利用namespace创建虚拟机:

最新推荐文章于 2022-12-26 19:45:56 发布
最新推荐文章于 2022-12-26 19:45:56 发布
阅读量344 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36888575/article/details/98641015
版权

加载kvm模块:
# grep -o -E ‘svm|vmx’ /proc/cpuinfo –color
vmx
# modprobe kvm_intel
# modprobe kvm
# lsmod | grep kvm
kvm_intel             170086  0
kvm                   566340  1 kvm_intel
irqbypass              13503  1 kvm
创建netspace
# yum -y install qemu-kvm
# ip netns add r2
# ip netns add r1
# ip netns list
r1
r2
在namespace运行测试
# ip netns exec r1 ifconfig -a
lo: flags=8<LOOPBACK>  mtu 65536
loop  txqueuelen 1  (Local Loopback)
RX packets 0  bytes 0 (0.0 B)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 0  bytes 0 (0.0 B)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
# ip netns exec r1 ifconfig -a
lo: flags=8<LOOPBACK>  mtu 65536
loop  txqueuelen 1  (Local Loopback)
RX packets 0  bytes 0 (0.0 B)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 0  bytes 0 (0.0 B)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

# ifconfig
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet 192.168.209.13  netmask 255.255.255.0  broadcast 192.168.209.255
inet6 fe80::20c:29ff:fe6c:1f58  prefixlen 64  scopeid 0x20<link>
ether 00:0c:29:6c:1f:58  txqueuelen 1000  (Ethernet)
RX packets 2798  bytes 216063 (210.9 KiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 3082  bytes 1433753 (1.3 MiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens34: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet 10.0.0.207  netmask 255.255.255.0  broadcast 10.0.0.255
inet6 fe80::dd90:75e0:5453:904d  prefixlen 64  scopeid 0x20<link>
ether 00:0c:29:6c:1f:62  txqueuelen 1000  (Ethernet)
RX packets 25931  bytes 36933919 (35.2 MiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 8150  bytes 592338 (578.4 KiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens35: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet6 fe80::1fb8:11d:fd2d:f7d9  prefixlen 64  scopeid 0x20<link>
ether 00:0c:29:6c:1f:6c  txqueuelen 1000  (Ethernet)
RX packets 0  bytes 0 (0.0 B)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 346  bytes 61308 (59.8 KiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
inet 127.0.0.1  netmask 255.0.0.0
inet6 ::1  prefixlen 128  scopeid 0x10<host>
loop  txqueuelen 1  (Local Loopback)
RX packets 0  bytes 0 (0.0 B)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 0  bytes 0 (0.0 B)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
创建桥:
# yum -y install bridge-utils
# brctl addbr net-ex
# brctl show
bridge name    bridge id        STP enabled    interfaces
net-ex        8000.000000000000    no

物理网卡拆除地址,桥添加ip:
# ip add del 10.0.0.207/24 dev ens34;brctl addif net-ex ens34; ifconfig net-ex 10.0.0.207/24 up;# ip route add default via 10.0.0.1;ip route add default via 10.0.0.1
# brctl show
bridge name    bridge id        STP enabled    interfaces
net-ex        8000.000c296c1f62    no        ens34

# ifconfig
ens34: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet6 fe80::dd90:75e0:5453:904d  prefixlen 64  scopeid 0x20<link>
ether 00:0c:29:6c:1f:62  txqueuelen 1000  (Ethernet)
RX packets 11601  bytes 10405655 (9.9 MiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 3337  bytes 238642 (233.0 KiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

net-ex: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet 10.0.0.207  netmask 255.255.255.0  broadcast 10.0.0.255
inet6 fe80::20c:29ff:fe6c:1f62  prefixlen 64  scopeid 0x20<link>
ether 00:0c:29:6c:1f:62  txqueuelen 1000  (Ethernet)
RX packets 2943  bytes 1075890 (1.0 MiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 8  bytes 648 (648.0 B)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

# brctl addbr net-in
# brctl show
bridge name    bridge id        STP enabled    interfaces
net-ex        8000.000c296c1f62    no        ens34
net-in        8000.000000000000    no

# ip link set net-in up;ip link set net-ex up;

打开核心转发:
# cat /etc/sysctl.conf
net.ipv4.ip_forward = 1
# sysctl -p
net.ipv4.ip_forward = 1

创建网卡对:
# ip link add veth0 type veth peer name veth0.1
# ip link show
6: veth0.1@veth0: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000
link/ether 2a:b7:86:a4:e0:e7 brd ff:ff:ff:ff:ff:ff
7: veth0@veth0.1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000
link/ether 8e:7a:3b:66:28:27 brd ff:ff:ff:ff:ff:ff

添加接口进入桥:
# brctl addif net-in ens35
# brctl show
bridge name    bridge id        STP enabled    interfaces
net-ex        8000.000c296c1f62    no        ens34
net-in        8000.000c296c1f6c    no        ens35
# brctl addif net-ex veth0

给对网卡添加地址:
# ip netns exec r1 ifconfig veth0.1 10.0.0.222/24 up
# ip netns exec r1 ifconfig
veth0.1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet 10.0.0.222  netmask 255.255.255.0  broadcast 10.0.0.255
inet6 fe80::28b7:86ff:fea4:e0e7  prefixlen 64  scopeid 0x20<link>
ether 2a:b7:86:a4:e0:e7  txqueuelen 1000  (Ethernet)
RX packets 456  bytes 100463 (98.1 KiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 8  bytes 648 (648.0 B)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
# ip link add veth1 type veth peer name veth1.1
# brctl show
bridge name    bridge id        STP enabled    interfaces
net-ex        8000.000c296c1f62    no        ens34
veth0
net-in        8000.000c296c1f6c    no        ens35
# brctl addif net-in veth1
# ip link set veth1 up

把网卡添加到namespace:
# ip link set veth1.1 netns r1
# ip netns exec r1 ip link set veth1.1 up
# ip netns exec r1 ifconfig
veth0.1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet 10.0.0.222  netmask 255.255.255.0  broadcast 10.0.0.255
inet6 fe80::28b7:86ff:fea4:e0e7  prefixlen 64  scopeid 0x20<link>
ether 2a:b7:86:a4:e0:e7  txqueuelen 1000  (Ethernet)
RX packets 806  bytes 171737 (167.7 KiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 13  bytes 1026 (1.0 KiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

veth1.1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet 172.16.0.1  netmask 255.255.255.0  broadcast 0.0.0.0
inet6 fe80::b040:31ff:fed9:b3f7  prefixlen 64  scopeid 0x20<link>
ether b2:40:31:d9:b3:f7  txqueuelen 1000  (Ethernet)
RX packets 7  bytes 578 (578.0 B)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 7  bytes 578 (578.0 B)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
启动虚拟机:
# mkdir -pv /images/cirros
# mv cirros-0.3.5-x86_64-disk.img /images/cirros/
# yum -y install qemu-kvm
# ln -sv /usr/libexec/qemu-kvm /usr/bin/qemu-kvm
# chmod +x /etc/qemu-kvm/qemu-if*
# bash -n /etc/qemu-kvm/qemu-ifup
# bash -n /etc/qemu-kvm/qemu-ifdown

虚拟机启动脚本:
# cat /etc/qemu-kvm/qemu-ifup
#!/bin/bash
#
bridgename=net-in
if [ -n $1 ] ; then
ip link set $1 up
sleep 1
brctl addif $bridgename $1
[ $? -eq 0 ] && exit 0 || exit 1
else
echo “Error:no interface specified!”
fi

[root@localhost ~]# cat /etc/qemu-kvm/qemu-ifdown
#!/bin/bash
#
bridgename=net-in
if [ -n $1] ;then
brctl delif $bridgename $1
sleep 1
ip link set $1 down
[ $? -eq 0 ] && exit 0 || exit 1
else
echo “Error:no interface specified!”
fi

启动虚拟机:
# qemu-kvm -m 128 -smp 2 -drive \
file=/images/cirros/cirros-0.3.5-x86_64-disk.img,media=disk,format=qcow2,if=virtio,cache=writeback \
-net nic,model=virtio,macaddr=52:54:00:A5:41:1E -net tap,vnet_hdr=on,vhost=on,script=/etc/qemu-kvm/qemu-ifup,downscript=/etc/qemu-kvm/qemu-ifdown \
-balloon virtio \
-nographic

启动nat模式:
# ip netns exec r1 iptables -t nat -A POSTROUTING -s 172.16.0.0/16 ! -d 172.16.0.0/16 -j SNAT –to 10.0.0.222

开启namespace dhcp:
# yum -y install dnsmasq
# dnsmasq –help
-F, –dhcp-range=<ipaddr>,…           Enable DHCP in the range given with lease duration.
-a, –listen-address=<ipaddr>           Specify local address(es) to listen on.
-O, –dhcp-option=<optspec>             Specify options to be sent to DHCP clients.

启动netspace-dhcp功能:
# ip netns exec r1 dnsmasq –dhcp-range=172.16.0.10,172.16.0.20 –listen-address=172.16.0.1 –dhcp-option=option:router,172.16.0.1

启动第二台虚拟机测试:
# cp /images/cirros/cirros-0.3.5-x86_64-disk{.img,2.img} -av
‘/images/cirros/cirros-0.3.5-x86_64-disk.img’ -> ‘/images/cirros/cirros-0.3.5-x86_64-disk2.img’
# cp -av /etc/qemu-kvm/qemu-ifup{,2}
‘/etc/qemu-kvm/qemu-ifup’ -> ‘/etc/qemu-kvm/qemu-ifup2’
# cp -av /etc/qemu-kvm/qemu-ifdown{,2}
‘/etc/qemu-kvm/qemu-ifdown’ -> ‘/etc/qemu-kvm/qemu-ifdown2’

# qemu-kvm -m 128 -smp 2 \
> -nographic \
> -drive file=/images/cirros/cirros-0.3.5-x86_64-disk2.img,media=disk,if=virtio,cache=writeback,format=qcow2 \
> -net nic,macaddr=52:54:00:A5:41:2E,model=virtio -net tap,vnet_hdr=on,vhost=on,script=/etc/qemu-kvm/qemu-ifup2,downscript=/etc/qemu-kvm/qemu-ifdown2 \
> -balloon virtio

# udhcpc -R
udhcpc (v1.20.1) started
WARN: ‘/usr/share/udhcpc/default.script’ should not be used in cirros. Replaced by cirros-dhcpc.
Sending discover…
Sending select for 172.16.0.19…
Lease of 172.16.0.19 obtained, lease time 3600
WARN: ‘/usr/share/udhcpc/default.script’ should not be used in cirros. Replaced by cirros-dhcpc.

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.0.1      0.0.0.0         UG    0      0        0 eth0
172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0

钟明家
关注
一张图带你详细了解容器和虚拟机这两种虚拟化技术的区别,有用!
网络技术联盟站
08-14 160
虚拟机(Virtual Machine,VM)是一种通过软件仿真生成的独立计算机环境,它能够运行操作系统和应用程序,类似于物理计算机。虚拟机运行在宿主操作系统之上,通常由一个名为“虚拟机监控器”(Hypervisor)的软件层来管理。虚拟机监控器负责在物理硬件和虚拟机之间进行资源分配和调度。虚拟机通过虚拟化技术,将物理计算机的资源(如CPU、内存、存储和网络接口)分割成多个独立的虚拟资源。每个虚拟机可以安装自己的操作系统,运行独立的应用程序。
数据集缓存优化:数据集缓存优化可以为 Kubevirt 中的虚拟机提供本地数据集缓存,进一步减少网络 IO
最新发布
程序员光剑
10-09 673
随着云计算、容器技术、微服务架构的普及,云原生应用部署越来越多地应用于企业级环境,如容器集群、Kubernetes等,Kubernetes 中部署了各种类型的容器化应用,包括 Kubernetes 的原生应用 Kube-DNS、Kube-APIServer、CoreDNS 和存储类应用(如 GlusterFS、Ceph),甚至还有 Kubernetes 上运行的商用解决方案比如 Prometheus、MongoDB、Redis 等等。
Linux虚拟技术——Namespace
Jeffrey的博客
02-16 292
Linux中虚拟化技术——Namespace 前言 最近在使用虚拟化容器的相关知识,容器技术确实改变了传统系统的部署和运维方式,方便进行敏捷开发与测试。在感叹之余,不仅对其后的技术有些好奇。进一步了解后发现其中利用了Linux的虚拟化技术——Namespace。 什么是虚拟化 虚拟化是指在一台服务器或主机上可以满足多个用户同时进行操作而互相不受影响。这个类似与我们平时的应用软件,但又有些不同,主要区别是应用软件所需的权限有限制,而我们虚拟化的平台是允许用户一些特权操作的,再有就是虚拟化平台的隔离是多方面的隔
Linux虚拟网络基础——namespace
实践求真知
04-26 1553
一 介绍namespace是Linux虚拟网络中一个重要概念。传统的Linux的许多资源是全局的,比如进程ID资源。而namespace的目的首先就是将这些资源做资源隔离。Linux可以在一个Host内创建许多namespace,于是那些原本是Linux全局的资源,就变成了namespace范围的“全局”资源,而且不同namespace的资源互相不可见、彼此透明。Linux具体将哪些全局资源做了隔...
linux 网络虚拟化:network namespace 简介
u012707739的博客
10-05 1万+
network namespace 是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。这篇文章介绍 network namespace 的基本概念和用法,network namespace 是 linux 内核提供的功能,这篇文章借助 ip 命令来完成各种操作。ip 命令来自于 iproute2 安装包,一般系统
ip netns 常用的namespace的命令
热门推荐
ztejiagn的专栏
07-03 3万+
netns是在linux中提供网络虚拟化的一个项目,使用netns网络空间虚拟化可以在本地虚拟化出多个网络环境,目前netns在lxc容器中被用来为容器提供网络。 使用netns创建的网络空间独立于当前系统的网络空间,其中的网络设备以及iptables规则等都是独立的,就好像进入了另外一个网络一样。 netns虚拟网络空间的网络通信依赖于物理接口,光讲听上去很虚,我们来操练点实际的看看: 1
namespace解决名字冲突
weixin_30516243的博客
07-16 539
1 //header_one.h 2 #include <string> 3 #include <cmath> 4 5 using namespace std; 6 7 namespace ns_one 8 { 9 class Student10 {11 public:12 Student(int n , s...
创建虚拟机
weixin_53049984的博客
03-31 236
创建虚拟机 一.创建虚拟机 1.选择【创建新的虚拟机】,如图所示, 2.选择下一步-选择【稍后安装操作系统】,然后选择【下一步】, 3.客户机操作系统选择【Linux】,版本选择【Red Hat Enterprise Linux 7 64 位】,然后选 择【下一步】, 4.虚拟机名称可以自定义,无所谓,位置选择一个相对合适的位置,比如磁盘剩余空间比 较大的分区中的一个目录,如图中所示,然后选择【下一步】, 5. 处理器数量和核心根据自己电脑的情况来选择,然后选择【下一步】, 6.虚拟机内存根据自
Namespace:Openstack的网络实现
zhaoyingjun123的博客
06-02 4183
Linux的namespace机制提供了一个轻量、敏捷、安全的资源隔离方案,而由此发展而来的虚拟化技术正在引领新一轮的云计算革命。Openstack进行网络实现时都采用了network namespace机制,本文意在通过namespace机制的解析介绍一下Openstack的网络实现原理。
Namespace机制-概述
zyfforlinux
11-11 1540
(本文整理来自于互联网上的资料) Namespace机制概述Linux Namespaces机制提供了一种资源隔离方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。每个Namespace里面的资源对其他Namespace都是透明的。要创建新的Namespace,只需要在调用clone时指定相应的flag。Linux Namespaces机制为实现基于容器
虚拟机支持本地nvme ssd
lingshengxiyou的博客
12-26 696
提起存储都是血泪史,不知道丢了多少数据,脑子首先想到的就是《你说啥》洗脑神曲,我就像那个大妈一样,千万个问号?????????????.........hdd是啥?ssd又是啥?mbr是啥?gpt又是啥?primary partion是啥?logical partion又是啥?sata是啥?scsi又是啥?sas又是啥?nvme又是啥?它们和pcie又是什么关系?hardware raid是啥?firmware raid是啥?software raid又是啥?
简述 Linux 内核名称空间(NameSpace
09-22
演示了 Docker 虚拟化的基础技术之一:Linux NameSpace。 2015/04/26 @ 泰晓沙龙 第二期
网络namespace引发的疑问(带解答)
weixin_30631587的博客
08-03 138
网络命名空间namespace 用法: 创建,删除,显示 命令:ip netns add namespace001 命令:ip netns del namespace001 命令:ip netns list namespace001 小技巧:在命名空间中执行bash从而进入命令行 ip netns exec namespace001 bash 在命名空...
KVM内核虚拟化技术以及Docker容器技术的原理浅谈?
lzx的博客
03-30 2008
KVM虚拟化技术 随着云计算、大数据和分布式技术的发展和演进,我们需要在一台服务器上虚拟化出更多的虚拟机,还要让这些虚拟机能够弹性伸缩,实现跨主机的迁移。 而虚拟化技术正是这些能力的基石。这一节课,就让我们一起探索一下,亚马逊、阿里、腾讯等知名公司用到的云虚拟主机,看看其中的核心技术——KVM 虚拟化技术。 虚拟化技术是微内核的产物,在计算机层级中加上了一个中间层。 微内核和宏内核区别和类似于集群和分布式,可自行了解,此处不作概述。 虚拟机是运行在真实硬件上的产物,因此对于虚拟机的使用,无疑是要使用硬件
Linux Namespace系列(09):利用Namespace创建一个简单可用的容器
weixin_33757609的博客
09-15 211
本文将演示如何利用namespace创建一个完整的容器,并在里面运行busybox。如果对namespace不是很熟悉,请先参考前面几遍介绍不同类型namespace的文章。 busybox是一个Linux下的可执行程序,采用静态链接,不依赖于其他任何动态库。他里面实现了一些Linux下常用的命令,如ls,hostname,date,ps...
linux虚拟网络设备以及namespace
silverBlack
03-25 480
转载自:http://www.opencloudblog.com/?p=66Linux Switching – Interconnecting Namespaces16/09/2013Linux Networking, Openvswitch Switching in software on Linux is one of the important parts when using virtu...
Linux Namespace机制简介
weixin_34235371的博客
05-27 351
最近Docker技术越来越受到关注,作为Docker中很重要的一项技术,Namespace也就经常在Docker的简介里面看到。 在这里总结一下它的内部机制。也解决一下自己原来的一些疑惑。 Namespace是什么: C++中的Namespace: 首先,先提一下Namespace是什么。最早知道这个名词是在学习C++语言的时候。由于现在的系统越来越...
Linux内核namespace机制
IT小小鸟
01-07 4019
转载自:http://blog.chinaunix.net/uid-20788636-id-4479145.html 1.  Linux内核namespace机制 Linux Namespaces机制提供一种资源隔离方案。PID,IPC,Network等系统资源不再是全局性的,而是属于某个特定的Namespace。每个namespace下的资源对于其他namespace下的资源都是透明,不
linux中的namespace
weixin_30246221的博客
02-28 137
命名空间是用来组织和重用代码的。如同名字一样的意思,NameSpace(名字空间),之所以出来这样一个东西,是因为人类可用的单词数太少,并且不同的人写的程序不可能所有的变量都没有重名现象,对于库来说,这个问题尤其严重,如果两个人写的库文件中出现同名的变量或函数(不可避免),使用起来就有问题了。为了解决这个问题,引入了名字空间这个概念,通过使用 namespace xxx;你所使用的库函数或变量就是...
初识容器、虚拟机与Docker:概念解析与比较
容器是更为轻量级的解决方案,它利用操作系统级别的隔离,通过共享主机的操作系统内核,为每个应用程序创建一个独立的运行环境。这使得容器启动速度快,资源占用较少,适合于开发和测试场景。 相比之下,虚拟机则是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值