容器网络:来去自由的日子,不买公寓去合租

已于 2022-07-21 14:42:21 修改
阅读量246 收藏
点赞数
分类专栏: Docker 网络 文章标签: 网络 docker
于 2022-07-20 16:56:15 首次发布
原文链接:c.com
版权

容器网络中如何融入物理网络?

了解了容器背后的技术,接下来我们来看,容器网络究竟是如何融入物理网络的?如果你使用 docker run 运行一个容器,你应该能看到这样一个拓扑结构。

是不是和虚拟机很像?容器里面有张网卡,容器外有张网卡,容器外的网卡连到 docker0 网桥,通过这个网桥,容器直接实现相互访问。 

如果你用 brctl 查看 docker0 网桥,你会发现它上面连着一些网卡。

那连接容器和网桥的那个网卡和虚拟机一样吗?在虚拟机场景下,有一个虚拟化软件,通过 TUN/TAP 设备虚拟一个网卡给虚拟机,但是容器场景下并没有虚拟化软件,这该怎么办呢?

在 Linux 下,可以创建一对 veth pair 的网卡,从一边发送包,另一边就能收到。

我们首先通过这个命令创建这么一对。

ip link add name veth1 mtu 1500 type veth peer name veth2 mtu 1500

 其中一边可以打到 docker0 网桥上。

ip link set veth1 master testbr    
ip link set veth1 up

那另一端如何放到容器里呢?一个容器的启动会对应一个 namespace,我们要先找到这个 namespace。对于 docker 来讲,pid 就是 namespace 的名字,可以通过这个命令获取。

docker inspect '--format={{ .State.Pid }}' test

假设结果为 12065,这个就是 namespace 名字。

默认 Docker 创建的网络 namespace 不在默认路径下 ,ip netns 看不到,所以需要 ln 软链接一下。链接完毕以后,我们就可以通过 ip netns 命令操作了。

rm -f /var/run/netns/12065    
ln -s /proc/12065/ns/net /var/run/netns/12065

 然后,我们就可以将另一端 veth2 塞到 namespace 里面。

ip link set veth2 netns 12065

然后,将容器内的网卡重命名。

ip netns exec 12065 ip link set veth2 name eth0

 然后,给容器内网卡设置 ip 地址。

ip netns exec 12065 ip addr add 172.17.0.2/16 dev eth0    
ip netns exec 12065 ip link set eth0 up

一台机器内部容器的互相访问没有问题了,那如何访问外网呢? 

富士康质检员张全蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
热门技术中的应用:容器技术中的网络-第29讲-容器网络来去自由日子不买公寓合租
分享学习心得,生命不息,学习不止,望共勉。
12-20 322
- 容器是一种比虚拟机更加轻量级的隔离方式,主要通过namespace和cgroup技术进行资源的隔离,namespace用于负责看起来隔离,cgroup用于负责用起来隔离。 - 容器网络连接到物理网络的方式和虚拟机很像,通过桥接的方式实现一台物理机上的容器进行相互访问,如果要访问外网,最简单的方式还是通过NAT。
华为“扫地僧”纯手打《趣谈—网络协议.pdf》,看完只剩一个字:香
fghklfgkhd的博客
11-17 2856
不知道你有没有发现一个问题: 这几年技术更新很快,这几年OpenStack、Docker、Mesos ,Kubernetes、微服务、Serverless、AIOps等技术一个比一个赶,往往都是还没了解、没有运用过这门技术,就又出现了一个新的技术 但是当你扒开这层繁杂的外衣,你会发现其本质还是操作系统、计算机网络、数据结构与算法、编译原理、计算机组成与系统结构等等这些可能我们在入门的时候就开始学习的知识! 拿网络协议来说,它的变化很小,一旦掌握到一定程度,就会一直受益!这些基础知识带给我们最大的收益就
趣谈网络协议---容器网络来去自由日子不买公寓合租
新博客:https://aping-dev.com/
10-01 421
云计算解决了基础资源层的弹性伸缩,却没有解决 PaaS(平台即服务) 层应用随基础资源层弹性伸缩而带来的批量、快速部署问题。于是,容器应运而生。 容器如何将应用打包? 1、隔离技术,相当于制造集装箱。 namespace,负责看起来隔离,即每个 namespace 中的应用看到的是不同的 IP 地址、用户空间、进程号等。 cgroup,负责用起来隔离,一个应用只能用机器中的一部分 CPU、内存。...
第29讲 | 容器网络来去自由日子不买公寓合租
qq_37756660的博客
03-21 289
容器技术中的网络——容器网络 如果说虚拟机是买公寓容器则相当于合租,有一定的隔离,但是隔离性没有那么好。云计算解决了基础资源层的弹性伸缩,却没有解决 PaaS 层应用随基础资源层弹性伸缩而带来的批量、快速部署问题。于是,容器应运而生。容器就是 Container,而 Container 的另一个意思是集装箱。其实容器的思想就是要变成软件交付的集装箱。集装箱的特点,一是打包,二是标准。 在没有集装箱的时代,假设要将货物从 A 运到 B,中间要经过三个码头、换三次船。每次都要将货物卸下船来,弄得乱七八
网络笔记(29) 容器网络来去自由日子不买公寓合租
热门推荐
cowbin2012的专栏
05-08 1万+
如果说虚拟机是买公寓容器则相当于合租,有一定的隔离,但是隔离性没有那么好。云计算解决了基础资源层的弹性伸缩,却没有解决 PaaS 层应用随基础资源层弹性伸缩而带来的批量、快速部署问题。于是,容器应运而生。 容器就是 Container,而 Container 的另一个意思是集装箱。其实容器的思想就是要变成软件交付的集装箱。集装箱的特点,一是打包,二是标准。 在没有集装箱的时代,假设要将货物从 ...
面试华为必备:华为18级大牛呕心沥血三年整理的 趣谈网络协议
2401_84024148的博客
04-27 775
三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。第一个是算法关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本。
华为研究院19级研究员分享:深度剖析网络协议文档,大牛解读不容错过
m0_62051288的博客
11-27 931
1.1 为什么要学习网络协议相信大家都信过通天塔的故事,上帝为了阻止人类联合起来,让人类说不同的语言,人类没法沟通,达不成“协议", 通天塔的计划就失败了。但是千年以后,有一种叫“程序猿”的物种,“敲”着一种这个群体通用的语言,打造着互联网世界的“通天塔”。如今的世界,正是因为互联网,才连接在一起。
“趣谈”网络协议
Park33的博客
07-25 421
​1.1为什么要学习网络协议相信大家都信过通天塔的故事,上帝为了阻止人类联合起来,让人类说不同的语言,人类没法沟通,达不成“协议",通天塔的计划就失败了。但是千年以后,有一种叫“程序猿”的物种,“敲”着一种这个群体通用的语言,打造着互联网世界的“通天塔”。如今的世界,正是因为互联网,才连接在一起。publ工cstaticvoidma工口(String[]args){))如果你是程序员,一定看得懂上面这一段文字。这是每一个程序员向计算机世界说“你好,世界”的方式。...
29-容器网络来去自由日子不买公寓合租1
08-03
笔记本:创建时间:作者:P.趣谈网络协议第29讲 | 容器网络来去自由日子不买公寓合租第29讲 | 容器网络来去自由日子不买公寓合租2018-0
第29讲 容器网络来去自由日子不买公寓合租1
08-03
极客时间 | 趣谈网络协议第29讲 | 容器网络来去自由日子不买公寓合租2018-07-23 刘超第29讲 | 容器网络来去自由日子不买公寓合租
wps文字教程:来去自由的“段落布局”(别名:文字八爪鱼).docx
09-27
wps文字教程:来去自由的“段落布局”(别名:文字八爪鱼).docx
BottleDream:来去城乡-未来乡村生活图景.zip
01-04
智慧方案 解决方案 建设方案 数字化 工程方案 大数据平台 整体规划 白皮书 调研报告 分析报告 行业研究
BottleDream:来去城乡-2023年轻人未来乡村生活趋势白皮书.zip
01-04
智慧方案 解决方案 建设方案 数字化 工程方案 大数据平台 整体规划 白皮书 调研报告 分析报告 行业研究
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 275
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
网络:HTTPS的加密
li209779的博客
05-18 1148
本文是对于https加密的知识总结以上就是我对于HTTPS的知识总结。
计算机网络
zengkui198513的博客
05-15 393
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 599
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
嵌入式学习
最新发布
qq_46068832的博客
05-19 310
【代码】嵌入式学习。
sstream流 怎们根据具体的字段来去重
07-28
根据你提供的引用内容,你可以使用Java 8的流(Stream)来根据具体的字段进行去重操作。首先,你需要重写对象的equals()和hashCode()方法,只包含你想要根据的字段,比如id。然后,你可以使用distinct()方法来去除重复的元素。下面是一个示例代码: ```java List<Car> distinctCars = cars.stream() .distinct() .collect(Collectors.toList()); ``` 在这个示例中,我们假设你有一个Car类,其中包含一个id字段。你可以根据id字段来去重Car对象。首先,你需要在Car类中重写equals()和hashCode()方法,只包含id字段。然后,你可以使用distinct()方法来去除重复的Car对象,并将结果收集到一个新的List中。 请注意,这个示例中的cars是一个Car对象的List,你需要根据你的实际情况替换它。 希望这个回答对你有帮助!\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [使用steam流对list中对象形式的数据根据某一个字段去重和统计某一个字段出现次数](https://blog.csdn.net/xiaozhangnomoney/article/details/112171113)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值