docker容器通过veth pair 通信

最新推荐文章于 2025-03-04 10:13:51 发布
原创 最新推荐文章于 2025-03-04 10:13:51 发布 · 1.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#namespace #容器通信 #veth pair

本文详细介绍了如何在两个Docker容器之间建立网络连接,包括创建容器、获取进程ID、设置网络命名空间、配置Veth对并进行IP地址设置,最终实现容器间的ping测试。适合对Docker网络感兴趣的读者。

1、创建两个ubuntu容器,分别为ubuntu1和ubuntu2(以下tzk/ubuntu是自己封装的镜像,里面添加了一些基本的工具,如 net-tools) 

       sudo docker run -itd --name=ubuntu1 --network=none tzk/ubuntu

       sudo docker run -itd --name=ubuntu2 --network=none tzk/ubuntu

2、执行下面的命令来分别获取容器进程号

      PID1=$(sudo docker inspect -f '{{.State.Pid}}' ubuntu1)      #容器ubuntu1的PID1

      PID2=$(sudo docker inspect -f '{{.State.Pid}}' ubuntu2)      #容器ubuntu2的PID2

3、查看进程号(可以使用sudo docker inspect ubuntu1|grep Pid进行验证比对)

     echo "$PID1"

     echo "$PID2"

4、执行如下命令,将进程网络命名空间恢复到主机目录(如果/var/run/netns目录不存在,以root用户手动创建目录即可)

      sudo ln -s /proc/$PID1/ns/net /var/run/netns/$PID1

      sudo ln -s /proc/$PID2/ns/net /var/run/netns/$PID2

5、使用ip netns list  命令查看容器的namespace,名称即  PID1、PID2

      ip netns list

6、以下操作就是两个命名空间之间的通信,具体细节操作请移步

         1)、  sudo ip link add v1 type veth peer name v2      

         2)、  sudo ip link set v1 netns $PID1

                       sudo ip link set v2 netns $PID2

          3)  、  sudo ip netns exec $PID1 ip link set v1 up

                       sudo ip netns exec $PID1 ip addr add 10.0.0.1/24 dev v1

                       sudo ip netns exec $PID2 ip link set v2 up

                       sudo ip netns exec $PID2 ip addr add 10.0.0.2/24 dev v2

7、测试,现在,我们可以从一个容器ping通另一个容器(进入容器内部测试)。

复制以下内容直接执行(记得修改你电脑上的ubuntu镜像):

sudo docker run -itd --name=ubuntu1 --network=none tzk/ubuntu:latest
sudo docker run -itd --name=ubuntu2 --network=none tzk/ubuntu:latest
PID1=$(sudo docker inspect -f '{{.State.Pid}}' ubuntu1)      
PID2=$(sudo docker inspect -f '{{.State.Pid}}' ubuntu2)      
sudo ln -s /proc/$PID1/ns/net /var/run/netns/$PID1
sudo ln -s /proc/$PID2/ns/net /var/run/netns/$PID2
sudo ip link add v1 type veth peer name v2
sudo ip link set v1 netns $PID1
sudo ip link set v2 netns $PID2
sudo ip netns exec $PID1 ip link set v1 up
sudo ip netns exec $PID1 ip addr add 10.0.0.1/24 dev v1
sudo ip netns exec $PID2 ip link set v2 up
sudo ip netns exec $PID2 ip addr add 10.0.0.2/24 dev v2

:1、当出现类似“ln: 无法创建符号链接'/var/run/netns/25268': 没有那个文件或目录”时,可手动添加文件夹,netns,或                    者在代码中实现  sudo mkdir /var/run/netns

         2、本例中使用的是“tzk/ubuntu”,自己封装的镜像,如果使用docker hub上下载的,例如镜像“ubuntu:latest”,在完                    成后期测试工作的时候,由于--network=none  会出现apt-get update 、apt install net-tools 报错现象。故建议先自己                    封装一个安装完net-tools工具后的镜像,继而执行以上文章所述的操作。

容器网络原理
dw147258dw的专栏
07-21 585
我们创建了一个veth-pair设备后,我们两端分别有两个网段的ip,我们从ip1ping到ip2的时候,如果没有相应的路由规则,那么主机会不知道该吧包发送到哪个设备,我们创建路由后协议栈就知道该发往veth-pair设备,但是发送后vethpair需要目的地的mac地址,我们的ip2收到arp请求之后,回复mac地址,但是它回复的请求也不知道该发送到哪个设备,所以也需要创建路由来匹配。calico是通过配置路由规则来实现一个不同主机间的通信,他的优势是没有封包解包,比较高效。......
Docker 容器通信:Link 与自定义网络
最新发布
大模型应用工坊
09-21 691
容器化应用部署中,多个容器之间的通信是构建分布式系统的基础需求。Docker提供了多种网络解决方案,其中早期的--link(简称Link)机制和基于驱动的自定义网络是两种核心方式。本文将深入对比这两种方案的技术实现、适用场景及最佳实践,帮助开发者理解Docker网络架构的演进逻辑,掌握容器通信的核心技术。基础概念:解析Docker容器网络模型,定义核心术语Link机制:原理、实现方式、配置步骤与局限性自定义网络:Bridge/Overlay网络原理、IPAM机制、网络驱动扩展实战对比。
veth-pair技术在docker中的应用(docker网络通信)及tomcat Dockerfile示例
学亮编程手记
01-28 973
evth-pair技术在docker中的应用 docker容器间相互通信的关键就是通过evth-pair技术 tomcat Dockerfile示例
docker网络与veth-pair
z530234020的博客
11-29 2820
1.docker的网络模式 1.1 Host模式 与宿主机在同一个网络中,没有独立IP地址,使用宿主机的端口资源。宿主机的ip地址就是该容器的ip地址,但是仍然使用和宿主机不同的文件系统。 1.2 Container模式 这个模式指定新创建的容器和已经存在的一个容器共享一个Network Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共...
Docker网络前篇 veth-pair
03-04 794
1. 查看当前veth-pair类型的设备# 2. 创建veth-pair对, veth210 ~ veth211# 3. 创建network ns210# 4. 把veth-pair的一端 veth211 放入 ns210中# 5. 设置ip,并启动主命名空间中的 veth210# 6. 设置ip,并启动 ns210 命名空间中的 veth211# 7. 检查网络的连通性# 7.1 主网络直接ping 210.210.1.3, 可达。
docker !veth
weixin_30666401的博客
10-05 103
https://github.com/docker/docker/issues/11889 转载于:https://www.cnblogs.com/jvava/p/4855744.html
容器虚拟网卡与网桥docker0虚拟网卡的veth pair的配对
thlzjfefe的博客
11-01 1631
一)基本知识: Docker安装时会自动在 host上创建三个网络:none,host,和bridge;详细说明可参考其它文档。我们可用 docker network ls命令查看: 基于DRIVER是bridge的网络都会有一个对应的linux bridge被创建: 在默认环境中,一个名为docker0的linux bridge自动被创建好了,其上有一个 docker0内部接口,IP地址为172.17.0.1/16: 再用docker network inspect指令查看brid...
解析Docker网络:从docker0网桥到veth pair接口
zgt_certificate的博客
06-21 652
每个容器都有一个独立的网络接口(eth0),连接到docker0网桥,通过共享一个私有网段,实现了一个虚拟局域网。veth pair中的一个接口在容器内部,命名为eth0,另一个接口在主机并连接到docker0网桥,名称以veth开头。: 如果容器A的eth0接口发送一个数据包,该数据包通过vethXX接口传输docker0网桥,docker0网桥再将其转发到另一个容器B的vethYY接口,最终到达容器B的eth0接口。Docker网络的工作原理,特别是docker0网桥和veth pair接口的使用。
Docker容器网络与通信原理深度解析
tangtangttttt的博客
03-04 881
docker网络原理深度剖析
calico网络学习一(容器和calico的veth pair通讯过程)
纵横四海的博客
05-22 4166
容器和calico的veth pair通讯过程 本文章分析的前提是在calico部署在k8s上,并开启了ipip的功能 root@test-master-113 ~]# calicoctl get ippool -oyaml - apiVersion: v1 kind: ipPool metadata: cidr: 192.168.0.0/16 spec: ip...
查看host/container veth pair 关系
shufanhao.top Blog
03-16 5670
1 问题背景 容器中的eth0实际上和外面host上的某个vethpair关系,然后通过bridge,如docker0 实现在一个host上容器通信。但是有没有一个办法可以知道host上的vethxxx,到底是和哪个container eth0 是pair关系呢 ? 2 实现思路 2.1 思路1 容器里面,查看 # cat /sys/class/net/eth0/i...
快速得到容器ID和veth bridge interface的关系
tushanpeipei的博客
04-24 480
方法:使用脚本 get_network_mode() { docker inspect --format='{{.HostConfig.NetworkMode}}' "$1" } created_by_kubelet() { [[ $(docker inspect --format='{{.Name}}' "$1") =~ ^/k8s_ ]] } for container_id in $(docker ps -q); do network_mode=$(get_networ
ip netns命令和veth pair
09-21 1564
vethpair的思路很重要,本身ip netnsadd net1、ipnetns add net2,这个创建网络命名空间是很简单的,让不同docker容器都关联到不同的netns,就实现了网络的隔离。 但是同一个物理主机上的docker容器IP地址不一样,分属不同的netns,怎么互相通信,就要靠veth,ip link add type veth这个命令就是创建vethpair的,一对嘛 [root@localhost ~]# ip link add type veth [root@lo...
Docker 底层实现
omnispace的博客
04-01 2066
底层实现Docker 底层的核心技术包括 Linux 上的命名空间(Namespaces)、控制组(Control groups)、Union 文件系统(Union file systems)和容器格式(Container format)。我们知道,传统的虚拟机通过在宿主主机中运行 hypervisor 来模拟一整套完整的硬件环境提供给虚拟机的操作系统。虚拟机系统看到的环境是可限制的,也是彼此隔离...
Docker网络管理应用
zn2021220822的博客
07-05 658
将网络模式设置为none,并为容器配置IP地址,容器test_busybox1的IP设置为172.17.0.100,容器test_busybox2的IP设置为172.17.0.200,要求实现两容器互通。主要任务是利用busybox镜像建立容器容器名称为test_busybox1和test_busybox2,// 进入容器test_busybox1。// 退出容器test_busybox1。// 退出容器test_busybox2。// 进入容器test_busybox2。//将veth1连接容器网络。
docker学习一docker容器镜像打包以及创建网络
zhongyoubing的博客
08-29 2297
1. docker容器导出 为了将容器迁移到其他的地方运行,可以将容器导出, docker export container_name/container_id > service_name.tar.gz 拷贝到其他的机器后,可以导入该容器: cat service_name.tar.gz|docker import - container_name:tag 2. doc...
Linux 网络命名空间
vac的新大陆
04-09 4818
虚拟网络基础 bridge TAP 设备与 VETH 设备 netns 网络命名空间 虚拟网络创建 iproute2 创建新的网络命名空间 显示所有的虚拟网络命名空间 进入虚拟网络环境 设置虚拟网络环境net0的veth0设备处于激活状态 为虚拟网络环境net0的veth0设备增加IP地址 连接两个网络环境 实践一个稍微复杂的网络环境 配置lldpd检查线路链接情况 参考文献 虚拟网络基础和磁盘设备
Docker基础-18-网络-两个网络命名空间网络通信配置过程
Anthony_tester的博客
02-19 1825
本篇继续学习linux的网络命名空间,主要介绍如何创建和删除一个linux network namespace,然后通过最底层的linux network namespace来解释前面一篇两个容器可以互相ping同的原理。   查看本机的network namespace 上面查询,我本机没有network namespace。 如何创建一个network namespace 如...
docker 网络通信原理
荒-于嬉的博客
06-18 695
如图:一个主机上运行了多个容器,一个简单的docker节点就这样形成了 当docker启动后,会在节点创建一个网桥(docker0),网桥是一个工作在链路层的虚拟设备,类似于一个交换机,根据MAC地址来转发请求到不同的端口. 有了网桥还不足够,因为要把容器连接到对应的网桥上,这时候又要用到一个叫做Veth Pair的虚拟设备,他就像一根线,一端对接到容器的虚拟eth0网卡,一端对接到docker0的网桥上. 在虚拟设备中,Veth pair总是成对出现,他的功能就是将一端接收的东西传递给另一端. 他的一端对
docker容器与宿主机通信互传数据
02-28
### Docker 容器与宿主机的数据传输通信 #### 网络通信方式 容器内的网络地址和宿主机的网络地址具有相同的标志位。这意味着在创建容器时,会成对地创建虚拟以太网接口(veth pair),并且这些接口通过宿主机上的 `docker0` 网桥进行通信[^2]。 对于同一台宿主机上运行的不同容器而言,可以通过多种方式进行相互通信: - **直接 IP 访问**: 可以获取各个容器内部分配到的具体 IPv4 地址并利用该地址实现互相间的访问。 - **端口映射 (Port Mapping)**: 使用 `-p` 或者 `--publish` 参数指定外部可访问的服务端口号,在启动容器的时候设置好相应的参数即可让外界能够经由宿主机来接触目标服务。 - **自定义网络模式**: 创建用户自定义的 bridge、overlay 类型或者其他形式的网络拓扑结构以便更灵活地管理多容器环境下的连通性和隔离度。 当涉及到不同宿主机之间的 Docker 容器通讯时,则通常依赖于底层物理网络设施的支持以及可能涉及的一些高级特性比如 VXLAN 技术或是其他第三方工具和服务的帮助来进行跨节点互联操作[^4]。 #### 文件共享机制 为了使多个容器可以共同读写某些特定路径下存储的信息资源,Docker 提供了几种不同的卷挂载选项用于支持文件系统的交互: - **Bind Mounts**: 将宿主机某个现有目录作为数据源绑定至新启动起来的一个或数个容器内相应位置处; ```bash docker run -d --name my_container -v /path/on/host:/mnt/data alpine sh -c "while true; do sleep 3600; done" ``` - **Volumes**: 利用 Docker 自身维护的一套独立持久化层来保存重要资料,并允许任意数量的工作单元按需接入此区域完成任务协作; ```bash docker volume create my_volume docker run -d --name another_container -v my_volume:/data busybox sh -c "echo 'hello world' > /data/message.txt" ``` 需要注意的是,尽管两个容器可能会被配置为共享同一个网络命名空间从而简化彼此间消息传递流程,但这并不意味着它们也会自动同步任何磁盘上的变动情况——除非特别指定了上述提到的一种合适的方式去处理这个问题[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值