containerd手动配置容器网络

于 2024-06-19 20:53:56 发布
阅读量631 收藏 8
点赞数 5
分类专栏: kubernetes 文章标签: 网络 ubuntu 服务器 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wstc2689784536/article/details/139803071
版权

containerd手动配置容器网络

机器详情

操作系统:Ubuntu 22.04.4 LTS
内核版本:5.15.0-112-generic
containerd版本:v1.7.1
nerdctl版本:1.0.0

nerdctl启动一个不带网络的容器

nerdctl  run -d --network none swr.cn-north-4.myhuaweicloud.com/ctl456/nginx:latest

获取容器ID、PID与network namespace路径

nerdctl ps

在这里插入图片描述

nerdctl inspect 容器ID -f '{{ .State.Pid }}'

在这里插入图片描述此时可以查看容器网络命名空间中的网络接口,可以看到网络命名空间内只有一个网络回环接口lo,并没有其他任何配置

nsenter -t PID -n ip a

在这里插入图片描述network namespace路径

/proc/PID/ns/net

准备bridge插件的执行配置文件

vim bridge.json

{
    "cniVersion": "1.0.0",
    "name": "dbnet",
    "type": "bridge",
    "bridge": "mycni0",
    "isGateway": true,
    "keyA": ["some more","plugin specific","configuration"],
    "ipam": {
        "type": "host-local",
        "subnet": "10.1.0.0/16",
        "routes": [{"dst": "0.0.0.0/0"}]
    },
    "dns": {"nameservers": ["10.1.0.1"]}
}

通过下面的命令调用bridge插件

CNI_COMMAND=ADD CNI_CONTAINERID=容器ID CNI_NETNS=network namespace路径 CNI_IFNAME=eth0 CNI_PATH=/opt/cni/bin /opt/cni/bin/bridge < ~/bridge.json

成功返回如下的内容

root@ubuntu:~# CNI_COMMAND=ADD CNI_CONTAINERID=3cc3646b6e9c CNI_NETNS=/proc/1377/ns/net CNI_IFNAME=eth0 CNI_PATHcni/bin /opt/cni/bin/bridge < ~/bridge.json
{
    "cniVersion": "1.0.0",
    "interfaces": [
        {
            "name": "mycni0",
            "mac": "12:15:f7:e2:95:cd"
        },
        {
            "name": "veth9bfbdf99",
            "mac": "22:0d:c2:3d:48:ca"
        },
        {
            "name": "eth0",
            "mac": "3a:98:85:45:f5:af",
            "sandbox": "/proc/1377/ns/net"
        }
    ],
    "ips": [
        {
            "interface": 2,
            "address": "10.1.0.2/16",
            "gateway": "10.1.0.1"
        }
    ],
    "routes": [
        {
            "dst": "0.0.0.0/0"
        }
    ],
    "dns": {
        "nameservers": [
            "10.1.0.1"
        ]
    }
root@ubuntu:~#

可以再次提供如下的命令查看容器IP

nsenter -t PID -n ip a

在这里插入图片描述查看物理机的IP
在这里插入图片描述查看物理机路由
在这里插入图片描述
可以通过容器的IP访问到nginx服务
在这里插入图片描述

准备tuning插件文件

vim tuning.json​​

{
    "cniVersion": "1.0.0",
    "name": "dbnet",
    "type": "tuning",
    "sysctl": {"net.core.somaxconn": "500"},
    "runtimeConfig": {"mac": "00:11:22:33:44:66"}, /*替换capabilities,将eth0的mac值调整为测试值*/
    "prevResult": { /*调用bridge插件放回的内容*/
        "interfaces": [
            {
                "name": "mycni0",
                "mac": "12:15:f7:e2:95:cd"
            },
            {
                "name": "veth9bfbdf99",
                "mac": "22:0d:c2:3d:48:ca"
            },
            {
                "name": "eth0",
                "mac": "3a:98:85:45:f5:af",
                "sandbox": "/proc/1377/ns/net"
            }
        ],
        "ips": [
            {
                "interface": 2,
                "address": "10.1.0.2/16",
                "gateway": "10.1.0.1"
            }
        ],
        "routes": [
            {
                "dst": "0.0.0.0/0"
            }
        ],
        "dns": {
            "nameservers": ["10.1.0.1"]
        }
    }
}

执行下面的命令调用tuning插件

CNI_COMMAND=ADD CNI_CONTAINERID=容器ID CNI_NETNS=network namespace路径 CNI_IFNAME=eth0 CNI_PATH=/opt/cni/bin /opt/cni/bin/tuning < ~/tuning.json

成功返回如下的内容

root@ubuntu:~# CNI_COMMAND=AD​​D​​ CNI_CONTAI​​NERID=3cc3646b6e9c CNI_NETNS=/proc/1377/ns/net CNI_IFNAME=eth0 CNI_PATH=/opt/cni/bin /opt/cni/bin/tuning < ~/tuning.json​​ 
{
    "cniVersion": "1.0.0",
    "interfaces": [
        {
            "name": "mycni0",
            "mac": "12:15:f7:e2:95:cd"
        },
        {
            "name": "veth9bfbdf99",
            "mac": "22:0d:c2:3d:48:ca"
        },
        {
            "name": "eth0",
            "mac": "00:11:22:33:44:66",
            "sandbox": "/proc/1377/ns/net"
        }
    ],
    "ips": [
        {
            "interface": 2,
            "address": "10.1.0.2/16",
            "gateway": "10.1.0.1"
        }
    ],
    "routes": [
        {
            "dst": "0.0.0.0/0"
        }
    ],
    "dns": {
        "nameservers": [
            "10.1.0.1"
        ]
    }
}root@ubuntu:~#

可以通过如下的命令查看容器IP的mac地址是否修改

nsenter -t PID -n ip a

在这里插入图片描述

准备portmap插件文件

vim portmap.json

{
    "cniVersion": "1.0.0",
    "name": "dbnet",
    "type": "portmap",
    "runtimeConfig": {"portMappings": [{"hostPort": 8080,"containerPort": 80,"protocol": "tcp"}]},
    "prevResult": {
        "interfaces": [
            {
                "name": "mycni0",
                "mac": "12:15:f7:e2:95:cd"
            },
            {
                "name": "veth9bfbdf99",
                "mac": "22:0d:c2:3d:48:ca"
            },
            {
                "name": "eth0",
                "mac": "00:11:22:33:44:66",
                "sandbox": "/proc/1377/ns/net"
            }
        ],
        "ips": [
            {
                "interface": 2,
                "address": "10.1.0.2/16",
                "gateway": "10.1.0.1"
            }
        ],
        "routes": [
            {
                "dst": "0.0.0.0/0"
            }
        ],
        "dns": {
            "nameservers": ["10.1.0.1"]
        }
    }
}

执行下面的命令调用portmap插件

CNI_COMMAND=ADD CNI_CONTAINERID=容器ID CNI_NETNS=network namespace路径 CNI_IFNAME=eth0 CNI_PATH=/opt/cni/bin /opt/cni/bin/portmap < ~/portmap.json

成功返回如下的内容

root@ubuntu:~# CNI_COMMAND=ADD CNI_CONTAINERID=3cc3646b6e9c CNI_NETNS=/proc/1377/ns/net CNI_IFNAME=eth0 CNI_PATH=/opt/cni/bin /opt/cni/bin/portmap <​​ ~/portmap.json 
{
    "cniVersion": "1.0.0",
    "interfaces": [
        {
            "name": "mycni0",
            "mac": "12:15:f7:e2:95:cd"
        },
        {
            "name": "veth9bfbdf99",
            "mac": "22:0d:c2:3d:48:ca"
        },
        {
            "name": "eth0",
            "mac": "00:11:22:33:44:66",
            "sandbox": "/proc/1377/ns/net"
        }
    ],
    "ips": [
        {
            "interface": 2,
            "address": "10.1.0.2/16",
            "gateway": "10.1.0.1"
        }
    ],
    "routes": [
        {
            "dst": "0.0.0.0/0"
        }
    ],
    "dns": {
        "nameservers": [
            "10.1.0.1"
        ]
    }
}root@ubuntu:~#

可以通过物理及的IP:8080访问到容器的nginx服务
在这里插入图片描述

删除网络

创建网络时,容器运行时按照顺序依次调用bridge、tuning、portmap插件,而删除网络时,则按照相反的顺序依次调用portmap、tuning、bridge插件。

CNI_COMMAND=DEL CNI_CONTAINERID=容器ID CNI_NETNS=network namespace路径 CNI_IFNAME=eth0 CNI_PATH=/opt/cni/bin /opt/cni/bin/portmap < ~/portmap.json

CNI_COMMAND=DEL CNI_CONTAINERID=容器ID CNI_NETNS=network namespace路径 CNI_IFNAME=eth0 CNI_PATH=/opt/cni/bin /opt/cni/bin/tuning < ~/tuning.json

vim bridge-del.json

{
    "cniVersion": "1.0.0",
    "name": "dbnet",
    "type": "bridge",
    "bridge": "mycni0",
    "isGateway": true,
    "keyA": ["some more","plugin specific","configuration"],
    "ipam": {
        "type": "host-local",
        "subnet": "10.1.0.0/16",
        "routes": [{"dst": "0.0.0.0/0"}]
    },
    "dns": {"nameservers": ["10.1.0.1"]},
    "prevResult": {
        "interfaces": [
            {
                "name": "mycni0",
                "mac": "12:15:f7:e2:95:cd"
            },
            {
                "name": "veth9bfbdf99",
                "mac": "22:0d:c2:3d:48:ca"
            },
            {
                "name": "eth0",
                "mac": "3a:98:85:45:f5:af",
                "sandbox": "/proc/1377/ns/net"
            }
        ],
        "ips": [
            {
                "interface": 2,
                "address": "10.1.0.2/16",
                "gateway": "10.1.0.1"
            }
        ],
        "routes": [
            {
                "dst": "0.0.0.0/0"
            }
        ],
        "dns": {
            "nameservers": ["10.1.0.1"]
        }
    }
}

CNI_COMMAND=DEL CNI_CONTAINERID=容器ID CNI_NETNS=network namespace路径 CNI_IFNAME=eth0 CNI_PATH=/opt/cni/bin /opt/cni/bin/bridge < ~/bridge-del.json
想看一次满天星
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker 容器网络配置
m0_64735681的博客
08-09 590
docker 网络配置
docker容器网络配置
m0_56681539的博客
08-10 2472
Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Container-IP访问到容器。如果容器希望外部访问能够访问到,可以通过映射容器端口到宿主主机(端口映射),即docker run创建容器时候通过 -p 或 -P 参数来启用,访问容器的时候就通过[宿主机IP]:[容器端口]访问容器。...
云原生的基石:containerd引领未来容器发展趋势
程序边界
04-20 5081
Containerd 是一个开源项目,专注于管理和运行容器的低级功能。它被设计为轻量且高效,为容器化应用程序提供了一个最小但强大的运行时环境。作为一个系统级守护进程,containerd 负责处理容器的生命周期任务,包括创建、启动、停止、迁移和删除等操作。Kubernetes作为云原生领域容器编排的事实标准毋庸置疑,Kubernetes作为编排调度的指挥官,而真正的执行者实际上是容器运行时。在云原生生态中,容器运行时作为云原生技术栈的基石,是至关重要的一环。
9. 【containerdcontainerd 是否有默认网络池的配置
菜鸟的博客
11-24 124
containerd
Containerd网络管理
班婕妤
04-02 3676
containerd自身并不具备为容器提供网络的能力。需要结合CNI为容器配置网络。 CNI简介 CNI (Container Network Interface)是CNCF的一个开源项目,其包含一些用于配置linux容器网络接口的规范、库,以及一些支持插件。CNI只关心容器创建时的网络分配,以及当容器被删除时已经分配网络资源的释放。 CNI作为容器网络的标准,使得各个容器管理平台可以通过相同的接口调用各种各样的网络插件来为容器配置网络。 我们在安装cri-containerd-cni的时候,已经安装好.
Containerd数据持久化和网络管理
Lifelong learning
08-06 987
Containerd设计的目的是为了嵌入到Kubernetes中使用,它是一个工业级的容器运行时,不提供给开发人员和终端用户直接使用,这样就避免了与Docker产生竞争,但事实上,Containerd已经实现大多数容器管理功能,例如:容器生命周期管理、容器镜像传输和管理、容器存储与网络管理等。
Containerd 简介
weixin_33860147的博客
05-21 7490
我们可以把 docker 抽象为下图所示的结构(此图来自互联网): 从图中可以看出,docker 对容器的管理和操作基本都是通过 containerd 完成的。 那么,containerd 是什么呢?Containerd 是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性。Containerd 可以在宿主机中管理完整的容器生命周期:容器镜像的传输和存储、容器的执行和管理、存储和网络等。...
容器运行时Containerd基础
weixin_38320674的博客
03-26 4775
本文目录:一、安装Containerd二、运行一个busybox镜像三、创建CNI网络四、使containerd容器具备网络功能五、与宿主机共享目录六、与其它容器共享ns七、docker/...
docker-20.10_install.tar.gz
01-22
`iptables` 是 Linux 内核提供的用户空间程序,用于配置和查看包过滤规则,对于 Docker 容器间的网络隔离至关重要。 在 Debian 环境下安装 Docker 20.10 的步骤如下: 1. **更新系统**: 首先确保你的 Debian ...
Ubuntu20.04离线部署nvidia-docker
04-22
在离线环境中配置NVIDIA Docker可能需要更多手动操作,但遵循以上步骤,你可以顺利在Ubuntu 20.04上部署并利用NVIDIA GPU进行算法训练。确保每个步骤都正确执行,以确保最佳性能和稳定性。此外,定期更新NVIDIA驱动...
nerdctl:Docker兼容的CLI(用于容器
03-19
nerdctl:适用于容器的Docker兼容CLI nerdctl是nerdctl 的Docker兼容CLI。 :check_mark_button:与docker相同的UI / UX :check_mark_button:支持 :check_mark_button:支持 :check_mark_button:支持 nerdctl容器化的非核心子项目。 例子 基本用法 要使用默认的CNI网络(10.4.0.0/24)运行容器,请执行以下操作: # nerdctl run -it --rm alpine 要使用BuildKit生成映像,请执行以下操作: # nerdctl build -t foo . # nerdctl run -it --rm foo 调试Kubernetes 列出Kubernetes容器: # nerdctl --namespace k8s.io ps -a 无根模式 要启动无根容器: $ containerd-rootless-setuptool.sh install 要使用无根容
kubernetes-hard-way-ansible:使用Ansible自动化Kubernetes困难方式集群。 支持Vagrant和OIDC! 续订证书,添加新的工作节点并升级Kubernetes版本的功能!
02-02
7. **containerd**:containerd是轻量级的容器运行时,被用作Kubernetes的默认容器运行时。它负责容器的生命周期管理,提供稳定、安全的容器运行环境。 8. **Metrics-Server**:这是Kubernetes集群的资源监控组件,...
安装kubernetes
02-14
- **Kubernetes The Hard Way**:手动配置,适合深入了解Kubernetes工作原理。 - **自定义部署**:对于大规模生产环境,可能需要自定义网络和存储解决方案。 3. **使用kubeadm安装Kubernetes** - **准备环境**:...
k8s 安装包快捷安装方式包
12-27
安装 Kubernetes 可以采用多种方法,包括手动配置、使用工具(如 kubeadm)或者采用现成的解决方案(如 Minikube、GKE、AKS 等)。 1. **kubeadm**:这是官方推荐的安装工具,适用于生产环境。kubeadm 可以创建和...
如何快速给容器运行时 Containerd 配置一个代理服务器
easylife206的专栏
06-17 1402
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !前言在某些 air gap 场景中,往往需要离线或使用代理 (Proxy), 例如:1.需要通过 Proxy pull 容器镜像:1.Docker Hub:docker.io2.Quay:quay.io3.GCR:gcr.io4.GitHub 镜像库:ghcr.io2.在某些企业环境中,需要通过代理访问外部服务...
containerd 如何配置 Proxy?
最新发布
weixin_44416039的博客
06-01 315
通过配置代理/etc/systemd/system/containerd.service.d/http-proxy.conf。Kubernetes Node 的网段甚至所有应该不用 proxy 访问的 node 网段:其他特定 NO_PROXY 网段:Kubernetes 的默认域名后缀:.svc 和 .cluster.local。最佳实践:确定NO_PROXY,对不需要走proxy进行设置。
containerd 镜像构建工具 -- nerdctl 和 buildkit
以梦为马|越骑越傻
11-27 3356
containerd 镜像构建工具 -- nerdctl 和 buildkit
Containerd 介绍、安装和使用
Raymond的博客
03-29 2535
cri-containerd-xxx:包含containerd、runC,ctr、crictl、systemd 配置文件等相关文件,不包含cni插件,k8s不需要containerd的cni插件,所以选择这个二进制包安装。的目标并不是单纯地复制 docker 的功能,它还实现了很多 docker 不具备的功能,例如延迟拉取镜像(lazy-pulling)、镜像加密(imgcrypt)等。具体看 nerdctl。更换 Containerd 后,以往我们常用的 docker 命令也不再使用,取而代之的分别是。
供k8s集群使用的containerd怎么配置
09-03
要在 Kubernetes 集群中配置 containerd,需要执行以下步骤: 1. 在所有节点上安装 containerd,并在所有节点上启动它。 2. 在每个节点上配置 containerd 连接 Kubernetes API 的证书和密钥。 3. 在 Kubernetes 集群中部署一个 containerd-config-controller,它会监控 Kubernetes API 并将配置推送到 containerd。 4. 通过在 Kubernetes 中配置 Pod 和 Deployment 来使用 containerd 管理容器。 5. 可以使用 Prometheus 以及 Grafana来监控 containerd 的运行状态 注意:配置 containerd 的细节可能会因集群环境而异,请参考具体文档或者官方文档来确定正确的配置方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想看一次满天星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值