Kubernets中的IPVLAN如何使用???

最新推荐文章于 2024-05-08 09:32:47 发布
最新推荐文章于 2024-05-08 09:32:47 发布
阅读量473 收藏 1
点赞数 1
分类专栏: K8S docker 文章标签: docker 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33589252/article/details/120642815
版权

2. ipvlan

macvlan是有一些局限性的,ipvlan也能够解决macvlan的一些限制。

macvlan和ipvlan虚拟网络模型提供的功能看起来差不多。macvlan存在一些先天不足:

  • 无法支持大量的mac地址
  • 无法工作在无线网络环境中

2.1 ipvlan介绍

ipvlan也是从一个主机的接口虚拟出多个网络接口。区别在于ipvlan的所有虚拟接口都是用相同的mac地址,而ip地址却各不相同。因为共享mac地址,所以DHCP的场景一般会使用mac地址作为机器的标识。在macvlan的场景下,客户端动态获取IP的时候需要配置唯一的clientID,并且DHCP服务器也要使用作为机器的标识而不是mac地址。

  • linux 3.19开始支持ipvlan,4.2+docker才能稳定的支持ipvlan。

2.1.1 mode L2

IPvlan有L2,L3两种模式,一个父接口只能选择其中一种模式。

ipvlan l2 和macvlan 的bridge 很相似。

[root@node2 ~]# nsenter -t 29159 -n

用法:
 nsenter [options] <program> [<argument>...]

Run a program with namespaces of other processes.

选项:
 -t, --target <pid>     要获取名字空间的目标进程
 -m, --mount[=<file>]   enter mount namespace
 -u, --uts[=<file>
最低0.47元/天 解锁文章
process1212
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S CNI之:利⽤ ipvlan + host-local 打通容器与宿主机的平⾏⽹络
weixin_34388207的博客
03-20 2375
CNI 和 IPAM 概述 我们常说的CNI,可以包括IPAM(IP地址管理),也可以不包括IPAM。不过,通过情况下,CNI插件的实现和 IPAM插件的实现是分开为不同的可执⾏⽂件的。但是如果你写到⼀起,这样的CNI也可以⽤。按照K8S本⾝规 范,我们在使⽤CNI的时候,是要区分CNI和IPAM的。 K8S 启动 POD ⽹络的配置流程是,kubelet->docker(pause)-&g...
一个适合 Kubernetes 的最佳网络互联方案
weixin_33743248的博客
09-29 301
本文讲的是一个适合 Kubernetes 的最佳网络互联方案,【编者的话】本文比较了几种 Kubernetes 联网方案,包括 Flannel(aws-vpc | host-gw | vxlan)和 IPvlan 。目前建议选择flannel + host-gw方案,没有特别依赖,性能也够用。一旦 flannel 支持 IPvlan (有自动化设置...
探索AWSIPvlan无覆盖Kubernetes网络:cni-ipvlan-vpc-k8s
最新发布
gitblog_00079的博客
05-08 862
探索AWSIPvlan无覆盖Kubernetes网络:cni-ipvlan-vpc-k8s 项目地址:https://gitcode.com/lyft/cni-ipvlan-vpc-k8s 在云计算环境,简化Kubernetes的网络配置和管理是一项挑战。cni-ipvlan-vpc-k8s是一个创新性的开源项目,它利用了Amazon Web Services(AWS)的虚拟私有云(VPC)...
【容器云架构】Kubernetes网络解决方案的比较
全网:架构师研究会
06-24 272
Kubernetes要求集群的每个容器都具有唯一的可路由的IPKubernetes本身不分配IP,将任务交给第三方解决方案。在这项研究,我们的目标是找到具有最低延迟,最高吞吐量和最低安装成本的解决方案。由于我们的负载对延迟敏感,因此我们的目的是在相对高的网络利用率下测量高百分比的延迟。我们特别关注性能低于最大负载的30-50%,因为我们认为这最好代表了非超载系统的最...
K8S网络详解
热门推荐
fy_long的博客
01-15 1万+
K8S网络详解 按照我自己的理解,k8s网络分三个层面(由里到外): 容器网络(不同容器之间怎么相互访问) 集群内网络(不同节点之间怎么相互访问) 集群外网络(集群外怎么访问到集群内的服务) 容器网络 熟悉docker的同学会知道,docker创建的容器之间会通过一张docker0的网卡相互通信。而k8s社区为了方便用户适应各自的网络情况,暴露出一套api接口------cni,用户只要实现...
Kubernetes 容器网络模型和典型实现
阿里巴巴云原生的博客
09-25 2195
**导读:**前文 Kubernetes 的 ClusterIP、NodePort、LoadBalancer、Ingress 服务访问方式比较总结了服务接入访问的主要方式,以及它们之间隐含关系。有了这些概念基础后,K8s 应用开发和服务部署就容易很多了,但 Under the hood 服务访问究竟是如何实现的呢?这篇内容就 Kubernetes 的网络模型和典型的容器网络实现,特别是阿里云自己的容器网络插件(Terway)的方案做了一个较详细的总结。 Pod 之间 Container-to-Con.
Kubernetes网络解决方案的比较.docx
10-26
IPvlan是一种内核驱动的网络技术,可以创建具有独立IP的虚拟接口,无需使用网桥,理论上能提供更好的性能。然而,由于其相对较新,自动化部署工具尚不完善,安装成本较高。 VXLAN则创建虚拟的VXLAN接口,每个数据包...
多租户Kubernetes容器网络方案.pdf
10-11
Kubernetes的网络模型,Pods是基本的网络单元,它们拥有自己的IP地址,并可以通过Service对象实现内部服务发现和负载均衡。Service可以有ClusterIP(集群内访问)、NodePort(通过节点端口暴露服务)、Load...
基于Kubernetes和Contiv网络架构实现容器云.docx
10-11
Kubernetes提供了一个平台,用于部署、管理和扩展容器化的应用程序,而Contiv则是一个灵活的网络插件,专门设计用于解决Kubernetes的网络挑战。 Kubernetes的网络模型基于CNI(Container Network Interface),这...
使用KubeSkoop对k8s集群进行网络问题诊断.pptx
12-21
常见的CNI插件包括Calico、Flannel、Cilium等,它们有不同的网络实现方式,如桥接(bridge)、IPvlan、SR-IOV等。这些插件处理地址分配、网络隔离和跨节点通信,其跨节点通信可能涉及overlay网络(如VXLAN)、...
Docker学习视频(讲师马永亮)10集之第5集:容器网络
07-05
此外,网络叠加(Network Overlay)是Docker Swarm和Kubernetes等集群管理系统的重要概念。它允许在多个主机之间创建跨节点的网络,使容器可以在不依赖底层网络基础设施的情况下相互通信。网络叠加通常与软件定义...
L2基础知识及配置(VLAN基础)
10-17
L2基础知识及配置(VLAN基础) 兴售后工程师认证培训资粮
16 张图硬核讲解 Kubernetes 网络
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-18 143
Overview本文将探讨 Kubernetes 的网络模型,以及对各种网络模型进行分析。Underlay Network Model什么是 Underlay Network底层网络 Underlay Network 顾名思义是指网络设备基础设施,如交换机,路由器, DWDM 使用网络介质将其链接成的物理网络拓扑,负责网络之间的数据包传输。Underlay network topologyund...
Docker 网络之 ipvlan 和 macvlan
小白的博客
08-18 1749
本文讲解了Docker 网络模式ipvlan 和 macvlan 的区别.
Linux ipvlan详解(l2、l3、l3s和bridge、private和vepa模式)
shijin741231的博客
02-12 2188
Linuxipvlan分l2层、l3和l3s三种mode,bridge、private、vepa三种flags,在同一父接口上均不可混用。其l2是2层,l3和l3s是3层,区别是l3s支持iptables conntrack;bridge、private、vepa决定同父接口下子接口之间的通讯,bridge允许直接通讯、private禁止通讯、vepa可以通过外部转发通讯。ipvlan子接口均可以与外部网络通讯,需要外部网络、路由支持;bridge可经与父接口相同网络命名空间下的其它子接口转发通讯。
虚拟网络技术:ipvlan
lsz137105的专栏
09-07 9987
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:ipvlanlinux kernel比较新颖的特性,稳定的版本>=4.2,和macvlan类似,都是从一个主机接口虚拟出多个虚拟网络接口,ipvlan虚拟出的子接口共有物理接口的mac地址,但可配置...
docker网络--多机通信--2--ipvlan笔记
weixin_43501172的博客
03-30 4785
docker网络--多机通信--1--macvlan介绍单vlan通信(Bridge mode) 介绍 单vlan通信(Bridge mode)
盘点Kubernetes网络问题的4种解决方案
Docker的专栏
06-20 7335
由于在企业部署私有云的场景会更普遍,所以在私有云运行Kubernetes + Docker集群之前,就需要自己搭建符合Kubernetes要求的网络环境。现在的开源世...
微服务容器化实践:DockerKubernetes与网络配置
MacVLAN允许容器直接接入物理网络,模拟独立的网络接口,而IpVLAN则是在Linux内核提供的一种虚拟网络设备,支持IPv4和IPv6,可以实现容器与底层网络的直接交互,适合IaaS环境。对于VMware vSphere,它也支持IpVlan...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值