Linux学习-模拟容器网络

于 2024-09-10 15:47:34 发布
阅读量124 收藏
点赞数 1
分类专栏: Linux 文章标签: linux 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuwenpeng/article/details/142099717
版权

注:在Rocky8.6中使用brctl命令需安装需要下载源码编译安装,下载地址

模拟容器间网络通信

处在不同 namespace 的容器网络可以通过 veth pair 与 bridge 相连的方式来相互打通

# 添加虚拟网桥
[root@es1 ~]# brctl addbr br0
[root@es1 ~]# ip link set br0 up
#创建ns0命名空间,添加IP,并将接口连接到虚拟网桥上
[root@es1 ~]# ip netns add ns0
[root@es1 ~]# ip link add veth0 type veth peer name veth0_br
[root@es1 ~]# ip link set veth0 netns ns0
[root@es1 ~]# ip netns exec ns0 ip addr add 10.1.1.5/24 dev veth0
[root@es1 ~]# ip link set veth0_br up
[root@es1 ~]# ip netns exec ns0 ip link set veth0 up
[root@es1 ~]# brctl addif br0 veth0_br
#创建ns1命名空间,添加IP,并将接口连接到虚拟网桥上
[root@es1 ~]# ip netns add ns1
[root@es1 ~]# ip link add veth1 type veth peer name veth1_br
[root@es1 ~]# ip link set veth1 netns ns1
[root@es1 ~]# ip netns exec ns1 ip addr add 10.1.1.6/24 dev veth1
[root@es1 ~]# ip link set veth1_br up
[root@es1 ~]# ip netns exec ns1 ip link set veth1 up
[root@es1 ~]# brctl addif br0 veth1_br
#测试连接到网桥上的IP是否连通
[root@es1 ~]# ip netns exec ns1 ping 10.1.1.5
PING 10.1.1.5 (10.1.1.5) 56(84) bytes of data.
64 bytes from 10.1.1.5: icmp_seq=1 ttl=64 time=0.058 ms
64 bytes from 10.1.1.5: icmp_seq=2 ttl=64 time=0.053 ms
^C
--- 10.1.1.5 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1037ms
rtt min/avg/max/mdev = 0.053/0.055/0.058/0.007 ms
丢爸
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NIST.SP.800-190容器安全指南.pdf
10-18
3. 网络安全:容器间的网络通信,如果未正确配置,可能会被攻击者利用来进行内部攻击或者数据泄露。 针对上述问题,SP.800-190提出了以下建议: 1. 采用容器化技术,应调整组织机构的运营方式和技术流程。这包括...
lxc:LXC-Linux容器
02-02
也就是说,容器提供的环境与您从VM获得的环境尽可能接近,但没有运行单独的内核并模拟所有硬件所带来的开销。 这是通过结合内核安全功能(例如,名称空间,强制性访问控制和控制组)来实现的。 非特权容器 非特权...
云原生容器化-1 Linux虚拟网络介绍
Sheng_Q的博客
07-24 4126
本文介绍Linux中的虚拟网络设备,包括bridge,veth-pair,tun/tap,IP隧道,iptables/netfilter和路由表等。文章中包含较多Demo, 建议初学者依次实践,加深对概念的理解。
Linux----Docker详解
最新发布
袁震的博客
08-02 949
葡萄美酒夜光杯,欲饮琵琶马上催。 醉卧沙场君莫笑,古来征战几人回?
模拟Docker为容器建立bridge网络
weixin_44864347的博客
03-13 4099
模拟Docker为容器建立bridge网络1. 安装docker2. 创建Nginx容器3. 手动为容器设置网络4. 验证网络 在阅读本文之前,请先了解一下linux的namespace机制 1. 安装docker Centos下安装,执行yum install docker-ce -y Ubuntu下安装,执行apt install docker.io 2. 创建Nginx容器 我们首先先执行docker run -d nginx正常创建一个nginx容器 可以看到,此时的容器是已经建立了网络的,并且
Kali Linux网络与安全专家的终极武器
程序边界
11-04 1万+
Kali Linux 是一款基于 Debian 的发行版,这意味着它拥有强大的社区支持和丰富的软件资源。它被设计为具有快速、轻量级的特性,特别适合在虚拟机和闪存驱动器上运行。Kali Linux 的目标是成为网络和安全专业人士的首选工具,它提供了广泛的网络安全工具和技术,帮助用户在各种环境中发现和防御漏洞。本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;
Docker--在linux安装软件
qq_45576281的博客
07-14 1021
1.打包:可以把软件以及软件的依赖打包制作成一个镜像(例如后面吧springboot和jdk)2.分发:你可以把你打包好的“安装包”上传到镜像仓库,其他人也可以很方便的获取和安装3.部署:拿着"安装包"就可以一个命令运行起来你的应用,自动模拟出一模一样的运行环境,不管是在Windows/Mac/Linux
嵌入式Linux容器技术
飞翔de刺猬
08-13 5743
嵌入式Linux容器技术 一、Linux容器技术 Linux Container容器是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源。 LXC为Linux Container的简写。可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组中,以更好地...
Docker笔记-03 容器
06-16 1809
简单介绍下Docker的重要概念-容器
Linux 网络编程学习笔记——十四、多线程编程
热门推荐
BeZer0的学习笔记
03-30 1万+
线程是程序中完成一个独立任务的完整执行序列,即一个可调度的实体。根据运行环境和调度者的身份,线程可分为内核线程和用户线程。内核线程,在有的系统上也称为 LWP(Light Weight Process,轻量级进程),运行在内核空间,由内核来调度;用户线程运行在用户空间,由线程库来调度。当进程的一个内核线程获得 CPU 的使用权时,它就加载并运行一个用户线程。可见,内核线程相当于用户线程运行的“容器”。一个进程可以拥有 M 个内核线程和 N 个用户线程,其中 M ≤ N。
理解Docker容器网络Linux Network Namespace
liukuan73的专栏
11-26 2713
http://tonybai.com/2017/01/11/understanding-linux-network-namespace-for-docker-network/ 由于2016年年中调换工作的原因,对容器网络的研究中断过一段时间。随着当前项目对Kubernetes应用的深入,我感觉之前对于容器网络的粗浅理解已经不够了,容器网络成了摆在前面的“一道坎”。继续深入理解K8s网络
Linux隧道网络VxLAN
weixin_43394724的博客
11-29 2378
概述 VXLAN(Virtual eXtensible LAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。 由RFC7348中定义:A framework for overlaying virtualized layer 2 networks over lay 3 networks. 在底层物理网络(underlay)之上,依托UDP层构建 逻辑网络与物理网络解耦 对原有的网络架构影响小 底层多厂家设备组网需求 能适配虚拟机和
Docker基础-20-网络-容器link关系和新建bridge网络.rar
09-16
在本资料中,我们主要探讨的是Docker的基础知识,特别是关于网络配置的两个核心概念:容器的...记得理论学习后,实践操作是巩固知识的关键,动手操作Docker命令,模拟不同的网络场景,会让你对这些概念有更深的理解。
minikube安装文件Linux linux-amd64
01-18
Linux操作系统上安装Minikube,可以极大地帮助开发者进行Kubernetes应用的开发、测试和调试工作,而无需依赖外部云服务或复杂的网络配置。 标题中的"minikube安装文件Linux linux-amd64"指的是适用于Linux x86_64...
Linux学习-shell实现100以内的奇数和偶数的和
丢爸
01-30 4905
#!/bin/bash # #定义两个变量用于存放奇数和偶数的和 declare -i EVENSUM=0 declare -i OLDSUM=0 for i in {1..100}; do #通过取余的方法判断是否为偶数 if [ $[$i%2] -eq 0 ]; then let OLDSUM+=$i else let EVENSUM+=$i fi done echo "EVENSUM:$EVENSUM,OLDSUM:$OLDSUM" ...
Linux学习-/bin/bash丢失解决方法
丢爸
03-24 4189
如不小心,删除了系统中的/bin/bash程序,系统将无法正常启动,可以通过光盘启动,进入紧急救援模式重新安装bash即可,操作过程如下: 按F2进入BIOS设置系统启动顺序,将Boot下面的CD-ROM Driver调整到最上面,然后保存退出。 选择Resue installed system选择,进入紧急救援模式 选择相应的配置 先挂载光盘,然后进入软件包目录,进入bash的安装,指定root目录将bash安装到源系统的根目录下 安装完成后,切根查看是否正常,正常后,重新启动系统即
Linux学习-nginx学习之location
丢爸
04-18 2736
Nignix之location学习 简介 用户请求时发出请求后,服务器会先进行域名匹配(server_name),然后再进行URI匹配,URI中没有使用正则表达式,nginx会先在server中的多个location选取匹配度最高的一个URI,URI是用户请求的字符串,即域名后面的web文件路径,然后使用该location模块中的正则URI和字符串,如果匹配成功就结束搜索,并使用此location处理此请求。 语法规则 location [ = | ~ | ~* | ^~ ] /URI {…} 【=】需
Linux学习之远程拷贝数据命令
丢爸
09-27 2647
Linux中常用的远程复制命令有三个。
Linux学习-postfix配置
丢爸
04-22 2482
本文基本centos6.10,postfix2.11.11 postfix基于客户端的访问控制 基于客户端的访问控制 postfix内置了多种反垃圾邮件的机制,其中就包括“客户端”发送邮件限制,客户端判别机制可以设定一系列客户信息的判别条件 smtpd_client_restrictions:控制客户端连接时的限制(建立tcp连接) smptd_data_restrictions:控制输入客户端输入数据的限制(data) smtpd_helo_restrictions:控制输入helo的限制(helo)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值