17、CentOS7 安装Docker之扩展(使用ovs构建docker网络,实现跨主机通信与网络隔离)

最新推荐文章于 2025-09-25 08:26:24 发布
原创 最新推荐文章于 2025-09-25 08:26:24 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在CentOS7上利用Open VSwitch(OVS)构建Docker网络,实现跨主机通信与网络隔离。首先,文章介绍了OVS的基本概念、组件及工作流程。接着,讲述了初始化环境的步骤,包括禁用firewalld、更新内核和安装Docker与OVS。然后,通过实例展示了如何在单节点上使用OVS的VLAN划分网络,实现容器间的网络隔离。最后,讲解了如何利用Vxlan实现跨主机的容器通信,包括在两台主机上创建vxlan端口和验证通信过程。

使用ovs构建docker网络,实现跨主机通信与网络隔离

一、Open VSwitch简介

OVS简介

OpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。虽然是虚拟交换机,但是其工作原理与物理交换机类似。在虚拟交换机的实现中,其两端分别连接着物理网卡和多块虚拟网卡,同时虚拟交换机内部会维护一张映射表,根据MAC地址寻找对应的虚拟机链路进而完成数据转发。

OpenvSwitch是实现虚拟化网络的重要基础组件,在OpenStack中利用OpenvSwitch作为底层部件来完成虚拟网络提供和租户网络管理。OpenvSwitch可以实现访问控制功能,通过转发规则,可以实现简单的安全行为,包括通过、禁止等。

 

OVS组件

 

ovsdb-sever: OVS的数据库服务器,用来存储虚拟交换机的配置信息。它于manager和ovs-vswitchd交换信息使用了OVSDB(JSON-RPC)的方式。

ovs-vswitchd: OVS的核心部件,实现switch的daemon,包括一个支持流交换的Linux内核模块;和上层controller通信遵从OPENFLOW协议,与ovsdb-server通信使用OVSDB协议,和内核模块通过netlink通信,支持多个独立的datapath(网桥)。

ovs kernel module: OVS的内核模块,处理包交换和隧道,缓存flow,如果在内核的缓存中找到转发规则则转发,否则发向用户空间去处理。

ovs-vsctl: 查询和更新ovs-vswitchd的配置(通过对ovsdb进行配置)。

ovs-ofctl: 查询和控制OpenFlow交换机。

ovs-appctl: 发送命令消息,对daemon进行控制、查询ovs-dpctl 用来配置switch内核模块,一些Scripts and specs 辅助OVS安装在Citrix XenServer上,作为默认switch;

ovs-brcompatd 让ovs-vswitch替换Linuxbridge,包括获取bridge ioctls的Linux内核模块。

ovsdbmonitor GUI工具: 可以远程获取OVS数据库和OpenFlow的流表。

 

此外,OVS也提供了支持OpenFlow的特性实现,包括

ovs-openflowd:一个简单的OpenFlow交换机。

ovs-controller:一个简单的OpenFlow控制器。

ovs-pki:OpenFlow交换机创建和管理公钥框架。

ovs-tcpundump:tcpdump的补丁,解析OpenFlow的消息。

 

 

工作流程

  支持OpenFlow的OVS核心架构主要包括OpenFlow协议支持和数据转发通路等两个部分。OVS的数据转发通路(datapath)主要用于执行数据交换工作,即负责从设备入端口接收数据包并依据流表信息对其进行管理,例如将其转发至出端口、丢弃或者进行数据包修改。而OVS的OpenFlow协议支持则用于实现交换策略,即通过增加、删除、修改流表项的方式告诉数据转发通路针对不同的数据流采用不同的动作。

  报文从端口上来(1),在datapatch中转发,查询Flow Table(6),如果查到了直接转出去(7)。

  如果未查询到,送到用户态(2),在vswitchd中查询软表,生成精确的flow table下发到kernel(4),然后报文被送回kernel继续转发(5),此时会再查询flow table(6),然后转发出去(7)。

 

·Datapath是在kernel mode。

·Datapath里是精确匹配,计算报文头的hash与流表进行匹配,匹配到了进行转发。

·Datapath里未匹配时,送到userspace进行软件查找转发,并在datapath里添加精确匹配流表。

·Datapath里的流会老化。

 

二、初始化环境

systemctl stop firewalld.service && systemctl disable firewalld.service

sed -i "s/SELINUX=enforcing/SELINUX=disabled/"   /etc/selinux/config

 

升级内核:

      rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

      rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

      yum --enablerepo=elrepo-kernel install  kernel-ml-devel kernel-ml

      awk -F\' '$1=="menuentry " {print $2}' /etc/grub2.cfg

最低0.47元/天 解锁文章
10、构建 Docker 网络:自定义桥接 OVS 桥接配置指南
metaverse5vr的博客
09-20 28
本文详细介绍了Docker网络管理中的自定义桥接OpenVSwitch(OVS)桥接的配置方法。通过逐步操作指南,读者可以掌握如何替换默认docker0桥接、使用OVS实现高级网络功能,并利用Pipework工具简化复杂配置。文章还对比了不同桥接方式的优缺点,提供了决策流程图,帮助用户根据实际需求选择最合适的网络方案,构建高效稳定的Docker网络环境。
14、Docker 容器网络栈管理 Kubernetes 部署指南
最新发布
gpu4optimizer的博客
09-29 20
本文详细介绍了使用Open vSwitch(OVS实现多主机Docker容器互联的方法,并全面讲解了Kubernetes在不同环境下的部署方案,包括裸机、Minikube、AWS和vSphere。文章涵盖配置步骤、关键组件解析、常见问题排查及适用场景分析,帮助开发者深入理解容器网络管理Kubernetes集群的搭建运维,适用于学习、开发测试及企业级生产环境的应用参考。
【sdn】dockerovs之间使用veth pair连接(4)
m0_67725547的博客
05-14 606
因为之前连接ODL的controller需要配置流表下发才能ping通,所以我查看了OVS1上的流表,发现是我以前下发的流表没有自动删除,然后删除的原来的eth口的编号正好被新加的veth口顶掉了,所以不需要再下发流表了。在前面的介绍里我是用ovs-docker命令向docker容器内添加eth口,但是添加的eth口在电脑重启后会消失,严重影响了实验进度,于是尝试用veth pair来进行连接。需要注意在ifconfig里是不能看到veth口和操作的。需要注意,需要得到docker容器的PID,使用
[docker 网络] ovs-docker 使用及原理
lingshengxiyou的博客
03-25 1000
如果ovs-docker 配置不成功, 可以在创建容器的时候加上。从上面结果可以知道ovs-docker所做的操作的就是。3.3 ovs-docker 原理。中所做的内容,说白了就是一些。
docker+OVS
studyinghappy的博客
03-02 260
docker+OVS
Docker容器跨主机通信之:OVS+GRE
shykevin的博客
08-23 868
一、概述 由于docker自身还未支持跨主机容器通信,需要借助docker网络开源解决方案 OVS OpenVSwich即开放式虚拟交换机实现,简称OVSOVS在云计算领域应用广泛,值得我们去学习使用。 OpenVSwich OpenVSwich是一种开源软件,通过软件的方式实现二层交换机功能,专门管理多租赁云计算网络环境,提供虚拟网络中的访问策略、网络隔离、流量监控等。 ...
CentOS7安装OVS(OpenvSwitch)
任我行的博客
04-18 2056
文章目录设置系统环境安装环境依赖安装OpenvSwitch 设置系统环境 sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/config setenforce 0 systemctl stop firewalld.service systemctl disable firewalld.service 安装环境依赖 yum install -y python-six selinux-policy-devel gcc make python-devel
docker overlay网络跨主机通信——使用OVS)打通网络
闭上眼 待琉璃 的博客
02-19 1916
上一节已经讲了有4种方法可以打通docker跨主机之间的通信。 本文介绍第二种常用的办法: 使用openvswitch打通网络是一种主流的虚拟化技术: 其优点是: 灵活 对现有物理网络没要求 业界主流 缺点是: 软件封装导致性能下降 复杂度相对较高 排错难度高 网络图:      可以看出,针对每个主机ovs创建了一个br0网桥,将docker容器的网卡桥接在br0上面。此时,相当于br0...
7Docker网络配置管理全解析
r7s8t的博客
07-25 51
本文深入解析了Docker网络配置管理的多种方法,包括Docker守护进程的IP表和IP转发设置、容器间通信控制、使用Pipework构建网络、自定义桥接网络配置、Open vSwitch集成以及多主机间GRE隧道的搭建。通过详细步骤和示例操作,帮助读者全面掌握Docker网络的核心配置技巧,适用于不同复杂场景的网络需求。
Docker基础教程(246)Docker第三方网络管理工具之Pipwork介绍:容器网络大解放:Pipework让你轻松玩转Docker网络配置!
jxf_jxfcsdn的博客
09-25 774
Pipework作为一款轻量级Docker容器网络配置工具,通过200多行Shell脚本实现了复杂网络拓扑的简单管理。它突破Docker默认网络限制,支持静态IP分配、VLAN划分和跨主机通信等高级功能。本文深入剖析Pipework的工作原理,并提供从基础到进阶的完整示例,探索这款虽已停止更新但仍在特定场景下闪耀光芒的工具的价值所在。
Docker基础教程(244)Docker第三方网络管理工具之Weave介绍:编织魔法:Docker网络大乱斗,Weave让你容器互通无忧!
jxf_jxfcsdn的博客
09-25 704
容器网络不再头疼,Weave让你的分布式应用像在同一个局域网一样自由通信!在现代微服务架构中,Docker容器技术凭借其轻量化和便捷性已成为开发者的首选。然而,当容器需要跨多个主机通信时,网络配置的复杂性却让人望而却步。今天,我们将深度剖析Docker第三方网络管理工具Weave,通过完整示例展示如何轻松构建跨主机的虚拟容器网络
Docker容器跨主机通信主流方案
11-19
Docker容器跨主机通信主流方案
Centos7搭建KVM虚拟化平台之基于OVS网桥
qq_51042577的博客
05-05 6376
Centos7搭建KVM虚拟化平台之基于OVS网桥
OVS+Docker
weixin_34244102的博客
08-01 323
两台机器操作一样就是IP不同但是设置都是相同的: A机器:192.168.71.142 docker0:172.17.42.1 B机器:192.168.71.136 docker0:172.17.43.1 关闭selinux: vim /etc/selinux/config 之后重启机器 yum install openvswitch –y systemctl...
【sdn】使用ovs+docker实现sdn网络(2)
m0_67725547的博客
04-26 1265
sdn分为三个层面,可以简单分为控制层面(sdn控制器,如opendaylight、ryu),数据层面(OVS作为交换机)和应用层面(docker作为主机)。本文介绍如何将dockerovs相连。
Docker+OVS 搭建域间网络
xftony的博客
12-26 1358
github-blog 这是本人硕士毕业论文中一个小实验的代码测试环境的搭建过程: 环境:VM(ubuntu14.04) 相关软件:docker1.2, OVS1.3, ovs-docker脚本, 包含eclipse的docker Image 搭建后的效果:各个容器使用不同ip网段模拟域间系统,相互之间可以通过配置OVS实现互通,各个容器内可以运行eclipse 实时的修改/运行宿主机上...
Docker+Ovs构建SDN网络
北风
09-20 2927
一、背景知识 关于Docker的基础知识和实验用到的Docker ryu镜像可以参考:Docker命令、基于Docker的SDN实验环境部署(1)_北风-CSDN博客 Docker网络模式: 本实验,主要利用两个Docker作为主机,OVS作为交换机,一个Docker作为控制器构建构建的Topo如下所示。 二、构建步骤 (1)创建两个未配置网络docker,命令如下。 # 创建Docker01 docker run -it --name host1 --network none .
docker+ovs使用
Silvester123的博客
06-30 3586
dockerovs使用 docker使用 1.docker拉取镜像并使用 直接使用pull命令拉取镜像时,拉取默认是docker官网镜像,由于当前网络环境,建议使用国内镜像源,通常可以在拉取的镜像前加上镜像源官网域名,如下: 下载之后,使用images命令可以查看已有的镜像 使用run命令测试运行一个容器 重新启动容器并进入该容器: 2.为方便以后对ubun...
OpenvSwitch实现Docker容器跨宿主机互联
weixin_34087307的博客
02-05 404
1. OpenvSwitch简介Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟化平台(例如 KVM,Xen)上的虚拟交换机。在虚拟化平台上,OVS可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。主要实现代码为可移植的C代码。它的目的是让大规模网络自动化可以...
Open vSwitch RPM包安装使用指南
网络虚拟化”是OVS的主要应用领域之一,通过将网络资源抽象化、池化和动态调度,实现了灵活的网络拓扑构建能力,满足云数据中心对弹性扩展的需求。 “OVS”是Open vSwitch的通用缩写,在业界被广泛使用;“Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值