docker 网络之host模式底层实现

最新推荐文章于 2024-04-24 18:17:11 发布
最新推荐文章于 2024-04-24 18:17:11 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: Docker&K8S&虚拟化 文章标签: docker网络模型 docker host模式 mount函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxb249/article/details/106673474
版权

众所周知,docker有4种网络模式:桥接、host、容器、none,默认使用桥接。今天主要介绍一下host模式。

host模式,本质是容器与物理主机在网络空间是同一个namesapce。docker在创建容器后会在默认路径/var/run/docker/netns/ 生成一个文件,创建一个容器并且指定网络是为--net=host,具体如下可知:

我们通过上图可知,蓝色中实际为文件inode id,三者是完全相同的。其中进程1的net namespace代表就是物理主机net namespace,由此可知容器和物理主机是处在相同net namespace中

我们都知道,在linux下面创建一个文件,都会对应一个inode节点,每个文件对应的inode都是不一样的,那么docker是通过什么技术实现的呢是不同文件映射到同一个inode上呢?这里先公布答案:通过系统调用函数mount,具体流程图:

  

具体代码:docker/libnetwork/osl/namespace_linux.go

func reexecCreateNamespace() {
	if len(os.Args) < 2 {
		logrus.Fatal("no namespace path provided")
	}
	if err := mountNetworkNamespace("/proc/self/ns/net", os.Args[1]); err != nil {
		logrus.Fatal(err)
	}
}

func mountNetworkNamespace(basePath string, lnPath string) error {
	return syscall.Mount(basePath, lnPath, "bind", syscall.MS_BIND, "")
}

其中basePath为当前进程下面ns/net,lnPath为/var/run/docker/ns/default(这个default文件要先创建出来),然后在执行系统调用mount,进行bind操作。通过上面一系列操作可知,最终是通过mount操作,将default文件mount到ns/net所指向的inode节点,也就是说将容器net namespace指向物理主机net namespace(即在相同namespace)。

总结:从这部分逻辑可知,我们最后还是调用系统调用,那么我们是不是也可以通过C语言方式实现这个功能呢?答案是肯定。

xxb249
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker网络之单host网络及使用案例
09-30
最后,bridge网络Docker的默认网络模式,它创建了一个名为docker0的虚拟网桥,将容器与宿主机的网络隔离开。每个容器都会通过veth对与docker0建立连接,形成容器间和宿主机间的通信路径。这种方式便于管理,但若...
Docker网络之进阶篇
02-25
Docker在1.9版本中引入了一整套的dockernetwork子命令和跨主机网络支持。这允许用户可以根据他们应用的拓扑架构创建虚拟网络并将容器接入其所对应的网络。其实,早在docker1.7版本中,网络部分代码就已经被抽离并...
DW & Docker网络
我就吃一口的BLOG
04-17 256
DataWhale & Docker网络) 学习大纲: 开源内容 Github开源地址 Docker — 从入门到实践 目录 DataWhale & Docker网络) 学习大纲: 开源内容 一、网络 1.1外部访问容器 1.1.1映射所有接口地址 1.1.2映射到指定地址的指定端口 1..1.3映射到指定地址的任意端口 1.1.4查看映射端口配置 1.2容器互联 1.2.1新建网络 1.2.2连接容器 1.2.3Docker Com...
Docker网络配置再学习之Host和none模式
一一哥
03-06 2296
在之前的文章中,壹哥跟大家说过,关于Docker网络这一块的内容有很多,为了让大家搞清楚这个问题,壹哥准备搞几篇系列文章,来为各位小伙伴解惑。今天壹哥给大家带来的是Docker网络host和none模式的配置实现教程,接下来我们来看看吧。Docker容器和服务之所以强大,是因为两者可以连接在一起,或者将它们连接到非Docker的工作负载上,而Docker容器和服务甚至都不需要知道它们部署在Docker容器上。
Docker网络模式
最新发布
rmh0713的博客
04-24 1645
先自定义网络,再使用指定IP运行docker
Docker网络模型(六)使用 host 网络
weixin_42445065的博客
06-08 1578
在这种情况下,控制流量(与管理 swarm 和服务有关的流量)依然通过 overlay 网络传递,单独的 swarm 服务容器则使用 Docker daemon 的宿主机网络和端口发送数据。Host 模式网络在优化性能方面很有用,在容器需要处理大量端口的情况下也很有用,因为它不需要网络地址转换(NAT),而且不会为每个端口创建 "用户区代理(userland-proxy,关键字 docker-proxy)"。模式且绑定了80端口的容器,那么该容器的应用程序就可以在宿主机 IP 地址的80号端口上使用。
Docker容器网络配置全攻略:桥接、Host、container 一网打尽!
博客虽小,世界尽在其中
02-28 1万+
本文探讨了容器化环境中不同网络模式网络配置的重要性及其应用场景。桥接网络作为Docker的默认网络模式,为容器提供了一个与宿主机和其他容器通信的桥梁。主机模式则允许容器共享宿主机的网络命名空间,适用于需要与宿主机直接通信的场景。Overlay网络则是Docker Swarm集群的核心特性,它使用VXLAN技术实现了跨多个宿主机的容器通信,构建了一个逻辑上的单一网络
Docker网络(veth、网桥、host、container、none)
m0_45406092的博客
06-28 3622
文章目录1. 概述2. bridge网络模式2.1 介绍2.2 关于veth2.3 容器与容器间通讯2.4 容器与外部网络通讯2.5 宿主机与容器通讯2.6 外部访问容器2.7 自定义网桥3. host网络模式4. container网络模式5. none网络模式6. 总结参考 1. 概述 docker网络驱动有很多种方式,按照docker官网给出的网络解决方案就有6种,分别是:bridge、host、overlay、macvlan、none、Network plugins,每个网络都有自己的特点,当然应
详解Docker中VLAN网络模式的配置
09-30
Docker应用到生产环境的时候包括了原生Bridge NAT模式、LinuxBridge VLAN模式以及利用第三方的网络方案这三种,这篇文章给大家详细介绍了Docker中VLAN网络模式的配置,有需要的朋友们下面来一起看看吧。
Docker 配置网络 - 使用 host 网络
kikajack的博客
03-05 8102
原文地址如果你为容器使用 host 网络驱动程序,则该容器的网络堆栈不与 Docker 主机隔离。例如,如果运行绑定到端口 80 的容器并使用 host 网络,则可以直接通过宿主机 IP 地址的端口 80 使用该容器的应用程序。在Docker 17.06 及更高版本中,通过将 --network host 传递给 docker container create 命令,还可以为 swarm 服务使用
Docker网络详解之Host
热门推荐
just coding
10-25 3万+
Docker中的host模式指定是容器与主机享受相同的network namespace,在这种情况下,我们访问主机端口就能访问我们的容器。比如说我们运行tomcat容器并且用 -- network=host 来指定我们的网络模式host,这样我们访问本机的8080端口就能访问到我们的tomcat容器。下面这段是官网对于host模式的定义: If you use the host network...
Mac系统下docker容器无法使用--net host共享宿主机端口的解决方案
Duktig的博客
10-13 1万+
背景 最近使用了Mac系统的电脑作为了测试服务器,但是在Mac系统的电脑使用docker安装nginx进行反向代理,以前在centos7系统的电脑上无往不利的docker容器启动方式,反而出现了问题。 启动方式: docker run -it --name nginx --net host -v /Users/mac-server/Desktop/project:/var/www/html -v /Users/mac-server/Desktop/nginx:/nginx_conf -d nginx
了解Docker的文件系统&网络模式的基本原理
梁诗傑的博客
10-30 2477
一个Linux系统运行需要两个文件系统: bootfs + rbootfsbootfs 即引导文件系统,Linux内核启动时使用的文件系统。对于同样的内核版本的不同Lunx发行版本,其bootfs是一样的。引导文件系统包括:启动所需的映像文件 和 引导加载程序(bootloader)。在 Linux 系统中,bootfs 通常是一个小型的文件系统,容纳了以下重要的组件:bootfs 只是引导过程中的一个阶段,一旦 Linux 内核成功加载并初始化,它将卸载 bootfs 并切换到其他文件系统,如根文件系统(
openwrt安装docker并启动
fwdwqdwq的博客
03-28 6034
在软件包中下载dockerdockerd 也可以自行下载ipk文件安装 安装成功后启动xshell连上openwrt 执行 /etc/init.d/dockerd 启动docker的daemon服务 若要dockerd自启动则执行 ln -s /etc/init.d/dockerd /etc/rc.d/S100docker 建立软连接,在系统加载时启动docker服务 一下是拉取青龙面板镜像并创建容器的命令 docker run -dit -v /mnt/mmcblk2p4/ql/config:/
实例讲解虚拟机3种网络模式(桥接、nat、Host-only)
weixin_34004750的博客
08-19 813
前言 很多人安装虚拟机的时候,经常遇到不能上网的问题,而vmware有三种网络模式,对初学者来说也比较眼花聊乱,今天我就来基于虚拟机3种网络模式,帮大家普及下虚拟机上网的背景知识。(博文原创自http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646007.html) 虚拟机网络模式 无论是vmware,virtual box,virtu...
linux 命名空间 ip netns,云原生基座OpenKube开放容器实践(一):如何理解Linux network namespace ?...
weixin_30800615的博客
05-09 150
原标题:云原生基座OpenKube开放容器实践(一):如何理解Linux network namespace ? 2020—12.21作者 刘海峰IT行业资深码农,从事java/go语言开发十余年,对springcloud/k8s/linux网络相关技术有深入理解,现为滴普科技容器产品首席架构师。network namespace 是linux内核提供的用于实现网络虚拟化的重要功能,它能创建多个隔...
Docker网络 - docker network详解
Trollz的博客
08-05 3万+
Docker Network - docker network details
docker host网络模式实战
03-30
Docker网络模式有很多种,其中一种是host网络模式。在host网络模式下,Docker容器将直接使用宿主机的网络,而不是在Docker的虚拟网络中创建一个新的网络接口。 host网络模式的优点是容器可以直接访问宿主机上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值