linux容器基础-namespace-2(net)

最新推荐文章于 2025-03-21 09:48:22 发布
原创 最新推荐文章于 2025-03-21 09:48:22 发布 · 565 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #namespace #docker

net namespace

network namespace用来隔离网络环境,在network namespace中,网络设备、端口、套接字、网络协议栈、路由表、防火墙规则等都是独立的。
因为network namespace中具有独立的网络协议栈,因此每个network namespace中都有一个lo接口,但lo接口默认未启动,需要手动启动起来。

让某个network namespace和root network namespace或其他network namespace之间保持通信是一个非常常见的需求, 这一般通过veth虚拟设备实现。

veth类型的虚拟设备由一对虚拟的eth网卡设备组成,像管道一样,一端写入的数据总会从另一端流出, 从一端读取的数据一定来自另一端。
用户可以将veth的其中一端放在某个network namespace中,另一端保留在root network namespace中。 这样就可以让用户创建的network namespace和宿主机通信。

我们来尝试一下如何让2个net namespace进行连接。如下图:

在这里插入图片描述

创建2个net namespace

root@ubuntu-server:#ip netns add ns1
root@ubuntu-server:#ip netns add ns2
root@ubuntu-server:~# ip netns ls
ns2
ns1

创建veth pair

root@ubuntu-server:#ip link add veth-ns1 type veth peer name veth-ns2
root@ubuntu-server:# ip link show
......
18: veth-ns2@veth-ns1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
最低0.47元/天 解锁文章
Linux系列:linux network namespace 网络隔离空间
NIO4444
04-06 1949
linux上,网络的隔离是通过network namespace来管理的,不同的network namespace是互相隔离的 ip netns list:查看当前机器上的network namespace #查看 ip netns list #查看该namespace下网卡的情况 ip netns exec ns1 ip a 启动ns1上...
linux容器基础-namespace
hiyun9的博客
08-19 797
在聊容器之前,我们先回顾一下linux,linux的作用是管理硬件的资源分配,对于使用操作系统的人来说,我们就是为了让其运行我们的程序,这样就可以理解成我们将想运行的程序交给操作系统,操作系统来给我们的程序分配对应的资源。,要做到的效果是:如果某个 namespace 中有进程在里面运行,它们只能看到该 namespace 的信息,无法看到 namespace 以外的东西。我们动手实践玩一玩,(这里需要一个linux的机器,文中使用的是ubuntu22.04,5.15的内核),就能有更深刻的认识。
理解Linux network namespace
Deepexi_Date的博客
12-08 742
作者:刘海峰,IT行业资深码农,从事java/go语言开发十余年,对springcloud/k8s/linux网络相关技术有深入理解,现为滴普科技容器产品首席架构师。 理解Linux network namespace network namespacelinux内核提供的用于实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,一个独立的网络空间内的防火墙、网卡、路由表、邻居表、协议栈都是独立的。不管是虚拟机还是容器,当运行在独立的命名空间时,就像是一台单独的主机一样。 下面会通过一些例子来说明网络.
理解linux network namespace
小张的专栏
08-03 1653
network namespacelinux内核提供的用于实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,一个独立的网络空间内的防火墙、网卡、路由表、邻居表、协议栈都是独立的。不管是虚拟机还是容器,当运行在独立的命名空间时,就像是一台单独的主机一样。 下面会通过一些例子来说明网络命名空间,以加深理解,会用到iproute2工具包的ip命令,请各位先自行安装,并且使用root权限操作 在centos下执行如下命令: yum install iproute2 验证安装完成: [root@worker
Linux Network Namespace(网络名称空间)介绍、应用 及 详细的互通案例
weixin_44983653的博客
11-19 2577
Linux Network Namespace(网络名称空间)介绍、应用 及 详细的互通案例1、Network Namespace 介绍1.1 基本概念1.2 命令帮助 Network Namespace1.3 创建 Network Namespace 及后续相关命令操作1.3.1 ip netns exec 说明1.3.2 新创建名称空间启动 lo 接口2Network Namespace 之...
Linux network namespace 实践
某呆
05-11 301
namespace 通信 验证互访: [root@compute1 ~]# ip netns exec net-1 ping -c 2 1.1.1.2 PING 1.1.1.2 (1.1.1.2) 56(84) bytes of data. 64 bytes from 1.1.1.2: icmp_seq=1 ttl=64 time=0.209 ms 64 bytes from 1.1.1.2: icmp_seq=2 ttl=64 time=0.066 ms --- 1.1.1.2 ping stat
linux容器基础-namespace-3(pid)
hiyun9的博客
08-21 701
当pid namespace中pid=1的进程退出或终止,内核默认会发送SIGKILL信号给该pid namespace中的所有进程以便杀掉它们(如果该pid namespace中有子孙namespace,也会直接被杀)。pid=1的进程是每一个pid namespace的核心进程(init进程),它不仅负责收养其所在pid namespace中的孤儿进程,还影响整个pid namespace。/proc目录是内核对外暴露的可供用户查看或修改的内核中所记录的信息,包括内核自身的部分信息以及每个进程的信息。
linux容器基础-namespace-1(mnt)
hiyun9的博客
08-19 338
(用户通常使用mount命令来挂载普通文件系统,但实际上mount能挂载的东西非常多,甚至连现在功能完善的Linux系统,其内核的正常运行也都依赖于挂载功能,比如挂载根文件系统/。通过这个小实验我们能看到linux也支持挂载点的隔离,那不同的容器挂载不同的mnt namespace,这样每个小盒子里大家看到的都是自己“私密”的东西了~mount namespace可隔离出一个具有独立挂载点信息的运行环境,内核知道如何去维护每个namespace的挂载点列表。内核将每个进程的挂载点信息保存在。
Linux容器-pod的生命周期管理
秣宇的博客
08-20 1154
pod是一个逻辑抽象概念,是k8s创建管理的额最小单元,一个pod由一个容器或者多个容器组成。运行单个容器:最常见的用法,在这种情况下,可以将pod看作是单个容器的抽象封装。
Linux network namespace(网络命名空间)认知
山河已无恙
02-11 2365
整理K8s网络相关笔记博文内容涉及 Linux network namespace 认知以及彼此通信Demo,实际中的应用理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经从前不一样了。——村上春树。
Linux Namespace(网络命名空间)系列一 --- 网络命名空间基础与简单配置
weixin_43230594的博客
12-13 1896
Linux网络命名空间(network namespace)
Linux - Namespace
summer_fish的专栏
11-16 2435
Linux namespaces 是对全局系统资源的一种封装隔离,使得处于不同 namespace 的进程拥有独立的全局系统资源改变一个 namespace 中的系统资源只会影响当前 namespace 里的进程,对其他 namespace 中的进程没有影响。Linux 内核出现 namespace 的一个主要目的就是实现轻量级虚拟化(容器)服务。在同一个 namespace 下的进程可以感知彼此的变化,而对外界的进程一无所知,从而达到隔离的目的。
浅谈 Linux namespace
masterlizhewei的博客
03-22 1258
Linux Namespace提供了一种内核级别隔离系统资源的方法,通过将系统的全局资源放在不同的Namespace中,来实现资源隔离的目的。不同Namespace的程序,可以享有一份独立的系统资源。目前Linux中提供了六类系统资源的隔离机制,分别是: namespace 系统调用参数 隔离内容 UTS CLONE_NEWUTS 主机名与域名 IPC CLONE_NEWIPC...
Linux net namespace的另类玩法
TCP/IP
11-21 4945
作为一个手艺人,像下面写的这么玩才看上去像个匠人。能手工完成的就不用工具。一个问题有了一种解决问题的方法后,还要再想个更麻烦的方法。 本来想周末写下来的,可是周末事情排的很满,只好压缩工作日的时间了,因此,行文可能便不会那般流水,但是意思确实达到了。 你能想象通过网络远程登录到一台Linux机器后,却发现没有任何网卡,没有一条路由吗? 先来一个感观上的认识: 是不是很神奇呢? 明明是通过网络登...
linux网络空间,linux网络命名空间及使用
weixin_28842269的博客
05-07 700
从逻辑上说,网络命名空间是网络栈的副本,有自己的网络设备、路由选择表、邻接表、Netfilter表、网络套接字、网络procfs条目、网络sysfs条目其他网络资源。网络命名空间可以营造出多个内核网络栈实例的假象。网络命名空间的结构为net,定义在文件include/net/net_namespace.hstructnet {refcount_t passive;/* ...
网络命名空间(Network Namespace)详解
漫谈网络
03-21 1369
网络命名空间是 Linux 网络虚拟化的基石,通过隔离网络协议栈实现灵活的多网络环境共存。从容器隔离到复杂网络实验,其应用广泛且高效。掌握ip netns命令虚拟设备配置,可快速构建隔离的网络沙箱,满足开发、测试安全需求。
Linux中网络命名空间基本操作
DD'Notes
08-28 1060
Linux中网络命名空间基本操作前言网络命名空间(Network Namespace,简写: netns)是Linux内核提供的一种实现网络资源隔离的方法,允许不同的网络命名空间拥有独立的网络协议栈及网络配置,包括IP地址、路由表、网络设备、iptables规则等。网络命名空间(Network Namespace,简写: netns)是Linux内核提供的一种实现网络资源隔离的方法,允许不同的网络命名空间拥有独立的网络协议栈及网络配置,包括IP地址、路由表、网络设备、iptables规则等。
Linux 中的 命名空间(Namespace)详解
最新发布
漫谈网络
03-21 1837
Linux 命名空间是一种内核级资源隔离机制,用于将全局系统资源(如进程、网络、文件系统等)划分为独立的虚拟环境,每个命名空间内的资源对其他命名空间不可见。目前 Linux 支持。通过合理组合这些命名空间,Linux 能够为进程提供高度隔离的运行环境,这是现代容器技术(如 Docker、Kubernetes)的底层基石。
Linux网络虚拟化
weixin_45938367的博客
03-07 1312
Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟化平台(例如 KVM,Xen)上的虚拟交换机。在虚拟化平台上,OVS 可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值