linux网络命名空间

最新推荐文章于 2024-02-11 02:47:58 发布
最新推荐文章于 2024-02-11 02:47:58 发布
阅读量324 收藏 1
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shardy0/article/details/105135083
版权

linux网络命名空间需要安装iproute-3**.rpm包

注:需要什么请查看帮助手册,常用的 ip help(管理网络),ip netns help(网络命名空间创建使用) , ip link help(虚拟网卡创建使用), ip addr help(虚拟网卡地址分配) 等等。从ip netns help 可以查看到 ip [-all] netns exec [name] cmd ...,这个命名可以对命名空间中的网卡进行设置。

1、创建网络命名空间,例如 ch

ip netns add ch

2、查看网络命名空间,

ip netns ls 或者 ip netns list

3、创建虚拟网卡Veth,Veth都是成对创建的,它都是成对出现的,就像一个管道的两端,从这个管道的一端的veth进去的数据会从另一端的veth再出来。也就是说,你可以使用veth接口把一个网络命名空间连接到外部的默认命名空间或者global命名空间,而物理网卡就存在这些命名空间里。例如 ch1.1和ch1.2

ip link add name ch1.1 type veth peer name ch1.2

4、查看虚拟网络Veth

ip link list 或者 ip link ls

5、将虚拟网卡ch1.1移动到网络命名空间ch上

ip link set ch1.1 netns ch

现在在使用ip link list 就已经看不到虚拟网卡ch1.1了,可以根据步骤6在ch中可以查看到

6、查看网络命名空间ch和查看网络命名空间网卡信息

ip netns exec ch ip link list

ip netns exec ch ip addr show

在ch中可以看到2个网卡,一个是回环网络lo  和   一个 ch1.1

7、给网络命名空间里面的虚拟网卡配置

ip netns exec ch ip addr add 10.1.1.1/24 dev ch1.1  --给ch1.1分配ip地址

ip netns exec ch ip link set ch1.1 up  ---启动网卡

ip netns exec ch ip link set lo up      --启动回环网卡

8、给ch1.2分配ip地址

ip addr add 10.1.1.2/24 dev ch1.2

9、启动ch1.2

ip link set ch1.2 up

10、从网络命名空间ch中测试到ch1.2的网络通不通

ip netns exec ch ping 10.1.1.2

 

Docker创建容器时默认采用bridge网络,自行分配ip,不允许自己指定。

在实际部署中,我们需要指定容器ip,不允许其自行分配ip,尤其是搭建集群时,固定ip是必须的。

我们可以创建自己的bridge网络 : mynet,创建容器的时候指定网络为mynet并指定ip即可。

查看网络模式

docker network ls

创建一个新的bridge网络

docker network create --driver bridge --subnet=172.18.12.0/16 --gateway=172.18.1.1 mynet

查看网络信息

docker network inspect mynet

创建容器并指定容器ip

docker run -e TZ="Asia/Shanghai" --privileged -itd -h hadoop01.com --name hadoop01 --network=mynet --ip 172.18.12.1 centos /usr/sbin/init

运行容器

docker exec -it hadoop01 /bin/bash

通过本地客户端访问(通过创建容器时指定端口或配置独立ip)

docker run -e TZ="Asia/Shanghai" -p 6001:22 --privileged -itd -h hadoop01.com --name hadoop01 --network=mynet --ip 172.18.12.1 centos /usr/sbin/init

route -p add 172.18.12.0 MASK 255.255.255.0 10.0.75.2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

shardy1986
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux命名空间
weixin_44390164的博客
08-12 1025
PID命名空间(PID Namespaces)是Linux命名空间中的一种类型,用于隔离进程ID空间。这意味着在各个PID命名空间中,进程ID是唯一且独立的。每个新的PID命名空间都有自己的PID为1的进程,该进程是命名空间内的所有其他进程的祖先。当我们创建新的PID命名空间(例如在创建新的容器时),这实际上会生成一个新的进程ID空间,其中的进程将为其当前命名空间分配一个新的、唯一的PID。同样一个进程在其父命名空间中也有一个唯一的PID。这样就允许在单系统中并行运行多个相同PID的进程,
Linux命名空间简述
yolo_yyh的博客
12-13 2413
在传统的LIinux系统上,系统资源都是全局的,比如pid、文件、网络等,为了支持容器虚拟化,Linux内核有NameSpace机制,它可以把一组进程的资源隔离起来,比如使用将进程自己的文件映射到特定目录下,不与其他命名空间下的进程共享。
linux 添加路由_linux网络虚拟化: network namespace 简介及实验
weixin_39624980的博客
11-16 195
namespace(命名空间)和cgroup是软件容器化(想想Docker)趋势中的两个主要内核技术。简单来说,cgroup是一种对进程进行统一的资源监控和限制,它控制着你可以使用多少系统资源(CPU,内存等)。而namespace是对全局系统资源的一种封装隔离,它通过Linux内核对系统资源进行隔离和虚拟化的特性,限制了您可以看到的内容。Linux 3.8内核提供了6种类型的命名空间:Proc...
Linux Namespace Veth虚拟网卡
nia305的博客
09-13 3294
Linux Namespace Network Namespace 创建network namespace veth pair 创建veth pair 把veth-b加入到 nstest namespace 给两块虚拟网卡加IP,并且启动两块网卡 添加路由 开启host的路由转发功能 让eth0 转发 veth-a的包 添加nat转发功能 主要的知识点 ...
linux中再添加一张网卡,给网络命名空间增加或删除网卡(容器通用)
weixin_42499444的博客
05-10 619
上次学习了网络命名空间,那么如何进入容器的命名空间呢?运行的容器都对应一个PID,每个PID都有自己的命名空间。在/proc/[pid]/ns目录下包含该进程所属的 namespace信息。首先namespace文件都是链接文件。链接文件的内容格式为xxx:[inode number]。其中的xxx为namespace的类型,inode number则用来标识一个namespace。如果两个进程的...
linux网络命名空间之间建立虚拟网卡对
sokril的博客
03-07 844
0.ip netns add foo #声明网络命名空间 1.ip link  add tap-foo type veth peer name tap-root  # 建立网卡对 2.ip addr add 192.168.100.21/24  dev tap-root  3.ip link set tap-root up 4.ip link set tap-foo netns foo #
Linux网络命名空间
进步每一天
01-24 507
引言 Namespaces(命名空间)和cgroups是两种主要的内核技术,他们是容器化技术的基石。简而言之,cgroup是一种计量和限制机制,它能控制你可以使用多少系统资源(CPU、内存)。另一方面,Namespaces限制了你所看到的内容。得益于Namespaces,进程有其独立的系统资源视图。 Linux内核提供了6种类型的Namespaces:pid、net、mnt、uts、ipc、user。例如,pid命名空间的进程只能看到同一个命名空间的进程。使用mnt命名空间,可以将进程附加到其自己的文件系统
linux 网络命名空间.docx
01-03
Linux 网络命名空间 Linux 网络命名空间Linux 操作系统中的一种虚拟网络技术,它允许用户在一个物理主机上运行多个虚拟网络设备,从而实现网络虚拟化。这种技术使得 Linux 用户可以在一台物理主机上创建多个独立...
linux网络命名空间.docx
01-03
Linux 网络命名空间详解 Linux 网络命名空间Linux 操作系统中的一项功能,可以将网络设备和网络栈从主机的其余部分隔离出来,以便更好地管理和控制网络资源。 创建 Network Namespace ------------------------...
Docker基础-16-网络-Linux网络命名空间.rar
09-16
在这个主题"Docker基础-16-网络-Linux网络命名空间"中,我们将深入探讨Docker如何利用Linux网络命名空间实现容器间的网络通信,以及其背后的原理。 网络命名空间Linux内核提供的一种隔离机制,它允许在单个操作...
MySQL中的网络命名空间支持.pdf
07-02
MySQL中的网络命名空间支持(Network Namespace Support)是一项重要的功能,它提供了在Linux系统中创建和管理多个隔离网络空间的能力。这项技术对于设置容器或虚拟环境非常有用,使得每个独立的网络命名空间都可以...
ip addr add linux,ip addr add 127.0.0.1/8 dev lo brd + 是什么意思?
weixin_29271053的博客
05-12 6741
broadcast ADDRESS----协议广播地址,可以简写成brd,此外可以简单的在后面加上"+"表示广播地址由协议地址加主机位全置1组成,"-"则表示主机位全置0。例如你的配置:ip addr add 127.0.0.1/8 dev lo brd +则表示广播地址为127.255.255.255,网络地址(前8位)为127,主机地址(后面的24位)全为1,加起来为广播地址。扩展:ip ad...
【Docker】Linux网络命名空间
热门推荐
morris
10-27 4万+
Namespace是Linux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,这些资源的变化只在本namespace中可见,对其他namespace没有影响。容器就是采用namespace机制实现了对网络,进程空间等的隔离。不同的Container(在K8S中是以Pod为单位)属于不同namespace,实现了Container或Pod之间的资源互相隔离,互不影响。
Linux 网络命名空间
qq_29744347的博客
05-18 1267
文章目录基础查看网络命名空间添加网络命名空间删除网络命名空间操作进入命名空间查看ip信息启动命名空间网络通信veth 虚拟网卡接口创建一对vethveth绑定到命名空间veth添加ip地址启动vethexample 基础 查看网络命名空间 ip netns list 添加网络命名空间 ip netns add 命名空间 ip netns add test1 删除网络命名空间 ip netns delete 命名空间 ip netns delete test1 操作 进入命名空间查看ip信息
Linux network namespace(网络命名空间)认知
山河已无恙
02-11 1671
整理K8s网络相关笔记博文内容涉及 Linux network namespace 认知以及彼此通信Demo,实际中的应用理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
一文读懂 | Linux 网络命名空间
flynetcn的专栏
10-15 805
1 前景回顾 1.1 Linux网络 Linux是因特网的产物, 这是无可争议的. 首先, 得感谢因特网通信, Linux的开发过程证明了一个很多人曾持有的观点是荒谬的 : 对分散在世界各地的一组程序员进行项目管理是不可能的. 第一个内核源代码版本是在十多年前通过FTP服务器提供的, 此后网络便成了数据交换的支柱, 无论是概念和代码的开发, 还是内核错误的消除, 都是如此. 内核邮件列表是个活生生的例子, 它几乎没有改变过. 每个人都能够看到最新贡献的代码, 并为促进Linux的开发提出自己的意见,.
理解 Linux 网络命名空间
因上努力,果上随缘。但行好事,莫问前程。
08-02 1364
如果你使用过 Docker 和 Kubernetes,那么可能应该听说过 network namespace(网络命名空间),最近在我们的 《Kubernetes 网络训练营》课程中学习到了 Linux 下面的 命令的使用,本文我将演示如何使用命令通过一对 接口连接不同子网中的网络命名空间的进程。我们知道容器运行时使用 namespace(命名空间)内核功能对系统资源进行分区,以实现某种形式的进程隔离,这样,对一个命名空间中资源的更改不会影响其他命名空间中的资源,包括进程 ID、主机名、用户 ID、文件
智能车竞赛的技术罗盘:导航技术可行性分析
最新发布
08-25
智能车竞赛是一种结合了机械工程、电子工程、计算机科学和人工智能的综合性技术竞赛。参赛者通常需要设计和制造一个能够自主导航的小型车辆,使其能够在特定的环境或赛道上行驶,并完成一定的任务。以下是智能车竞赛的一些关键要素: 1. **车辆设计**:参赛队伍需要设计一个小型车辆,这可能包括车辆的机械结构、车轮、悬挂系统等。 2. **传感器集成**:智能车需要集成多种传感器,如摄像头、激光雷达(LIDAR)、超声波传感器、红外传感器等,用于环境感知。 3. **控制系统**:车辆的控制系统负责处理传感器数据,并根据算法做出决策,控制车辆的行驶方向和速度。 4. **导航算法**:参赛队伍需要开发导航算法,使车辆能够识别赛道、避开障碍物、遵循路径等。 5. **通信系统**:在某些竞赛中,车辆可能需要与外部系统通信,如接收实时数据或指令。 6. **电源管理**:智能车需要有效的电源管理系统,以确保在竞赛过程中的能源供应。 7. **编程与软件开发**:软件开发是智能车竞赛的核心部分,包括编写控制算法、数据处理程序和用户界面。 8. **团队合作**:智能车竞赛通常需要跨学科的团队合作,团队成员
Linux网络命名空间与进程关系探究
"命名空间创建-jsp&servlet学习笔记(带目录版)" ...这篇学习笔记深入介绍了Linux网络命名空间的创建和使用,同时扩展到了TCP/IP协议栈的实现细节以及相关的网络工具,是理解和操作Linux网络环境的重要参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值