Docker基础-12-网络-Linux网络命名空间

最新推荐文章于 2023-10-27 09:37:17 发布
最新推荐文章于 2023-10-27 09:37:17 发布
阅读量310 收藏
点赞数
分类专栏: 『RHCA-OpenS&K8S 』
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sj349781478/article/details/104004142
版权

    前面学习的Docker一些知识真的是基础中的基础,镜像的制作过程,简单的Dockerfile你会写一些,镜像的操作和容器操作那几个常见的命令也基本上都介绍过了。如果你只是想简单了解并玩一玩Docker,到这里,差不多学习完了。

    接下来几篇文章,我们重点来学习Docker里面的网络模块。学习Docker,先学习镜像操作,然后学习容器操作,剩下的网络和存储的部分,学习是有一点困难的。学习网络和存储,需要一些网络和文件系统的专业的知识,其实更加需要linux的知识。我们先学习Docker的网络部分,慢慢学习,我们毕竟只需要学习基础就好。

本篇,先介绍Docker网络有哪几种模式,然后解释多个容器之间的通信如何实现,以及一个容器为什么可以连接外部的英特网。

Docker网络

在Docker中,网络有单机网络和多机网络区分。在单机网络又有几种网络模式或者接口,请看下图。

我们重点学习单机网络,而且重点学习Bridge Network这个类型。这几种分类,这里不介绍,后面慢慢来学习。在本篇,知道有这几种网络模式就好了。

Linux网络命名空间

命名空间对应英文单词就是namespace,在linux机器上,关于网络网卡,你可能看到过eth0 eth1等,这个eth0指的是使用了eth0这块网卡,还有这个机器的IP地址和MAC地址,这些信息其实就是网络命名空间。

 

我们来启动一个busybox的容器,看看网络命名空间具体一些信息。

如果你Docker机器环境没有拉取busybox,你先去pull一个到本地,为了方便我们练习,这里介绍一个让容器一直运行的命令。

下面输入ip add 就能获得这个test1容器的网络命名空间信息。

这个ip是一个在busybox镜像已经安装好的软件,如果是centos,你可以通过yum install ip来安装这个组件。这个linux网络命名空间有什么用呢,就是用来隔离多个容器的网络命名空间,下篇我们来学习Docker里面的网络命名空间和本机linux网络命名空间有什么关系。
 

Mr. Sun_
关注
专栏目录
Docker基础-16-网络-Linux网络命名空间.rar
09-16
在这个主题"Docker基础-16-网络-Linux网络命名空间"中,我们将深入探讨Docker如何利用Linux网络命名空间实现容器间的网络通信,以及其背后的原理。 网络命名空间Linux内核提供的一种隔离机制,它允许在单个操作...
linux 网络命名空间 Network namespaces
zhanglidn013的专栏
04-19 1万+
Linux命名空间是一个相对较新的内核功能,对于实现容器至关重要。 命名空间将全局系统资源包装到一个抽象中,该抽象只会与命名空间中的进程绑定,从而提供资源隔离。 在本文中,我将讨论网络命名空间并展示一个实际的例子。       命名空间和cgroups是软件集装箱化(Docker)的大部分新趋势的主要内核技术之一。 简单来说,cgroups是一种计量和限制机制,它们控制您可以使用多少系统资源(C
linux:详解网络命名空间docker使用了该技术)
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
06-21 913
晚点更新 参考文档 https://blog.csdn.net/vacing/article/details/69802394 https://blog.csdn.net/guotianqing/article/details/82356096
Linux 网络命名空间Docker 容器网络(二)
alenliu's blog
04-17 1492
Linux 网络命名空间Docker 容器网络(二)
DockerLinux网络命名空间
热门推荐
morris
10-27 4万+
Namespace是Linux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,这些资源的变化只在本namespace中可见,对其他namespace没有影响。容器就是采用namespace机制实现了对网络,进程空间等的隔离。不同的Container(在K8S中是以Pod为单位)属于不同namespace,实现了Container或Pod之间的资源互相隔离,互不影响。
连接网络命名空间的方法
weixin_30337157的博客
08-03 196
原文一 Linux Switching – Interconnecting Namespaces http://www.opencloudblog.com/?p=66 原文二 Linux Network Namespaces http://www.opencloudblog.com/?p=42 传统的软交换工具是linuxbridge,它是linux内核实现...
Docker基础-19-网络-bridge模式和docker0详解.rar
09-16
在Bridge模式下,Docker通过网络命名空间和iptables规则实现了容器间的隔离。每个容器都有自己独立的网络命名空间,无法直接访问其他容器的网络资源,除非通过特定的端口映射。iptables规则则控制着网络流量,确保了...
Docker基础-17-网络-两个容器为什么能通信.rar
09-16
首先,我们要明白Docker容器是基于Linux命名空间和控制组(cgroups)技术创建的。每个容器都有自己独立的网络命名空间,这意味着它们默认情况下彼此是隔离的,不能直接访问彼此的网络资源。然而,Docker通过创建虚拟...
nacos-server-2.0.4 win zip + linux版本
08-03
4. **命名空间**:通过命名空间,Nacos实现了配置的隔离,可以将不同环境(如开发、测试、生产)的配置分开管理,避免混淆。 5. **多语言支持**:Nacos提供了Java、Go、Python等多语言的SDK,方便不同语言的应用...
docker网络md,学习代码
最新发布
06-21
Docker网络模型基于Linux网络命名空间和虚拟网络设备(veth pairs)。每个Docker容器都有自己的网络命名空间,彼此隔离,通过虚拟设备进行通信。Docker引入了CNI(Container Network Interface)标准,允许用户...
OpenStack网络指南(4)网络命名空间(Network namespaces)
fyggzb的博客
12-26 2497
命名空间是一种用于定义特定标识符集合的方式。 使用命名空间,可以在不同的命名空间中多次使用相同的标识符。 您还可以将标识符集限制为对特定进程可见。 例如,Linux网络和进程提供命名空间等。 如果进程在进程命名空间中运行,则它只能查看同一命名空间中的其他进程并与其通信。 因此,如果特定进程命名空间中的shell运行ps waux,它将只显示同一命名空间中的其他进程。Linux网络命名空间网络
linux网络空间,linux网络命名空间及使用
weixin_28842269的博客
05-07 598
从逻辑上说,网络命名空间网络栈的副本,有自己的网络设备、路由选择表、邻接表、Netfilter表、网络套接字、网络procfs条目、网络sysfs条目和其他网络资源。网络命名空间可以营造出多个内核网络栈实例的假象。网络命名空间的结构为net,定义在文件include/net/net_namespace.hstructnet {refcount_t passive;/* ...
linux网络命名空间及使用
weixin_33981932的博客
05-23 436
从逻辑上说,网络命名空间网络栈的副本,有自己的网络设备、路由选择表、邻接表、Netfilter表、网络套接字、网络procfs条目、网络sysfs条目和其他网络资源。 网络命名空间可以营造出多个内核网络栈实例的假象。网络命名空间的结构为net,定义在文件include/net/net_namespace.h struct net { ...
网络命名空间(一)
任我行的博客
02-25 1531
Linux网络命名空间 为了支持网络协议栈的多实例,Linux引入了网络命名空间这个概念,这些协议栈的隔离就是通过命名空间实现的,进而起到了隔离Linux内部网络的作用。 基本操作 [root@localhost ~]# ip netns help Usage: ip netns list ip netns add NAME ip netns delete...
Docker网络命名空间
lss0555的博客
12-02 644
一.测试两个容器是否互通 1.先运行两个容器 test1 与test2 docker run -d --name test1 busybox /bin/sh -c "while true; do sleep 3600; done" docker run -d --name test2 busybox /bin/sh -c "while true; do sleep 3600; done" ...
Linux 网络命名空间Docker 容器网络(三)
alenliu's blog
04-19 1354
Linux 网络命名空间Docker 容器网络(三) 集群之间的网络通信
docker容器_网络配置
959
02-23 733
docker 文章目录docker1 Linux内核实现名称空间的创建1.1 ip netns命令1.2 创建Network Namespace1.3 操作Network Namespace1.4 转移设备1.5 veth pair1.6 创建veth pair1.7 实现Network Namespace间通信1.8 veth设备重命名2 四种网络模式配置2.1 bridge模式配置2.2 no...
如何进入容器和网络的netns命名空间
weixin_33953249的博客
07-23 1421
原文链接:http://dockone.io/article/5272docker使用namespace实现网络,计算等资源的隔离,当需要排查网络问题时,使用p netns命令却无法在主机上看到任何network namespace,这是因为默认docker把创建的网络命名空间链接文件隐藏起来了,导致ip netns命令无法读取,给分析网络原理和排查问题带来了麻烦。下面是...
Docker 网络(五)——容器网络命名空间
进京 的博客
06-14 1411
5 容器网络命名空间ubuntu@ubuntu:~$ docker network ls NETWORK ID NAME DRIVER 0343830c6572 bridge bridge de6616e5b5e4 host host
Linux网络命名空间详解:创建与接口配置
Linux网络命名空间是一种内核特性,它允许在一个操作系统实例中创建多个独立的网络环境,每个命名空间拥有自己的网络接口、路由表、IP地址空间等。本文档详细介绍了如何在Linux系统中创建和管理这些命名空间。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr. Sun_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值