Linux网络名称空间应用

最新推荐文章于 2024-02-11 02:47:58 发布
最新推荐文章于 2024-02-11 02:47:58 发布
阅读量478 收藏 1
点赞数
分类专栏: Virtualization 文章标签: namespace netns qemu-kvm kvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyexinaisurui/article/details/81839278
版权

一个关于Linux内部netns相关的实验,架构图如下:

这里写图片描述

实验环境准备

vmware workstation 12.0
Linux CentOS 7
ip:192.168.1.104
yum install qemu-kvm
wget http://download.cirros-cloud.net/0.3.4/cirros-0.3.4-x86_64-disk.img
ln -sv /usr/libexec/qemu-kvm /usr/bin/
echo 1 > /proc/sys/net/ipv4/ip_forward(一定要开启,netns内部的ip_forward不可控,需要根据宿主机的状态而定)
创建桥设备
br-in作为 V switch
ifconfig ens33 0;brctl addbr br-ex;brctl addif br-ex ens33;
ifconfig br-ex 192.168.1.104 up
brctl addbr br-in
ifconfig br-in up
创建V route,命名为route1
ip netns add route1

实验目的

创建两个kvm虚拟机之后,通过两对虚拟网卡,以及NAT规则,
实现kvm虚拟机与物理机之间相互通信,
并且虚拟机的ip的值可由部署在名称空间内的dhcp服务器自动获取。

创建kvm虚拟机

为了规范,我们创建镜像文件目录,并且让虚拟机使用单独的映像文件
mkdir /images/kvm/ -p
cp cirros-0.3.4-x86_64-disk.img  /images/kvm/cirros1.qcow2
cp cirros-0.3.4-x86_64-disk.img  /images/kvm/cirros2.qcow2
创建虚拟机
qemu-kvm -m 256 -smp 1 -name cirros1 \
-drive file=/images/cirros/cirros1.qcow2,if=virtio,cache=writeback,media=disk \
-net nic,macaddr=52:54:00:11:22:33  \
-net tap,ifname=virtintr1,script=/etc/qemu-ifup,downscript=no \
-nographic

qemu-kvm -m 256 -smp 1 -name cirros2 \
-drive file=/images/cirros/cirros2.qcow2,if=virtio,cache=writeback,media=disk \
-net nic,macaddr=52:54:00:11:44:33  \
-net tap,ifname=virtintr2,script=/etc/qemu-ifup,downscript=no \
-nographic

虚拟机的两个 tap(由-net tap生成) 会自动通过指定的脚本绑定至V switch

脚本创建在/etc/目录下,脚本为qemu-ifup
#!/bin/bash
#
bridge=br-in

if [ -n "$1" ]; then
    ip link set $1 up
    brctl addif $bridge $1
    [ $? -eq 0 ] && exit 0|| exit 1
else
    echo "Error: No Interface Specified."
    exit 1
fi

接下来,创建一对虚拟veth

ip link add veth0 type veth peer name veth1
将veth0关联至br-in, veth1放入route1
brctl addif br-in veth0
ip link set veth1 netns route1
启动veth1和veth0
ifconfig veth0 up
ip netns exec route1 ifconfig veth1 up

给route1内的veth1添加ip地址,并将kvm虚拟机的网关指向veth1

ip netns exec route1 ifconfig veth1 192.168.2.254/24
将kvm的虚拟机ip地址设为与veth1同网段
cirros1
    ifconfig eth0 192.168.2.1/24
    route add default gw 192.168.100.254
cirros2
    ifconfig eth0 192.168.2.2/24
    route add default gw 192.168.100.254
这时kvm虚拟机可以ping通192.168.2.254,并且二者相互ping通

添加第二对虚拟veth,并将其关联至route1和br-ex

ip link add virt0 type veth peer name virt1
brctl addif br-ex virt1
ifconfig virt1 up
ip link set virt0 netns route1
ip netns exec route1 ifconfig virt0 up
将virt0的地址添加至与宿主机同网段
ip netns exec route1 ifconfig virt0 192.168.1.188/24 up

此时,kvm虚拟机可以ping通192.168.1.188,但是并不可以ping通192.168.1.104,因为回应报文无法到达kvm虚拟机内部,这是我们需要在route1上添加iptables的NAT规则,使其做原地址转换,这样kvm就可以ping通外部主机

ip netns exec route1 iptables -t nat -A POSTROUTING -s 192.168.2.0/24 ! -d 192.168.2.0/24 -j SNAT --to-source 192.168.1.188

我们还可以在route1内部部署一个dhcp服务器,让其为kvm自动添加地址

ip netns exec route1 dnsmasq -F 192.168.2.100,192.168.2.150 --dhcp-option=option:router,192.168.2.254
在我们的kvm内部使用udhcpc -R即可获取到ip地址.
清笙漓江南
关注
专栏目录
linux下安装 CentOS和网络配置
02-14
如果选择在安装后配置,可以通过命令行工具如`ifconfig`或`ip addr`来修改网络设置,也可以编辑网络配置文件`/etc/sysconfig/network-scripts/ifcfg-eth0`(eth0代表网络接口名称,可能因系统不同而变化)。...
linux之命名空间
weixin_44390164的博客
08-12 1093
PID命名空间(PID Namespaces)是Linux命名空间中的一种类型,用于隔离进程ID空间。这意味着在各个PID命名空间中,进程ID是唯一且独立的。每个新的PID命名空间都有自己的PID为1的进程,该进程是命名空间内的所有其他进程的祖先。当我们创建新的PID命名空间(例如在创建新的容器时),这实际上会生成一个新的进程ID空间,其中的进程将为其当前命名空间分配一个新的、唯一的PID。同样一个进程在其父命名空间中也有一个唯一的PID。这样就允许在单系统中并行运行多个相同PID的进程,
【Docker】Linux网络命名空间
热门推荐
morris
10-27 4万+
NamespaceLinux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,这些资源的变化只在本namespace中可见,对其他namespace没有影响。容器就是采用namespace机制实现了对网络,进程空间等的隔离。不同的Container(在K8S中是以Pod为单位)属于不同namespace,实现了Container或Pod之间的资源互相隔离,互不影响。
Linux网络命名空间
进步每一天
01-24 512
引言 Namespaces(命名空间)和cgroups是两种主要的内核技术,他们是容器化技术的基石。简而言之,cgroup是一种计量和限制机制,它能控制你可以使用多少系统资源(CPU、内存)。另一方面,Namespaces限制了你所看到的内容。得益于Namespaces,进程有其独立的系统资源视图。 Linux内核提供了6种类型的Namespaces:pid、net、mnt、uts、ipc、user。例如,pid命名空间的进程只能看到同一个命名空间的进程。使用mnt命名空间,可以将进程附加到其自己的文件系统
Linux修改网络名称
一布与一诺
12-05 834
1.在/etc/default/grub中,GRUB_CMDLINE_LINUX里添加参数net.ifnames=0 biosdevname=0,如下图所示: 然后再行执行update-grub命令, update-grub 2.然后修改/etc/udev/rules.d/70-persistent-net.rules这个文件 vim /etc/udev/rules.d/70-persiste...
网络命名空间
qq_32783703的博客
07-01 1378
网络命名空间
linux常用目录、配置网络.docx
09-05
Linux操作系统中,熟悉常用的目录结构以及如何配置网络是每个系统管理员或开发人员的基本技能。...以上就是关于Linux常用目录及其在网络配置中的应用的详细介绍,掌握这些知识对于日常的系统管理和维护至关重要。
opencontrail-netns:OpenContrail Linux网络名称空间设置
05-16
opencontrail-netns OpenContrail Linux网络名称空间设置该软件包包含两个脚本(netns-daemon-start,netns-daemon-stop),旨在用作从init.d之外启动的应用程序的启动前脚本和停止后脚本。 然后,应用程序本身应按...
linux虚拟网络设备之vlan配置详解
09-15
Linux虚拟网络设备中的...总结来说,Linux虚拟网络设备的VLAN配置涉及到网络设备抽象、驱动程序、名字空间和VLAN接口等多个层面。通过理解这些概念和操作步骤,管理员可以灵活地管理网络资源,提高网络性能和安全性。
connect:一组随机脚本来为ACP运行Linux网络名称空间
04-06
总之,"connect"项目是Rust在Linux网络名称空间领域的一个创新应用,它为ANIMA的自主控制平面提供了关键的网络支持,展示了Rust在系统编程和网络基础设施领域的强大能力。通过深入理解和运用这些知识点,我们可以...
一文读懂 | Linux 网络命名空间
flynetcn的专栏
10-15 833
1 前景回顾 1.1 Linux网络 Linux是因特网的产物, 这是无可争议的. 首先, 得感谢因特网通信, Linux的开发过程证明了一个很多人曾持有的观点是荒谬的 : 对分散在世界各地的一组程序员进行项目管理是不可能的. 第一个内核源代码版本是在十多年前通过FTP服务器提供的, 此后网络便成了数据交换的支柱, 无论是概念和代码的开发, 还是内核错误的消除, 都是如此. 内核邮件列表是个活生生的例子, 它几乎没有改变过. 每个人都能够看到最新贡献的代码, 并为促进Linux的开发提出自己的意见,.
linux命名空间及底层原理的简单释义
weixin_51460943的博客
09-18 745
Linux命名空间Linux Namespaces)是Linux内核提供的一种隔离机制,用于将系统资源(如进程、网络、文件系统、用户等)隔离成不同的视图,使得不同的进程组在不同的命名空间中具有独立的资源视图。2、目录结构的虚拟化:文件系统命名空间通过虚拟化技术将物理文件系统的目录结构映射到逻辑上的命名空间中,使得用户可以以更直观的方式来访问和管理文件和目录。5、网络命名空间的父子关系:每个网络命名空间都有一个父进程,默认情况下,一个进程所属的网络命名空间是其父进程的子命名空间
Linux的命名空间
123
01-18 1万+
命名空间提供了虚拟化的一种轻量级形式,使得我们可以从不同的方面来查看运行系统的全局属性。 一、基本概念 命名空间Linux namespace)是linux内核针对实现容器虚拟化映入的一个特性。我们创建的每个容器都有自己的命名空间,运行在其中的应用都像是在独立的操作系统中运行一样,命名空间保证了容器之间互不影响。 Linux的命名空间机制提供了一种资源隔离的解决方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的NamespaceNamespace是对全局系统资源的一种封装隔离,
Linux命名空间简述
yolo_yyh的博客
12-13 2470
在传统的LIinux系统上,系统资源都是全局的,比如pid、文件、网络等,为了支持容器虚拟化,Linux内核有NameSpace机制,它可以把一组进程的资源隔离起来,比如使用将进程自己的文件映射到特定目录下,不与其他命名空间下的进程共享。
linux网络命名空间
weixin_44376670的博客
06-20 190
Linux 上通过 veth 我们可以创建出许多的虚拟设备。通过 Bridge 模拟以太网交换机的方式可以让这些网络设备之间进行通信。不过虚拟化中还有很重要的一步,那就是隔离。借用 Docker 的概念来说,那就是不能让 A 容器用到 B 容器的设备,甚至连看一眼都不可以。只有这样才能保证不同的容器之间复用硬件资源的同时,还不会影响其它容器的正常运行。在 Linux 上实现隔离的技术手段就是 namespace。通过 namespace 可以隔离容器的进程 PID、文件系统挂载点、主机名等多种资源。不过
详细解读Linux网络命名空间,veth, birdge与路由
这是一个c++热爱者的博客哟
12-15 1551
名称空间将全局系统资源包装在一个抽象中,使名称空间中的进程看起来拥有自己的全局资源的独立实例。对全局资源的更改对作为命名空间成员的其他进程可见,但对其他进程不可见。名称空间的一个用途是实现容器。(摘录自中对namespace的介绍)NamespaceLinux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,这些资源的变化只在本namespace中可见,对其他namespace没有影响。
linux 网络命名空间 Network namespaces
zhanglidn013的专栏
04-19 1万+
Linux命名空间是一个相对较新的内核功能,对于实现容器至关重要。 命名空间将全局系统资源包装到一个抽象中,该抽象只会与命名空间中的进程绑定,从而提供资源隔离。 在本文中,我将讨论网络命名空间并展示一个实际的例子。       命名空间和cgroups是软件集装箱化(Docker)的大部分新趋势的主要内核技术之一。 简单来说,cgroups是一种计量和限制机制,它们控制您可以使用多少系统资源(C
Linux 网络命名空间
qq_29744347的博客
05-18 1339
文章目录基础查看网络命名空间添加网络命名空间删除网络命名空间操作进入命名空间查看ip信息启动命名空间网络通信veth 虚拟网卡接口创建一对vethveth绑定到命名空间veth添加ip地址启动vethexample 基础 查看网络命名空间 ip netns list 添加网络命名空间 ip netns add 命名空间 ip netns add test1 删除网络命名空间 ip netns delete 命名空间 ip netns delete test1 操作 进入命名空间查看ip信息
Linux network namespace(网络命名空间)认知
最新发布
山河已无恙
02-11 1723
整理K8s网络相关笔记博文内容涉及 Linux network namespace 认知以及彼此通信Demo,实际中的应用理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值