Docker 网络之 ipvlan 和 macvlan

最新推荐文章于 2025-04-03 00:00:00 发布
最新推荐文章于 2025-04-03 00:00:00 发布
阅读量2.5k 收藏 3
点赞数 3
文章标签: 云原生 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43846408/article/details/132353829
版权
本文详细比较了Docker中的ipvlan和macvlan网络模式,强调了ipvlanL2和L3模式的区别,以及macvlan对混杂模式的要求,并提供了创建和测试实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Docker ipvlan 和 macvlan

Docker networks explained - part 2: docker-compose, microservices, chaos monkey | Accesto Blog

 

引言

本文讲解了Docker 网络模式中的 ipvlan 和 macvlan 的区别,目前自己在生产环境中使用的 ipvlan 模式非常问题.也解决了实际业务问题.

IPvlan L2 mode example

ipvlan 无需网卡混杂模式 , 运行如下命令后可以生成一个 vlan 子接口 , 会和主网卡共享 mac 地址

创建ipvlan 网络

docker network create -d ipvlan --subnet 10.0.0.0/24 --gateway 10.0.0.254 -o parent=eth0.10 ipvlan10

注: 就算有 DHCP 也必须指定 subnet 和 gateway , 不然默认会分配成 172.的地址.

-o ipvlan_mode= Defaults to L2 mode if not specifie

运行容器

docker run -it --rm --net=ipvlan124 networkstatic/iperf3 -c 10.0.0.200

IPvlan L3 mode example

关键点: IPvlan L3 模式会丢弃所有广播和多播流量。

不要求gateway 参数, 3 层默认互通 , 不要求 parent 接口

看下面例子就懂了

Create the IPvlan L3 network
 docker network  create  -d ipvlan \
    --subnet=192.168.214.0/24 \
    --subnet=10.1.214.0/24 \
     -o ipvlan_mode=l3 ipnet210
 Test 192.168.214.0/24 connectivity
 docker run --net=ipnet210 --ip=192.168.214.10 -itd alpine /bin/sh
 docker run --net=ipnet210 --ip=10.1.214.10 -itd alpine /bin/sh
 Test L3 connectivity from 10.1.214.0/24 to 192.168.212.0/24
 docker run --net=ipnet210 --ip=192.168.214.9 -it --rm alpine ping -c 2 10.1.214.10
 Test L3 connectivity from 192.168.212.0/24 to 10.1.214.0/24
 docker run --net=ipnet210 --ip=10.1.214.9 -it --rm alpine ping -c 2 192.168.214.10

Inside an L3 mode container

$ docker exec 36bbb711cb0d  ip route
default dev eth0 scope link
192.168.214.0/24 dev eth0 scope link  src 192.168.214.10

$ docker exec 0aff00099717 ip route
default dev eth0 scope link
10.1.214.0/24 dev eth0 scope link  src 10.1.214.10

Dual stack IPv4 IPv6 IPvlan L2 mode

Create a v6 network
 docker network create -d ipvlan \
    --ipv6 --subnet=2001:db8:abc2::/64 --gateway=2001:db8:abc2::22 \
    -o parent=eth0.139 v6ipvlan139
 Start a container on the network
 docker run --net=v6ipvlan139 -it --rm alpine /bin/sh

Macvlan

macvlan 需要注意的点

  1. 网卡必须支持混杂模式
  1. 如果您的应用程序可以使用 bridge(在单个 Docker 主机上)或覆盖(跨多个 Docker 主机进行通信)工作,那么从长远来看,这些解决方案可能会更好。

Refer

IPvlan network driver | Docker Documentation

docker网络--多机通信--2--ipvlan笔记
weixin_43501172的博客
03-30 5862
docker网络--多机通信--1--macvlan介绍单vlan通信(Bridge mode) 介绍 单vlan通信(Bridge mode)
Docker网络Macvlan
山不转的博客
10-29 5633
当容器需要直连入物理网络时,可以使用MacvlanMacvlan本身不创建网络,本质上首先使宿主机物理网卡工作在‘混杂模式’,这样物理网卡的MAC地址将会失效,所有二层网络中的流量物理网卡都能收到。接下来就是在这张物理网卡上创建虚拟网卡,并为虚拟网卡指定MAC地址,实现一卡多用,在物理网络看来,每张虚拟网卡都是一个单独的接口。使用Macvlan有几点需要注意: 容器直接连接物理网络,由物理网络...
MacvlanIPvlan
bob的博客
02-08 4505
本文主要就macvlanipvlan的工作模式以及差异做简要介绍;同时,为便于形象的理解,还会涉及到一些实际操作命令。 macvlan 这里的macvlan是linux kernel提供的一种network driver类型,它有别于传统交换机上提供的mac based vlan功能。可以在linux命令行执行lsmod | grep macvlan 查看当前内核是否加载了该driver;如果没有查看到,可以通过modprobe macvlan来载入,然后重新查看。 如果要查看内核源码,可以到以下路径:/
Docker Compose网络配置完全指南
专注网络安全、Linux、K8s等技术分享,愿你在云计算运维领域不断进阶,欢迎随时交流。
03-18 2113
每个docker-compose.yml文件会自动创建: 1.2 网络查看命令 二、自定义网络配置 2.1 显式定义网络 2.2 多网络接入实战 三、典型场景配置 3.1 微服务间通信 3.2 数据库隔离 四、高级网络技巧 4.1 静态IP分配 4.2 跨项目通信 4.3 网络别名 五、调试与诊断 5.1 网络测试容器 5.2 常用诊断命令 六、最佳实践 命名规范:环境隔离: 安全配置: 性能优化: 七、完整实战案例 关键配置解读:
Macvlan IPvlan
weixin_30498807的博客
08-18 464
介绍 macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。macvlan 本质上是一种网卡虚拟化技术(最大优点是性能极好) 可以在linux命令行执行lsmod | grep macvlan 查看当前内核是否加载了该driver;如果...
Docker网络IPvlan
mind_transition的博客
08-02 388
本文介绍了Docker网络驱动,IPvlan的基本原理使用方式
Docker网络模型(七)使用 IPvlan 网络
weixin_42445065的博客
06-08 2633
(讨论下来)一个要点是,操作者有能力将他们的物理网络映射到他们的虚拟网络中,以便将容器整合到他们的环境中,而不需要进行操作上的大改动。Linux 的实现是非常轻量级的,因为它们不是使用传统的 Linux 网桥进行隔离,而是与一个 Linux 接口或子接口相关联,以执行网络之间的分离与物理网络的连接。网络路由器上的次选地址是很常见的,因为一个地址空间有可能有用完的情况,此时可以在三层的 VLAN接口上增加一个次选地址,或者通常称为 "交换机虚拟接口"(SVI)。该子网是隔离的,除非上游网络在VLAN。
vlan macvlan ipvlan
liuliuzi_hz的博客
07-23 7773
VLAN VLAN 技术主要就是在二层数据包的包头加上tag 标签,表示当前数据包归属的vlan 号。VLAN的主要优点: (1)广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。 (2)增强局域网的安全性:VLAN间不能直接通信,即一个VLAN内的用户不能其它VLAN内的用户直接通信,而需要通过路由器或三层交换机等三层设备。 (3)灵活构建虚拟工作组:用VLAN可以划分不同的用户...
Docker网络管理跨主机网络互联之Macvlan
d2431492068的博客
07-30 2205
docker 跨主机网络互联 macvlan
Docker创建网络macvlan并且宿主机互通
Miss_Mario的专栏
01-14 2235
Docker创建网络macvlan并且宿主机互通
docker网络-overlay,macvlan
unito的博客
06-11 1194
Overlay 网络是一种网络虚拟化技术,它将容器网络流量封装在宿主机网络之上,从而允许容器跨主机通信。Overlay 网络使用封装协议(如 VXLAN)来封装原始网络包,使其能够在底层物理网络中传输。consul在 Docker 中使用 Overlay 网络时,可以通过 Consul 保存网络状态信息,以实现服务发现配置管理。Consul 提供了键值存储、健康检查服务发现等功能,可以帮助管理维护分布式系统中的服务状态。
bgp-ipvlan-docker
05-08
bgp-ipvlan-docker 这是9月18日星期五举办的Hackday#3活动的基本功能Docker网络驱动程序。 如果您问网络中的一些老手,哪种机制最能分配9/10倍的网络状态,答案应该是BGP。 Docker /容器化将在未来几年内极大地推动端点密度。 我很想知道我们可以使用%100 GoIPVlan L3模式的一些新Linux内核端口类型扩展的范围(没有更多的代理ARP,请允许。) 在活动开始前一晚凌晨3点,代码变得一团糟:p对注释中的任何诅咒不承担任何责任。 可能需要使用Godep对此版本进行版本控制,因为这里有很多库,而我还没有从新主机上进行过测试。 IPVlan是一种轻量级的L2L3网络实现,不需要传统的网桥。 BGP是Internetz起作用的原因。 先决条件 从安装在指令多克尔实验二:。 (停止其他Docker实例) 快速实验安装: wget -qO-
docker 网络
guang9527的博客
09-15 570
这里主要介绍docker官方提供的网络模型. docker官方主要提供bridge, macvlan, ipvlan,overlay,host.
《Kubernetes网络权威指南》读书笔记 | Macvlan的救护员:IPvlan
COCO_gsta的博客
11-05 360
Macvlan类似,IPvlan也是从一个主机接口虚拟出多个虚拟网络接口。区别在于IPvlan所有的虚拟接口都有相同的MAC地址,而IP地址却各不相同。Linux 内核3.19版本才开始支持IPvlanDocker从4.2版本起能够稳定支持IPvlanIPvlan有两种不同的模式,分别是L2L3。一个父接口只能选择其中一种模式,依附于它的所有子虚拟接口都运行在该模式下。L2模式IPvlan L2模式Macvlan bridge模式的工作原理很相似,父接口作为交换机转发子接口的数据。L3模式。
企业项目实战docker篇(五)docker网络
qq_42003848的博客
07-22 547
docker网络一.docker网络概念二.docker原生网络bridgehostnone三.docker自定义网络四.容器通信五.跨主机容器网络ip link set eth1 promisc on 一.docker网络概念 二.docker原生网络 docker安装后会自动创建3种网络:bridge、host、none 查看网络 docker network ls bridge docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。 brid
linux 网卡配置 vlan/bond/bridge/macvlan/ipvlan/macvtap 模式
IT
03-25 5007
linux网卡支持非vlan模式、vlan模式、bond模式、bridge模式,下面介绍交换机端及服务器端配置示例。
Docker 配置网络 - 使用 Macvlan 网络
kikajack的博客
03-05 7976
原文地址有些应用程序,尤其是遗留的或用于监控网络流量的程序,需要直接连接到物理网络。这种场景下,可以使用 macvlan 网络驱动程序将 MAC 地址分配给每个容器的虚拟网络接口,使得看上去是物理网络接口直接连接到物理网络。此时,需要指定 Docker 主机上的物理接口用于 Macvlan,以及 Macvlan 的子网网关。甚至可以使用不同的物理网络接口来隔离你的 Macvlan 网络。记住以下几
macvlan ipvlan 实现原理及设计案例详解
最新发布
漫谈网络
04-03 1796
macvlan ipvlan 实现原理及设计案例详解。
ipvlan:openEuler 系统docker网络测试
shunzi2016的博客
11-10 507
ipvlan:openEuler 系统docker网络测试
Docker跨主机网络实现:Macvlan技术解析
2. 使用Docker的`docker network create`命令,指定--driver=macvlan,并设置--subnet--gateway参数来定义网络范围。 3. 分配子接口,为每个容器创建独立的Macvlan接口,通过--ip参数指定容器的IP地址。 4. 启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白的杂货铺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值