NET Namespace(2)

最新推荐文章于 2022-11-03 15:55:13 发布
最新推荐文章于 2022-11-03 15:55:13 发布
阅读量1k 收藏 4
点赞数
分类专栏: kernel namespace docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanzhe2017/article/details/81002482
版权

1      释放网络命名空间

内核中对于要释放的网络命名空间,都会通过struct net的cleanup_list成员链入全局释放链表cleanup_list中:

加入cleanup_list全局链表后,将net_clean_up工作交给netns_wq工作队列,唤醒worker thread执行释放网络命名空间的操作。其中net_clean_up和netns_wq的定义如下:

static DECLARE_WORK(net_cleanup_work,cleanup_net);

static struct workqueue_struct *netns_wq;

网络命名空间具体的释放由cleanup_net()函数执行:

该函数主要做了几件事:

1.   用net_kill_list链表代替要释放的网络命名空间链表cleanup_list(也就清空了cleanup_list)

2.   遍历net_kill_list上的所有命名空间,将其从全局的网络命名空间net_namespace_list链表中删除,并加入net_exit_list链表中

3.   执行net_exit_list中网络命名空间子系统的exit函数

4.   释放网络命名空间的gen变量

5.   从net_exit_list中删除网络命名空间并进行释放

2      与proc关系

proc下与网络相关的主要是两个目录:/proc/net/ 和/proc/sys/net。那么这两个目录是如何和网络命名空间关联起来的呢?

/proc/net目录主要是记录了网络相关的统计信息,/proc/net的初始化如下:

start_kernel  ——》 proc_root_init  ——》 proc_net_init

proc_net_init函数如下:


int __init proc_net_init(void)

{

        proc_symlink("net",NULL, "self/net");            //把net连到self/net上

        returnregister_pernet_subsys(&proc_net_ns_ops);//注册网络命名空间中的proc子系统

}

static struct pernet_operations__net_initdata proc_net_ns_ops = {

        .init= proc_net_ns_init,

        .exit= proc_net_ns_exit,

};

最低0.47元/天 解锁文章
马学
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NET Namespace(1)
tanzhe2017的博客
07-12 4753
1      概述在linux协议栈中引入网络命名空间,是为了支持网络协议栈的多个实例,而这些协议栈的隔离就是通过命名空间来实现的,一个net namespace进程提供一个完全独立的网络协议栈的视图,包括网络设备接口、ipv4和ipv6协议栈、ip路由表、防火墙规则、sockets等。一个net namespace提供了一份独立的网络环境,就跟独立的系统一样。一个物理设备只能存在于一个net ...
Docker基础: Linux内核命名空间之(3)net namespace
知行合一 止于至善
09-15 6534
作为开源Container技术代表的Docker,它跟Linux内核的Namespace和Cgroup两大特性密不可分。物有本末,事有终始。知所先后,则近道矣。理解Linux的这两大特性将有助于我们更深入的理解Docker。 在本文中我们将会使用unshare命令来演示Linux内核的net Namespace是如何动作的。
NET Namespace
Go的全部
12-27 341
Network Namespace 是用来隔离网络设备、 IP 地址端口等网络栈的 Namespace。 package main import ( "os" "os/exec" "syscall" ) func main() { cmd := exec.Command("sh") cmd.SysProcAttr = &syscall.SysProcAttr{ Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWIPC |
net namespace--ip ntens
码农崛起
09-15 1544
net namespace:可以在单机上面创建相互隔离开的网络环境,步骤如下: 第一种模拟案例:两个network namespace之间互相通信,既ns1和ns2之间通信 第一步:创建网络空间。工具:ip netns 1.介绍:ip netns是进程网络空间管理 2.用法:ip netns {list | add  delete | exec | identify | pids
mnt, net namespace 简单应用
discsthnew的博客
03-26 618
namespace 简介 namespace 可以做到对资源的隔离,不同namespace中的进程互不影响。 目前linux内核实现了7种不同的namespace: 名称 宏定义 隔离内容 Cgroup CLONE_NEWCGROUP Cgroup root directory (since Linux 4.6) IPC ...
docker net namespace
云淡风轻
06-30 608
简介 看到很多理论里讲,docker是依赖了各种namespace隔离,但是使用 ip netns list 命令啥也看不着,难道是被忽悠了,docker 的网络实现没有使用net namespace?让人很困惑 寻根 实际上docker 的确使用了netns,只不过docker 创建的netns不在默认的/var/run/netns 目录下 ln -s /var/run/docker/netns /var/run/netns 执行完上面的命令再看看 [root@codeB operator]# ip
struts2_namespace代码
01-23
Namespace在Struts2中的作用至关重要,它是Action配置的一个关键部分,用于组织和隔离Action,使得一个大型项目中的多个Action能够有序地管理。 Namespace主要功能: 1. **URL映射**:Namespace可以看作是Action的...
Flex Namespace的用法
10-29
自定义自己组件的namespace呢 去Adobe那边的compiler参数查找了一下,发现可以利用-namespace、-include-namespaces这两个参数来指定自己的URL。
C++ namespace 使用方法
03-12
2. 使用命名空间 要在其他地方使用命名空间中的元素,有两种主要方法: - **显式作用域解析运算符(::)**:你可以通过在变量或函数名前加上命名空间名和作用域解析运算符来访问它们,例如`MyNamespace::variable`...
C# Namespace详解-Namespace使用
01-20
 在一个NAMESPACE中,我们也可以用一个别名指代现有的NAMESPACE或是一些其他类型数据。  别名的使用格式如下:  using 别名 = 一个已经存在的类型;  例如:using soholife = System;  下面我们通过几个...
namespace.zip
06-29
2. **实验代码解析** - `test_tty.c`:可能是一个测试终端(TTY)设备在不同命名空间中如何工作的程序,演示如何在命名空间中创建和操作终端设备。 - `ipc.c`:涉及到Inter-Process Communication(IPC),可能...
Docker 网络虚拟化基础之网络 namespace
最新发布
qq_36733838的博客
11-03 755
见如下的关键函数 copy_net_ns(它的调用链是 do_fork => copy_process => copy_namespaces => create_new_namespaces => copy_net_ns)。Linux 中所有的进程都是由这个 1 号进程创建的。接下来就是 socket 创建的时候,内核中可以通过 current->nsproxy->net_ns 把当前进程所属的 netns 找出来,最终把 socket 中的 sk_net 成员和该命名空间建立好了联系。
CentOS 7 创建net namespace
微微一笑
08-19 1901
通过一对虚拟网卡测试两个网络名称空间可以互通 首先利用ip 命令创建两个网络名称空间 ip netns add ns1 ip netns add ns2 再通过ip link 生成一对虚拟网卡,并将它们加入到两个新建的网络名称空间 生成网卡对 ip link add veth0 type veth peer name veth1 将veth0加入到ns1中 ip link s...
linux net namespace优化代码分析
IT小小鸟
01-07 1787
03 转载自:  http://hi.baidu.com/supperwangli/item/fbfe42c2eecf7a4ea8ba9420 linux net namespace优化代码分析 在Linux协议栈中引入网络命名空间, 是为了支持网络协议栈的多个实例, 而这些协议栈的隔离就是由命名空间来实现的(有点像进程的线性地址空间, 协议栈不能访问其他
网络命名空间
qq_32783703的博客
07-01 1300
网络命名空间
Linux net namespace的另类玩法
Netfilter
11-21 4785
作为一个手艺人,像下面写的这么玩才看上去像个匠人。能手工完成的就不用工具。一个问题有了一种解决问题的方法后,还要再想个更麻烦的方法。 本来想周末写下来的,可是周末事情排的很满,只好压缩工作日的时间了,因此,行文可能便不会那般流水,但是意思确实达到了。 你能想象通过网络远程登录到一台Linux机器后,却发现没有任何网卡,没有一条路由吗? 先来一个感观上的认识: 是不是很神奇呢? 明明是通过网络登...
利用setns()将进程加入一个新的network namespace
weixin_30551947的博客
12-27 433
1、首先使用docker创建一个容器,并获取该容器的network namespace monster@monster-Z:~$ docker run -itd --name test ubuntu /bin/bash 3926b5b272107843602fae240fdda929c0e5830dbadc0122b10cd8e66cf71f31 monster@monster-Z:~$...
namespace用法
chenkent888的专栏
08-26 2315
-------------------------------------------第1部分:为什么使用namespace------------------------------------------- namespace既“命名空间”,也称“名称空间” VS.NET中的各种语言使用的一种代码组织的形式 通过名称空间来分类,区别不同的代码功能 同时也是VS.NET中所有类的完全名称的
netns命名空间使用
bobi的博客
02-08 631
在linux系统中通过netns创建虚拟主机,作用同VM,相比于VM其优势是随时创建,随时删除,操作方便 增加虚拟网络命名空间vm,vm是命名空间的名字,可以随意起,就创建了一台虚拟ns ip netns add vm 显示物理机里的命名空间,加不加list都行,显示刚创建的vm ip netns (list) 进入netns,也可以不进入但执行每一个ip link都需要在前面加上ip...
Struts2入门教程:环境搭建与Namespace解析
除了基本的Action和Namespace配置,Struts2还有许多其他关键特性,如Interceptor(拦截器)系统,它允许开发者在Action执行前后插入自定义逻辑;Result类型,用于定义Action执行后的视图展示;以及强大的OGNL表达式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值