Docker(八)--docker网络--跨主机容器网络(macvlan)

最新推荐文章于 2024-01-02 10:08:28 发布
最新推荐文章于 2024-01-02 10:08:28 发布
阅读量432 收藏 2
点赞数
分类专栏: docker 文章标签: docker 跨主机容器网络 macvlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwerty1372431588/article/details/113245016
版权

跨主机容器网络

1. 理论

- 跨主机网络解决方案
	docker原生的overlay和macvlan
- 第三方的flannel、weave、calico
	众多网络方案是如何与docker集成在一起的
		libnetwork 	docker容器网络库
		CNM (Container Network Model)这个模型对容器网络进行了抽象

- CNM分三类组件
	Sandbox:容器网络栈,包含容器接口、dns、路由表。(namespace)
	Endpoint:作用是将sandbox接入network (veth pair)
	Network:包含一组endpoint,同一network的endpoint可以通信。

2. macvlan网络方案实现

- Linux kernel提供的一种网卡虚拟化技术。(内核自带)
	无需Linux bridge,直接使用物理接口,性能极好。
- 下面步骤的操作在截图中
	- 在两台docker主机上各添加一块网卡,打开网卡混杂模式:
	- 
	- 在两台docker主机上各创建macvlan网络:
	- 
	- macvlan网络结构分析:
		没有新建linux bridge
		容器的接口直接与主机网卡连接,无需NAT或端口映射。
		[root@server2 ~]# brctl show
			bridge name	bridge id		STP enabled	interfaces
			br-283cf1fc96c1		8000.02426d0e4f33	no		
			docker0		8000.024257e101e8	no		


	- macvlan会独占主机网卡,但可以使用vlan子接口实现多macvlan网络
	- vlan可以将物理二层网络划分为4094个逻辑网络,彼此隔离,vlan id取值为1~4094。

	- macvlan网络间的隔离和连通
		macvlan网络在二层上是隔离的,所以不同macvlan网络的容器是不能通信的。
		可以在三层上通过网关将macvlan网络连通起来。
		docker本身不做任何限制,像传统vlan网络那样管理即可。

2.1 前期设置,设置俩个网卡

[root@server1 ~]# cd harbor/
[root@server1 harbor]# docker-compose down ##换成stop

在这里插入图片描述

server1和server2都添加成俩个网卡
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.2 实现不同主机之间通信

##server1和server2同样的操作
[root@server1 ~]# ip link set up eth1
[root@server1 ~]# ip link set eth1 promisc on  ##打开混杂模式PROMISC
[root@server1 ~]# ip addr show  eth1  
36: eth1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:64:dd:fd brd ff:ff:ff:ff:ff:ff
    inet6 fe80::5054:ff:fe64:ddfd/64 scope link 
       valid_lft forever preferred_lft forever



[root@server1 ~]# docker network  create -d macvlan --subnet 172.21.0.0/24 --gateway=172.21.0.1 -o parent=eth1 mac_net1
 ##使用eth1网卡
[root@server1 ~]# docker inspect  mac_net1 | grep "parent"
            "parent": "eth1"  
[root@server1 ~]# 



[root@server1 ~]# docker run -it --rm --network mac_net1 --ip 172.21.0.11 busybox
WARNING: IPv4 forwarding is disabled. Networking will not work.
/ # ip addr 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
37: eth0@if36: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:15:00:0b brd ff:ff:ff:ff:ff:ff
    inet 172.21.0.11/24 brd 172.21.0.255 scope global eth0
       valid_lft forever preferred_lft forever
/ # ping 172.21.0.12
PING 172.21.0.12 (172.21.0.12): 56 data bytes
64 bytes from 172.21.0.12: seq=0 ttl=64 time=0.375 ms

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.3 vlan可以将物理二层网络划分为4094个逻辑网络,彼此隔离,vlan id取值为1~4094。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3. docker network子命令

- docker network子命令
	connect		连接容器到指定网络
	create			创建网络
	disconnect	断开容器与指定网络的连接
	inspect		显示指定网络的详细信息
	ls			显示所有网络
	rm			删除网络
Studying!!!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker基于macvlan实现主机容器通信
09-29
主要介绍了Docker基于macvlan实现主机容器通信,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Docker 网络模型之 macvlan 详解,图解
lingshengxiyou的博客
03-24 3073
通过验证,d1 和 d3,d2 和 d4 在同一 macvlan 网络下,互相可以 ping 通,d1 和 d2,d1 和 d4 在不同的 macvlan 网络下,互相 ping 不通。
怎样在docker中使用macvlan创建可以独立ip访问的容器
qq_30503389的博客
05-06 3264
macvlan是一种网络虚拟化技术,它允许在一个物理网络接口上配置多个虚拟网络接口,每个虚拟网络接口都有自己独立的 MAC 地址,并且可以配置上 IP 地址进行通信。macvlan主要应用于Docker容器网络中,可以在一个主机上创建多个网络环境,每个环境都有自己独立的 MAC 地址,从而实现容器之间的隔离和通信。在Docker中使用macvlan网络,需要先创建一个子网卡,然后将其添加到容器中,使其成为容器网络接口。
macvlan网络模式实现主机Docker通信
Jamza的博客
12-26 735
macvlan网络模式概念 macvlan本身是linux内核的模块,本质上是一种网卡虚拟化的技术,其功能是允许在同一个物理网卡上虚拟出多个网卡,通过不同的MAC地址在数据链路层进行网络数据的转发。 一块网卡上配置多个MAC地址,即多个接口,每个接口都可以配置自身的IP地址。Dockermacvlan网络实际上就是使用了Linux提供的macvlan驱动功能。 因为多个MAC地址的网络数据包都是...
Docker容器实现宿主机通信
zhaorongxi的博客
10-09 5221
目前大家使用docker容器来部署服务越来越普遍,当我们需要在多个docker容器里实现宿主机通信时就会遇到网络问题,本文就此问题提供解决方案
Docker-网络模式、自定义桥接、网段、手动指定IP、不同网段通信、容器通信、创建macvlan
qq_46490950的博客
07-22 3235
目录一.Docker网络1.桥接网络2.host网络模式3.none模式二.自定义网络1.创建自定义网桥2.自定义网段3.手动指定ip4.双网卡来实现不同网段间通信三.Docker容器通信1.内部访问外部2.外部访问内部3.原理 我们需要将前面的docker-compose仓库停掉 [root@server1 harbor]# docker-compose stop 一.Docker网络 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bri
Docker Macvlan网络实验
lizy0327的博客
02-22 1819
Docker Macvlan网络实验 实验环境 虚机 IP 角色 OS docker1 190.100.100.41 docker宿主机 CentOS7.5 docker2 190.100.100.42 docker宿主机 CentOS7.5 linux 190.100.100.40 软路由 CentOS7.5 以上操作系统环境全部为vmware workstation运行的虚机 本次实验由易到难共分3个阶段,分别是网卡独占模式、子接口模式(为了共享物理网卡)以及网关模式(目的是
【运维知识大神篇】运维人必学的Docker教程6(Docker-Compose使用详解+Linux特性管理+macvlan技术+consul实现大规模主机通信overlay+私有仓库harbor)
最新发布
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
01-02 1228
本篇文章继续给大家介绍Docker的有关内容,包括docker启动特权容器及利用特权修改内核参数,Attach和Exec区别,Docker-compose使用详解,Linux特性管理,macvlan技术实现docker主机通信,使用consul工具实现大规模主机通信overlay(基于vxlan实现),Docker相关参数说明,测试使用的Docker私有仓库docker-registry和企业级docker仓库harbor。
dockerdocker-compose network概念及操作详解
热门推荐
penriver的博客
12-11 1万+
本文针对dockerdocker-compose network概念及模式进行讲解,并提供操作命令。
docker使用macvlan配置网络,使得容器与宿主机在同一局域网内
x²+(y-√³x²)²=1的博客
08-20 2163
docker使用macvlan配置网络,使得容器与宿主机在同一局域网内
docker部署Macvlan实现主机网络通信的实现
09-29
主要介绍了docker部署Macvlan实现主机网络通信的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
synology-pihole:在具有静态IP地址的Synology NAS上将Pi-Hole作为Docker容器安装或更新
05-21
它还使用虚拟网络macvlan)为Pi-hole实例分配静态IP地址,以防止任何端口冲突。 目前,该脚本仅支持IPv4。 建于 该项目使用以下核心软件组件: Docker-容器平台(包括Compose) Pi漏洞-DNS漏洞以阻止不需要的...
使用Dockermacvlan容器提供桥接网络主机通讯
weixin_30381317的博客
06-28 88
使用Dockermacvlan容器提供桥接网络主机通讯 ##创建网络 docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 -o parent=enp2s0 mynet ##docker compose指定网络 networks: default: ext...
dockermacvlan网络
hzj_001的博客
11-13 2887
1.macvlan基本介绍 macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的 mac 地址,也可以配置上 ip 地址进行通信。macvlan 下的虚拟机或者容器网络主机在同一个网段中,共享同一个广播域。macvlan 和 bridge 比较相似,但因为它省去了 bridge 的存在,所以配置和调试起来比较简单,而且效率也...
Docker学习:宿主机通信 | overlay和macvlay(理论+实战篇)
血煞长虹 的专栏
01-26 4379
尽管overlay(overlay2)和macvlan都可以实现宿主机通信,但是相对的前者更为便捷一些,但是随着新容器编排技术的不断涌现,这些当时时髦的技术也终将被替代。就连docker官网自己推出的Docker-compose[官网](它是一个单机多容器部署工具,不支持多机)编排工具,也正在被k8s(支持多容器、多机部署)替代,后续将陆续对这些编排工具做具体介绍。 不过这些不重要,长江后浪推前浪,k8s终究是配置太多,强大的同时也太繁琐,终将会被更强大的其他替代,万变不离其宗,了解了这些底层些的知识,再
Docker- 7.1、主机网络-macvlan
无痕的博客
12-27 2083
主机网络macvlan,相同macvlan之间的通信、不同macvlan网络之间的通信
Docker主机网络-macvlan
KEYMA的专栏
02-26 2444
Docker主机网络-macvlan 一、搭建Dockermacvlan 网络环境 docker 开发了另一个支持主机容器网络的 driver:macvlan macvlan 本身是 Linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP macvlan 本质上是一种网卡虚拟化技术,Dockermacvlan 实现容器网络 macvlan 的最大优点是性能极好,相比其他实现,ma
Docker(六)--Docker网络--单机与主机(macvlan)容器通信
cjzcc1996的博客
07-25 1083
容器之间除了使用ip通信外,还可以使用容器名称通信。docker1.10开始,内嵌了一个DNSserver。dns解析功能必须在自定义网络中使用。启动容器时使用--name参数指定容器名称。
Docker(十一)--Docker安全
qwerty1372431588的博客
01-28 1635
安全1. 理解Docker安全2. 容器资源控制2.1 cpu限额2.2 资源争抢2.3 内存限制2.3.1 使用指令进行内存的限制2.3.2 使用规则文件进行限制2.4 Block IO限制3. docker安全加固3.1 LXCFS3.2 --privileged=true(相当于真正的root)3.3 设置容器白名单:--cap-add3.5 其他一些安全加固 1. 理解Docker安全 Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面
docker --net详解_Docker网络通信
06-02
Docker 支持多种网络模式,包括桥接网络主机网络、覆盖网络MACVLAN 网络。其中,覆盖网络是最常用的模式之一。 覆盖网络是一种虚拟网络,它可以让多个容器在同一个网络中通信。在覆盖网络中,每个容器都有自己...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Studying!!!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值