[docker] macvlan最佳实战

最新推荐文章于 2024-03-16 12:55:58 发布
最新推荐文章于 2024-03-16 12:55:58 发布
阅读量321 收藏
点赞数
文章标签: 运维 php

macvlan和ipvlan的对比

http://hicu.be/macvlan-vs-ipvlan

macvlan
806469-20171218190004568-181040637.png

ipvlan
806469-20171218185943662-1090937798.png

806469-20171218185927115-121323308.png

参考:
https://yq.aliyun.com/articles/192998

http://hicu.be/docker-networking-macvlan-bridge-mode-configuration

https://sreeninet.wordpress.com/2016/05/29/docker-macvlan-and-ipvlan-network-plugins/

echo 1 > /proc/sys/net/ipv4/ip_forward

- 创建macvlan网络
docker network create -d macvlan \
    --subnet=192.168.14.0/24 \
    --gateway=192.168.14.2 \
    -o parent=eth0 mac_net1

    
docker run -itd --name b1 --ip=192.168.14.11 --network mac_net1 busybox
docker run -itd --name b2 --ip=192.168.14.12 --network mac_net1 busybox

  
- b2 ping b1(外网)是通的
$ docker exec b2 ping 192.168.14.11
PING 192.168.14.11 (192.168.14.11): 56 data bytes
64 bytes from 192.168.14.11: seq=0 ttl=64 time=0.062 ms

- b2 ping 宿主机ip,不通
$ docker exec b2 ping 192.168.14.133
^C



- 未创建新的网桥
[root@n2 ~]# brctl show
bridge name bridge id       STP enabled interfaces
docker0     8000.024243c0f3d5   no  

- mac地址和ip均不同
$ docker exec b1 ip a
39: eth0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:c0:a8:0e:0b brd ff:ff:ff:ff:ff:ff
    inet 192.168.14.11/24 scope global eth0
       valid_lft forever preferred_lft forever
       
$ docker exec b2 ip a
40: eth0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:c0:a8:0e:0c brd ff:ff:ff:ff:ff:ff
    inet 192.168.14.12/24 scope global eth0
       valid_lft forever preferred_lft forever
       
$ ip link show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether 00:50:56:33:13:b6 brd ff:ff:ff:ff:ff:ff

访问:
参考: http://hicu.be/docker-networking-macvlan-bridge-mode-configuration
9e792b8fgy1fml3i6efg8j20eu0d1t9u.jpg

总结

容器的 interface 直接与主机的网卡连接,这种方案使得容器无需通过 NAT 和端口映射就能与外网直接通信(只要有网关),在网络上与其他独立主机没有区别。

这里有个hairpin mode 模式,对比下bridge

参考: http://cizixs.com/2017/02/14/network-virtualization-macvlan

macvaln的几种模式,一般我们用桥接即可.
https://hicu.be/bridge-vs-macvlan

$ brctl add help
never heard of command [add]
Usage: brctl [commands]
commands:
    addbr       <bridge>        add bridge
    delbr       <bridge>        delete bridge
    addif       <bridge> <device>   add interface to bridge
    delif       <bridge> <device>   delete interface from bridge
    hairpin     <bridge> <port> {on|off}    turn hairpin on/off

bridge
806469-20171218190427834-2098348219.png

vepa(Virtual Ethernet Port Aggregator) mode: 需要主接口连接的交换机支持 VEPA/802.1Qbg 特性。所有发送出去的报文都会经过交换机,交换机作为再发送到对应的目标地址(即使目标地址就是主机上的其他 macvlan 接口),也就是 hairpin mode 模式,这个模式用在交互机上需要做过滤、统计等功能的场景。
806469-20171218190710225-1461066494.png

Macvlan 802.1q Trunk Bridge 模式使用示例

参考: https://yq.aliyun.com/articles/192998
9e792b8fgy1fml41wzkhpj20bd06gglt.jpg

docker network  create  -d macvlan \
    --subnet=192.168.14.0/24 \
    --gateway=192.168.14.1 \
    -o parent=eth0.50 macvlan50

docker rm -fv b1 b2
docker run --net=macvlan50 -itd --name b1 busybox
docker run --net=macvlan50 -itd --name b2 busybox



docker network  create  -d macvlan \
    --subnet=192.168.15.0/24 \
    --gateway=192.168.15.1 \
    -o parent=eth0.60 macvlan60
docker rm -fv b3 b4
docker run --net=macvlan60 -itd --name b3 busybox
docker run --net=macvlan60 -itd --name b4 busybox

多个子网的 Macvlan 802.1q Trunking

docker network create -d ipvlan \
    --subnet=192.168.210.0/24 \
    --subnet=192.168.212.0/24 \
    --gateway=192.168.210.254  \
    --gateway=192.168.212.254  \
     -o ipvlan_mode=l2 ipvlan210
     
# 测试 192.168.210.0/24 容器间连接性
docker run --net=ipvlan210 --ip=192.168.210.10 -itd alpine /bin/sh
docker run --net=ipvlan210 --ip=192.168.210.9 -it --rm alpine ping -c 2 192.168.210.10

# 测试 192.168.212.0/24 容器间连接性
docker run --net=ipvlan210 --ip=192.168.212.10 -itd alpine /bin/sh
docker run --net=ipvlan210 --ip=192.168.212.9 -it --rm alpine ping -c 2 192.168.212.10

创建多个子网网段的macvlan网络

docker network  create  -d macvlan \
    --subnet=192.168.216.0/24  \
    --gateway=192.168.216.1  \
    --subnet=192.168.218.0/24 \
    --gateway=192.168.218.1 \
     -o parent=eth0.218 \
     -o macvlan_mode=bridge macvlan216

# 在第一个192.168.216.0/24网段创建一个容器
docker run --net=macvlan216 --name=macnet216_test --ip=192.168.216.10 -itd busybox

# 在第二个192.168.218.0/24网段创建容器
docker run --net=macvlan216 --name=macnet218_test --ip=192.168.218.10 -itd busybox

# 通过192.168.216.0/24的网段的容器Ping 在192.168.216.0/24网段中的第一个容器
docker run --net=macvlan216 --ip=192.168.216.11 -it --rm busybox
ping 192.168.216.10

# 通过192.168.218.0/24的网段的容器Ping 在192.168.218.0/24网段中的第一个容器
docker run --net=macvlan216 --ip=192.168.218.11 -it --rm busybox
ping 192.168.218.10
weixin_34102807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker--最全的网络类型(7类)
Hiro18的博客
08-12 1390
网络实际上是目前最主流的容器跨节点数据传输和路由方案,底层原理VXLANR, Overlay 网络将多个 Docker 守护进程连接在一起,允许不同机器上相互通讯,同时支持对消息进行加密,实现跨主机的docker容器之间的通信,Overlay网络将多个Docker守护进程连接在一起,使swarm服务能够相互通信。新创建的容器不会创建自己的网卡,配置自己的ip,而是和一个指定的容器共享ip,端口等,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信。...
Container网络性能比较:bridge+NAT方案与macvlan方案 (2) 性能测试结果分析
cloudvtech的博客
03-30 2282
一、前言在测试过程中,对于HLS流媒体服务,最重要的衡量量是并发用户数、延时和吞吐量。要追求的优良的性能是指能在一定数目的并发用户情况下,在应用可接受的时延内,达到一定的数据吞吐量。过多的并发用户会导致时延的指数级上升,虽然此时吞吐量未必会下降,但不是一个可以接受的结果。在测试过程中,Spirent作为模拟客户端,跟标准的客户端player还略有不同,标准客户端在获取HLS的片段的时候,会集中一段...
Multus k8s网络浅谈
怨行客
01-28 1048
k8s不提供网络解决方案,提供CNI 规范,被CNI插件遵守(Flannel, Calico,等)提供了将多个接口添加到pod的功能。
docker网络--多机通信--2--ipvlan笔记
weixin_43501172的博客
03-30 4762
docker网络--多机通信--1--macvlan介绍单vlan通信(Bridge mode) 介绍 单vlan通信(Bridge mode)
好文转载 【K8S系列】深入解析k8s网络
AI_data_cloud的博客
05-06 515
【深入解析k8s】专栏简单介绍一下这个专栏要做的事:主要是深入解析每个知识点,帮助大家完全掌握k8s,以下是已更新的章节【深入解析K8S专栏介绍】Kubernetes网络是指在Kubernetes集群中不同组件之间进行通信和交互的网络架构。在Kubernetes中,每个容器都有自己的IP地址,这些容器组成了Pod,Pod是Kubernetes调度的最小单元。Kubernetes网络的设计目标是支持多种网络模型,并提供可插拔的网络插件。
Docker基于macvlan实现跨主机容器通信
09-29
主要介绍了Docker基于macvlan实现跨主机容器通信,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
docker部署Macvlan实现跨主机网络通信的实现
01-11
Macvlan工作原理: Macvlan是Linux内核支持的网络接口。要求的Linux内部版本是v3.9–3.19和4.0+;通过为物理网卡创建Macvlan子接口,允许一块物理网卡拥有多个独立的MAC地址和IP地址。虚拟出来的子接口将直接暴露在...
Docker入门到进阶实战
07-08
Docker进阶实战,内容主要基于B站狂神老师的Docker基础视频与部分网络docker博客总结,按照个人理解所整理总结。图床用的是github,由于网络原因图片加载不出来,嗯,我直接发个PDF吧,需要的自取吧。Docker 是一个...
Docker相关】使用macvlan技术给docker容器设置一个和主机同一网段的ip地址
热门推荐
Chaos的博客
12-06 1万+
在日常使用docker的时候,经常需要通过网络IP地址访问镜像,这个时候可以通过设置端口映射的方式,让客户机访问docker镜像的物理机IP的映射后的端口,实现通过IP访问docker容器的目的,但是这种操作仅仅是权宜之策,还有有办法可以实现给docker镜像固定IP的,macvlan技术就可以实现这一操作。
Linux 网络虚拟化 Macvlan(基于物理网络接口虚拟网络接口) 认知
最新发布
山河已无恙
03-16 1786
博文内容涉及 Macvlan 的简单认知,以及一个Demo博文内容根据《 Kubernetes 网络权威指南:基础、原理与实践》整理理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
详解DockerVLAN网络模式的配置
09-30
Docker应用到生产环境的时候包括了原生Bridge NAT模式、LinuxBridge VLAN模式以及利用第三方的网络方案这三种,这篇文章给大家详细介绍了DockerVLAN网络模式的配置,有需要的朋友们下面来一起看看吧。
Docker网络之overlay、macvlan、fannel、weave、calico
liuyuhui_gdtyj的博客
09-15 2025
由于内容较多,可以通过此链接去访问大神的文章: 一文搞懂各种Docker网络: https://blog.csdn.net/CloudMan6/article/details/78077695 overlay: https://blog.csdn.net/CloudMan6/article/details/76557792 https://blog.csdn.net/CloudMan6/...
Docker(六)--Docker网络--单机、跨主机容器通信
Gong_yz的博客
03-06 1062
本节总结本机、跨主机容器的通信方式
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3360
01 macvlan 用于 Docker 网络 在 Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种跨主机的网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络和不同 macvlan 网络的连通性。...
docker+macvlan设置容器局域网可访问
su4416160的博客
01-17 6082
环境:centos7两台虚拟机,每个虚拟机上有两个网卡(不必须),内核升级为4.14.13 docker版本1.12.6 A机:1网卡192.168.2.191;2网卡192.168.3.191 B机:1网卡192.168.2.193;2网卡192.168.3.193 一:配置路由功能 vim /etc/sysctl.conf 添加net.ipv4.ip_forward = 1 二:配
Container网络性能比较:bridge+NAT方案与macvlan方案 (1) 性能测试系统配置
cloudvtech的博客
03-28 1667
一、前言docker container的原生网络解决方案是bridge+NAT,而借助pipework这类工具,可以为container快速配置macvlan网络。本文利用HLS格式多媒体流对这两个方案的网络数据转发性能进行测试。相关的系统参数如下:物理机配置:128GB内存,CPU(Processor Sockets 2, Processor Cores per Socket 12, Hype...
创建 macvlan 网络 - 每天5分钟玩转 Docker 容器技术(55)
weixin_34185320的博客
08-16 245
上一节我们准备好了 macvlan 的实验环境,今天在 host1 和 host2 中创建 macvlan 网络 mac_net1: 注意:在 host2 中也要执行相同的命令。 ① -d macvlan 指定 driver 为 macvlan。 ② macvlan 网络是 local 网络,为了保证跨主机能够通信,用户需要自己管理 IP subn...
企业项目实战docker篇(五)docker网络
qq_42003848的博客
07-22 362
docker网络一.docker网络概念二.docker原生网络bridgehostnone三.docker自定义网络四.容器通信五.跨主机容器网络ip link set eth1 promisc on 一.docker网络概念 二.docker原生网络 docker安装后会自动创建3种网络:bridge、host、none 查看网络 docker network ls bridge docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。 brid
Docker 配置网络教程 - macvlan 网络
kikajack的博客
03-07 3265
原文地址 本教程基于连接到 macvlan 网络的独立容器。在这种网络中,Docker 主机接受来自多个 MAC 地址和对应 IP 地址的请求,并将这些请求路由到合适的容器。 1. 目标 本教程的目标是设置一个桥接的 macvlan 网络并将一个容器连接到该网络,然后设置一个 802.1q trunked macvlan 网络并将一个容器连接到该网络。 2. 先决条件 大多数云...
docker macvlan
04-01
Docker macvlan is a network driver in Docker that allows containers to have their own unique MAC and IP addresses, making them appear as if they are physical machines on the network. This enables ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值