04-容器虚拟化网络概述

最新推荐文章于 2023-02-06 09:30:08 发布
置顶 最新推荐文章于 2023-02-06 09:30:08 发布
阅读量279 收藏 1
点赞数 10
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38753143/article/details/98878606
版权

回顾一下,之前说过,linux内核支持6种名称空间,分别是:UTS,User,PID,network,Mount,IPC。
容器跨宿主机通信用overlay network:
Docker 安装完成后,默认提供三种网络:bridge,none,host。
在这里插入图片描述
每次创建一个容器的时候,虚拟网卡一半放在容器里面,一半在宿主机上面,并且连在docker0网桥上面,相当于一根虚拟网线连到两个设备上面。
在这里插入图片描述
Docker0网桥默认是NAT桥,当我们在本机上面起了一个容器A的时候,本机,以及本机连在同一docker0上面的容器B,可以直接访问该容器A,但是想让本机之外其他机器访问本机容器A时,必须在本机上面上面加个DNAT。
Host:让容器使用宿主机的网络空间。
None:容器里面只有lo接口,无网卡,不能通信,可以用做一个存储重要数据的容器。
在这里插入图片描述
Docker 四种网络类型:
None:图中closed container 该容器只有lo接口;
Bridge: 桥接模式,有虚拟网卡连在docker0网桥上面
join网络: User,PID,mount,这三个是独立的,但是UTS,NET,IPC是共用宿主机的;
Host:和宿主机都是一样的,上图中的open container。
创建网络时,不指定网络网络类型,默认就是bridge。
具体容器网络使用看下一篇博客。

爱写代码的小男孩
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker容器虚拟化网络概述
爱米酱的博客
07-08 359
6种名称空间:UTS,User,Mount,IPC,Pid,Net docker 安装完之后默认提供三种网络 这里的bridge就表示桥接网络,并不是物理桥而是Net桥。 意思就是它的本机之上自动创建一个纯粹的软交换机,也可以当网卡使用。 它既可以当二层的交换设备,也可以当二层的网卡设备。 如果你不给他地址它只能当交换机,如果给它地址,它既能当交换机也能当网卡。 随后我们每启动...
4、容器虚拟化网络概述
weixin_30653023的博客
02-18 167
Docker 网络 Docker 的网络实现其实就是利用了 Linux 上的网络名称空间和虚拟网络设备(特别是 veth pair)。 Linux 网络命名空间:https://www.jianshu.com/p/369e50201bce Linux虚拟网络设备之veth:https://segmentfault.com/a/1190000009251098 监控和调整Linux网络...
4.容器虚拟化网络概述
qq_31851107的博客
07-04 444
​  本文章,主要描述容器可以通过那些方式来实现对其他容器或主机之间的访问,其中容器可能位于同一物理主机,也可能位于不同物理主机 ​  另外,通过对比,进而引申出哪种网络形式更为合理,为下一步介绍docker网络做铺垫 1.容器/名称空间直接通过物理网卡连接网络 即每个网卡对应一个名称空间/容器,这样可以保证每一个名称空间可以和外部通过对应的网卡进行通信 如果名称空间的数量超出网卡数量怎么办? 2.采用虚拟网卡方式进行通信 ​  如上所属,若采取容器与物理网卡一对一的方式进行网络连接通信,那么当容器数量超
Docker第四回(容器虚拟化网络
weixin_34395205的博客
11-02 552
一、docker网络简介网络作为docker容器化实现的6个名称空间的其中之一,是必不可少的。其在Linux内核2.6时已经被加载进内核支持了。网络名称空间主要用于实现网络设备和协议栈的隔离,列如;一个dockerhost有4块网卡,在创建容器的时候,将其中一块网卡分配给该名称空间,那么其他名称空间是看不到这块网卡的。且:一个设备只能属于一个名称空间。因为一个名称空间绑定一...
docker——4、容器虚拟化网络
change_can的博客
01-31 621
6种名称空间:UTS,User,Mount,IPC,Pid,Net 一、服务器网络直接模拟容器命名空间 # ip netns add r1 # ip netns add r2 # ip netns list r2 r1 [root@node1 /]# ip netns exec r1 ifconfig -a lo: flags=8<LOOPBACK> mtu 65536 ...
容器虚拟化网络概述
03-03
本文来自于csdn,主要介绍了网络虚拟化,传统网络架构,虚拟化网络架构,Linux下网络设备虚拟化容器虚拟化,docker网络模型等多个方面介绍。网络虚拟化相对计算、存储虚拟化来说是比较抽象的,以我们在学校书本...
Docker学习视频(讲师马永亮)10集之第4集:容器虚拟化网络概述
07-05
在本集"Docker学习视频(讲师马永亮)10集之第4集:容器虚拟化网络概述"中,讲师...通过观看"04-容器虚拟化网络概述.mp4",你将更深入地了解Docker的网络虚拟化技术,为构建高效、可扩展的容器化应用打下坚实基础。
容器虚拟化网络概述.mp4
01-22
从0.9版本起,Dockers在使用抽象虚拟是经由libvirt的LXC与systemd - nspawn提供界面的基础上,开始包括libcontainer库做为以自己的方式开始直接使用由Linux核心提供的虚拟化的设施。 ——————————————...
004 容器虚拟化网络概述.mp4
05-07
004 容器虚拟化网络概述.mp4
容器网络虚拟化
最新发布
追求幸福,探索未知的博客
02-06 1356
网络虚拟化技术的三大基础:veth、网络命名空间、Bridge。 Kubernetes、Istio等项目中的网络方案看似复杂,其实追根溯源也是对路由选择、iptables等技术的不同应用方式而已。
docker容器虚拟化网络
bzdmz_的博客
12-04 407
虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们的物理机有4块物理网卡,我们要创建4个名称空间,而这些设备是可以单独关联至某个单独的名称空间使用的 如上图所示,把第一块网卡分配给第一个名称空间,第二块分给第二个名称空间,第三块分给第三个名称空间,第四块分
Docker学习之四:容器虚拟化网络与docker网络
迷途小书童的博客
05-04 609
虚拟化网络的原理简述 Linux内核支持六种名称空间,只要在用户空间有相应的客户端工具,都可以对对应的名称空间进行操作。 假如物理机有四块网卡,可以创建两个名称空间,此时可灵活将网卡分配到单独的名称空间中。 一般一个设备只能属于一个名称空间,如此每个名称空间都可以配置IP地址,并且和外部通信。 假如名称空间数量超过物理网卡数量,而名称空间中的进程必须通过物理网卡对外通信,如何处理?可以使用虚拟网卡...
docker学习(四)—— 容器虚拟化网络基础
我的博客
12-30 390
6种名称空间: UTS User Mount IPC Pid Net Linux内核原生支持二层虚拟网桥设备。用软件来构建一个交换机  OVS:OpenVSwitch  开源的虚拟交换机 SDN:软件定义网络 software define network 每一个虚拟机网卡是成对出现的,可模拟网线的两头。 linux的核心转发 跨物理机做虚拟机,两者都桥接 物理桥桥接:把物...
容器虚拟化
qq_43704422的博客
11-25 1231
Docker发展历程: 10年,dotCloud公司在美国成立,基于Linux 容器(LXC)技术的PaaS服务。 他们在LXC基础上对容器技术进行改造,并命名为Docker。但开始并不被看好,故开源:引起了业界轰动。紧接着Docker社区开始火热…… 13年 10月底,公司改名为Docker,并很多厂商宣布支持Docker。 Docker是世界领先的基于软件平台的引擎 ,又称Container ...
虚拟化容器技术
c13891506947的博客
01-31 3013
虚拟化容器技术
容器核心技术之----------底层技术
啸月兲狼的博客
02-22 618
cgroup(实现资源限制) cgroup全称control group。linux操作系统通过cgroup可以设置进程使用CPU、内存和IO资源的限制。--cpu-shares、-m、--device-write-bps实际上就是在配置cgroup。 在/sys/fs/cgroup/cpu/docker目录中,linux会为每个容器创建一个cgroup目录,以容器的长ID命名的目录中包含...
理解容器虚拟化技术
抱猫人的博客
12-29 4536
第一次写博客,记录下自己的成长之路。 一,关于docker容器,首先需要了解的是它的组成部分。 docker由以下几个部分组成: 1.docker客户端 2.docker容器 3.docker守护进程 4.docker镜像 5.docker仓库 二,物理机,虚拟机,容器三者的理解 物理机可以想象成是一栋独立的大别墅,其中存在一切的需求环境。 虚拟机可以想象成是一栋大厦中的每一个小房子,所有的小房子公用大楼的地基,但每个小房子有独立的卫生间等等。 容器可以想象成小房子中的各个隔间的空间,公用一切公共设施。 这
docker容器_虚拟化
959
02-24 467
docker 文章目录docker1 虚拟化网络2 单节点容器间通信3 不同节点容器间通信 1 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们...
金融行业容器化应用.pdf
06-14
银行IT架构经历了从传统的单体应用到虚拟化阶段的转变。虚拟化虽然提高了资源利用率,但粒度较粗,灵活性和弹性仍有待提升。容器技术的出现,以其轻量级、高效率和对微服务、DevOps的天然支持,解决了这些问题,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值