macvtap使用教程

最新推荐文章于 2021-08-24 15:42:27 发布
最新推荐文章于 2021-08-24 15:42:27 发布
阅读量3.8k 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_35614077/article/details/97930863
本文介绍了macvtap在网络虚拟化中的应用,包括如何在kubernetes环境中使用,以及通过qemu和libvirt配置虚拟机网络。通过macvtap简化了传统Linux TAP设备加Bridge的组合,支持802.1 Qbg。文中详细阐述了启动虚拟机的步骤,如修改虚拟机密码,配置虚拟机IP,解决SSH连接问题,并提供了cloud-init进行自动化配置的方法。还讨论了使用qemu命令行直接创建macvtap设备的操作,以及遇到的问题及解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kubernetes一键安装

macvtap是虚拟机网络虚拟化常用的一种技术,当然容器也可以用. MACVTAP 的实现基于传统的 MACVLAN. 和 TAP 设备一样,每一个 MACVTAP 设备拥有一个对应的 Linux 字符设备,并拥有和 TAP 设备一样的 IOCTL 接口,因此能直接被 KVM/Qemu使用,方便地完成网络数据交换工作. 引入 MACVTAP 设备的目标是:简化虚拟化环境中的交换网络,代替传统的 Linux TAP 设备加 Bridge 设备组合,同时支持新的虚拟化网络技术,如 802.1 Qbg.

如kata的虚拟化网络就用了这个技术,以下实践完就会对kata的网络原理比较清楚了,建议对照教程动手实践.

实验环境介绍

此图非常重要,读整篇文章最好脑海里都有

初始化环境

qemu libvirt环境

我已经做好了qemu libvirt的镜像,大家可以直接使用:在容器中有非常多的好处,环境如果乱了可以快速恢复干净的环境。使用设备对也可减少对宿主机网络的影响。

docker run -d --privileged -v /dev:/dev -v /home/fanux:/root --name qemu-vm fanux/libvirt:latest init

注意:

  1. 网络等操作需要容器有特权模式
  2. tap网络需要挂载/dev目录
  3. /home/fanux可以作为工作目录,镜像自己编写的libvirt配置等放在里面防止删除容器后丢失
  4. 由于libvirt需要systemd所以我们在容器中启动init进程

也可自己构建镜像,我提供了一个Dockerfile, -j参数根据你机器CPU来设置编译时的线程数:

FROM centos:7.6.1810
RUN yum install -y wget && wget https://download.qemu.org/qemu-4.0.0.tar.xz && \
    tar xvJf qemu-4.0.0.tar.xz  \
    && yum install -y automake gcc-c   gcc make autoconf libtool gtk2-devel \
    && cd qemu-4.0.0 \
    && ./configure \
    && make -j 72 && make install \
    && yum install -y bridge-utils && yum install -y net-tools tunctl iproute && yum -y install openssh-clients \
    cd .. && rm qemu-4.0.0.tar.xz && rm -rf qemu-4.0.0
RUN yum install -y libvirt virt-manager gustfish openssh-clients

虚拟机镜像

进入容器

[root@compute84 libvirt]# docker exec -it qemu-vm bash
bash-4.2# cd
bash-4.2# ls
CentOS-7-x86_64-GenericCloud.qcow2     centos.qcow2        image    nohup.out    start.sh  vm3.xml
CentOS-7-x86_64-Minimal-1810.iso       cloud-init-start.sh  kernel   qemu    vm.xml
Fedora-Cloud-Base-30-1.2.x86_64.qcow2  destroy.sh        libvirt  run.sh    vm2.xml

下载虚拟机镜像:

openstack已经提供很多已经装过cloud-init的镜像,地址:https://docs.openstack.org/image-guide/obtain-images.html

我用的一个比较新的centos的qcow2格式镜像:

wget http://cloud.centos.org/centos/7/images/CentOS-7-x86_64-GenericCloud-1905.qcow2

修改虚拟机root密码:

virt-customize -a CentOS-7-x86_64-GenericCloud.qcow2 --root-password password:coolpass

启动虚拟机

查看容器网络信息:

bash-4.2# systemctl start libvirtd
bash-4.2# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux 虚拟化网络技术 — 物理网卡的虚拟化(MACVLAN 和 MACVTAP
烟云的计算
07-10 2855
目录 文章目录目录物理网卡的虚拟化(MACVLAN 和 MACVTAP)MACVLANPrivate 模式VEPA 模式Bridge 模式Passthru 模式MACVTAP 物理网卡的虚拟化(MACVLAN 和 MACVTAP) MACVLAN 有时候我们可能会需求一块物理网卡能够绑定多个 IP 以及多个 MAC 地址,绑定多个 IP 很容易,但是这些 IP 会共享物理网卡的 MAC 地址,可能无法满足我们的设计需求,所以就有了物理网卡虚拟化技术 —— macvlan 设备。 macvlan 是 Linu
虚拟机网络 macvlan 与 macvtap
m0_52857523的博客
08-25 4611
https://segmentfault.com/a/1190000015418876 网络模式 KVM安装完成后,首先需要进行网络设定,KVM支持四种网络模式: 桥接模式 NAT模式 用户网络模式 直接分配设备模式 桥接(Bridge)模式 在桥接模式下,宿主机和虚拟机共享同一个物理网络设备,虚拟机中的网卡和物理机中的网卡是平行关系,所以虚拟机可以直接接入外部网络,虚拟机和宿主机有平级的IP。 原本宿主机是通过网卡eth0连接外部网络的,网桥模式会新创建一个网桥br0,接管eth0来连接外部网络,然后
网络虚拟化技术: TUN/TAP MACVLAN MACVTAP
dolphin98629的专栏
12-17 1712
TUN 设备 TUN 设备是一种虚拟网络设备,通过此设备,程序可以方便得模拟网络行为。先来看看物理设备是如何工作的: 所有物理网卡收到的包会交给内核的 Network Stack 处理,然后通过 Socket API 通知给用户程序。下面看看 TUN 的工作方式: 普通的网卡通过网线收发数据包,但是 TUN 设备通过一个文件收发数据包。所有对这个文件的写操作会通过 TUN
linux总结05-macvtap介绍
创新是灵魂,执行是生命。
11-22 1万+
传统的linux网络虚拟化技术采用的是tap+bridge方式,将虚拟机连接到虚拟的tap网卡,然后将tap网卡加入到bridge。bridge相当于用软件实现的交换机,这种解决方案实际上就是用服务器的cpu通过软件模拟网络。
MacVTap
热门推荐
康林工作室
01-17 1万+
原文:http://virt.kernelnewbies.org/MacVTap   目的 Macvtap是一个新的设备驱动程序,旨在简化虚拟化的桥接网络。它取代基于macvlan设备驱动模块的TUN / TAP和桥驱动器的组合。一个macvtap终点(endpoint)是一个字符设备,主要遵循的TUN / TAP ioctl接口,可以直接使用KVM/ qemu和其他支持TUN / T
Linux虚拟网卡配置与MAC地址修改教程
3. **macvtap/macvlan**:macvtap是一个提供高性能访问虚拟化网络接口的机制,macvlan可以看作是一个“虚拟的物理网卡”。 ### 知识点三:配置Linux虚拟网卡的步骤 配置Linux虚拟网卡涉及多个步骤,以下是一个基本...
Ubuntu安装KVM虚拟机
zkz的专栏
03-02 7692
Ubuntu安装KVM虚拟机Ubuntu可以安装的虚拟机有KVM和apt自带的Vbox。安装Vboxsudo apt-get install virtualbox-ose安装Ubuntu下的虚拟机Kvm,并用虚拟机安装带有授权的WinXP系统:首先,查看CPU信息。cat /proc/cpuinfo在列出来的一系列信息中,注意这一行:flags : fpu vme de pse
KVM & PCI-Passthrough
m0_52857523的博客
08-24 2443
KVMKVM的安装和配置 KVM的安装和配置 在 Ubuntu 16.04 上安装和配置 KVM IOMMU https://linux.cn/article-9707-1.html
tun/tap macvtap macvlan
jincm的专栏
03-26 7126
TUN/TAP虚拟网络设备为用户空间程序提 供了网络数据包的发送和接收能力。他既可以当做点对点设备(TUN),也可以当做以太网设备(TAP)。实际上,不仅Linux支 持TUN/TAP虚拟网络设备,其他UNIX也 是支持的,他们之间只有少许差别。 原理简介 TUN/TAP虚拟网络设备的原理比较简单, 他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个 与之相关连的
macvlan和macvtap介绍和使用
码农崛起
12-02 8202
参考文献:https://blog.youkuaiyun.com/dkfajsldfsdfsd/article/details/79525187http://www.qingpingshan.com/m/view.php?aid=389184 学习这个的目的,是为了了解下面的内容:https://github.com/containernetworking/plugins 01 macvlan 简介 前面的文章讲过了几种 Linux 虚拟网络设备:tap/tun、veth-pair、bridge,它们本质上.
linux虚拟网络设备-- TUN/TAP MACVLAN MACVTAP(八)
bob的博客
05-12 654
TUN 设备 TUN 设备是一种虚拟网络设备,通过此设备,程序可以方便得模拟网络行为。先来看看物理设备是如何工作的: 所有物理网卡收到的包会交给内核的 Network Stack 处理,然后通过 Socket API 通知给用户程序。下面看看 TUN 的工作方式: 普通的网卡通过网线收发数据包,但是 TUN 设备通过一个文件收发数据包。所有对这个文件的写操作会通过 TUN 设备转换成一个数据包送给内核;当内核发送一个包给 TUN 设备时,通过读这个文件可以拿到包的内容。 如果我们使用 TUN 设备搭建一
linux中虚拟机使用macvtap桥接无线网卡上网
chenqioulin的博客
03-31 1775
正常用virt-manager设置好虚拟机网络并选择macvtap桥接有线网络上网没问题,但是桥接无线网络会一直无法和外部网络通信,查了一下,大致原因是因为无线和AP之间通信只认一个MAC。 这个时候需要设置本机无线网卡为4addr (WDS)模式,虚拟机网络就通了。 命令为: sudo iw dev wlp0s20f3 set 4addr on ......
OpenStack网络指南(19)Macvtap机制驱动程序
fyggzb的博客
12-29 1669
用于ML2插件的Macvtap机制驱动程序通常可提高实例的网络性能。 考虑此机制驱动程序的以下属性,以确定您的环境的实用性: 仅支持实例端口。 DHCP和第3层(路由)服务的端口必须使用其他机制驱动程序,如Linux桥或Open vSwitch(OVS)。 仅支持未标记(平面)和标记(VLAN)网络。 缺少对安全组的支持,包括基本(健全)和反欺骗规则。 缺少对诸如虚拟路由器冗余协议(VRR
macvlan和macvtap简介
llxx1234的博客
03-26 1156
http://itoedr.blog.163.com/blog/static/120284297201461314853842/
在宿主机(物理机)内部访问不了macvtap的虚拟机
雷电一号
12-13 3297
物理机,ubuntu,使用虚拟机管理器virtual machine manager创建了一个虚拟机,为了使用和物理机同网段的网络,使用绑定物理机网卡的网桥方式: 为啥不用opentack?这个简单。 问题是在虚拟机里设置网络后,从其他物理机可以访问这个虚拟机,但是从宿主机不行。在设置时也说明了这一点。 如果要宿主机也可以访问,需要通过网桥的方式。建一个网桥,把原来的网卡纳入。 ubu...
TUN/TAP MACVLAN MACVTAP 理论篇
码农崛起
12-01 2141
TUN 设备 TUN 设备是一种虚拟网络设备,通过此设备,程序可以方便得模拟网络行为。先来看看物理设备是如何工作的: 标题所有物理网卡收到的包会交给内核的 Network Stack 处理,然后通过 Socket API 通知给用户程序。下面看看 TUN 的工作方式: 标题普通的网卡通过网线收发数据包,但是 TUN 设备通过一个文件收发数据包。所有对这个文件的写操作会通过 TUN 设备转换成一个数据包送给内核;当内核发送一个包给 TUN 设备时,通过读这个文件可以拿到包的内容。 如果我们使用 TUN
Virtualized bridged networking with MacVTap
02-03 947
http://blog.youkuaiyun.com/hshl1214/article/details/50628947 Introduction A virtual machine typically needs to be connected to a network to be useful. Because a virtual machine runs as an application
openstack VNIC Normal Direct Direct Physical MacVTap Bare Metal Virtio Forwarder作用
06-09
4. MacVTap VNIC:这种VNIC类型使用macvtap驱动程序将物理网络透传到虚拟机中,从而提供更高的性能和更低的延迟。它不需要特定的硬件支持,但可能需要更多的配置。 5. Bare Metal VNIC:这种VNIC类型用于在裸机上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值