《Kubernetes网络权威指南》读书笔记 | Macvlan的救护员:IPvlan

最新推荐文章于 2025-04-04 09:15:19 发布
原创 最新推荐文章于 2025-04-04 09:15:19 发布 · 405 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #kubernetes #容器

本文介绍了《Kubernetes网络权威指南》中的IPvlan和Macvlan技术,特别关注它们在Linux和Docker中的使用,包括L2和L3模式的区别,以及如何在Docker网络中实现跨网络通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

书籍来源:《Kubernetes网络权威指南:基础、原理与实践》

一边学习一边整理读书笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:《Kubernetes网络权威指南》读书笔记 | 汇总_COCOgsta的博客-优快云博客

Macvlan先天存在的不足:

  • 无法支持大量的MAC地址;
  • 无法工作在无线网络环境中。

1.9.1 IPvlan简介

与Macvlan类似,IPvlan也是从一个主机接口虚拟出多个虚拟网络接口。区别在于IPvlan所有的虚拟接口都有相同的MAC地址,而IP地址却各不相同。

Linux 内核3.19版本才开始支持IPvlan,Docker从4.2版本起能够稳定支持IPvlan。

IPvlan有两种不同的模式,分别是L2和L3。一个父接口只能选择其中一种模式,依附于它的所有子虚拟接口都运行在该模式下。

  1. L2模式

IPvlan L2模式和Macvlan bridge模式的工作原理很相似,父接口作为交换机转发子接口的数据。

  1. L3模式

L3模式下,IPvlan有点像路由器的功能。只要父接口相同,即使虚拟机/容器不在同一个网络,也可以互相ping通对方,因为IPvlan会在中间做报文的转发工作。

图1-30 IPvlan L3模式

需要在外部路由器上配置好对应的路由规则,否则IPvlan的网络是不能被外部直接访问的。

1.9.2 测试IPvlan

创建两个测试用的network namespace:

创建IPvlan的虚拟网卡接口,创建IPvlan虚拟接口的命令和Macvlan格式相同:

把IPvlan接口放到前面创建好的network namespace中:

给两个虚拟网卡接口配置不同网络IP地址,并配置好路由项:

测试两个网络的连通性:

1.9.3 Docker IPvlan网络

从Docker1.13版本开始加入了对IPvlan的支持,测试过程如下所示。

创建IPvlan的网络,需要在创建Docker网络时把网络驱动(-d)设置成ipvlan,同时设置IPvlan的工作模式为L3:

启动两个容器,发现在同一个IPvlan网络的两个容器可以互相ping通:

创建另外一个IPvlan网络,和前面的网络不在同一个广播域:

在新建的网络中运行容器,发现可以ping通前面网络中的容器:

KubernetesMACVLAN CNI
烟云的计算
06-17 2573
目录 文章目录目录MACVLAN使用 MACVLAN CNI MACVLAN MACVLAN 是 Linux Kernel 的新特性,在 Linux kernel v3.9-3.19 和 v4.0+ 版本中支持。 通过 MACVLAN 可以将一个 Physical Network Interface 虚拟成多个 Virtual Network Interfaces(虚拟网络子接口),这些 VNIs 可以拥有自己独立的 MAC/IP 地址,且与主机网络处在同一个 LAN 里面,共享同一个广播域。 粗略的看,M
Docker网络全景解析:Overlay与Macvlan深度实践,直通Service Mesh集成核心
最新发布
sg_knight的专栏
05-20 903
本文深入探讨了Docker网络架构的演进与实战应用,从单机到跨主机的网络模式进行了全面解析。通过性能测试对比了bridge、overlay和macvlan等模式,展示了各自的特点与适用场景。文章详细介绍了overlay网络的VxLAN封装流程及生产环境配置,以及macvlan的直通物理网络性能优势及其企业级应用。同时,探讨了Service Mesh与Docker网络的集成,提出了混合组网方案设计,并提供了网络排障工具箱。最终,文章总结了容器网络与Service Mesh结合带来的智能升级,强调了网络透明化与
MacvlanIPvlan
weixin_30498807的博客
08-18 501
介绍 macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。macvlan 本质上是一种网卡虚拟化技术(最大优点是性能极好) 可以在linux命令行执行lsmod | grep macvlan 查看当前内核是否加载了该driver;如果...
MacvlanIPvlan
bob的博客
02-08 4573
本文主要就macvlanipvlan的工作模式以及差异做简要介绍;同时,为便于形象的理解,还会涉及到一些实际操作命令。 macvlan 这里的macvlan是linux kernel提供的一种network driver类型,它有别于传统交换机上提供的mac based vlan功能。可以在linux命令行执行lsmod | grep macvlan 查看当前内核是否加载了该driver;如果没有查看到,可以通过modprobe macvlan来载入,然后重新查看。 如果要查看内核源码,可以到以下路径:/
vlan macvlan ipvlan
liuliuzi_hz的博客
07-23 7890
VLAN VLAN 技术主要就是在二层数据包的包头加上tag 标签,表示当前数据包归属的vlan 号。VLAN的主要优点: (1)广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。 (2)增强局域网的安全性:VLAN间不能直接通信,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,而需要通过路由器或三层交换机等三层设备。 (3)灵活构建虚拟工作组:用VLAN可以划分不同的用户...
Docker 网络ipvlanmacvlan
小白的博客
08-18 2674
本文讲解了Docker 网络模式中的 ipvlanmacvlan 的区别.
网络工程跨交换机VLAN配置实验:基于华为eNSP的VLAN划分与通信隔离实践
04-28
内容概要:本文详细介绍了跨交换机VLAN配置实验的过程,旨在掌握复杂交换式以太网的设计流程,实现跨交换机VLAN划分,验证接入端口和主干端口的区别,以及IEEE802.1Q标准MAC帧格式。实验使用华为eNSP模拟软件,涉及...
网络技术单交换机VLAN划分实验:验证VLAN配置及终端间通信过程的设计与实现
04-15
主要内容包括:搭建网络拓扑并配置各终端的IP地址,通过ping操作验证同一VLAN内的通信和不同VLAN间的隔离效果,观察ARP请求的广播特性,创建VLAN并分配端口,验证转发项与VLAN的对应关系,以及处理跨VLAN通信的问题...
docker部署Macvlan实现跨主机网络通信的实现
09-29
【Docker Macvlan 实现跨主机网络通信】 Docker 是一款流行的开源容器化平台,它允许开发者打包应用及其依赖环境,然后在任何兼容的 Linux 主机上运行。然而,Docker 默认的网络模型(如 bridge 和 overlay 网络)...
macvlanipvlan 实现原理及设计案例详解
漫谈网络
04-03 2417
macvlanipvlan 实现原理及设计案例详解。
docker macvlan实现容器ip和局域网互通
su4416160的博客
01-16 7024
原文:http://qiankunli.github.io/2017/01/13/docker_macvlan.html 简介 macvlan基础 如果采用硬件支持的方式来设置vlan,交换机是划分局域网的关键设备,所以本文说xx vlan,主要是针对交换机说的。 macvlan 常用的 VLAN 划分方式是通过端口进行划分,虽然这种划分 VLAN 的方式设置比较很简
虚拟网卡技术-VETH、MACVLANIPVLAN
bob的博客
02-08 4361
Linux的网卡驱动中内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树中不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户和程序员更多的选择。 这些对网络虚拟化的支持技术包括任何重量级的虚拟化技术,比较重的比如对虚拟机技术的支持,轻量级的则是net namespace技术。近期的工作基于net namespace技术,关于这个技术我也不多说了,它主要是提供了每个namespace独立的协议栈以及网卡,
linux 网卡配置 vlan/bond/bridge/macvlan/ipvlan/macvtap 模式
IT
03-25 5482
linux网卡支持非vlan模式、vlan模式、bond模式、bridge模式,下面介绍交换机端及服务器端配置示例。
kubernetes系列之三:kubernetes使用CNI macvlan作为网络插件
热门推荐
cloudvtech的博客
04-14 1万+
一、前言macvlan是kernel新支持的特性之一,需要Linux kernel v3.9–3.19和4.0+的支持。这种模式所配置的container网络同主机网络在同一个LAN里面,可以具有和主机一样的网络能力。使用macvlan可以在主机的一个网络接口上配置多个虚拟的网络接口,这些网络接口有自己独立的MAC地址和IP地址。macvlan 下的container网络和主机在同一个网段中,共享...
Kubernetes网络权威指南读书笔记 | 物理网卡的分身术:Macvlan
COCO_gsta的博客
10-25 933
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》Macvlan支持容器之间使用宿主机所在网段资源。
Docker网络模型对比:bridge、macvlanipvlan深度解析
MenzilBiz的博客
04-04 1203
Docker的网络模型设计灵活多样,理解bridge、macvlanipvlan的核心差异是构建高效容器网络的关键。Bridge网络提供了简单易用的隔离环境,macvlan容器提供了物理网络身份,而ipvlan则在大规模部署场景下展现出卓越性能。在实际应用中,应根据具体需求场景、性能要求和网络环境综合考量,选择最适合的网络驱动模型。随着容器技术的不断发展,Docker网络模型也将持续演进,为开发者提供更强大的网络能力。
Linux MAC VLAN实现
zxmwqzl的专栏
06-11 2617
概述 1、macvlan是一种网卡虚拟化解决方案,能够将一块物理网卡虚拟成多块虚拟网卡。 2、macvlan 这种技术听起来有点像 VLAN,但它们的实现机制是完全不一样的。macvlan 子接口和原来的主接口是完全独立的,可以单独配置 MAC 地址和 IP 地址,而 VLAN 子接口和主接口共用相同的 MAC 地址。VLAN 用来划分广播域,而 macvlan 共享同一个广播域。 3、macvlan 会根据收到包的目的 MAC 地址判断这个包需要交给哪个虚拟网卡,虚拟网卡再把包交给上层的协议栈处理。 ma
Macvlan 网络方案实践
weixin_33969116的博客
04-01 823
原文链接:Macvlan 网络方案实践 通过上篇文章的学习,我们已经知道 Macvlan 四种模式的工作原理,其中最常用的就是 Bridge 模式,本文我们将通过实验来验证 Macvlan Bridge 模式的连通性。 Macvlan 是 linux 内核比较新的特性,可以通过以下方法判断当前系统是否支持: $ modprobe macvlan $ lsmod | grep macvlan ...
[汇总] Docker容器详解 Macvlan 创建不同容器独立跑仿真
庐陵居士
06-20 4412
Docker容器是一种轻量级、可移植的软件封装技术,它允许开发者将应用程序及其所有的依赖包打包到一个独立的、可运行的包中。这个包可以在任何安装了Docker引擎的系统上运行,无论该系统是在开发、测试还是生产环境中,保证了应用运行环境的一致性。Docker容器利用操作系统的Namespace和Control Groups等技术,实现了资源的隔离和限制,使得每个容器都像是运行在一个独立的系统中,但实际共享着宿主机的内核。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值