容器计划 - 容器网络

最新推荐文章于 2022-08-11 17:15:24 发布
最新推荐文章于 2022-08-11 17:15:24 发布
阅读量1.2k 收藏
点赞数
文章标签: 网络 容器 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41444433/article/details/123058019
版权

Network Namespace

5中网络资源:

网络设备

这里指的是 lo,eth0 等网络设备。你可以通过 ip link命令看到它们。

IPv4 & IPv6 协议栈

IP 层以及上面的 TCP 和 UDP 协议栈也是每个 Namespace 独立工作的。
IP、TCP、UDP 的很多协议,它们的相关参数也是每个 Namespace 独立的,这些参数大多数都在 /proc/sys/net/ 目录下面,同时也包括了 TCP 和 UDP 的 port 资源。

IP路由表

你可以在不同的 Network Namespace 运行 ip route 命令,就能看到不同的路由表了。

防火墙规则

其实这里说的就是 iptables 规则了,每个 Namespace 里都可以独立配置 iptables 规则。

网络状态信息

这些信息你可以从 /proc/net 和 /sys/class/net 里得到,这里的状态基本上包括了前面 4 种资源的的状态信息。

容器网络

在这里插入图片描述
在这里插入图片描述
如果我们要让子网通过宿主机上 eth0 去访问外网的话,那么加上 iptables 的规则就可以了。

容器间互通

在这里插入图片描述
docker inspect xxxx

图片摘自geektime.

小腿乱蹬~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker 集群网络规划与 VM 网络配置
pmlpml的专栏
12-21 3165
【摘要】使用 K8s(Kubernetes)或 docker swarm 都需要 pc 或 vm 的集群,网络规划是开始工作的第一步。本文目标是在单机上使用 VirtualBox 创建 CentOS 7 服务器集群,特别是网络配置的基本知识,以及安装 CentOS 服务器。
深入容器之构建大型容器网络
weixin_57646982的博客
06-11 490
好未来技术团队出品, 专注于容器底层基础设施建设 背景介绍 构建一个大型混合云容器网络,首先需要考虑的是性能问题,还有容器网络架构是不是经过大规模验证,云厂商是不是有类似方案的选择,如何设计一个能支撑 5K 节点的容器网络呢?其实经过大规模验证的容器网络组件屈指可数,其中大名鼎鼎的 cilium 公开数据显示支持过单集群 5k node 规模,各大云厂商齐头并进支持 cilium ebpf。 本文将包括如下几部分: Kubernetes Pod 网络概览 Kubernetes Servic.
容器间的网络设计
qq_38664089的博客
08-11 243
容器间的网络设计
跨主机容器网络方案
Andriy_dangli
11-27 1034
跨主机容器网络方案 在Kubernetes体系中,Kubernetes网络模型设计的一个基本原则:每个Pod都拥有一个独立IP地址,而且假定所有的Pod都在一个可以直接联通的、扁平的网络空间中,不管他们是否运行在同一个Node(宿主机)中,都可以直接通过对方的IP进行访问。也就是说Kubernetes默认是要求各个Node之间的容器网络能够互通,但Kubernetes本身不提供跨主机的容器网络方...
Docker学习(二)容器网络
aninstein的博客
03-28 586
1. 容器网络 思考问题: docker是如何处理容器网络访问的? 1.1 docker0 docker0是docker安装时候自带的一个虚拟网卡,与物理网卡是属于nat关系。 evth-pair技术,是一堆虚拟设备接口,他们是成对出现的,一段连着的协议,一段彼此相连的。正是因为有这个特性,evth-pair充当一个桥梁,连接各种虚拟网络设备 –link,是使用的/etc/hosts做映射,因此容器互联需要相互配置,且IP变更了之后还是不能通过容器名称进行联通的,不建议使用。 1.2
容器技术-Bridge网络模式.pptx
11-24
容器技术-Bridge网络模式 容器技术是近年来非常流行的一种虚拟化技术,它可以将应用程序及其依赖项打包成一个轻量级的容器,实现了应用程序的快速部署和迁移。容器技术有很多种网络模式,其中Bridge网络模式是最...
Docker容器技术-自定义网桥网络.pptx
最新发布
06-09
二、创建容器网络 Docker提供了一种灵活的方式来创建自定义的网络,这可以通过`docker network create`命令实现。这个命令允许我们定义网络的类型(如bridge、overlay等)、子网、IP范围以及其他网络参数。例如,...
Docker容器技术-单机网络.pptx
06-09
Docker容器技术
容器技术-None网络模式.pptx
11-24
容器技术与应用
容器技术-Host网络模式.pptx
11-24
容器技术与应用
Docker学习5---容器网络模型及原理
lufei0920的博客
03-28 464
Docker之5 容器网络模型及原理 1、Docker网络模型1:Bridge(桥接)模式(默认) Bridge桥接模式的实现方式: (1)docker实例利用 veth pair技术,再宿主机上创建两个虚拟网路接口设备:veth0和veth1。而veth pai'r技术的特性可以保证无论哪一个veth接收到网络报文,都会将报文传输给另一方。 (2) ...
功能强大且抗DDoS的iptables脚本
zzjiwang的博客
09-17 1607
#!/bin/bash # Description: This script applies to both RHEL and CentOS systems.This is  # a powerful firewall, anti DDOS attacks, and not limitedto this, you can # make your Linux server as router,
namespace中配iptables规则注意事项
Sherry_Rui的专栏
04-07 1888
最近一个项目要在namespace中添加一条iptables规则,对自己搭建的DHCP服务进行转发: ip netns exec vrouter iptables -t nat -A POSTROUTING -o internal-if  -s 120.0.0.0/24 -d 10.0.0.0/24 -j MASQUERADE 结果发现在internal-if并不能对流量进行转发;找了半天
容器学习笔记(二)Namespace
tyro_blog的博客
06-08 455
Namespace 这一节,我给大家介绍docker的namespace是如何实现资源隔离的 Namespace其实是linux很早就有的一个功能吧,但是因为docker它才被更多的人所熟悉。Linux提供了其中不同的命名空间,分别用于隔离不同的资源 通过这几个命名空间的选项,我们可以在创建新的进程时设置它和宿主机器的其他进程进行哪些资源的隔离。 进程隔离 大家都知道linux的进程是一个树形结构树根是pid为0的上帝进程。还有两个非常特殊的命令一个是pid为1的 /sbin/init进程和pid为2的k
Linux net namespace的另类玩法
Netfilter
11-21 4779
作为一个手艺人,像下面写的这么玩才看上去像个匠人。能手工完成的就不用工具。一个问题有了一种解决问题的方法后,还要再想个更麻烦的方法。 本来想周末写下来的,可是周末事情排的很满,只好压缩工作日的时间了,因此,行文可能便不会那般流水,但是意思确实达到了。 你能想象通过网络远程登录到一台Linux机器后,却发现没有任何网卡,没有一条路由吗? 先来一个感观上的认识: 是不是很神奇呢? 明明是通过网络登...
Neutron SDN 手动实现手册
weixin_33739646的博客
04-08 172
安装架构介绍 本文旨在通过自己搭建类似neutron (openvswitch + gre) 实现SDN 的环境,学习了解其工作原理,模拟核心原理,比如:同一租户自定义网络 instance 互通,手动为instance 分配 floating ip 等相关内容。 <ignore_js_op> 虚拟网络 需要新建3个虚拟网络Net0、Net1和Net2,其在virtual ...
Namespace(4)
maintain 的博客
05-22 470
定义: Namespace是一个资源组,系统可以通过Namespace来做资源组织管理,pods, services, replication controllers和deployment这些资源都是属于某个Namespace的。Namespace隔离了不同的用户,Kubernetes自带的服务一般运行在kube-system namespace中。创建的资源如果没有指定其所属的Namespac...
Docker网络体系结构:设计可扩展、可移植的Docker容器网络
学习Docker的长征之路
02-09 3164
原文地址译者:本人翻译水平有限,目的仅是为了学好Docker,如有错误请见谅。翻译版本:v1.01(将不断优化翻译质量)本文包含以下内容Docker容器就是将应用及其所依赖运行环境的完整文件系统打成一个包:包括所需代码,运行库,系统工具,系统库等。如此来保证应用和应用的运行环境始终不变,从而保证该应用每次运行的结果都是相同。且Docker默认已为应用提供了一个保护层,使容器和其它基础架构是相互之间...
"网络容器安全:原理、方法及指南
网络安全和容器安全是当今信息安全领域中备受关注的重要议题。NIST特别出版物800-190容器安全指南提供了关于容器安全原理和方法的详细解释。容器技术是一种操作系统虚拟化与应用软件打包相结合的创新形式,为应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值