LXC之namespace模块学习-小结

最新推荐文章于 2024-04-27 06:49:08 发布
最新推荐文章于 2024-04-27 06:49:08 发布
阅读量2.9k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 虚拟化技术 文章标签: LXC namespace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/honour2sword/article/details/45538679
本文详细探讨了Linux容器(LXC)中的网络命名空间,包括命名空间类型、设备注册、与socket和网络设备的关系。文章通过代码分析介绍了网络命名空间的数据结构和操作,特别是它们如何支持多用户隔离和网络设备的组织。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录:

  Networking Namespaces

(1)有那些namespeace

(2命名空间设备指的是那些?

(3)namespacesocket 与网络设备的关系:

  代码分析

2.1 数据结构  struct net {

2.2 网络命名空间”与“ 网络设备”的组织关系图:

2.3 网络命名空间的操作

//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

 

  Networking Namespaces

1有那些namespeace

(2命名空间设备指的是那些?

(3)namespacesocket 与网络设备的关系:

 

1.0  整体框架:namespacesocket,协议栈,网络设备的关系:


图片引用自:http://www.cnblogs.com/zmkeil/archive/2013/05/01/3053545.html

1有那些namespeacelinux系统包括默认的命名空间:“init_net和用户自定义的net

这里namespace 一般是默认的命名空间:“init_net,也就是所有的"网络通信协议"+"网络设备"都是属于默认的命名空间.

网络命名空间定义了2个链表,pernet_list和net_namespace_list

如下

static LIST_HEAD(pernet_list);

static struct list_head *first_device = &pernet_list;

LIST_HEAD(net_namespace_list);

init_net会被链接到net_namespace_list这个双向链表上。

pernet_operations结构将被链接到pernet_list这个双向链表上。

以后,如果没自定义网络命名空间的话,所有想用网络命名空间时都将利用默认的“init_net”

 

引用自:源文档 <http://blog.chinaunix.net/uid-20185802-id-109664.html>

 

(2命名空间设备指的是那些?就是网络设备。通过register_pernet_device注册:

最低0.47元/天 解锁文章

200万优质内容无限畅学
大模型软件的容器化与编排策略
AI天才研究院
01-09 632
《大模型软件的容器化与编排策略》 关键词 容器化 容器编排 大模型软件 Kubernetes Docker 摘要 本文将探讨大模型软件在容器化与编排方
云原生之路 | 1.快速了解容器(Container)及容器编排技术
WeiyiGeek 唯一极客IT知识分享
09-18 1575
2022年,原本是准备和同事一起完成出一本Kubernetes在企业落地实践的书的,但是由于老婆怀孕以及后来娃娃的出生需要照顾,从而错过了发版时间(工期赶不赢),后来一想是有点后悔,浪费了这一次宝贵机会,但是也无可奈何,出书对主题大纲、书籍目录、代码贴图、文章内容以及来源等格式都有严格的限制,所以说就是想赶上时间也是没办法的,不过在之前我已经完成了六章,如今生活一切都步入了正规,作者不详所以写和总结的文章吃灰,遂一一分享出来给大家一起学习,并且后续作者也会继续更新云原生在企业落地实践等相关文章,在。
linux 容器(LXC) 第3章 命名空间(namespace) 简介
shuming的专栏
06-15 4702
1. 命名空间是什么 命名空间简单的来说提供的就是全局资源的一种抽象,将资源放到不同的命名空间中,各个命名空间中的资源是相互隔离的。 2. namespace 的分类 namespace 分成了5类,分别是UTS/IPC/PID/NS/Net; 这些命令空间可以组合使用,创建一个namespace 也是在clone 的库函数中设置一个参数(每类namespace 有自己的参数
docker lxc cgroup namespace入门
热门推荐
开发者说
12-01 1万+
docker、lxc、cgroup、namespace是最近比较的技术。先了解一下他们分别是什么,然后说一下他们怎么用,具体实现机制以后再单独研究。 docker是lxc的管理器,lxc是cgroup的管理工具,cgroup是namespace的用户空间的管理接口。namespace是linux内核在task_struct中对进程组管理的基础机制。 再详细点说: docker是用go来实现的
linux namespace 和cgroup lxc
龙炎轻舞
05-27 1144
Namespace:隔离技术的第一层,确保 Docker 容器内的进程看不到也影响不到 Docker 外部的进程。Control Groups:LXC 技术的关键组件,用于进行运行时的资源限制。UnionFS(文件系统):容器的构件块,创建抽象层,从而实现 Docker 的轻量级和运行快速的特性 1 libcontainer Docker 从 0.9 版本开始使用 libcon
LXC(LinuX Container)之namespaec和cgroup
Frankltf的博客
10-15 330
LXC(LinuX Container)之namespaec和cgroup namespace概述 从操作系统级上实现了资源的隔离,它本质上是宿主机上的进程(容器进程),所以资源隔离主要就是指进程资源的隔离。实现资源隔离的核心技术就是 Linux namespace。这技术和很多语言的命名空间的设计思想是一致的(如 C++ 的 namespace)。 Linux的命名空间机制提供了一种...
LXC1.0.7-- lxc-start 源码分析 04
gdh55555的专栏
09-11 1516
lxc start部分的源码的大致工作流程已经熟悉,那么就要关注他的核心内容了,就是关于namespace 和 cgroup的内容了。 根据前面的分析已经知道,lxc根据一些配置会自动将flag设置成CLONE_NEWXXX,然后会通过cgroup init 来初始化一堆 cgroup。我们先来看一下。 首先通过cgroup_create 来创建 cgroup,前面介绍都是有个ops 指向函数
架构师系列-Docker(一)-基础及MYSQL安装
dengwei_dw的专栏
04-27 1007
不管是虚机还是容器,都是运用不同的技术,对应用本身进行了一定程度的封装和隔离,在降低应用和应用之间以及应用和环境之间的耦合性上做了很多努力,但是随机而来的,就会产生更多的网络连接转发以及数据交互,这在低并发系统上表现不会太明显,而且往往不会成为一个应用的瓶颈(可能会分散于不同的虚机或者服务器上),但是当同一虚机或者服务器下面的容器需要更高并发量支撑的时候,也就是并发问题成为应用瓶颈的时候,容器会将这个问题放大,所以,并不是所有的应用场景都是适用于容器技术的。Google 也在其 PaaS 产品中广泛应用。
肝上面长了个人系列---------Docker
LiuRzhi的博客
09-11 1601
肝上面长了个人系列---------Docker 一、Docker背景: 以linux而言,linux操作系统会有一个主进程pid=1,派生出其他进程来控制不同服务例如: pid=2 --> python,pid=3–>java,pid4–>php ,三个服务可能会相互影响。 使用者期望将这三个不同的服务,跑在不同的运行时环境中实现相互不影响,同时不会增加服务器成本。 延伸出—>能否将这三种服务分别封装起来——>(vwM虚拟化技术,实现了一个操作系统模拟多个操作系统/不同的运行
推荐阅读-Docker实现原理之Namespace,CGroup
rayylee
07-19 1094
找了几篇这方面的文章,写的还不错,跟大家共享:DOCKER基础技术:LINUX NAMESPACE(上)DOCKER基础技术:LINUX NAMESPACE(下)DOCKER基础技术:LINUX CGROUP
NET Namespace(2)
tanzhe2017的博客
07-12 1164
1      释放网络命名空间内核中对于要释放的网络命名空间,都会通过struct net的cleanup_list成员链入全局释放链表cleanup_list中:加入cleanup_list全局链表后,将net_clean_up工作交给netns_wq工作队列,唤醒worker thread执行释放网络命名空间的操作。其中net_clean_up和netns_wq的定义如下:static DEC...
android sit0 ip6tnl0,USB wifi调试笔记
weixin_33656298的博客
05-27 753
本文以realtek 8192CU WiFi模块为例,介绍USB wifi在Jelly Bean 4.1的调试笔记。1、WIFI打不开现象概述WiFi打不开是指您在UI的settings下选中WiFi选项,将其置为on(打开),但最终结果是自动变成off(关闭)、正在打开Wi-Fi、正在扫描等一系列不能正常打开WiFi的提示。2、问题分析流程WiFi打不开从硬件和软件两方面进行定位,一般是先硬件,...
Linux 虚拟网卡:隧道
maimang1001的专栏
08-14 477
Linux 虚拟网卡:隧道 · 风与云原生Linux 支持多种隧道,但是新用户可能搞不清它们之间的区别,无法因地制宜。本文简要介绍 Linux 内核中常用的隧道,没有代码。通过 iproute2 命令 来查看隧道网卡的列表和某个隧道配置的帮助文档。常用的隧道:正如其名,IP over IP 的隧道,RFC 2003。通常用于通过 IPv4 公网连接两个内部的 IPv4 子网。开销最小但是只能传输 IPv4 单播流量,也就是说 无法 通过 IPIP 隧道多播。IPIP 隧道同时支持 IP over IP 和
Linux 下获取网络属性(ip,mac)
Tony的专栏
12-30 1432
Linux 下获取网络属性(ip,mac) 指令获取 显示当前系统拥有的网卡 # ls /sys/class/net/ eth0 ip6tnl0 lo p2p0 sit0 wlan0 显示网卡eth0 当前的属性节点文件 #ls /sys/class/net/eth0/ addr_assign_type dor
Linux容器LXC学习Namespace
ty_laurel的博客
04-22 1452
Linux Containers即就是Linux容器,是一个加强版的Chroot。容器可以提供轻量级的虚拟化,一遍隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。;  LXC主要依赖Linux内核的3种隔离机制(isolation infrastructure): Chroot 将应用隔离岛一个虚拟的私有root下 Cgroups 实现资源控制,给每个
LXC之.conf配置文件详解
暧暧远人村,依依墟里烟 ...
06-19 5523
作者: UBUNTU manpages 来源: http://manpages.ubuntu.com/manpages/disco/en/man5/lxc.container.conf.5.html DESCRIPTION LXC is the well-known and heavily tested low-level Linux container runtime. It is in...
struct net网络命名空间
weixin_34273046的博客
11-30 1163
struct net 结构体表示的内核中的网络命名空间(net_namespace)。在linux内核中,每一个网络设备(struct net_device)都有一个所属的网络命名空间,至于一个网络设备是属于内核中的那一个网络命名空间,在介绍网络设备(struct net_device。在linux内核中,用struct net_device来刻画一个网络设备)时候...
linux3.3.8 网络设备Net_dev_init初解析
kenneth_15的博客
04-29 1209
目录 该函数所用的全局变量 1:Dev_proc_init() 2:netdev_kobject_init() 3:register_pernet_subsys(&netdev_net_ops) 4:open_softirq(NET_TX_SOFTIRQ, net_tx_action) 5: open_softirq(NET_TX_SOFTIRQ, net_rx_action)...
USB接口WIFI(MT7601芯片)的驱动源码移植过程详解(驱动源码编译、wpa_supplicant工具交叉编译、文件系统移植)
weixin_42031299的博客
12-17 4428
驱动的顶层Makefile ifeq($( CHIPSET) ,) CHIPSET = 7601U(1)在顶层Makefile中,有CHIPSET变量,我们在编译时没有传参就默认等于7601U;(2)在config.mk配置文件中,会判断CHIPSET 的值,如果等于7601U就会在WFLAGS 变量中追加配置,其中就包括"-DMT7601",效果就是定义了MT7601宏;
lxc namespace
最新发布
12-21
LXC (Linux Containers) 使用的是Linux Namespaces作为其基础架构来创建隔离的容器环境。Namespaces在LXC中扮演着至关重要的角色,它们允许每个容器拥有独立的视图,比如进程ID (PID)、网络、用户ID (UID) 和I/O控制组 (IPC) 等。下面是LXC中几个关键namespace的概述: 1. **PID namespace**: PID namespace使得每个容器内的进程有独立的进程ID,即使宿主机上的进程与容器中的进程具有相同的ID,它们也是隔离的。 2. **Net namespace**: 容器有自己的网络栈,包括IP地址、子网掩码和路由表,这使得容器可以运行独立的网络服务,如HTTP服务器。 3. **IPC namespace**: IPC namespace保证容器间的通信安全,因为它们有自己的套接字和消息队列,避免了不同容器间的数据混乱。 4. **User namespace**: 用户namespace让容器能有自己的用户ID范围,容器内的用户和宿主机上的用户可以有不同的权限。 5. **其他namespace** (如mnt namespace和uts namespace): 这些帮助进一步增强容器的隔离性,比如文件系统挂载点和时区设置。 要创建一个基本的LXC容器并启用这些namespace,你可以使用命令行工具`lxc-create`或配置文件`config.xml`。然而,具体的示例超出了本回答的长度限制,但通常涉及以下步骤: ```shell # 创建一个新的LXC容器 lxc-create -n my_container -t ubuntu # 启动容器并分配namespace lxc-start -n my_container lxc-config set my_container cgroup.cpuset cpuset.cpus=0-1 # 示例指定CPU限制 # 可以在容器内查看已启用的namespace lxc-info -n my_container | grep "Namespace" ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值