13.docker 网络 docker NameSpace (networkNamespace)

最新推荐文章于 2023-10-11 23:33:22 发布
最新推荐文章于 2023-10-11 23:33:22 发布
阅读量203 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/zonehoo/p/11311067.html
版权

一. 案例

1.创建一个 container

  docker run -d --name test1 busybox /bin/sh -c "while true; do sleep 3600; done"

2.进入到 container 内

  docker exec -it test1 /bin/sh

3.查看 当前网络 ip a 

  可以看出 其使用的 ip 地址为 127.0.0.1  和 172.17.0.2

4. 退出 到 虚拟机 使用 ip a

  可以看出 其 ip 地址 与 test1 内的 ip 地址不同  所以 通过 network Namespace 实现了网络的隔离

5. 再次创建相同的容器

  docker run -d --name test2 busybox /bin/sh -c "while true; do sleep 3600; done"

6.进入 查看新 容器的 IP 

  docker exec test2 ip a

  可以看出 其使用的 ip 地址为 127.0.0.1  和 172.17.0.3

7. 进入 test2 容器 并 ping 通 test1 是可以 ping 通的

  docker exec -it test1 /bin/sh

  ping 172.17.0.2

二. network Namespace 操作

  1. 查看所有 network Namespace

    sudo ip netns list

  2. 删除 network Namespace

    sudo ip netns delete [ list 出来的项 ]

  3. 添加  network Namespace

    sudo ip netns add [eg:test1]

  4.查看创建的 容器 test1 的 ip

    sudo ip netns exec test1 ip a  在 test1 容器内 执行 ip a 命令

    sudo ip netns exec test1 ip link   在 test1 容器内 执行 ip link 命令

    sudo ip netns exec test1 ip link set dev lo up 让 test1 容器内 的 lo 回管口 up 起来

三 连接两个容器

  

  1. 添加一对link  (即 图中 那根管道)

    sudo ip link add veth-test1 type veth peer name veth-test2

    使用 ip a 查看创建的 link

      会出现 veth-test2@veth-test1   和  veth-test1@veth-test2 这一对link

  2. 将 veth-test1 添加到 test1 容器中  并且 将 veth-test2 添加到 test2 容器中

    sudo ip link set veth-test1 netns test1

    sudo ip netns exec test1 ip link   查看是否包含 veth-test1

    ip a                 查看包含的 veth 是否还包含 veth-test1

    sudo ip link set veth-test2 netns test2

    sudo ip netns exec test2 ip link  查看是否包含 veth-test2

    ip a                 查看包含的 veth 是否还包含 veth-test2

  3. 分配 ip 地址

    分配 ip 地址 test1

      sudo ip netns exec test1 ip addr add 192.168.1.13/24 dev veth-test1

    分配 ip 地址 test2

      sudo ip netns exec test2 ip addr add 192.168.1.14/24 dev veth-test2

    使用 ip link 查看是否分配 ip 地址  发现 网络 还未开启

      sudo ip netns exec test1 ip link

    将 test1 和 test2 的网络 开启

      sudo ip netns exec test1 ip link set dev veth-test1 up

      sudo ip netns exec test2 ip link set dev veth-test2 up

    使用 ip a 查看是否 分配ip 地址

      sudo ip netns exec test1 ip a

      sudo ip netns exec test2 ip a

    使用 ping 互通 test1 test2

      sudo ip netns exec test1 ping 192.168.1.14

      sudo ip netns exec test2 ping 192.168.1.13

转载于:https://www.cnblogs.com/zonehoo/p/11311067.html

weixin_30338481
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker探索namespace详解
09-30
- **Network**:隔离网络设备、网络栈和端口,使得每个容器拥有独立的网络视图。 - **Mount**:隔离挂载点(文件系统),每个容器有独立的文件系统视图。 - **User**:隔离用户和用户组,允许容器内用户独立于...
Docker单机网络.docx
09-03
veth-pair是一对虚拟网络设备,它们彼此相连,常用于连接不同的network namespace,实现容器间的通信。当数据包从一个容器发送到另一个容器时,会经过虚拟网桥和veth-pair进行路由和MAC地址解析。 总结来说,Docker...
Docker的名称空间
热门推荐
语语嫣嫣
10-26 1万+
问题:当docker的容器之间需要协作的时候,例如:搭建TESTLINK,需要两个容器进行协作,本身和mariadb,我们都知道,容器之间是隔离的,如果两个容器需要互相通信,网络该怎么做呢? 方法一: 启动容器指定ip地址的,可以用端口映射方法,但是若服务特别多就不好用了,因为要维护一个庞大的端口列表;面对几十套环境,每套环境都建立一个端口映射列表,维护起来是个大工程的事情。 方法二: 1、 Link 2、 Container模式 以上两种模式可以解决, link就是通过—link参数,把两...
docker命名空间
weixin_39247197的博客
09-19 2116
1、 docker命名空间 命名空间( namespace )是 Linux 内核的一个强大特性,为容器虚拟化的实现带来极大便利,利用这 特性,每个容器都可以拥有自己单独的命名空间,运行在其中的应用都像是在独立的操作系统环境中一样 命名 间机制保证了容器之间彼此互不影响。 在操作系统中,包括内核、文件系统、网络、进程号( Process ID, PID )、用户号( UserID, UID 进程间通信( Inter Process Communication, IPC )等资源,所有的资源都是应用进程直
第八集:Docker网络namespace
super_lixiang的博客
11-02 590
一.网络分类 单机 ◼ Bridge Network ◼ Host Network ◼ None Network 多机 ◼ OverlayNetwork   二.网络基础 三.Linux网络命名空间namespace 运行2个容器 查看2个机器的网络   在test2上ping下test1的namespace发现一个情况,可以ping通 坑:若ping不通,则...
Docker network namespace
clmaykr95629的博客
10-24 240
一:Linux namespace Linux内核实现namespace的一个主要目的,就是实现轻量级虚拟化(容器)服务。在同一个namespace下的进程可以感知彼此的变化,而对外界的进程一无所知,...
netshoot:Docker + Kubernetes网络对瑞士军队容器进行故障排除
02-02
netshoot:Docker + Kubernetes网络对瑞士军队容器进行故障排除
Docker网络原理分析
04-08
Docker使用linux的bridge和veth虚拟网络设备,以及network namespace网络进行虚拟化。Bridge看其名字是网桥,但实际上它的功能和交换机(switch)相似。
“深入浅出”来解读Docker网络核心原理
01-27
首先,Docker网络模型基于Container Network Model (CNM),它为构建容器虚拟化网络提供了一套标准化的框架。CNM包含三个关键组件:沙盒(sandbox)、端点(endpoint)和网络(network)。 1. **沙盒(sandbox)**:沙盒...
Docker Network Namespace
hyt1152860391的博客
10-09 157
文章目录创建Network Namespace $ sudo docker run -d --name test1 busybox /bin/sh -c "while true;do sleep 3600;done" Unable to find image 'busybox:latest' locally latest: Pulling from library/busybox 7c9d20b...
Docker实践(4)—network namespace与veth pair
weixin_34247155的博客
08-21 152
networknamespace 创建network namespace #ipnetnsadd blue #ipnetnslist blue 添加网口到namespace 先创建veth #iplink add veth0 typevethpeer name veth1 在当前namespace可以看到veth0和veth1 #iplink list 1...
Dockerdocker namespace
Lcongming的博客
07-14 476
序言 整理了一下Docker关于namespace的6种隔离的系统调用,据说面试常问,要学习起来了。 Docker 的三大理念是 build(构建)、 ship(运输)、run(运行) 通过namespace实现资源隔离,通过cgroup实现安全保障 linux内核提拱了6种namespace隔离的系统调用 1.MNT Namespace 提供磁盘挂载点和文件系统的隔离能力 比如一个宿主机是 ubuntu 的服务器, 可以在里面启动一个 centos 运行环境的容器并且在容器里面启动一个 Nginx 服务,
docker导出网络namespace到宿主机
sense的专栏
12-22 604
查看运行的容器 # docker ps ​ CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 5a1c7a7a8eae loongsongd/debian:v10-loongarch64 "/bin/bash" 2 hours ago Up 2 hours sleepy_dhawan 查看指...
Docker 网络(五)——容器网络命名空间
进京 的博客
06-14 1401
5 容器网络命名空间ubuntu@ubuntu:~$ docker network ls NETWORK ID NAME DRIVER 0343830c6572 bridge bridge de6616e5b5e4 host host
ip 命令 docker相关的网络命令 network namespace相关命令总结
guizaijianchic的博客
11-04 536
网络命名空间:可以详细参考这篇: http://blog.csdn.net/guizaijianchic/article/details/78444638 包含ip netns的使用 ip netns add net1 新建一个网络空间常用指令:ip linkip link addip link add type veth #添加veth pair ,创建之后要记得up ip link set
玩转Docker Network
xiaobenjun blog
07-03 324
关于Docker网络的文章有很多,然而,本文从基础出发,不仅搭建Docker网络,还辅助了各种实验。文章将实验步骤记录的很详细,通过阅读本文有助于增强对Docker网络的了解,读者甚至可以跟着步骤进行实验。 环境 3个节点的虚拟机,每个节点都要安装Docker。 VM1/Host1: 10.32.171.202 centos7VM2/Host2: 10.32.171.203 cent
linux network namespace 网络命名空间 -- docker理解必会基础之一
白菜编程之旅
06-08 322
体现在哪 每个容器和宿主机都可以用ip addr 查看网络情况 他们每个都是一个network namespace , 都是隔离的,不互相影响的 创建 两端连接起来,才能UP,不然是UNKOWN 比如: eth0接口就是和主机的虚拟化网络接口连接起来 在使用docker run 启动容器的时候,创建容器的网络命名空间的原理也是差无多 ...
Docker 内核详解】namespace 资源隔离(一):进行 namespace API 操作的 4 种方式
最新发布
书山有路,学海无涯。记录成长,追逐梦想
10-11 1150
当谈论 Docker 时,常常会聊到 Docker 的实现方式。很多开发者都知道,Docker 容器本质上是宿主机上的进程(容器所在的运行环境统一称为宿主机)。Docker 通过 namespace 实现了资源隔离,通过 cgroups 实现了资源限制,通过写时复制机制(copy-on-write)实现了高效的文件操作。但当更进一步深入 namespace 和 cgroups 等技术细节时,大部分开发者都会感到茫然无措。
[done]深⼊入解析Docker背后的Linux内核技术.pdf
03-29
- Network Namespace:隔离网络设备、端口、路由等,使得容器能拥有独立的网络栈。 - Mount Namespace:隔离挂载点,每个容器可以有自己的文件系统视图。 - User Namespace:隔离用户ID和组ID,以增强安全性。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值