macvlan和pipework

最新推荐文章于 2023-08-13 10:01:17 发布
最新推荐文章于 2023-08-13 10:01:17 发布
阅读量256 收藏
点赞数
文章标签: 运维 操作系统 网络
原文链接:https://yq.aliyun.com/articles/645839
版权

基础概念

首先来回顾一下网络的基础概念, 网桥和网关

网桥

网桥(Bridge)是一个局域网与另一个局域网之间建立连接的桥梁. 是一种二层网络设备,

网关

网关实质上是一个网络通向其他网络的IP地址。

比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。

在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。

而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机

macvlan

macvlan 是linux内核在3.9版本以上提供较新的一种特性,

允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。

macvlan 本质上是一种网卡虚拟化技术,Docker 用 macvlan 实现容器网络就不奇怪了。

macvlan 的最大优点是性能极好,相比其他实现,macvlan 不需要创建 Linux bridge,而是直接通过以太 interface 连接到物理网络

简单macvlan环境配置

环境是两台VM, 172.16.104.145/172.16.104.146

需要在两台VM上都打开网卡混杂模式和创建docker的macvlan网络

这种模式下的容器, 和宿主机不能互通, 和其他主机以及上面的容器都可以通信

网卡混杂模式设置

[root@centos1 ~]# ip link set ens33 promisc on
[root@centos1 ~]# ifconfig
ens33: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST>  mtu 1500
        inet 172.16.104.145  netmask 255.255.255.0  broadcast 172.16.104.255
        inet6 fe80::9abe:3a2e:cbd9:3192  prefixlen 64  scopeid 0x20<link>

ifconfig可以看到有PROMISC字样表示混杂模式打开

新建macvlan网络

docker network create -d macvlan --subnet=172.16.104.0/24 --gateway=172.16.104.1 -o parent=ens33 mynet

参数说明:
-d macvlan: 创建macvlan网络,使用macvlan网络驱动

--subnet: 指定宿主机所在网段
--gateway: 指定宿主机所在网段网关, 必须是真实存在的网关,否则容器无法路由
-o parent: 继承指定网段的网卡

注意:

  • 1、macvlan是一种本地网络, docker不会为它创建网关,
  • 2、用户也需要自己管理 IP subnet, 而且不提供DNS服务
  • 3、macvlan是一种独占网络, 即一个网卡只能创建一个 macvlan 网络, 如果要支持多个macvlan网络, 必须使用 sub-interface , 具体方法略.

创建容器

两台VM上分别创建容器(IP为10/11)之后

docker run --net=mynet --ip=172.16.104.10 -itd --name=test1 docker.io/centos bash
docker run --net=mynet --ip=172.16.104.11 -itd --name=test2 docker.io/centos bash

进入容器, 能互相ping通

[root@634408c6c399 /]# ping 172.16.104.10
PING 172.16.104.10 (172.16.104.10) 56(84) bytes of data.
64 bytes from 172.16.104.10: icmp_seq=1 ttl=64 time=0.595 ms

使用macVLAN模式的容器,无法ping通宿主机,宿主机也无法ping通该容器,对其他同网段的服务器和容器都可以联通

# 容器ping宿主机IP
[root@634408c6c399 /]# ping 172.16.104.146
PING 172.16.104.146 (172.16.104.146) 56(84) bytes of data.
^C
--- 172.16.104.146 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2001ms
# 主机ping另外主机的容器
[root@centos2 ~]# ping 172.16.104.10
PING 172.16.104.10 (172.16.104.10) 56(84) bytes of data.
64 bytes from 172.16.104.10: icmp_seq=1 ttl=64 time=0.762 ms

# 容器内ping另外的主机
[root@634408c6c399 /]# ping 172.16.104.145
PING 172.16.104.145 (172.16.104.145) 56(84) bytes of data.
64 bytes from 172.16.104.145: icmp_seq=1 ttl=64 time=0.513 ms

pipework

pipework是一个400多行的shell程序,封装Linux上的ip、brctl等命令, 简化了在复杂场景下对容器连接的操作命令,为我们配置复杂的网络拓扑提供了一个强有力的工具.

使用pipework命令为容器设置固定IP

格式为: pipework <网卡> <容器> <IP/掩码>@<网关>

方法一

这种方法直接绑定到网卡上, 和上面方法类似, 容器内ping不同宿主机ip, 其他可以

docker run --net=none -itd --name=test1 -h test1 busybox /bin/sh
pipework ens33 test1 172.16.104.10/24@172.16.104.1
pipework ens33 test2 172.16.104.11/24@172.16.104.1

执行过程大概包括:

查看主机是否包含ens33,如果不存在就创建,向容器实例test1添加一块网卡,并配置固定IP:172.16.104.10,若test1已经有默认的路由,则删除掉,将@后面的172.16.104.1设置为默认路由的网关,将test1容器实例连接到创建的ens33上。

[root@centos1 network-scripts]# docker exec test1 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
18: eth1@if2: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue qlen 1000
    link/ether f6:c5:fe:92:08:c0 brd ff:ff:ff:ff:ff:ff
    inet 172.16.104.10/24 brd 172.16.104.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::f4c5:feff:fe92:8c0/64 scope link
       valid_lft forever preferred_lft forever

容器可以ping通另外的主机了

[root@centos1 network-scripts]# docker exec test1 ping 172.16.104.147
PING 172.16.104.147 (172.16.104.147): 56 data bytes
64 bytes from 172.16.104.147: seq=0 ttl=64 time=1.343 ms
64 bytes from 172.16.104.147: seq=1 ttl=64 time=0.553 ms

方法二

该方法效果较好, 容器和宿主机互通, 但是配置的时候需要通过VNC或者串口连接(单网卡), 要断网

启动容器, pipework绑定过程和方法一相同, 这里省略

$ ip addr add 172.16.104.148/24 dev br0
$ ip addr del 172.16.104.148/24 dev ens33
$ brctl addif br0 ens33
$ ip route del default
$ ip route add default via 172.16.104.1 dev br0

过程中会断网, 可以写到一条命令中, 但实测过程中并不好用 (因为可能中间哪条抛错下面的就执行不了, 实测中第一次执行时候第四条抛错)

ip addr add 172.16.104.148/24 dev br0;\
ip addr del 172.16.104.148/24 dev ens33;\
brctl addif br0 ens33;\
ip route del default;\
ip route add default via 172.16.104.1 dev br0;\
weixin_34128839
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker基于macvlan实现跨主机容器通信
09-29
主要介绍了Docker基于macvlan实现跨主机容器通信,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
pipework给docker设置mac
Linux C/C++后台开发
01-18 2038
继我上一篇文章pipework给docker设置ip,现在需求增加了还要设置macpipework也提供了这个功能。我们可以看看pipework的语法: Syntax: pipework hostinterface [-i containerinterface] [-l localinterfacename] [-a addressfamily] guest ipaddr/subnet[@d
Docker学习(12)——Docker的3种自定义网络(bridge、overlay、macvlan)——自带域名解析——容器间通信
ymeng9527的博客
08-05 2553
稍后添加详细说明 1.搭建实验环境 2.自定义网络的演示
linux docker虚拟网卡mac,使用MacVLAN来实现Docker跨宿主机互联
weixin_36483050的博客
05-04 1684
本文将教大家使用MacVLAN来实现Docker跨宿主机互联的具体步骤。Docker以前的版本不支持直接配置宿主机所在网段ip并跟其直接互通的功能,当然也可以借助一些第三方工具,如pipework把这些琐碎的过程封装起来。Docker从1.12开始支持了overlay和macvlan网络macvlan已经可以直接支持了使用宿主机所在网段资源。Macvlan工作原理1.Macvlan是Linux内...
docker macvlan介绍以及pipeworkmacvlan的区别与联系
最新发布
学亮编程手记
08-13 319
Docker中的Macvlan是一种网络驱动程序,它允许你在Docker容器内创建具有自己唯一MAC地址的虚拟网络接口。使用Macvlan,你可以将容器连接到现有的物理网络,并为容器分配一个独立的MAC地址,使其在网络上表现得像一个独立的物理设备。Macvlan网络驱动程序提供了三种模式:bridge、passthru和host。
pipework
liuxiansheng1228的博客
01-18 6043
pipework 可以在下面用三个场景来使用和工作原理。环境:安装docker        关闭selinux     开启路由转发(net.ipv4.ip_forward =  1)一、将 Docker 容器配置到本地网络环境中为了使本地网络中的机器和 Docker 容器更方便的通信,我们经常会有将 Docker 容器配置到和主机同一网段的需求。这个需求其实很容易实现,我们只要将 Docker
通过MAC地址划分VLAN
07-09
路由器和3700交换机都划分vlan,用trunk连接。主要是交换机接非网管交换机的接口需要配置如下, interface Ethernet0/0/18 port hybrid pvid vlan 9 port hybrid untagged vlan 9 31 to 59 mac-vlan enable ...
动态VLAN和基于MACVLAN教程
10-15
HP交换机的动态VLAN和基于MAC动态VLAN的配置方法,服务器及网络交换机的设置方法教程。 目录 第一章 系统概述 一、拓扑图 二、组网说明 第二章 Server功能角色添加搭建 一、添加服务角色前的工作 二、添加 AD ...
MAC VLAN配置指南1.0.0.pdf
08-28
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。...
docker部署Macvlan实现跨主机网络通信的实现
09-29
主要介绍了docker部署Macvlan实现跨主机网络通信的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
pipework-master给docker容器分配ip
06-17
工具,给docker容器分配ip使用
[转载] Docker网络详解及pipework源码解读与实践
weixin_30882895的博客
01-16 437
原文:http://www.infoq.com/cn/articles/docker-network-and-pipework-open-source-explanation-practice docker的网络管理思路来自于虚拟机, 对于经常进行企业级服务开发的人来说, 对虚拟机不是很熟悉, 对虚拟机的网络管理模式也不熟悉. 但是对于构建在虚拟机上的公有云来说, 网络安全和高效是非...
pipework使用介绍
happyAnger6的专栏
04-03 5476
pipework是Docker公司工程师Jerome Petazzoni在Github上发布的名为pipework的工具。 号称是容器网络的SDN解决方案,可以在复杂的场景下将容器连接起来。它既支持普通的LXC容器,也支持Docker容器。 其命令行格式如下: pipework: Syntax: pipework [-i containerinterface] [-l loca
docker+pipework配置容器网络(三)
那些年匆匆
03-08 777
第三部分: 脚本化上述操作#!/bin/bash# 创建一个容器并通过pipework指定一个与宿主处于同一物理网段的IP。##powered by kevin3101#define bridge namebr_name="br0"#check pipework and docker weather installedcheck_deps() { which pipework &amp...
docker+macvlan设置容器局域网可访问
su4416160的博客
01-17 6075
环境:centos7两台虚拟机,每个虚拟机上有两个网卡(不必须),内核升级为4.14.13 docker版本1.12.6 A机:1网卡192.168.2.191;2网卡192.168.3.191 B机:1网卡192.168.2.193;2网卡192.168.3.193 一:配置路由功能 vim /etc/sysctl.conf 添加net.ipv4.ip_forward = 1 二:配
docker结合pipework配置网卡使宿主机和容器ip处于同一网段
07-08 568
本文讲的是Docker使用自定义网桥docker,并且自定义容器的ip地址。 Docker 服务默认会创建一个 docker0 网桥,它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络。 用户也可以指定网桥来连接各个容器。 这种方法docker官网是不推荐的,记录一下这个方法。但是这个方法可以使宿主机和容器在同一个网段通信。 1.Linux桥接设置 设置桥接...
基于MACVLAN配置VMWARE虚拟机中容器网络
aitonglong6396的博客
02-23 650
基于MACVLAN配置VMWARE虚拟机中容器网络 测试部环境组 201711 0 文档说明 MACVLAN是docker的一种支持跨主机网络的driver。macvlan本身是linux kernel模块,功能是允许同一个物理网卡配置多个MAC地址,即多个interface,每个interface可以配置自己的IP。本质上是一种网卡虚拟化技术。最大的优点是性能极好。 相对原使用...
docker macvlan
04-01
Docker macvlan is a network driver in Docker that allows containers to have their own unique MAC and IP addresses, making them appear as if they are physical machines on the network. This enables containers to be directly accessible from the host network and other machines on the same subnet. Macvlan is useful when you need to run containers that require direct access to the network, such as network devices, VPNs, or load balancers. It can also be used to isolate containers on the same host, allowing them to communicate with each other without interference from other containers on the same network. To use macvlan in Docker, you need to first create a macvlan network. This can be done using the Docker CLI or Docker Compose. Once the network is created, you can start containers using the macvlan network driver and configure them with a static MAC and IP address. Overall, macvlan is a powerful tool that allows for greater flexibility and control in Docker networking.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值