如何找到VEth设备的对端接口VEth peer

最新推荐文章于 2024-09-04 11:22:25 发布
最新推荐文章于 2024-09-04 11:22:25 发布
阅读量2k 收藏 6
点赞数 1
文章标签: 操作系统 运维
原文链接:https://juejin.im/post/5caccf256fb9a06851504647
版权
本文介绍了如何在Linux系统中找到VEth设备的对端接口,包括通过网络接口序号对应关系和Linux Bridge上的转发表来确定。在实验环境中,作者通过容器网络接口的检查和抓包验证,详细解释了两种方法的步骤和原理。
摘要由CSDN通过智能技术生成

序言

了解容器网络的同学都知道容器之间是通过VEth设备来进行容器间的网络通信的, 即通过将VEth设备的一端接在宿主机上, 另一端接在容器里面来实现宿主机network namespace和容器network namespace的连接, 在这里VEth设备充当了连接两个network namespace的一根虚拟网线的作用.

处在宿主机上的这一端的“网线接口”体现为一个宿主机上的网络接口, 直接在宿主机上通过ip a即可以看到, 一般形式为vethXXX (我们也可以通过ip -d link show <interface name>的命令来查看设备的类型), 但是当我们看到一串串以veth开头加上一串随机字符串的接口时是不是一下子就蒙了? 到底这些接口跟另一端在容器里面的接口是如何对应的? 这跟虚拟网线的另一端到底连接的是哪个容器?

下面就来分享两种方法我总结的方法, 第一种也是官方推荐的做法, 第二种是自己突然灵感乍现想到的?, 所以赶紧记录下来, 不知道有没有跟我有同感的同学哈 : )

实验环境

两个运行在同一个节点上的Pod容器, 也可以自己通过docker run随意创建两个容器, 这里就不纠结了.

[root@10-10-40-84 ~]# kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
busybox 1/1 Running 0 47m 10.222.1.3 10-10-40-93 <none> <none>
busybox2 1/1 Running 0 45m 10.222.1.4 10-10-40-93 <none> <none>
[root@10-10-40-84 ~]#
复制代码

docker ps的输出

[root@10-10-40-93 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
70eebe80845b af2f74c517aa "sleep 3600" 31 minutes ago Up 31 minutes k8s_busybox_busybox2_default_247b9265-59f5-11e9-9c05-faf63cb42000_1
2060ba52f6ed af2f74c517aa "sleep 3600" 34 minutes ago Up 34 minutes k8s_busybox_busybox_default_c7bf5185-59f4-11e9-9c05-faf63cb42000_1
bcb7f08f8707 registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1 "/pause" 2 hours ago Up 2 hours k8s_POD_busybox2_default_247b9265-59f5-11e9-9c05-faf63cb42000_0
9a23d437bf97 registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1 "/pause" 2 hours ago Up 2 hours k8s_POD_busybox_default_c7bf5185-59f4-11e9-9c05-faf63cb42000_0
[root@10-10-40-93 ~]#
复制代码

先来看下两个容器所在的宿主机上ip a输出的情况

[root@10-10-40-93 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       v
最低0.47元/天 解锁文章
weixin_33887443
关注
Docker veth查看
chenwenzhen2000的博客
06-30 1575
在讲解 Docker 网络原理的时候会使用 ip netns 来演示,使用 Docker 创建容器后,使用 ip netns list 查看不到信息。 找到网卡对应的方式,在主机上执行如下命令 docker exec -it <container-name> bash -c '...
16 如何找到docker中容器网卡外联的veth pair的另一张网卡
夏季版
08-11 939
1、背景知识 比如docker或者kubernetes的calico网络插件,其实都使用到了veth pair设备,即容器里面的网卡是veth pair的一,宿主机上的某张网卡是veth pair的另一,那么假如我想知道到底对应的是宿主机上的哪张网卡有什么办法吗?有的,方法好几种,介绍最方便的一种 2、步骤: a、进入到容器,执行如下命令: ip link show eth0 b、注意这里输出的161: eth0@if162,其中161是eth0接口的index,162是和它成对的veth的index
Linux 虚拟网络三大基石:Namespace、Veth pair 与 Bridge
李昊轩的博客
09-04 524
Namespace提供了隔离的环境,Veth连接了不同的命名空间,而Bridge则扩展了网络的连接范围,三者缺一不可。在Namespace中,每个进程仿佛拥有自己的全局资源实例,而这些资源的变更仅在同一Namespace内部的进程间可见,对外部进程则完全透明。通过对Bridge的配置,我们可以实现在同一个Namespace内部或跨越Namespace的多节点互联,甚至可以连接物理网络,实现虚拟网络与现实网络的互通有无。有了Namespace的隔离机制,接下来的问题是如何在这些隔离的环境中建立通信。
如何判读linux veth-peer是否成对
勤奋的猪
04-07 1028
http://www.tuicool.com/articles/eUFnMrv
【Linux 】查看veth-pair对的映射关系(查看命名空间)
m0_45406092的博客
03-28 504
ip netns add netns199 //新建一个命名空间可以看到一个名称叫做netns199 的命名空间,其 id为3。
6.k8s网络之查看veth pair 关系
LiuWei
05-17 725
虚拟网络技术:veth设备
lsz137105的专栏
09-09 1381
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:云化场景到处都是虚拟机和容器,它们背后的网络管理都离不开虚拟网络设备,了解虚拟网络设备将有助于我们更好地理解云化场景的网络架构。本篇文章将对Linux的veth进行介绍。 一、veth设备 Virtua...
通过veth pair和bridge实现多个Network Namespace互通
PPPPPPPKD的博客
11-23 1729
veth pair虽然可以实现两个 network namespace 之间的通信,但是当多个 namespace 需要通信的时候,就无能为力了。讲到多个网络设备通信,我们首先想到的交换机和路由器。 一、利用veth pair(成对出现)实现两个空间名称互PING 1.创建 使用默认名称 #ip link add type veth 指定名称 #ip link add name1 type veth peer name name2 2.名称空间与 veth pair 进行绑定 ### 名称空间 a 绑
Neutron OVS Bridge 连接方式 (veth pair / ovs peer) 的选型和性能测试
MarsGu Blog
08-13 6233
概述  Neutron 的桥的连接从Juno开始使用了ovs peer代替veth pair作为默认的网桥连接方式,并宣称有性能方面的提升(commit)。同时在配置文件(/etc/neutron/plugins/openvswitch/ovs_neutron_plugin.ini )中保留了veth模式的支持配置。 [ovs]use_veth_interconnection=True
linux中vlan 设备,eth/ens设备,bridge设备veth设备, tap设备,tun设备
热门推荐
lyeffort的博客
12-29 1万+
linux,vlan,vlan if,bridge,route,veth
查看host/container veth pair 关系
shufanhao.top Blog
03-16 5365
1 问题背景 容器中的eth0实际上和外面host上的某个veth是pair关系,然后通过bridge,如docker0 实现在一个host上容器间通信。但是有没有一个办法可以知道host上的vethxxx,到底是和哪个container eth0 是pair关系呢 ? 2 实现思路 2.1 思路1 容器里面,查看 # cat /sys/class/net/eth0/i...
linux veth设备路由,Linux网络设备veth pair和netns
weixin_42511712的博客
05-06 557
Linux网络设备veth pair和netns虚拟网络拓扑的实现当然离不开虚拟网络设备的参与,今天我们就来介绍一下Linux上的网络设备veth pair和netns。Veth Pair 虚拟网络接口veth pari是成对出现的一种虚拟网络设备接口,一连着网络协议栈,一彼此相连。如下图所示:由于它的这个特性,常常被用于构建虚拟网络拓扑。例如连接两个不同的网络命名空间(Network Nam...
带你玩转kubernetes-k8s(第42篇:深入分析k8s网络原理[veth设备对、网桥、iptables、Netfilter、路由])
坚持的道路注定孤独
08-15 2202
关于Kubernetes网络,我们通常有如下问题需要回答。 kubernetes的网络模型是什么? Docker背后的网络基础是什么? Docker自身的网络模型和局限是什么? Kubernetes的网络组件之间是怎么通信的? 外部如何访问Kubernetes集群? 有哪些开源组件支持Kubernetes的网络模型? 本章节分别回答这...
Linux虚拟网口veth
legend050709的专栏
11-05 295
目录参考 参考
veth peer连接拓扑 可以ping通但是TCP/UDP服务无法访问
weixin_42501248的博客
10-07 1587
veth peer连接拓扑可以ping通但是TCP/UDP报文无法互通
k8s查看pod所对应的网卡
ss810540895的博客
08-17 1463
登录k8s-node02节点,执行route -n|grep “172.27.14.193”网络原理这里不详细描述,这里主要进行calico查看veth pair。这里以nginx-test-795d659f45-k7gn5为例。查看到pod ip为172.27.14.193,在。登录pod所在节点,找到网卡序号为7的网卡。在执行 ip 查看网卡及状态。-node02节点上。方法二,进入容器查看
veth技术
m0_56363537的博客
06-27 513
veth peer技术 文章目录veth peer技术前言创建一个命名空间创建veth接口将其中一个接口放入命名空间配置命名空间中的接口地址测试连接 前言 veth peer 技术简而言之就是创建两个接口,将这两个接口放在两个原本不能互通的地方启用后,就可以互通了。 创建一个命名空间 使用ip netns命令 --建议可以查看帮助文档了解此命令 ip netns add zhang [root@hoyeong ~]# ip netns add zhang [root@hoyeong ~]# ip
k8s网络通信
小哥(xpc)
06-26 784
Kubernetes 是为运行分布式集群而建立的,分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分,了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。
veth放在两个不同namespace,并分别配置IP地址,尝试互相ping通。
最新发布
09-30
sudo ip link add veth0 type veth peer name veth1 ``` 2. **设置命名空间**: - 将其中一个veth设备(例如`veth0`)分配给第一个命名空间: ```bash sudo ip link set veth0 netns namespace1 ``` - 创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值