ovs-docker 原理及源码简析

最新推荐文章于 2024-05-14 13:30:03 发布
原创 最新推荐文章于 2024-05-14 13:30:03 发布 · 3.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

ovs-docker结合openvswitch(ovs)和docker,为docker容器提供虚拟网络。该脚本通过ip link创建veth pair,连接ovs网桥和容器,实现网络隔离。ovs-docker提供添加、删除端口等功能,方便在docker中测试ovs网络拓扑。源码分析涉及netns,用于网络命名空间的隔离,以及ip netns工具,用于操作虚拟网络环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ovs 与 docker

ovs 即 openvswitch 是一个开源虚拟交换机,支持 openflow ,具备丰富的功能。docker 是一个容器虚拟化技术,基于 Linux 容器技术(LXC),能够模拟出从用户角度是独立系统环境的容器,它主要利用了 Linux namespace 和 cgroups 实现。docker 起初在网络方面支持的不好,目前 docker 则提供了多种网络模式,其中网桥则是使用 Linux 自带的网桥实现。

作为虚拟网络的代表,docker 使用网桥可以通过 ovs 提供的脚本 ovs-docker 实现。源码很简单,主要是通过 ip link 创建 veth pair ,分别将两端添加给容器以及 ovs 网桥上,并连接上 ovs 的虚拟网桥, 以下将简单分析 ovs-docker 脚本.

通过 ovs-docker 可以用 docker 配合测试 ovs 的拓扑结构。

ovs-docker 脚本的功能

ovs-docker 只提供四个基本操作即,脚本需要主机安装 ip 工具包:

ovs-docker add-port , 给 docker 增加一个 interface
ovs-docker del-port , 删除 docker 的一个 interface
ovs-docker del-ports , 删除 docker 上的所有 interface
ovs-docker set-vlan , 设置一个 vlan

源码:

#!/bin/bash
# Copyright (C) 2014 Nicira, Inc.
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at:
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

# Check for programs we'll need.
search_path () {
    save_IFS=$IFS
    IFS=:
    for dir in $PATH; do
        IFS=$save_IFS
        if test -x "$dir/$1"; then
            return 0
        fi
    done
    IFS=$save_IFS
    echo >&2 "$0: $1 not found in \$PATH, please install and try again"
    exit 1
}

ovs_vsctl () {
    ovs-vsctl --timeout=60 "$@"
}

create_netns_link () {
    mkdir -p /var/run/netns
    if [ ! -e /var/run/netns/"$PID" ]; then
        ln -s /proc/"$PID"/ns/net /var/run/netns/"$PID"
        trap 'delete_netns_link' 0
        for signal in 1 2 3 13 14 15; do
            trap 'delete_netns_link; trap - $signal; kill -$signal $$' $signal
        done
    fi
}

delete_netns_link () {
    rm -f /var/run/netns/"$PID"
}

get_port_for_container_interface () {
    CONTAINER="$1"
    INTERFACE="$2"

    PORT=`ovs_vsctl --data=bare --no-heading --columns=name find interface \
             external_ids:container_id="$CONTAINER"  \
             external_ids:container_iface="$INTERFACE"`
    if [ -z
最低0.47元/天 解锁文章

200万优质内容无限畅学
[docker 网络] ovs-docker 使用及原理
lingshengxiyou的博客
03-25 923
如果ovs-docker 配置不成功, 可以在创建容器的时候加上。从上面结果可以知道ovs-docker所做的操作的就是。3.3 ovs-docker 原理。中所做的内容,说白了就是一些。
ovs-docker实现容器网络vlan隔离
tzk
03-12 813
1、生成容器h1、h2、h3 sudo docker run -it --name=h1 --network=none --privileged=true host/ubuntu sudo docker run -it --name=h2 --network=none --privileged=true host/ubuntu sudo docker run -it --name=h3 ...
Docker+ovs
qq_40630308的博客
03-26 419
docker run -it --name=h1 -h h1 --net=none docker run -it -d -p 8080:80 --name myapache -v /home/shark/website/:/usr/local/apache2/htdocs/ httpd wget https://raw.githubusercontent.com/openvswitch/ovs...
ovs实现两个docker之间的通信
qq_39980334的博客
05-31 683
先创建容器r1 none模式是mei
OVS+Docker
weixin_34244102的博客
08-01 313
两台机器操作一样就是IP不同但是设置都是相同的: A机器:192.168.71.142 docker0:172.17.42.1 B机器:192.168.71.136 docker0:172.17.43.1 关闭selinux: vim /etc/selinux/config 之后重启机器 yum install openvswitch –y systemctl...
docker+OVS
studyinghappy的博客
03-02 238
docker+OVS
docker+openvswitch系列三】ovs-docker配置网络
weixin_44753983的博客
02-28 4298
ovs-docker配置网络 docker和openvswitch的环境搭建教程参考: 【docker+openvswitch系列一】在ubuntu下搭建docker环境 【docker+openvswitch系列二】在ubuntu下搭建openvswitch环境 本文参考:https://www.cnblogs.com/whych/p/9601889.html 首先搬来了实验结构图: 正题: ...
ovs-docker让容器网络支持Vlan隔离
Hcloud
12-15 5597
docker原生使用linux bridge来创建网桥,这样无法使用vlan对容器间的网络进行网络隔离。 openvswitch社区提供了一个工具ovs-docker来给docker快速搭建ovs网络。 先看一下例子: (1)从ovs社区下载ovs-docker工具 wget https://raw.githubusercontent.com/openvswitch/ovs/master/u
【sdn】dockerovs之间使用veth pair连接(4)
m0_67725547的博客
05-14 548
因为之前连接ODL的controller需要配置流表下发才能ping通,所以我查看了OVS1上的流表,发现是我以前下发的流表没有自动删除,然后删除的原来的eth口的编号正好被新加的veth口顶掉了,所以不需要再下发流表了。在前面的介绍里我是用ovs-docker命令向docker容器内添加eth口,但是添加的eth口在电脑重启后会消失,严重影响了实验进度,于是尝试用veth pair来进行连接。需要注意在ifconfig里是不能看到veth口和操作的。需要注意,需要得到docker容器的PID,使用。
【sdn】使用ovs+docker实现sdn网络(2)
m0_67725547的博客
04-26 1141
sdn分为三个层面,可以简单分为控制层面(sdn控制器,如opendaylight、ryu),数据层面(OVS作为交换机)和应用层面(docker作为主机)。本文介绍如何将dockerovs相连。
docker-ovs-plugin:用于 Docker 的 Libnetwork 的 Open vSwitch 插件
05-29
docker-ovs-插件 快速入门说明 快速入门说明描述了如何在nat 模式下启动插件。 扁平模式在flat模式部分进行了描述。 1.确保您使用的是Docker 1.9或更高版本 2.需要在Docker Daemon所在的机器上modprobe openvswitch $ docker-machine ssh default "sudo modprobe openvswitch" 3.创建以下docker-compose.yml文件 plugin : image : gophernet/ovs-plugin volumes : - /run/docker/plugins:/run/docker/plugins - /var/run/docker.sock:/var/run/docker.sock net : host stdin_open : tr
通过OVS实现Docker容器通信
Cyquen的博客
05-04 1366
通过OVS实现Dokcer容器互联实验新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 实验 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文
Docker+Ovs构建SDN网络
北风
09-20 2837
一、背景知识 关于Docker的基础知识和实验用到的Docker ryu镜像可以参考:Docker命令、基于Docker的SDN实验环境部署(1)_北风-优快云博客 Docker网络模式: 本实验,主要利用两个Docker作为主机,OVS作为交换机,一个Docker作为控制器构建。构建的Topo如下所示。 二、构建步骤 (1)创建两个未配置网络的docker,命令如下。 # 创建Docker01 docker run -it --name host1 --network none .
采用ovs-docker为容器创建双外部网络
时鹏飞的专栏
07-28 1634
在之前一篇文章《利用iptables给Docker绑定一个外网IP》大致介绍了docker的默认网络配置,尝试了手动为docker绑定一个外部网络IP。 而在实际开发中可能不仅仅只有简单的一个网络,可能分为外部网络以及管理网络等多重网络,本文将介绍如何为docker容器创建双外部网络。 背景 docker默认的网络是桥接在创建好后的网桥docker0上的。docker0默认的典型地址为172.
OVS底层实现原理
bobi的博客
07-09 1718
ovs在内核态datapath实现
docker+ovs使用
Silvester123的博客
06-30 3557
dockerovs使用 docker使用 1.docker拉取镜像并使用 直接使用pull命令拉取镜像时,拉取默认是docker官网镜像,由于当前网络环境,建议使用国内镜像源,通常可以在拉取的镜像前加上镜像源官网域名,如下: 下载之后,使用images命令可以查看已有的镜像 使用run命令测试运行一个容器 重新启动容器并进入该容器: 2.为方便以后对ubun...
DockerOVS网络
abtmh02622的专栏
12-23 367
  OVS介绍 什么是OpenVSwich? OpenvSwich:开放虚拟交换标准,是一种基于开源Apache2.0许可证的多层软件交换机,专门管理多租赁云计算网络环境,支持KVM、Xen等虚拟化技术。 支持以下功能: 1.支持标准802.1Q VLAN模块的Trunk和access端口模式; 2.QoS(Quality of Service)配置,及管理; 3.支持O...
通过OVS实现简单的docker容器互联
father_is_的博客
02-09 949
由于毕业设计的缘故,需要学习dockerovs的相关知识,在师兄的指导下,找到一篇适合dockerovs入门的互联操作,我再原文的基础上做了一些自己的修改,现在开始吧! 原文链接:https://blog.youkuaiyun.com/yeya24/article/details/79829240 下面来做一下这次的实验。 首先要确保安装了openvswitch和docker,其次需要运行docker容器...
ovs-dpdk原理
最新发布
03-13
<think>嗯,用户想了解OVS-DPDK的工作原理。我需要先回顾一下之前提供的参考资料,然后整理出一个清晰的解释。首先,OVS-DPDK是Open vSwitch结合DPDK的优化版本,对吧?根据引用[2],DPDK加速的OVS和原始OVS的主要区别在于数据路径的处理。原始OVS需要通过内核模块openvswitch.ko处理数据包,而OVS-DPDK通过DPDK的PMD驱动直接将报文送到用户态的ovs-vswitchd进程,避免了内核态的开销。 接下来,用户态快速路径dpif-netdev取代了原来的内核datapath,这一点在引用[4]中提到过。这意味着数据包处理完全在用户空间进行,利用DPDK的高性能特性。然后,关于流表查询,引用[1]提到使用Classifier进行流表匹配,这应该涉及到高效的哈希算法或查找结构,比如元组空间搜索算法,以快速匹配流表项。 另外,OVS-DPDK的架构可能包括主线程负责管理,而数据面线程负责实际的包处理。这些线程绑定到特定的CPU核心,减少上下文切换,提升性能。还有内存管理方面,DPDK使用大页内存和内存池技术,减少内存分配的开销,确保零拷贝传输,这点可能需要在回答中详细说明。 用户可能还关心OVS-DPDK的优化点,比如流缓存、批处理、多队列等,这些在性能优化中很重要。同时,应用场景如NFV、云计算中的虚拟网络也是需要提到的部分,结合引用[3]中的安装和概述资料。 需要确保回答结构清晰,分点解释,比如架构变化、数据流向、流表处理、性能优化等。同时,生成的相关问题要围绕用户可能进一步想了解的内容,比如性能优化方法、与内核OVS的区别、适用场景等。检查是否有遗漏的关键点,比如零拷贝、CPU亲和性等,确保覆盖所有重要方面。</think>### OVS-DPDK工作原理详解 OVS-DPDK是Open vSwitch(OVS)结合Data Plane Development Kit(DPDK)技术实现的高性能用户态虚拟交换机,其核心目标是通过绕过内核协议栈来提升数据包处理效率。以下是其关键工作原理--- #### 1. **架构变化** - **用户态数据路径**:OVS-DPDK使用`dpif-netdev`模块替代传统OVS的内核态`datapath`和用户态`dpif-netlink`,使数据包处理完全在用户空间完成,避免了内核态与用户态之间的上下文切换开销[^4]。 - **DPDK PMD驱动**:网络接口通过DPDK的Poll Mode Driver(PMD)直接管理,报文从物理网卡或虚拟网卡(如vhost-user)通过DPDK PMD直接进入用户态,无需内核参与[^2]。 --- #### 2. **数据流向** 1. **收包阶段**: 报文通过物理网卡或虚拟网卡(如vhost-user)进入,由DPDK PMD驱动直接传递给用户态的`ovs-vswitchd`进程。 2. **流表匹配**: 使用`Classifier`模块进行流表查询,通过元组(如五元组)匹配流表项。若命中流表,则按流表动作(如转发、修改字段)处理;若未命中,则上送控制面生成新流表项[^1]。 3. **转发处理**: 处理后的报文通过DPDK PMD发送到目标端口(如另一个虚拟机或物理网卡)。 --- #### 3. **流表处理优化** - **高效匹配算法**:采用哈希表或元组空间搜索算法(TSS)加速流表查询。 - **流缓存机制**:频繁访问的流表项缓存在快速路径中,减少控制面交互。 - **批量处理**:DPDK支持报文批量处理(如一次处理32个包),降低单包处理开销。 --- #### 4. **性能优化技术** - **零拷贝技术**:DPDK通过内存池(`mempool`)和大页内存(HugePages)实现报文内存零拷贝。 - **CPU亲和性**:将PMD线程绑定到专属CPU核心,减少缓存失效和线程切换。 - **多队列优化**:为每个CPU核心分配独立队列,避免资源竞争。 --- #### 5. **应用场景** - **NFV(网络功能虚拟化)**:为虚拟机或容器提供高性能虚拟网络。 - **云计算网络**:在OpenStack等平台中实现低延迟的虚拟交换机。 - **边缘计算**:适用于需要高吞吐量的边缘网关场景[^3]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值