linux网络命名空间详解,『中级篇』 Linux网络命名空间(25)

最新推荐文章于 2023-10-27 09:37:17 发布
最新推荐文章于 2023-10-27 09:37:17 发布
阅读量207 收藏
点赞数
文章标签: linux网络命名空间详解

原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢!

原文链接地址:『中级篇』 Linux网络命名空间(25)

docker底层技术,非常重要的关于namespace,network的namespace看看到底是怎么回事。

×××

834d6ad1929d55e9c8aece8ef2e389e8.png

通过vagrant 启动2个node

#共享插件需要的vbox需要

vagrant plugin install vagrant-vbguest

vagrant up

f962bf1cbbab6ab11be52af6928431f8.png

bb56a8a9eafc2ce23e1fc1c34942a876.png

创建容器,演示network-namespace

shell命令的方式,循环一小时执行一次

vagrant ssh docker-node1

sudo service docker restart

sudo docker run -d --name test1 busybox /bin/sh -c "while true; do sleep 3600;done"

15dfb0ea21f7a71227bdd222117a0027.png

sudo docker run -d --name test2 busybox /bin/sh -c "while true; do sleep 3600;done"

cd2a04a7d7590d946dbbb55901cbc1a2.png

启动了2个容器,test1,test2,进入这2个容器查看各自的ip地址

sudo docker exec -it test1 /bin/sh

ip a

#test1的网络ip是172.17.0.2

daa3eed068ee19077ebb81aa756cb972.png

其实这块就是一个网络命名空间

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

5: eth0@if6: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue

link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff

inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0

valid_lft forever preferred_lft forever

sudo docker exec -it test2 /bin/sh

ip a

#test1的网络ip是172.17.0.3

c6bec9b72cffa6229ac732dde75813be.png

1: lo: mtu 65536 qdisc noqueue qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

7: eth0@if8: mtu 1500 qdisc noqueue

link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff

inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0

valid_lft forever preferred_lft forever

#在test2上ping下test1的namespace发现一个情况,可以ping通

ping 172.17.0.2

422557923e7ea142c6162bc7d5ba40a1.png

发现空间之前是独立的,容器内的网络命名空间和容器外不同,容器和容器之前的网络命名空间也是相对独立的。

exit

ip a

366b4faa9e57784a574ad23b739aa966.png

了解命令

查看networknamespace列表

sudo ip netns list

删除networknamespace

sudo ip netns delete 名称

添加networknamespace

sudo ip netns add 名称

创建linux的networknamespace。

sudo ip netns list

sudo ip netns add test3

sudo ip netns list

sudo ip netns delete test3

sudo ip netns list

sudo ip netns add test1

sudo ip netns add test2

sudo ip netns list

73ede1157a01cb53458e85d01969ca05.png

sudo ip netns exec test1 ip a

在test1里面执行ip a 这个操作,lo这个回管口没有ip地址,而且现在的状态是DOWN

3a7bb740c76666bcce2e7d57d5774cb4.png

#

sudo ip netns exec test1 ip link set dev lo up

sudo ip netns exec test1 ip a

想让test1的lo,状态变成UP,结果发现UNKNOWN,因为端口是需要成双才可以UP起来的,也就是说需要一对才可以up起来。

86b59d03e1684918de11b11304526f61.png

#####做个实验,按照下面这个图

让test1 和test2 链接起来,类似网络,现在本身test1 和test2 已经有自己的网口了,但是还需要一根网线,领一个口插进去,成对出现完成test1和test2的互通。

49242b065c30ebdb33218209a7883adc.png

Veth将2个口链接起来,创建一对接口,让如namespace里面,配置ip地址

a6623bcdbcccf86d08eae83b68daa439.png

创建veth 说白了就是创建一根网线,有2个头但是在一根线上 veth-test1 和veth-test2

创建 veth-test1 和 veth-test2

sudo ip link add veth-test1 type veth peer name veth-test2

sudo ip link

af5e436b9831687a4c54b63d93837e67.png

将 veth-test1 添加到test1中,veth-test2 添加到test2中

sudo ip link set veth-test1 netns test1

sudo ip netns exec test1 ip link

sudo ip link set veth-test2 netns test2

sudo ip netns exec test2 ip link

sudo ip link

4008390ae6a6e7e8f75fc3f672bbd647.png

3e68b52ded30b00baa35a52cf26cc2f9.png

b47171b20ff5844902eaa8cb9352c4ff.png

添加ip地址

sudo ip netns exec test1 ip addr add 192.168.1.1/24 dev veth-test1

sudo ip netns exec test2 ip addr add 192.168.1.2/24 dev veth-test2

sudo ip netns exec test1 ip link

sudo ip netns exec test2 ip link

#虽然添加了ip地址但是不显示,这是为什么?因为需要把这2个端口都启动起来

sudo ip netns exec test1 ip link set dev veth-test1 up

sudo ip netns exec test2 ip link set dev veth-test2up

sudo ip netns exec test1 ip link

sudo ip netns exec test2 ip link

sudo ip netns exec test1 ip a

sudo ip netns exec test2 ip a

5c1d67c7c24704d9cc1660d264647354.png

bfd05c657e00bddbdc6a802c8534ae84.png

620159ac7386f28cdfad73c200bb212e.png

是否互通

sudo ip netns exec test1 ping 192.168.1.2

sudo ip netns exec test2 ping 192.168.1.1

f880254943b9fae92b5dbdca485b1156.png

PS:通过linux做的个实验跟通过docker创建的容器的是类似的,只是用linux的方式模拟了docker容器的方式。其实docker容器的原理就是围绕这linux底层的网络命名空间的原理实现的。

往期精彩

DGHTRNPSFSSM23
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
两个docker容器之间独立的网络命名空间的通讯原理
Pythonicc的博客
06-14 4万+
容器中网络命名空间与宿主机的网络命名空间是隔离开的 容器之间的独立命名空间是可以通讯的 两个独立的网络命名空间进行通讯的原理 ##相关命令 执行sudo ip netns list 查看独立的网络命名空间 sudo ip netns add test1 新增独立的网络命名空间 sudo ip netns delete test1 删除独立的网络命名空间 sudo ip netns exec xx 进入xx网络命名空间 sudo ip netns exec xx ip link 进入xx网络.
linux网络命名空间.docx
01-03
Linux 网络命名空间详解 Linux 网络命名空间Linux 操作系统中的一项功能,可以将网络设备和网络栈从主机的其余部分隔离出来,以便更好地管理和控制网络资源。 创建 Network Namespace ------------------------...
OpenStack网络指南(4)网络命名空间(Network namespaces)
fyggzb的博客
12-26 2475
命名空间是一种用于定义特定标识符集合的方式。 使用命名空间,可以在不同的命名空间中多次使用相同的标识符。 您还可以将标识符集限制为对特定进程可见。 例如,Linux网络和进程提供命名空间等。 如果进程在进程命名空间中运行,则它只能查看同一命名空间中的其他进程并与其通信。 因此,如果特定进程命名空间中的shell运行ps waux,它将只显示同一命名空间中的其他进程。Linux网络命名空间网络
网络命名空间
PPPPPPPKD的博客
11-22 2291
网络命名空间(namespace) 命名空间Linux namespace)是linux内核针对实现容器虚拟化映入的一个特性。我们创建的每个容器都有自己的命名空间,运行在其中的应用都像是在独立的操作系统中运行一样,命名空间保证了容器之间互不影响。 命名空间和cgroups是软件集装箱化(Docker)的大部分新趋势的主要内核技术之一。 简单来说,cgroups是一种计量和限制机制,它们控制您可以使用多少系统资源(CPU,内存)。 另一方面,命名空间限制了您可以看到的内容。 由于命名空间进程有自己的系统资源
了解网络命名空间
老段工作室
07-14 219
白话讲解网络命名空间
linux网络命名空间
weixin_44376670的博客
06-20 165
Linux 上通过 veth 我们可以创建出许多的虚拟设备。通过 Bridge 模拟以太网交换机的方式可以让这些网络设备之间进行通信。不过虚拟化中还有很重要的一步,那就是隔离。借用 Docker 的概念来说,那就是不能让 A 容器用到 B 容器的设备,甚至连看一眼都不可以。只有这样才能保证不同的容器之间复用硬件资源的同时,还不会影响其它容器的正常运行。在 Linux 上实现隔离的技术手段就是 namespace。通过 namespace 可以隔离容器的进程 PID、文件系统挂载点、主机名等多种资源。不过
linux 命名管道实例详解
09-15
命名管道详解命名管道,也称为FIFO(First In First Out),是Linux操作系统中实现进程间通信(IPC,Inter-Process Communication)的一种机制。与匿名管道不同,命名管道提供了路径名,使其能够像普通文件...
Linux上的基础网络设备详解
03-02
和磁盘设备类似,Linux用户想要使用网络功能,不能通过直接操作硬件完成,而需要直接或间接的操作一个Linux为我们抽象出来的设备,既通用的Linux网络设备来完成。一个常见的情况是,系统里装有一个硬件网卡,Linux会...
Linux系统中网络配置详解.doc
11-29
Linux系统中网络配置详解.doc
【Docker】Linux网络命名空间
最新发布
morris
10-27 4万+
Namespace是Linux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,这些资源的变化只在本namespace中可见,对其他namespace没有影响。容器就是采用namespace机制实现了对网络,进程空间等的隔离。不同的Container(在K8S中是以Pod为单位)属于不同namespace,实现了Container或Pod之间的资源互相隔离,互不影响。
网络空间 namespace
风雨同路的博客
07-21 266
1、创建网络空间 ip netns add namespace1 ip netns help Usage: ip netns list ip netns add NAME ip netns set NAME NETNSID ip [-all] netns delete [NAME] ip netns identify [PID] ip netns pids NAME ip [-all] netns exec [NA
理解 Linux 网络命名空间
因上努力,果上随缘。但行好事,莫问前程。
08-02 1332
如果你使用过 Docker 和 Kubernetes,那么可能应该听说过 network namespace(网络命名空间),最近在我们的 《Kubernetes 网络训练营》课程中学习到了 Linux 下面的 命令的使用,本文我将演示如何使用命令通过一对 接口连接不同子网中的网络命名空间的进程。我们知道容器运行时使用 namespace(命名空间)内核功能对系统资源进行分区,以实现某种形式的进程隔离,这样,对一个命名空间中资源的更改不会影响其他命名空间中的资源,包括进程 ID、主机名、用户 ID、文件
LINUX ip-netns 解析与使用(网络命名空间的原理)
nb_zsy的博客
12-18 4321
提示: ip-netns - process network namespace management 文章目录前言一、网络命名空间(netwrok namespace)是什么?二、使用步骤1.ip netns exec2. ip netns list - show all of the named network namespaces3. ip netns add NAME - create a new named network namespace4.ip netns attach NAME PID
连接网络命名空间的方法
weixin_30337157的博客
08-03 189
原文一 Linux Switching – Interconnecting Namespaces http://www.opencloudblog.com/?p=66 原文二 Linux Network Namespaces http://www.opencloudblog.com/?p=42 传统的软交换工具是linuxbridge,它是linux内核实现...
网络命名空间(一)
任我行的博客
02-25 1517
Linux网络命名空间 为了支持网络协议栈的多实例,Linux引入了网络命名空间这个概念,这些协议栈的隔离就是通过命名空间实现的,进而起到了隔离Linux内部网络的作用。 基本操作 [root@localhost ~]# ip netns help Usage: ip netns list ip netns add NAME ip netns delete...
动手实验+源码分析,彻底弄懂 Linux 网络命名空间
zhangyanfei01的专栏
10-25 1240
大家好,我是飞哥!在 Linux 上通过 veth 我们可以创建出许多的虚拟设备。通过 Bridge在 Linux 上实现隔离的技术手段就是 namespace。通过 namespace ...
接口网络命名空间的更改
redwingz的博客
07-09 1131
内核中使用函数dev_change_net_namespace来变更接口的网络命名空间。目前从代码来看,变更的时候是一个mini版本的接口设备注销(unregister_netdevice)与注册(register_netdevice)的过程。改变命名空间使用dev_net_set完成。注销与重新注册操作比较简单直接,省去了netdevice的清理工作,相对来说比较安全。int dev_chang...
系统学习SSH_Day_002_Struts2——命名空间
yuanzichao的专栏
11-21 670
今天头痛,学的比较少。 1、命名空间(namespace): 当匹配namespace时,如果为精确值,则精确匹配;如果为空值,则此namespace对应的Action作为最后保底匹配,即:请求不能得到精确匹配值。个人认为可以把not found页面放在namespace为空的Action中; 2、struts.xml中namespace中的Action中,参数class对应代码中的类,可以调

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值