Docker Macvlan网络实验

最新推荐文章于 2025-02-26 19:22:38 发布
最新推荐文章于 2025-02-26 19:22:38 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: Docker 文章标签: docker macvlan centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lizy0327/article/details/113902744
版权

实验环境

虚机 IP 角色 OS
docker1 190.100.100.41 docker宿主机 CentOS7.5
docker2 190.100.100.42 docker宿主机 CentOS7.5
linux 190.100.100.40 软路由 CentOS7.5

以上操作系统环境全部为vmware workstation运行的虚机
本次实验由易到难共分3个阶段,分别是网卡独占模式、子接口模式(为了共享物理网卡)以及网关模式(目的是为了打通二层的vlan)

一:网卡独占模式

此方法是最原始也最简单的工作模式
优点:配置简单
缺点:在物理网卡有限的情况下,不能复用物理资源,导致资源浪费;另外也不利于容器之间的隔离

本次实验使用docker1和docker2的ens37网卡
ens37

Docker1配置

  1. 创建macvlan网络
    docker network create -d macvlan --subnet=166.66.66.0/24 -o parent=ens37 mac_net1
    参数说明:
    -d macvlan —指定网络类型为macvlan
    –subnet=166.66.66.0/24 —指定网络CIDR
    -o parent=ens37 —指定网卡(即使网卡上存在IP也不影响创建macvlan)
    mac_net1 —给创建的macvlan网络起一个名字
    创建macvlan网络
  2. 启动虚机并指定IP
    docker run -itd --name macvlan --ip=166.66.66.41 --network mac_net1 centos
    启动虚机并指定IP
    创建了一个名称为macvlan的容器,并分配IP地址为:166.66.66.41

Docker2配置

  1. 创建macvlan网络
    docker network create -d macvlan --subnet=166.66.66.0/24 -o parent=ens37 mac_net1
    参数说明:
    -d macvlan —指定网络类型为macvlan
    –subnet=166.66.66.0/24 —指定网络CIDR
    -o parent=ens37 —指定网卡(即使网卡上存在IP也不影响创建macvlan)
    mac_net1 —给创建的macvlan网络起一个名字
    创建macvlan网络
  2. 启动虚机并指定IP
    docker run -itd --name macvlan --ip=166.66.66.42 --network mac_net1 centos

启动虚机并指定IP

测试网络连通

从docker1 ping docker2

从docker1 ping docker2

从docker2 ping docker1

从docker2 ping docker1
至此,第1个试验测试完成,停止虚机并删除macvlan配置,进行下一个实验。

二:子接口macvlan

Docker1虚机配置

生成网卡子接口配置

配置文件内容如下:

ens37.10子接口配置

cd /etc/sysconfig/network-scripts/
cat ifcfg-ens37.10 ifcfg-ens37.20
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens37.10
DEVICE=ens37.10
ONBOOT=yes
VLAN=yes

ens37.20子接口配置

cd /etc/sysconfig/network-scripts/
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens37.20
DEVICE=ens37.20
ONBOOT=yes
VLAN=yes

启用网卡

[root@docker1 network-scripts]# ifup ens37.10 ens37.20
INFO      : [ipv6_wait_tentative] Waiting for interface ens37.10 IPv6 address(es) to leave the 'tentative' state
INFO      : [ipv6_wait_tentative] Waiting for interface ens37.10 IPv6 address(es) to leave the 'tentative' state
[root@docker1 network-scripts]#

在这里插入图片描述

创建子接口macvlan

docker network create -d macvlan --subnet=166.66.10.0/24 -o parent=ens37.10 mac_net10
docker network create -d macvlan --subnet=166.66.20.0/24 -o parent=ens37.20 mac_net20

[root@docker1 network-scripts]# docker network create -d macvlan --subnet=166.66.10.0/24 -o parent=ens37.10 mac_net10
1c121ffa87321ae0ffc0f506c910e4a372dc628ec4dd10b10a82fd437fe82262
[root@docker1 network-scripts]# docker network create -d ma
最低0.47元/天 解锁文章
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3600
01 macvlan 用于 Docker 网络Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种跨主机的网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络和不同 macvlan 网络的连通性。...
Docker 网络模型之 macvlan 详解,图解
lingshengxiyou的博客
03-24 3451
通过验证,d1 和 d3,d2 和 d4 在同一 macvlan 网络下,互相可以 ping 通,d1 和 d2,d1 和 d4 在不同的 macvlan 网络下,互相 ping 不通。
Docker(六)--Docker网络--单机与跨主机(macvlan)容器通信
cjzcc1996的博客
07-25 1321
容器之间除了使用ip通信外,还可以使用容器名称通信。docker1.10开始,内嵌了一个DNSserver。dns解析功能必须在自定义网络中使用。启动容器时使用--name参数指定容器名称。
Docker Macvlan 网络方式实现跨主机通信
最新发布
2301_78537542的博客
02-26 1155
一、Macvlan 简介Macvlan 是一种 Linux 网络虚拟化技术,它允许将虚拟网络接口直接绑定到物理网络接口上,从而为容器提供独立的 MAC 地址和 IP 地址。这种技术使得容器能够像物理机一样直接与物理网络交互,实现跨主机通信。二、Macvlan 的特点与原理Linux kernel提供的一种网卡虚拟化技术。无需Linux bridge,直接使用物理接口,性能极好容器的接口直接与主机网卡连接,无需NAT或端口映射。macvlan会独占主机网卡,但可以。
dockermacvlan网络
hzj_001的博客
11-13 3301
1.macvlan基本介绍 macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的 mac 地址,也可以配置上 ip 地址进行通信。macvlan 下的虚拟机或者容器网络和主机在同一个网段中,共享同一个广播域。macvlan 和 bridge 比较相似,但因为它省去了 bridge 的存在,所以配置和调试起来比较简单,而且效率也...
准备 macvlan 环境 - 每天5分钟玩转 Docker 容器技术(54)
weixin_34014555的博客
08-14 317
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker 网络MacVlan
mind_transition的博客
08-04 740
介绍docker网络驱动,macvlan
dockermacvlan与host互通
maxuearn的博客
12-03 2323
Macvlan 最近做一个项目,需要把container的ip暴露给外面,Google了一下发现使用macvlan或者overlay技术来实现。同时macvlan的配置更简单,并且没有使用docker的bridge,转发效率更高。因此这里就简单对macvlan学习了一下,并做了实验。这个链接还行,有抓包分析https://www.cnblogs.com/iiiiher/p/8067226.html ,我这里就不贴抓包结果了。 关于macvlan的理解 首先,从网上我们可以看到,macvlan技术就是在
Docker三种自定义网络(bridge、macvlan、overlay )
匠人精神,持之以恒!
08-09 3267
一、概述 Docker 提供三种 网络驱动:bridge, macvlan 和 overlay overlay 和 macvlan 用于创建跨主机的网络 二、自定义桥接(bridge)网络 这个网桥类似于默认网络中的 bridge 创建自定义网络命令:docker network create $ docker network create --driver bridge --subnet 172.19.0.0/16 --gateway 172.19.0.1 mybridge_net 参数解释:
Docker Macvlan网络创建及通信配置
坐公交也用券
11-03 2561
推荐提前通过变量设置好,后面直接复制粘贴,不需要修改任何内容。首先执行下面的命令查看网卡是否开启混杂模式。下面命令均通过变量实现,方便理解语法。如果没有开启,可以使用下面的命令打开。如果有输出就是开启了,例如。
docker_macvlan
weixin_34163553的博客
09-09 352
目录 macvlan macvlan macvlan的原理是在宿主机物理网卡上虚拟出多个子网卡,通过不同的MAC地址在数据链路层(Data Link Layer)进行网络数据转发的,它是比较新的网络虚拟化技术,需要较新的内核支持(Linux kernel v3.9–3.19 and 4.0+)。 准备实验环境 使用...
Docker网络管理跨主机网络互联之Macvlan
d2431492068的博客
07-30 2205
docker 跨主机网络互联 macvlan
Docker网络模型(八)使用 macvlan 网络
weixin_42445065的博客
06-08 2291
网络驱动为每个容器的虚拟网络接口分配一个MAC地址,使其看起来像一个直接连接到物理网络的物理网络接口。在这种情况下,你需要在你的Docker主机上指定一个物理接口来用于。如果你的应用程序可以使用 bridge(在单个Docker主机上)或 overlay(在多个Docker主机上通信)来工作,从长远来看,这些解决方案可能更好。由于IP地址耗尽或 "VLAN扩散"(即在你的网络中拥有不适当的大量唯一MAC地址的情况),你的网络很容易在无意中被破坏。你甚至可以用不同的物理网络接口来隔离你的。
Docker Macvlan
m0_58722908的博客
06-17 2521
能够将容器化应用连接到外部系统以及物理网络的能力是非常必要的。常见的例子是部分容器化的应用——应用中已容器化的部分需要与那些运行在物理网络和 VLAN 上的未容器化部分进行通信。 Docker 内置的 Macvlan 驱动(Windows 上是 Transparent)就是为此场景而生。通过为容器提供 MAC 和 IP 地址,让容器在物理网络上成为“一等公民”。下图展示了具体内容。 ...
macvlan 网络隔离和连通 - 每天5分钟玩转 Docker 容器技术(57)
weixin_34198797的博客
08-21 247
2019独角兽企业重金招聘Python工程师标准>>> ...
docker-macvlan网络
weixin_34314962的博客
08-04 323
                            部署 A机器:192.168.50.130 B机器:192.168.50.131 Macvlan Bridge模式: 1.创建macvlan网络 A机器: docker network create -d macvlan --subnet=172.100.1.0/24 --gateway=172.100.1.1 -o parent...
Docker网络教程(四)macvlan 网络教程
weixin_42445065的博客
06-09 3594
在这种网络下,Docker 宿主机在它的IP之上,允许接受多个 MAC 地址的请求,然后再将这些请求路由至对应的容器里。流通,Docker 会用它的 MAC 地址,把流量路由进你的容器里。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。),Docker使用其MAC地址将流量路由到你的容器。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。你需要 3.9 或者更高版本的 Linux 内核,4.0 以及以上的版本是更好的。如果你的设备叫别的名字,用对应的名字代替。
Docker创建网络macvlan并且和宿主机互通
Miss_Mario的专栏
01-14 2235
Docker创建网络macvlan并且和宿主机互通
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值