Docker网络之Macvlan

最新推荐文章于 2025-10-13 07:03:03 发布
原创 最新推荐文章于 2025-10-13 07:03:03 发布 · 5.7k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #macvlan

本文介绍了Docker中Macvlan网络模式,包括bridge和802.1q trunk bridge两种模式,强调了Macvlan可能导致的IP地址管理和网络性能问题。此外,还提到了ipvlan作为Macvlan的替代方案以及ipv6的使用方法。

当容器需要直连入物理网络时,可以使用Macvlan。Macvlan本身不创建网络,本质上首先使宿主机物理网卡工作在‘混杂模式’,这样物理网卡的MAC地址将会失效,所有二层网络中的流量物理网卡都能收到。接下来就是在这张物理网卡上创建虚拟网卡,并为虚拟网卡指定MAC地址,实现一卡多用,在物理网络看来,每张虚拟网卡都是一个单独的接口。使用Macvlan有几点需要注意:

  • 容器直接连接物理网络,由物理网络负责分配IP地址,可能的结果是物理网络IP地址被耗尽,另一个后果是网络性能问题,物理网络中接入的主机变多,广播包占比快速升高而引起的网络性能下降问题。
  • 前边说过了,宿主机上的某张网上需要工作在‘混乱模式’下。
  • 从长远来看bridge网络与overlay网络是更好的选择,原因就是虚拟网络应该与物理网络隔离而不是共享。

创建Macvlan网络

Macvlan网络有两种模式:bridge模式与802.1q trunk bridge模式。

  • bridge模式,Macvlan网络流量直接使用宿主机物理网卡。
  • 802.1q trunk bridge模式,Macvlan网络流量使用Docker动态创建的802.1q子接口,对于路由与过虑,这种模式能够提供更细粒度的控制。

bridge模式

命令如下:

$ docker network create -d macvlan \
  --subnet=172.16.86.0/24 \
  --gateway=172.16.86.1  \
  -o parent=eth0 pub_net

上述命令中,-o parent=eth0表示使用的物理网卡名称。问题:应该不需要指定subnet与gateway,这个由物理网络决定。

对于subnet中指定的IP地址段,如果某个IP地址已经被占用,需要将这个地址排除在外,不能让它被分配,命令如下:

$ docker network create -d macvlan  \
  --subnet=192.168.32.0/24  \
  --ip-range=192.168.32.128/25 \
  --gateway=192.168.32.254  \
  --aux-address="my-router=192.168.32.129" \
  -o parent=eth0 macnet32

上述命令指定了子网网段,并且对可以使用的IP地址范围进行了更变更的限制,可使用范围被限制在192.168.32.128/25,并且不允许分配192.168.32.129,因此使用Macvlan网络时要注意IP地址的分配问题。

802.1q trunk bridge模式

命令如下:

$ docker network  create  -d macvlan \
    --subnet=192.168.50.0/24 \
    --gateway=192.168.50.1 \
    -o parent=eth0.50 macvlan50

注意其中的eth0.50,它是物理网卡eth0的从设备,由Docker负责创建。

使用ipvlan替换macvlan 

ipvlan,基于ip地址划分vlan,是一种三层网络虚拟化技术,命令如下:

$ docker network create -d ipvlan \
    --subnet=192.168.210.0/24 \
    --subnet=192.168.212.0/24 \
    --gateway=192.168.210.254  \
    --gateway=192.168.212.254  \
     -o ipvlan_mode=l2 ipvlan210

使用ipv6

命令如下:

$ docker network  create  -d macvlan \
    --subnet=192.168.216.0/24 --subnet=192.168.218.0/24 \
    --gateway=192.168.216.1  --gateway=192.168.218.1 \
    --subnet=2001:db8:abc8::/64 --gateway=2001:db8:abc8::10 \
     -o parent=eth0.218 \
     -o macvlan_mode=bridge macvlan216

原文:https://docs.docker.com/network/macvlan/#use-an-ipvlan-instead-of-macvlan 

Docker容器macvlan网络
jks212454的博客
01-31 2318
docker容器macvlan网络
8-docker网络macvlan(相同网络)
z19861216的博客
02-05 395
8-docker网络macvlan(相同网络)
Docker Macvlan 网络方式实现跨主机通信
2301_78537542的博客
02-26 1864
一、Macvlan 简介Macvlan 是一种 Linux 网络虚拟化技术,它允许将虚拟网络接口直接绑定到物理网络接口上,从而为容器提供独立的 MAC 地址和 IP 地址。这种技术使得容器能够像物理机一样直接与物理网络交互,实现跨主机通信。二、Macvlan 的特点与原理Linux kernel提供的一种网卡虚拟化技术。无需Linux bridge,直接使用物理接口,性能极好容器的接口直接与主机网卡连接,无需NAT或端口映射。macvlan会独占主机网卡,但可以。
2025实战指南:用Docker IPvlan L2模式打造无NAT网络
最新发布
gitblog_00511的博客
10-13 885
你是否遇到过Docker容器网络隔离导致的服务访问难题?还在为端口映射冲突、跨主机通信延迟而头疼?本文将带你用Docker IPvlan L2模式构建与物理网络平级的容器网络,实现无需NAT转发的高效通信方案。读完本文你将掌握:IPvlan原理与优势、从零开始的配置步骤、跨主机通信实现、性能对比测试及常见问题排查。 ## 一、IPvlan L2模式为何值得选择 传统Docker网络方案存在三大...
Docker网络教程(四)macvlan 网络教程
weixin_42445065的博客
06-09 3901
在这种网络下,Docker 宿主机在它的IP之上,允许接受多个 MAC 地址的请求,然后再将这些请求路由至对应的容器里。流通,Docker 会用它的 MAC 地址,把流量路由进你的容器里。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。),Docker使用其MAC地址将流量路由到你的容器。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。你需要 3.9 或者更高版本的 Linux 内核,4.0 以及以上的版本是更好的。如果你的设备叫别的名字,用对应的名字代替。
Docker(八)--docker网络--跨主机容器网络(macvlan)
qwerty1372431588的博客
01-27 706
跨主机容器网络1. 理论2. macvlan网络方案实现2.1 前期设置,设置俩个网卡2.2 实现不同主机之间通信2.3 vlan可以将物理二层网络划分为4094个逻辑网络,彼此隔离,vlan id取值为1~4094。3. docker network子命令 1. 理论 - 跨主机网络解决方案 docker原生的overlay和macvlan - 第三方的flannel、weave、calico 众多网络方案是如何与docker集成在一起的 libnetwork docker容器网络库 CNM
Docker Macvlan
m0_58722908的博客
06-17 2598
能够将容器化应用连接到外部系统以及物理网络的能力是非常必要的。常见的例子是部分容器化的应用——应用中已容器化的部分需要与那些运行在物理网络VLAN 上的未容器化部分进行通信。 Docker 内置的 Macvlan 驱动(Windows 上是 Transparent)就是为此场景而生。通过为容器提供 MAC 和 IP 地址,让容器在物理网络上成为“一等公民”。下图展示了具体内容。 ...
[汇总] Docker容器详解 Macvlan 创建不同容器独立跑仿真
庐陵居士
06-20 4684
Docker容器是一种轻量级、可移植的软件封装技术,它允许开发者将应用程序及其所有的依赖包打包到一个独立的、可运行的包中。这个包可以在任何安装了Docker引擎的系统上运行,无论该系统是在开发、测试还是生产环境中,保证了应用运行环境的一致性。Docker容器利用操作系统的Namespace和Control Groups等技术,实现了资源的隔离和限制,使得每个容器都像是运行在一个独立的系统中,但实际共享着宿主机的内核。
21、Docker网络MacVLAN与IPVLAN接口使用指南
metaverse5vr的博客
10-01 54
本文详细介绍了DockerMacVLAN和IPVLAN网络驱动的使用方法,涵盖两者的特点、配置步骤、实际应用案例及注意事项。MacVLAN适用于需要独立MAC地址和直接接入物理网络的场景,而IPVLAN的L2和L3模式则在避免MAC地址限制和实现跨子网路由通信方面具有优势。文章还提供了操作流程图、对比表格及未来发展趋势分析,帮助读者全面掌握这两种高级网络技术的应用。
不会配置 macvlan 网络?教你如何确定Docker配置 macvlan网络时需要用到的 parent 参数!(如何确定Docker宿主机的网络接口)
XiaoqiangClub的博客
12-12 295
不会配置 macvlan 网络?教你如何确定Docker配置 macvlan网络时需要用到的 parent 参数!(如何确定Docker宿主机的网络接口)
docker_macvlan
weixin_34163553的博客
09-09 394
目录 macvlan macvlan macvlan的原理是在宿主机物理网卡上虚拟出多个子网卡,通过不同的MAC地址在数据链路层(Data Link Layer)进行网络数据转发的,它是比较新的网络虚拟化技术,需要较新的内核支持(Linux kernel v3.9–3.19 and 4.0+)。 准备实验环境 使用...
dockermacvlan网络
hzj_001的博客
11-13 3536
1.macvlan基本介绍 macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的 mac 地址,也可以配置上 ip 地址进行通信。macvlan 下的虚拟机或者容器网络和主机在同一个网段中,共享同一个广播域。macvlan 和 bridge 比较相似,但因为它省去了 bridge 的存在,所以配置和调试起来比较简单,而且效率也...
Docker 网络MacVlan
mind_transition的博客
08-04 1027
介绍docker网络驱动,macvlan
Docker 网络之 ipvlanmacvlan
小白的博客
08-18 2910
本文讲解了Docker 网络模式中的 ipvlanmacvlan 的区别.
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3670
01 macvlan 用于 Docker 网络Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种跨主机的网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络和不同 macvlan 网络的连通性。...
docker网络(一)--------------macvlan
happyAnger6的专栏
11-07 752
docker网络系统文章用于讲解docker几种网络模型和通信方式。 实验环境为下面的组网,2台VM连接在一台交换机上,在一个2层网络中。分别在2台VM上启动容器,通过不同网络模型使容器间互通。 macvlan是一种网卡虚拟化技术,在现有网卡上虚拟出一块子网卡,子网卡有自己 的MAC地址,共享底层物理网卡 更详细的macvlan介绍,可以参考这篇文章:https://www.jianshu.com/p/2b8b6c738bf6 分别在VM1,VM2上创建macvlan网络,都属于17..
Docker Macvlan网络实验
lizy0327的博客
02-22 2262
Docker Macvlan网络实验 实验环境 虚机 IP 角色 OS docker1 190.100.100.41 docker宿主机 CentOS7.5 docker2 190.100.100.42 docker宿主机 CentOS7.5 linux 190.100.100.40 软路由 CentOS7.5 以上操作系统环境全部为vmware workstation运行的虚机 本次实验由易到难共分3个阶段,分别是网卡独占模式、子接口模式(为了共享物理网卡)以及网关模式(目的是
docker macvlan 网络驱动
小单的博客专栏
12-17 3532
Docker 官方文档对 docker 的几种网络驱动做了介绍,并分别给出了使用方法,先看一下下面摘录自官方文档的内容。 Network drivers Docker’s networking subsystem is pluggable, using drivers. Several drivers exist by default, and provide core networking functionality: bridge: The default network driver. If yo
Docker------Docker跨主机网络方案之macvlan
小吕学Linux的博客
12-25 866
实验环境:ip 要求 Docker1:192.168.1.40 部署私有仓库,两天dockerHost都加入私有仓库。 Docker2:192.168.1.50 要求两台dockerHost基于私有镜像busybox运行容器,通过macvlan的方式,实现容器的跨主机多网络的通信。 ...
修改docker使用macvlan网络
01-08
### 配置Docker容器使用macvlan网络模式 为了使Docker容器能够利用macvlan网络,需先创建一个基于macvlan驱动的自定义网络。此过程涉及指定子网、网关以及父接口等参数。 对于已配置Docker守护程序支持IPv6的情况,可构建一个兼容IPv4与IPv6的macvlan双栈网络环境[^1]: ```bash $ docker network create -d macvlan \ --subnet=192.168.216.0/24 --subnet=192.168.218.0/24 \ --gateway=192.168.216.1 --gateway=192.168.218.1 \ --subnet=2001:db8:abc8::/64 --gateway=2001:db8:abc8::10 \ -o parent=eth0.218 \ -o macvlan_mode=bridge macvlan216 ``` 上述命令展示了如何创建名为`macvlan216`的新网络,并指定了两个不同范围内的IP地址池作为其可用资源的一部分;同时也设定了相应的默认网关用于路由流量进出该网络。另外还设置了物理主机上的实际网络接口(`parent`)来承载这个虚拟化的MACVLAN层,最后通过选项`macvlan_mode=bridge`表明采用的是桥接模式下的MACVLAN实现方式。 当完成以上操作之后,在启动新的容器实例时就可以关联到之前所建立好的macvlan网络上了。下面给出了一条具体的例子说明怎样运行一个新的CentOS镜像并将其加入至先前创建的那个具有特定名称(如这里假设为`mac1`)的macvlan网络之中[^3]: ```bash [root@lnmp ~]# docker run -itd --name=ztj1 --privileged=true --ip=172.18.0.2 --network=mac1 dokken/centos-7:latest ...... ``` 这条指令里包含了几个重要的部分:首先是给新启动出来的容器赋予了一个独一无二的名字叫做`ztj1`; 接着授予了超级用户权限以便于后续可能涉及到的一些特权级的操作; 然后为其分配了一个静态IP地址即`172.18.0.2`, 并且明确指出要连接上我们前面提到过的那个叫作`mac1` 的macvlan类型的网络。 值得注意的一点是在某些情况下如果想要调整全局性的网络设定的话,则可以通过编辑位于宿主机文件系统中的`daemon.json` 文件来进行更深层次定制化设置,例如修改默认使用的桥接网络的相关属性等等[^2].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值