Linux 不同network namespace 之间通信方式

最新推荐文章于 2024-07-15 20:47:19 发布
原创 最新推荐文章于 2024-07-15 20:47:19 发布 · 2.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网卡 #容器 #docker #k8s #linux

在云平台中,网络实现网元与外界通信,而对于虚拟机或容器来说,其没有物理网卡,需要通过虚拟网卡与外界通过。在Linux环境中,network namespace实现了网络资源的隔离,它可以为网元提供网络设备(网卡)、ip配置等。下面我们来看看Linux环境下network namespace如何工作的。

network namespaces

network namespaces主要提供了关于网络资源的隔离,包括:网络设备、IPV4/IPV6协议栈、IP路由表、防火墙、/proc/net目录、/sys/class/net目录、套接字(socket)等

一个物理的网络设备最多存在于一个network namespace中,可通过veth-pair连接两个network namespace

默认情况下,物理网络设备都分配在最初的root namespace中

添加网络设备实践

下面与容器场景为例,我们创建两个container,两个container之间通过veth-pair(以太对)通信。对于虚拟机的场景也使用,只需要将container换成vm即可。

 

1. 如何为容器添加虚拟网卡(veth)

添加veth-pair到container

# 将容器的 network namespace 映射到主机中,从而我们可以直接在host上操作容器的 network namespace
# 其中 13816 为容器的 pid
mkdir /var/run/netns
ln -s /proc/13816/ns/net /var/run/netns/13816

# 将 veth0 放入容器中
ip link set veth0 netns 13816 up
ip netns exec 13816 ip a

2. 不同network namespace间通信:

2.1 利用简单的 veth-pair 实现通信

最低0.47元/天 解锁文章

200万优质内容无限畅学
docker容器技术实现网络隔离-Network namespace
rendongxingzhe的博客
06-17 2942
linuxnetwork namespace
零入门kubernetes网络实战-14->基于veth pair、namespace以及路由技术,实现跨主机命名空间之间通信测试案例
码二哥的技术池
02-15 544
《零入门kubernetes网络实战》视频专栏地址 https://www.ixigua.com/7193641905282875942 基于veth pair、namespace以及路由技术,实现跨主机命名空间之间通信
linux 网络虚拟化:network namespace 之间通信
乾小二
05-08 993
linux网络虚拟化:network namespace之间通信简介veth pair创建 network namespace同一子网内的通信跨子网间的通信参考资料 简介 network namespace 是实现网络虚拟化的重要功能,可以创建多个隔离的网络空间,各自拥有独立的网络栈信息。 network namespacelinux 内核提供的功能。 veth pair 顾名思义,vet...
Tungsten Fabric(2):同namespace下的不同网段通信
ljyfree的专栏
04-08 420
参考 TF中文社区 Wiki文档的4.2 章 同一个k8s namespace不同网段的通信 建议在开始前,先在所有node节点上将master的admin.conf拷贝过来并做如下操作 [root@node02 ~]# scp root@192.168.122.116:/etc/kubernetes/admin.conf /etc/kubernetes/admin.conf root@...
docker原理: linux网络netns之间建立网卡通信
weixin_38494135的博客
11-04 432
#创建两个命名空间netns ip netns add netns-test1 ip netns add netns-test2 #创建一对veth-peer ip l a veth-test1 type veth peer name veth-test2 #将veth-test1 veth-test2 分发给两个netns ip l s veth-test1 netns netn...
Linux namespace机制
quakedinosaur的博客
02-24 1211
Linux namespace机制 First question:what is namespace? Namespacelinux内核提供的一种机制,用于对系统的全局资源进行隔离。 Second question:which resource was be isolated by namespace in linux system? 在linux系统中,进程间通信机制IPC,主机名UT...
Linux中的网络命名空间(新增网络命名空间,让这两个命名空间能通信
wangmiaoyan的博客
01-28 2586
网络命名空间是用于隔离,为了不同空间的操作不至于相互影响,这里说的是网络命名空间。 就像docker容器,你在本机运行ip a 跟在容器里面运行ip a 得到的结果是不一样的,且在容器里面进行的操作跟在本机进行的操作是互不影响的。接下来演示在本机中新建两个网络命名空间,并给到ip,让这两个空间可以相互通信。 1、新建两个名称空间 [root@templete ~]# ip netns list ...
Linux Namespace
最新发布
huchao_lingo的博客
07-15 1398
Linux Namespace详解,C语言代码测试
认识Docker底层原理:Linux内核的Namespace、Cgroup和UnionFS
分享记录学习过程
05-23 1834
namespacesDocker使用一种名为命名空间的技术来提供被称为容器的隔离工作空间。当您运行一个容器时,Docker会为该容器创建一组命名空间。这些命名空间提供了一层隔离。容器的每个方面都在一个独立的命名空间中运行,其访问权限仅限于该命名空间。Docker容器技术的核心架构建立在Linux内核提供的三大关键技术之上:Namespace、Cgroup和UnionFS。这些技术共同确保了容器在隔离性、资源管理和文件系统效率方面的高效运作。
一文了解Linux内核Namespace如何隔离测试code
m0_73494896的博客
09-22 592
他作为所有进程的父进程,有很多特权(比如:屏蔽信号等),另外,其还会为检查所有进程的状态,我们知道,如果某个子进程脱离了父进程(父进程没有wait它),那么init就会负责回收资源并结束这个子进程。所以,要做到进程空间的隔离,首先要创建出PID为1的进程,最好就像chroot那样,把子进程的PID在容器内变成1。说明并没有完全隔离。如果你熟悉IPC的原理的话,你会知道,IPC需要有一个全局的ID,即然是全局的,那么就意味着我们的Namespace需要对这个ID隔离,不能让别的Namespace的进程看到。
linux 子接口 非vlan,VLAN之间通过子接口通信配置示例
weixin_35857552的博客
05-14 771
VLAN之间通过子接口通信配置示例1、组网需求图1配置VLAN间通过子接口通信组网图如上图1所示,企业的不同部门拥有相同的业务,如上网、VoIP等业务,且各个部门中的用户位于不同的网段。目前存在不同的部门中相同的业务所属的VLAN不相同,现需要实现不同VLAN中的用户相互通信。部门1和部门2中拥有相同的上网业务,但是属于不同的VLAN且位于不同的网段。现需要实现部门1与部门2的用户互通。2、配置思...
Linux network namespace(网络命名空间)认知
山河已无恙
02-11 2223
整理K8s网络相关笔记博文内容涉及 Linux network namespace 认知以及彼此通信Demo,实际中的应用理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
Neutron OVS Bridge 连接方式 (veth pair / ovs peer) 的选型和性能测试
MarsGu Blog
08-13 6335
概述  Neutron 的桥的连接从Juno开始使用了ovs peer代替veth pair作为默认的网桥连接方式,并宣称有性能方面的提升(commit)。同时在配置文件(/etc/neutron/plugins/openvswitch/ovs_neutron_plugin.ini )中保留了veth模式的支持配置。 [ovs]use_veth_interconnection=True
两个linux之间无法通信_linux网络虚拟化:network namespace之间通信
weixin_39629631的博客
12-04 217
简介network namespace 是实现网络虚拟化的重要功能,可以创建多个隔离的网络空间,各自拥有独立的网络栈信息。network namespacelinux 内核提供的功能。veth pair顾名思义,veth-pair 就是一对的虚拟设备接口,它都是成对出现的。一端连着协议栈,一端彼此相连,如图所示:veth pair 示意图正因为有这个特性,它常常充当着一个桥梁,连接着各种虚拟...
Docker 网络虚拟化基础之网络 namespace
qq_36733838的博客
11-03 915
见如下的关键函数 copy_net_ns(它的调用链是 do_fork => copy_process => copy_namespaces => create_new_namespaces => copy_net_ns)。Linux 中所有的进程都是由这个 1 号进程创建的。接下来就是 socket 创建的时候,内核中可以通过 current->nsproxy->net_ns 把当前进程所属的 netns 找出来,最终把 socket 中的 sk_net 成员和该命名空间建立好了联系。
namespace通信
qq_37040104的博客
01-07 2825
veth pair可以让两个不同的net namespace之间通信 创建veth pair [root@localhost zh]# ip link add veth0 type veth peer name veth1 创建net namespace [root@localhost zh]# ip netns add ns2 [root@localhost...
使用openvswitch网桥连接不同network namespace
rayylee
07-04 1366
NamespaceLinux提供的一种内核级别环境隔离的方法,在LinuxNamespace实际上有6中,这里只是单纯的说明一下网络命名空间(Network Namespace)。在实际应用中,Network NameSpace为kvm、容器等虚拟化所打造的一个虚拟化网络环境,他使得你可以创建不同的命名空间,并且每个命名空间都是相对独立的,有自己的ip、arp、route,并且每个命名空间都相互不影响。 在内核中的支持如下: 相关内容可参考:ip netns的使用及network namespace
Docker网络详解之Host
热门推荐
just coding
10-25 4万+
Docker中的host模式指定是容器与主机享受相同的network namespace,在这种情况下,我们访问主机端口就能访问我们的容器。比如说我们运行tomcat容器并且用 -- network=host 来指定我们的网络模式为host,这样我们访问本机的8080端口就能访问到我们的tomcat容器。下面这段是官网对于host模式的定义: If you use the host network...
理解Docker容器网络之Linux Network Namespace
xuguokun1986的博客
01-13 4551
由于2016年年中调换工作的原因,对容器网络的研究中断过一段时间。随着当前项目对Kubernetes应用的深入,我感觉之前对于容器网络的粗浅理解 已经不够了,容器网络成了摆在前面的“一道坎”。继续深入理解K8s网络、容器网络已经势在必行。而这篇文章就算是一个重新开始,也是对之前浅表 理解的一个补充。 我还是先从Docker容器网络入手,虽然Docker与Kubernetes采用了
浅析Linux namespace
energysober的博客
04-15 1万+
环境背景 Linux版本:linux-4.10.5 Linux namespace 作用: Linux Namespace是一种Linux Kernel提供的资源隔离方案,提供Pid,Network,Ipc,Uts,Mount等资源的隔离,每个Namespace下的这些资源对于其他Namespace是不可见的 作用对象:进程 分析 对Linux namespace的分析会结合一些简单的源码做一些分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值