【Docker系列】网络命名空间

最新推荐文章于 2024-04-22 23:36:32 发布
最新推荐文章于 2024-04-22 23:36:32 发布
阅读量974 收藏
点赞数
分类专栏: Docker系列 文章标签: docker 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48447848/article/details/122572536
版权

网络命名空间

Linux的Namespace(命名空间)技术是一种隔离技术,常用的Namespace有 user namespace, process namespace, network namespace等。

在Docker容器中,不同的容器通过Network namespace进行了隔离,也就是不同的容器有各自的IP地址,路由表等,互不影响。

准备一台Linux机器,这一节会用到一个叫 brtcl 的命令,这个命令需要安装,如果是Ubuntu的系统,可以通过 apt-get install bridge-utils 安装;如果是Centos系统,可以通过 sudo yum install bridge-utils 来安装

在这里插入图片描述

创建bridge

[vagrant@docker-host1 ~]$ sudo brctl addbr mydocker0
[vagrant@docker-host1 ~]$ brctl show
bridge name     bridge id               STP enabled     interfaces
mydocker0               8000.000000000000       no
[vagrant@docker-host1 ~]$

准备一个shell脚本

脚本名字叫 add-ns-to-br.sh

#!/bin/bash

bridge=$1
namespace=$2
addr=$3

vethA=veth-$namespace
vethB=eth00

sudo ip netns add $namespace
sudo ip link add $vethA type veth peer name $vethB

sudo ip link set $vethB netns $namespace
sudo ip netns exec $namespace ip addr add $addr dev $vethB
sudo ip netns exec $namespace ip link set $vethB up

sudo ip link set $vethA up

sudo brctl addif $bridge $vethA

脚本执行

add-ns-to-br.sh脚本

  • 第一个参数:创建bridge的名字
  • 第二个参数:namespace名字
  • 第三个参数:namespace接口的IP地址
[vagrant@docker-host1 ~]$ sh add-ns-to-br.sh mydocker0 ns1 172.16.1.1/16
[vagrant@docker-host1 ~]$ sh add-ns-to-br.sh mydocker0 ns2 172.16.1.2/16

把mydocker0这个bridge up起来

[vagrant@docker-host1 ~]$ sudo ip link set dev mydocker0 up

验证

[vagrant@docker-host1 ~]$ sudo ip netns exec ns1 bash
[root@docker-host1 vagrant]# ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
5: eth00@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether f2:59:19:34:73:70 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.16.1.1/16 scope global eth00
    valid_lft forever preferred_lft forever
    inet6 fe80::f059:19ff:fe34:7370/64 scope link
    valid_lft forever preferred_lft forever
[root@docker-host1 vagrant]# ping 172.16.1.2
PING 172.16.1.2 (172.16.1.2) 56(84) bytes of data.
64 bytes from 172.16.1.2: icmp_seq=1 ttl=64 time=0.029 ms
64 bytes from 172.16.1.2: icmp_seq=2 ttl=64 time=0.080 ms
^C
--- 172.16.1.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.029/0.054/0.080/0.026 ms
[root@docker-host1 vagrant]#
小叶柏杉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Dockerdocker 命名空间(namespaces)
九师兄
01-28 1028
Docker 的出现一定是因为目前的后端在开发和运维阶段确实需要一种虚拟化技术解决开发环境和生产环境环境一致的问题,通过 Docker 我们可以将程序运行的环境也纳入到版本控制中,排除因为环境造成不同运行结果的可能。但是上述需求虽然推动了虚拟化技术的产生,但是如果没有合适的底层技术支撑,那么我们仍然得不到一个完美的产品。本文剩下的内容会介绍几种 Docker 使用的核心技术,如果我们了解它们的使用方法和原理,就能清楚 Docker 的实现原理。
Docker 基础网络配置详解
09-30
主要介绍了Docker 基础网络配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ip netns相关命令
tycoon的专栏
09-04 3040
1.增加虚拟网络命名空间   ip netns add net0   2.显示所有的虚拟网络命名空间 EULER:~ # ip netns list net0 也可通过查看/var/run/netns目录下的文件来list EULER:~ # ls /var/run/netns/ net0   3.进入虚拟机网络环境 ip netns exec net0 `c
docker容器网络配置
博主很懒~
11-06 251
官方文档相关配置自定义docker0桥的网络属性信息需要修改配置文件核心选项为bip,即bridge ip之意,用于指定docker0桥自身的IP地址;其它选项可通过此地址计算得出。创建一个额外的自定义桥,区别于docker0/ # ls。
docker命名空间
weixin_39247197的博客
09-19 2077
1、 docker命名空间 命名空间( namespace )是 Linux 内核的一个强大特性,为容器虚拟化的实现带来极大便利,利用这 特性,每个容器都可以拥有自己单独的命名空间,运行在其中的应用都像是在独立的操作系统环境中一样 命名 间机制保证了容器之间彼此互不影响。 在操作系统中,包括内核、文件系统、网络、进程号( Process ID, PID )、用户号( UserID, UID 进程间通信( Inter Process Communication, IPC )等资源,所有的资源都是应用进程直
docker中的命名空间
javaQQ561487941的博客
07-29 2977
Namespace 的作用是“隔离”,它让应用进程只能看到该Namespace 内的“世界”;而 Cgroups 的作用是“限制”,它给这个“世界”围上了一圈看不见的墙。 命名空间Linux 内核一个强大的特性。每个容器都有自己单独的命名空间,运行在其中的应用都像是在独立的操作系统中运行一样。命名空间保证了容器之间彼此互不影响。 在docker中一共有以下几个命名空间,每个Nam...
docker背景知识1 命名空间Namespace(nsenter、lsns命令)
m0_45406092的博客
12-10 1827
如下操作都是在centos7上执行,通过cat /proc/version查看系统信息。 Linux namespace linux namespaces是Linux提供的一种内核级别环境隔离的方法,也是Container环境隔离的底层技术,Linux Namespaces共有如下种类 分类 系统调用参数 相关内核版本 ...
DockerLinux网络命名空间
热门推荐
morris
10-27 4万+
Namespace是Linux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,这些资源的变化只在本namespace中可见,对其他namespace没有影响。容器就是采用namespace机制实现了对网络,进程空间等的隔离。不同的Container(在K8S中是以Pod为单位)属于不同namespace,实现了Container或Pod之间的资源互相隔离,互不影响。
docker网络1
08-03
1.在主机上创建一对虚拟网卡veth pair设备 2.Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0 3.从docker0子网
极空间docker搭建centos
12-29
极空间docker搭建centos
Docker网络原理揭秘.pdf
08-21
docker网络原理,底层基于linux哪些技术实现,具体是怎么实现的,帮助你在docker集群出现问题的时候解决问题
docker网络.pptx
09-29
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行...
Docker 网络虚拟化基础之网络 namespace
qq_36733838的博客
11-03 701
见如下的关键函数 copy_net_ns(它的调用链是 do_fork => copy_process => copy_namespaces => create_new_namespaces => copy_net_ns)。Linux 中所有的进程都是由这个 1 号进程创建的。接下来就是 socket 创建的时候,内核中可以通过 current->nsproxy->net_ns 把当前进程所属的 netns 找出来,最终把 socket 中的 sk_net 成员和该命名空间建立好了联系。
Docker网络之Network Namespace
风归去.
06-26 351
Docker网络中相关的命令非常少,但需要掌握的底层原理却又非常多。
Docker容器技术原理(四)单机网络原理
傅红雪的专栏
03-31 949
这里我们以Docker为例,解析一下Linux操作系统下容器网络实现原理。Docker网络实现其实就是利用了 Linux 上的网络名字空间和虚拟网络设备(特别是 veth pair)。 1. 前景知识 1.1 ip addr命令的使用 Windows上查看IP地址是ipconfig, Linux上是ifconfig,但是Linux上还有一个命令叫 ip addr 可以查看IP地址。ip addr 除了 IP 地址,还可以查看网卡信息。使用 ip addr 命令查看本机(阿里云Centos7)网卡信
Docker 网络命名空间
小胡子
03-19 542
docker 常常使用 linux netns 实现网络资源隔离,但使用 ip netns 命令却无法查看,这是因为 docker 默认把创建的网络命名空间链接文件隐藏起来了,导致 ip netns 命令无法读取,可以通过下面的方法复现 dockerip netns 命名空间。 # 创建一个带有桥接网络docker 容器 $ docker run -it -d --rm --name mytest --network bridge cirros /bin/sh c093857c756028b4.
Docker 内核技术原理之 Namespace
布袋和尚
09-26 397
Docker 的空间隔离使用的是 namespace(命名空间),它是内核提供的一种空间隔离,在一个空间下,每个进程看到的视图是一致的,相应的如果不在一个空间下看到资源视图是不一致的。从字面理解是创建一个命名空间的意思,这是由于历史原因导致的,因为Mount Namespace 是第一个 namespace,内核的开发者可能也没有预料到后续还有其它的namespace 的加入,所以就先把 CLONE_NEWNS 给占用了。可见,namespace 的隔离其实并不充分,除了上面的隔离能力,其他的都一样。
2020-09-06:Docker命名空间有哪些?
福大大架构师每日一题
09-06 4895
福哥答案2020-09-06: 福哥口诀法:命进I网挂U用 1.进程命名空间。 CLONE_NEWPID。进程编号。 2.IPC 命名空间。 CLONE_NEWPIPC。信号量、消息队列何共享内存。 3.网络命名空间。 CLONE_NEWNET。网络设备、网络栈、端口等等。 4.挂载命名空间。 CLONE_NEWNS。挂载点(文件系统)。 5.UTS命名空间。 CLONE_NEWUTS。主机名与域名。 6.用户命名空间。 CLONE_NEWUSER。用户和用户组。 评论 ...
Docker 基本管理
最新发布
2301_81307988的博客
04-22 798
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。Docker的设计宗旨。
docker命名空间
06-13
2. NET 命名空间:每个 Docker 容器的网络栈是独立的,因此每个容器可以拥有自己的网络设备、IP 地址、路由表等。 3. IPC 命名空间:实现容器间的进程间通信(Inter-Process Communication,IPC)隔离,避免不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小叶柏杉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值