network namespace

最新推荐文章于 2023-10-12 11:10:26 发布
最新推荐文章于 2023-10-12 11:10:26 发布
阅读量348 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoucs86/article/details/84500909
版权

sudo unshare --uts --net /bin/bash
readlink /proc/$$/ns/net
ifconfig   应该是没有东西的
ip link set lo up

 ip link add veth0 type veth peer name veth1
在原namespace当中拉起一个veth0,对段连的是veth1
ip link set veth1 netns 91169   veth1设置到namespace中
ip address add dev veth0 192.168.8.1/24    给veth0设置一个ip
ip link set veth1 up      将网口拉起


'''
#开始之前,获取一下默认network namespace的ID
dev@ubuntu:~$ readlink /proc/$$/ns/net
net:[4026531957]

#创建一个用于绑定network namespace的文件,
#ip netns将所有的文件放到了目录/var/run/netns下,
#所以我们这里重用这个目录,并且创建一个我们自己的文件netnamespace1
dev@ubuntu:~$ sudo mkdir -p /var/run/netns
dev@ubuntu:~$ sudo touch /var/run/netns/netnamespace1

#创建新的network namespace,并在新的namespace中启动新的bash
dev@ubuntu:~$ sudo unshare --net bash
#查看新的namespace ID
root@ubuntu:~# readlink /proc/$$/ns/net
net:[4026532448]

#bind当前bash的namespace文件到上面创建的文件上
root@ubuntu:~# mount --bind /proc/$$/ns/net /var/run/netns/netnamespace1
#通过ls -i命令可以看到文件netnamespace1的inode号和namespace的编号相同,说明绑定成功
root@ubuntu:~# ls -i /var/run/netns/netnamespace1
4026532448 /var/run/netns/netnamespace1

#退出新创建的bash
root@ubuntu:~# exit
exit
#可以看出netnamespace1的inode没变,说明我们使用了bind mount后
#虽然新的namespace中已经没有进程了,但这个新的namespace还存在
dev@ubuntu:~$ ls -i /var/run/netns/netnamespace1
4026532448 /var/run/netns/netnamespace1

#上面的这一系列操作等同于执行了命令: ip netns add netnamespace1
#下面的nsenter命令等同于执行了命令: ip netns exec netnamespace1 bash

#我们可以通过nsenter命令再创建一个新的bash,并将它加入netnamespace1所关联的namespace(net:[4026532448])
dev@ubuntu:~$ sudo nsenter --net=/var/run/netns/netnamespace1 bash
root@ubuntu:~# readlink /proc/$$/ns/net
net:[4026532448]


 

zhoucs86
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Network Namespace(网络名称空间)介绍、应用 及 详细的互通案例
weixin_44983653的博客
11-19 2174
Linux Network Namespace(网络名称空间)介绍、应用 及 详细的互通案例1、Network Namespace 介绍1.1 基本概念1.2 命令帮助 Network Namespace1.3 创建 Network Namespace 及后续相关命令操作1.3.1 ip netns exec 说明1.3.2 新创建名称空间启动 lo 接口2、Network Namespace 之...
虚拟网卡在network namespace内无法ping通广播地址
qq_23305673的博客
09-10 1499
以下操作基于***ubuntu*** 创建一对虚拟网卡,并将其中网卡p1加入网络命名空间ns: #ip netns add ns #ip link add p0 type veth peer name p1 #ip link set p1 netns ns #ifconfig p0 10.0.0.10/24 broadcast 10.0.0.255 up #ip netns e
Linux namespace之:network namespace
小胡子
02-25 2730
理解network namespace network namespace用来隔离网络环境,「在network namespace中,网络设备、端口、套接字、网络协议栈、路由表、防火墙规则等都是独立的」。 因network namespace中具有独立的网络协议栈,因此每个network namespace中都有一个lo接口,但lo接口默认未启动,需要手动启动起来。 #-n或--net选项用于创建networknamespace $sudounshare-n/bin/bash #默认...
selenium爬虫chrome容器化部署实战
一段曲折的旅程,一个艰难的人生
11-13 4533
本文是作者在selenium自动运维中的实战总结,一扫网上诸多不清晰的介绍文章
《Kubernetes网络权威指南》读书笔记 | 网络虚拟化基石:network namespace
最新发布
COCO_gsta的博客
10-12 383
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》顾名思义,Linux的namespace(名字空间)的作用就是“隔离内核资源”。Linux的namespace给里面的进程造成了两个错觉:(1)它是系统里唯一的进程。(2)它独享系统的所有资源。默认情况下,Linux进程处在和宿主机相同的namespace,即初始的根namespace里,默认享有全局系统资源。尽管Linux的namespace隔离技术很早便存在于内核中,而且它就是为Linux的容器技术而设计的,但它一直鲜为人知。
17.17 - Linux Network Namespace.mp4
10-11
Docker技术入门与实战
tinyev:C ++ 17中的多线程网络库
05-18
tinyev: A multithreaded C++ network library 简介 tinyev是仿照muduo[1]实现的一个基于Reactor模式的多线程C++网络库,经过适当简化以后代码量约为2000行。简化的部分如下: 多线程依赖于C++11提供的std::thread库...
66-Neutron 网络基本概念1
08-08
Neutron 的 Router 是通过 Linux network namespace 实现的。Network namespace 是一种网络的隔离机制。通过它,每个 Router 都有自己独立的路由表。这使得 Instance 之间的通信更加安全和可靠。 Neutron 提供了一...
linux网络命名空间.docx
01-03
创建 Network Namespace ------------------------ 要创建一个新的网络命名空间,可以使用 `ip netns add` 命令,例如: `ip netns add blue` 这将创建一个名为 `blue` 的网络命名空间。 添加网口到 Namespace -...
netshoot:Docker + Kubernetes网络对瑞士军队容器进行故障排除
02-02
netshoot:Docker + Kubernetes网络对瑞士军队容器进行故障排除
理解linux network namespace
小张的专栏
08-03 1309
network namespace 是linux内核提供的用于实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,一个独立的网络空间内的防火墙、网卡、路由表、邻居表、协议栈都是独立的。不管是虚拟机还是容器,当运行在独立的命名空间时,就像是一台单独的主机一样。 下面会通过一些例子来说明网络命名空间,以加深理解,会用到iproute2工具包的ip命令,请各位先自行安装,并且使用root权限操作 在centos下执行如下命令: yum install iproute2 验证安装完成: [root@worker
关于Chrome谷歌浏览器开发者工具(f12)中Network中Name空白的解决方案
我的青春一去不复返
02-24 1万+
一开始打开f12时,Console是正确的,但是name中是空白的,如图: 但是name是空白的 导致无法查看数据的结果 经过一番按来按去 发现应该点ALL这个选项:如图: 这样就可以了,真实非得不是劲。 同时网上也有这样的解决方法,希望对你有所帮助! ...
Eslint报错: Unexpected space before function parentheses
你喜欢大熊猫嘛
01-04 2354
.eslintrc,Unexpected space before function parentheses , space before function parentheses
linux 网络命名空间 Network namespaces
热门推荐
zhanglidn013的专栏
04-19 1万+
Linux命名空间是一个相对较新的内核功能,对于实现容器至关重要。 命名空间将全局系统资源包装到一个抽象中,该抽象只会与命名空间中的进程绑定,从而提供资源隔离。 在本文中,我将讨论网络命名空间并展示一个实际的例子。       命名空间和cgroups是软件集装箱化(Docker)的大部分新趋势的主要内核技术之一。 简单来说,cgroups是一种计量和限制机制,它们控制您可以使用多少系统资源(C
容器Namespace - 1
somyjun的专栏
04-26 1876
Namespace是怎么回事? Linux namespace,可以理解为将全局的操作系统资源,逻辑上划分成功能独立的单元。如进程号PID,这些个单元有各自独立的PID空间,还比如网络栈,这些个独立的单元有各自独立的路由表,网络接口。linux实现了mount、UTS、IPC、network、pid、user这六种namespace。 下面先用unshare来测试实验梳理一...
同一局域网内的数据库的连接
死也不承认自己笨的博客
11-20 4242
1、连接他人的数据库 1)保证两台机器存在同一局域网内,即192.168.后的两个字节是相同的。 例如:教师机的IP4地址是192.168.88.100,你应该将自己的IP4地址设置成192.168.88.53. 2)保证教师机的子网掩码与本机相同。 如:255.255.255.0 3)保证默认网关相同。 例如:192.168.88.1 4)将JDBC中url字段的localhost
Network Namespace
07-27
Network Namespace是Linux内核提供的功能,用于实现网络虚拟化。它可以创建多个隔离的网络空间,每个空间都有独立的网络栈信息,使得虚拟机或容器在运行时仿佛处于独立的网络环境中。\[1\]通过创建命名的network ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值