【Docker相关】使用macvlan技术给docker容器设置一个和主机同一网段的ip地址

已于 2023-06-23 00:31:08 修改
阅读量1w 收藏 7
点赞数
文章标签: docker tcp/ip 网络
于 2022-12-06 12:43:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41667743/article/details/128173570
版权
❤️觉得内容不错的话,欢迎点赞收藏加关注😊😊😊,后续会继续输入更多优质内容❤️

👉有问题欢迎大家加关注私戳或者评论(包括但不限于NLP算法相关,linux学习相关,读研读博相关......)👈

博主原文链接:https://www.yourmetaverse.cn/nlp/303/

使用macvlan技术给docker容器设置一个和主机同一网段的ip地址

1. 为什么要使用macvlan技术给docker容器设置IP

在日常使用docker的时候,经常需要通过网络IP地址访问镜像,这个时候可以通过设置端口映射的方式,让客户机访问docker镜像的物理机IP的映射后的端口,实现通过IP访问docker容器的目的,但是这种操作仅仅是权宜之策,还有有办法可以实现给docker镜像固定IP的,macvlan技术就可以实现这一操作。

2. macvlan介绍

macvlan 技术能将 一块物理网卡虚拟成多块虚拟网卡,这样就可以实现给虚拟设备一个虚拟网卡,docker这种容器就可以通过虚拟网卡获取IP,利用IP进行独立上网,真正做到跟物理机完全一样的体验。

macvlan 是 Linux kernel 支持的新特性,支持的版本有 v3.9-3.19 和 4.0+,比较稳定的版本推荐 4.0+。它一般是以内核模块的形式存在,我们可以通过以下方法判断当前系统是否支持:

modprobe macvlan
lsmod | grep macvlan
macvlan                24576  0

如果显示最后一段话,则说明系统支持macvlan。
如果第一个命令报错,或者第二个命令没有返回,说明当前系统不支持 macvlan,需要升级内核。

由于个人不是计算机网络这块的研究者,对于这块不是很懂,以下介绍参考自《网卡也能虚拟化?网卡虚拟化技术 macvlan 详解》

macvlan 这种技术听起来有点像 VLAN,但它们的实现机制是完全不一样的。macvlan 子接口和原来的主接口是完全独立的,可以单独配置 MAC 地址和 IP 地址,而 VLAN 子接口和主接口共用相同的 MAC 地址。VLAN 用来划分广播域,而 macvlan 共享同一个广播域。

通过不同的子接口,macvlan 也能做到流量的隔离。macvlan 会根据收到包的目的 MAC 地址判断这个包需要交给哪个虚拟网卡,虚拟网卡再把包交给上层的协议栈处理。
macvlan介绍
根据 macvlan 子接口之间的通信模式,macvlan 有四种网络模式:

private 模式:虚拟接口只能与物理接口通信,不能与其他虚拟接口通信。
vepa(virtual ethernet port aggregator) 模式:虚拟交换机端口模式,通过物理交换机转发数据包。
bridge 模式:虚拟接口之间可以互相通信,也可以与物理接口通信,就像一个网桥一样工作。
passthru 模式

默认使用的是 vepa 模式,常用的是bridge 模式。

3. 使用macvlan技术的好处

使用macvlan技术有以下几个好处:

直接连接到物理网络:使用macvlan技术可以让Docker容器直接连接到物理网络,而不需要通过NAT或端口映射的方式来访问它们。这样可以提高网络性能和稳定性,同时也可以使容器更加透明和易于管理。

  • 独立的网络命名空间:每个macvlan网络都有自己的网络命名空间,这意味着不同的Macvlan网络之间是隔离的,它们之间的通信需要经过路由器或交换机进行转发。这可以增强网络安全性和隔离性。

  • 多IP地址绑定:使用macvlan技术可以让容器绑定多个IP地址,这可以用于一些特殊的应用场景,比如需要监听多个IP地址的Web服务器等。

  • 避免端口冲突:在使用NAT或端口映射的方式时,可能会因为端口冲突而导致容器无法启动。使用macvlan技术可以避免这个问题,因为每个容器都有自己的独立IP地址和MAC地址。

4. docker创建macvlan

首先需要查询网卡的名字:使用ifconfig命令查看网卡名:

用户名@主机名:~$ ifconfig
[网卡名]:
        inet [主机IP]  netmask [子网掩码]  broadcast [网关地址]

会出现如上格式所示的内容,我们需要记住的是[网卡名]和[网关地址]
可以使用如下命令给docker创建一个虚拟网络,

docker network create -d macvlan --subnet=[网段] --gateway=[网关] -o parent=[网卡] macvlan
例如,我查询到的网卡名是eth0,网关是192.168.1.1,这样我可以创建一个名字叫new_macvlan的macvlan网络如下:
docker network create -d macvlan --subnet=192.168.1.1/24 --gateway=192.168.1.1 -o parent=eth0 new_macvlan

5. 给docker容器设置一个IP

之后如果想给容器一个固定IP,可以使用如下命令创建一个容器,并给它一个固定IP:

docker run -it --name [容器名] --net macvlan --ip=[固定IP] [镜像名] /bin/bash
例如,我想以centos镜像创建一个名字叫test的容器,并给它一个IP为192.168.1.10
docker run -it --name test --net macvlan --ip=192.168.1.10 centos /bin/bash

参考文献

[1] 网卡也能虚拟化?网卡虚拟化技术 macvlan 详解 https://www.cnblogs.com/bakari/p/10641915.html
[2] Use macvlan networks https://docs.docker.com/network/macvlan

❤️觉得内容不错的话,欢迎点赞收藏加关注😊😊😊,后续会继续输入更多优质内容❤️

👉有问题欢迎大家加关注私戳或者评论(包括但不限于NLP算法相关,linux学习相关,读研读博相关......)👈
Chaos_Wang_
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
docker小技能:容器IP和宿主机IP一致( Nacos服务注册ip为内网ip,导致Fegin无法根据服务名访问 )、Dockerfile
iOS逆向与安全
11-13 491
在 Linux 系统中,有两个特殊的进程,一个是 pid 为 1 的 /sbin/init 进程,另一个是 pid 为 2 的 kthreadd 进程,这两个进程都是被 Linux 中的上帝进程 idle 创建出来的,其中前者负责执行内核的一部分初始化工作和系统配置,也会创建一些类似 getty 的注册进程,而后者负责管理和调度其他的内核进程。容器和镜像的区别就在于,所有的镜像都是只读的,而每一个容器其实等于镜像加上一个可读写的层,也就是同一个镜像可以对应多个容器。镜像: 跨平台、可移植的程序+环境包。
docker 指定IP地址、与主机网段IP
01-11
首先讲一下docker网络模式: 我们使用docker run创建容器时,可以使用–net选项指定容器网络模式,docker一共有4中网络模式: 1:bridge模式,–net=bridge(默认)。 这是dokcer网络的默认设置。安装完docker,系统会自动添加一个docker使用的网桥docker0,我们创建一个新的容器时,容器通过DHCP获取一个docker0同网段IP地址。并默认连接到docker0网桥,以此实现容器与宿主机网络互通。如下: 2:host模式,–net=host。 这个模式下创建出来的容器,将不拥有自己独立的Network Namespace,即
docker容器设置为宿主机同一网段
天外狂人的博客
07-05 3289
本文主要讲述,将docker容器ip设置为宿主机同一网段,并且允许宿主机以及局域网其它机器访问它。
Linux 网络虚拟化 Macvlan(基于物理网络接口虚拟网络接口) 认知
最新发布
山河已无恙
03-16 1409
博文内容涉及 Macvlan 的简单认知,以及一个Demo博文内容根据《 Kubernetes 网络权威指南:基础、原理与实践》整理理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
Docker-高级篇(2)-Docker四大网络&自定义网络
TianXinCoord的博客
05-31 1597
文章目录一、宿主机网络二、Docker网络三、网络模式3.1 bridge模式3.2 host模式3.3 none模式3.4 container模式四、网络IP生产规则五、自定义网络 导言 两个或者多个之间的容器如何相互通信? 容器重启后IP变化如何解决? 容器内部间如何通过容器名通信? 如何自定义网络,让同属一个服务群的容器都加入到同一网络? 一、宿主机网络 Docker网络用于处理宿主机容器网络通信 容器间的互联和通信以及端口映射 容器IP变动时候可以通过服务名直接网络通信而不受到影响
Docker容器与宿主机同一网段
贰半的博客
05-10 472
【代码】Docker容器与宿主机同一网段
docker容器和宿主机网段的其他主机通信
坠入my的博客
03-08 748
业务需要在一台宿主机上实现多款应用的部署,宿主机业务网络为192.xx docker默认创建的网段使用bridge模式,通过docker0网段(172.0.1.x)在宿主机内部进行连通,当使用远端主机连接内部容器地址配置路由后仍然不可达。macvlan通过在宿主机的物理网卡上虚拟多个子网卡,通过不同的mac地址在数据链路层进行网络数据转发。使用docker macvlan 网络驱动方法,为容器配置桥接网络使用远端主机ping 192.168.3.100。创建macvlan网络
docker使用macvlan配置网络,使得容器与宿主机同一局域网内
x²+(y-√³x²)²=1的博客
08-20 2165
docker使用macvlan配置网络,使得容器与宿主机同一局域网内
docker内的容器如何与宿主机共享IP
热门推荐
奔狼
12-25 1万+
问题 有个项目里面需要将一些服务打包到docker镜像中,打包完成后,发现有些服务有问题,主要集中在一些端侧设备接入用的服务,主要是工业相机。相机扫描不到。 原因 当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。从docker0子网中分配一个IP容器使用,并设置docker0的IP地址容器的默认网关。这样容器就在宿主机建立的一个虚拟vl
docker配置网卡使宿主机容器ip处于同一网段
0x8g1T9E-
06-24 9542
首先讲一下 docker网络模式: 我们使用docker run创建容器时,可以使用--net选项指定容器网络模式,docker一共有4中网络模式: 1:bridge模式,--net=bridge(默认)。 这是dokcer网络的默认设置。安装完docker,系统会自动添加一个docker使用的网桥docker0,我们创建一个新的容器时,容器通过DHCP获取一个docker0同网段IP地址。并默认连接到docker0网桥,以此实现容器与宿主机网络互通。如下: 2:host模式,--net=ho
Docker容器如何与主机网段其它主机互通?
lingshengxiyou的博客
12-27 2274
对开发者而言,随着容器的普遍使用,开发者可以很方便的搭建项目的简易测试环境。所以希望可以提前固定容器IP地址,而且一个项目有时候涉及多个容器,可能还会部署在多台机器上。docker.service配置 -H tcp://0.0.0.0:2376 --cluster-store=consul://121.4.138.199:8500 --cluster-advertise=ens33:2376 并不能正确执行,原理暂未知。更多DPDK相关学习资料有需要的可以自行报名学习,免费订阅,永久学习,或点击这里加。
Docker基于macvlan实现跨主机容器通信
09-29
主要介绍了Docker基于macvlan实现跨主机容器通信,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Docker 容器指定自定义网段的固定IP/静态IP地址
09-30
主要介绍了Docker 容器指定自定义网段的固定IP/静态IP地址相关资料,需要的朋友可以参考下
Docker容器挂载一个网段容器挂载host
叼着零食打架
01-10 325
以host网络模式,容器与宿主机IP。挂载网络到host上。
docker安装以及配置网络ip主机网段
csdn_wangyixiao的博客
10-09 2463
文章目录一 docker安装及网络配置1.更换阿里下载源Ubuntucentos72 docker安装Ubuntucentos7其他设置3 网络设置(centos7)4 设置ssh连接(centos7) 一 docker安装及网络配置 1.更换阿里下载源 Ubuntu 参考链接 1) 备份 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak 2)修改配置文件 sudo vim /etc/apt/sources.list 将source.lis
Docker自定义网桥
To be a better man
08-20 434
自定义网桥 除了默认的 docker0 网桥,用户也可以指定网桥来连接各个容器。 在启动 Docker 服务的时候,使用 -b BRIDGE或--bridge=BRIDGE 来指定使用的网桥。 如果服务已经运行,那需要先停止服务,并删除旧的网桥。 $ sudo systemctl stop docker $ sudo ip link set dev docker0 down $ sudo brctl delbr docker0 然后创建一个网桥 bridge0。 $ sudo brctl addbr br
Docker 容器使用宿主机网段IP
zhangjunli的博客
01-08 4611
依赖包 net-tools iproute2 bridge-utils git curl 权限 需要在 root 下执行 脚本 dnet.sh j脚本内容 #like br0 要创建的桥接设备名 BRNAME=$1 #like eth0 要矫健的网络接口名 IFNAME=$2 #192.168.1.2/24 当前主机IP LOCALIP=$3 #192.168.1.1 当前主机...
Docker容器实现跨宿主机通信
zhaorongxi的博客
10-09 5229
目前大家使用docker容器来部署服务越来越普遍,当我们需要在多个docker容器里实现跨宿主机通信时就会遇到网络问题,本文就此问题提供解决方案
怎样在docker使用macvlan创建可以独立ip访问的容器
qq_30503389的博客
05-06 3281
macvlan是一种网络虚拟化技术,它允许在一个物理网络接口上配置多个虚拟网络接口,每个虚拟网络接口都有自己独立的 MAC 地址,并且可以配置上 IP 地址进行通信。macvlan主要应用于Docker容器网络中,可以在一个主机上创建多个网络环境,每个环境都有自己独立的 MAC 地址,从而实现容器之间的隔离和通信。在Docker使用macvlan网络,需要先创建一个子网卡,然后将其添加到容器中,使其成为容器网络接口。
如何修改docker容器网络地址和docker主机IP地址
06-13
要修改Docker容器网络地址,可以使用以下步骤: 1. 找到要修改的容器的ID或名称。 2. 运行以下命令进入容器的命令行界面: ``` docker exec -it [CONTAINER ID/NAME] /bin/bash ``` 3. 在容器中安装ifconfig工具: ``` apt-get update apt-get install net-tools ``` 4. 使用ifconfig命令查看当前的网络配置信息: ``` ifconfig ``` 5. 修改网络地址,例如将IP地址修改为192.168.1.100: ``` ifconfig eth0 192.168.1.100 netmask 255.255.255.0 ``` 6. 退出容器的命令行界面: ``` exit ``` 要修改Docker主机IP地址,可以使用以下步骤: 1. 找到Docker主机网络配置文件,通常在/etc/network/interfaces中。 2. 使用编辑器打开该文件,例如使用vi: ``` vi /etc/network/interfaces ``` 3. 找到主机IP地址配置行,通常是类似如下的内容: ``` address 192.168.1.10 netmask 255.255.255.0 gateway 192.168.1.1 ``` 4. 修改IP地址为目标地址,例如将IP地址修改为192.168.1.100: ``` address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1 ``` 5. 保存文件并退出编辑器。 6. 重启网络服务使修改生效: ``` /etc/init.d/networking restart ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Chaos_Wang_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值