RHEL/CentOS 7中通过systemd service持久化网络命名空间

最新推荐文章于 2025-05-16 16:32:00 发布
最新推荐文章于 2025-05-16 16:32:00 发布
阅读量980 收藏
点赞数 1
分类专栏: Linux 文章标签: namespace systemd unit network service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/taiyangdao/article/details/90815192
版权
在Linux环境中,定制的网络命名空间持久化是一个挑战。本文介绍了一种解决方案,即创建systemd service,在系统启动时自动配置网络命名空间。具体步骤包括编写配置脚本、创建PID文件、定义环境变量、创建systemd服务单元文件,并通过systemctl管理服务,确保服务在系统启动时仅执行一次。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对于Linux系统中创建的定制的网络命名空间,目前没有理想的方法使其持久化,即能够在Linux系统启动时应用定制的网络命名空间的配置。

本文创建了一个systemd service,通过在Linux系统启动时执行其ExecStart脚本,从而实现了每次Linux系统启动时对定制的网络命名空间的配置。创建一个systemd service的过程如下:

1. 定义一个可执行的脚本文件,用以配置网络命名空间

创建一个脚本文件/usr/local/myns/my-network-namespace

#!/bin/bash
#
set -x
#
#clean up
ip netns del myns &> /dev/null
...

设置“x”权限chmod a+x /usr/local/myns/my-network-namespace

2. 创建一个PID文件,以保存服务的主进程的PID(可选)

3. 创建一个环境变量文件,以保存服务的Shell变量(可选)

4. 在/usr/lib/systemd/system/目录下创建一个systemd service的Unit配置文件myns.service

创建service unit配置文件/usr/lib/systemd/system/myns.service

[Unit]
Description=My network namespace service for Docker container
After=network.target

[Service]
Type=oneshot
#optional
PIDFile=/usr/local/myns/pidfile
EnvironmentFile=/usr/local/myns/envf
最低0.47元/天 解锁文章
docker持久化网络
sunbocong的博客
01-04 710
docker持久化网络实验环境操作系统:CentOS Linux release 7.3.1611 (Core)docker版本:17.11.0-ce容器持久化可以使用docker的数据卷功能,绕过ufs,提供给容器一个特殊的目录。类似于Linux系统中对目录进行挂载操作。 可将主机的目录挂载至容器中: 下面将主机的/docker-volume目录挂载至容器的/opt目录:[root@loca
如何在 Centos7 使用 iptables
qhh0205
06-09 1020
如何在 Centos7 使用 iptables 从 Red Hat Enterprise Linux (RHEL) 7CentOS 7 开始,firewalld 便作为系统默认的防火墙软件,替代之前的 iptables。firewalld 使用 firewall-cmd 命令管理防火墙规则,但是对于习惯了 iptables 的用户来说更倾向于使用传统的 iptables 方式,因为没有学习...
centos命名空间(容器)之间的通信 2019-05-17
学习技术是为了早点下班!
05-17 599
目标: 使centos中的命名空间相互通信。 材料:centos7、veth pair、网桥和命名空间。veth pair端口:这是一种成对出现的端口,这种端口的特点是从左边端口进入的数据包一定从右边端口出来。 拓扑图: 命名空间(容器)之间的通信.jpg 准备: 需要安装openvswitch软件包 [root@server ~]# yum -y install openv...
Linux 中的 命名空间Namespace)详解
漫谈网络
03-21 1117
Linux 命名空间是一种内核级资源隔离机制,用于将全局系统资源(如进程、网络、文件系统等)划分为独立的虚拟环境,每个命名空间内的资源对其他命名空间不可见。目前 Linux 支持。通过合理组合这些命名空间,Linux 能够为进程提供高度隔离的运行环境,这是现代容器技术(如 Docker、Kubernetes)的底层基石。
如何在 CentOS 中配置 Linux 命名空间(ip netns)
CloudJourney的博客
07-10 834
Linux 命名空间是一种内核特性,允许将一组进程和资源隔离开来,使它们看起来像是在不同的系统环境中运行,从而实现资源的隔离和虚拟化。
CentOS 7 创建net namespace
微微一笑
08-19 2008
通过一对虚拟网卡测试两个网络名称空间可以互通 首先利用ip 命令创建两个网络名称空间 ip netns add ns1 ip netns add ns2 再通过ip link 生成一对虚拟网卡,并将它们加入到两个新建的网络名称空间 生成网卡对 ip link add veth0 type veth peer name veth1 将veth0加入到ns1中 ip link s...
Linux:使用systemd管理进程
独行侠梦的博客
03-06 2246
概述systemd是目前Linux系统上主要的系统守护进程管理工具,由于init一方面对于进程的管理是串行化的,容易出现阻塞情况,另一方面init也仅仅是执行启动脚本,并不能对服务本身进行...
[root@192 ~]# systemctl enable docker --now Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
03-10
比如在CentOS和Ubuntu上是否命令一致,但根据引用内容中的yum命令,用户可能是在CentOSRHEL系系统上操作,但`systemctl`是systemd的标准,应该通用。 总结回答的结构:先说明命令的作用,分解每个参数的意义,...
CentOS7安装Redis6.2.6
superhanyubo的专栏
04-19 2405
基于机器的限制,这里做3个虚拟机,6个redis节点的集群。停止掉192.168.65.138,即master节点,如果slave自动转换为master节点,则哨兵模式配置成功。主从模式能够保证数据的可靠性,但是主节点宕机从节点不会自动切换为主角色,需要人为介入。对于通用配置,采取统一引入的方式,个性化的配置,通过配置文件专门调整。对于通用配置,采取统一引入的方式,个性化的配置,通过配置文件专门调整。在任意一个节点执行,只执行一次。注意:从节点里面指定了主节点的ip地址和端口号。
Fedora/Redhat/CentOS 安装器 Anaconda 简要分析
xiaotaoC的博客
08-12 2670
Anaconda 安装器介绍 Anaconda简介   Anaconda是Fedora,Red Hat Enterprise Linux及其衍生产品中使用的操作系统安装程序。它由Python模块和脚本以及一些其他文件组成,如Gtk小部件(用C编写),systemd单元和dracut库。它们共同构成了一个工具,允许用户设置生成(目标)系统的参数,然后在机器上安装设置的系统。安装过程有四个主要步骤: ...
Systemd基础
最新发布
★ James Liu @ 优快云
05-16 652
Systemd 是一个功能强大的系统和服务管理器,广泛用于现代 Linux 系统。它不仅负责启动操作系统,还管理后台服务、设备、电源、定时任务等。Systemd 的核心是 Unit 文件,用于定义和管理系统资源,如服务、挂载点、设备等。Systemd 通过并行化任务、按需启动服务、利用 cgroups 监控进程等机制,提升了系统启动和管理的效率。Systemd 的主要工具是 systemctl,用于启动、停止、重启服务,以及管理系统状态。
Linux namespace之:network namespace
小胡子
02-25 3176
理解network namespace network namespace用来隔离网络环境,「在network namespace中,网络设备、端口、套接字、网络协议栈、路由表、防火墙规则等都是独立的」。 因network namespace中具有独立的网络协议栈,因此每个network namespace中都有一个lo接口,但lo接口默认未启动,需要手动启动起来。 #-n或--net选项用于创建networknamespace $sudounshare-n/bin/bash #默认...
Linux namespace定位
程序员的世界
05-22 951
1、lsns命令查看系统中namespace [root@localhost hotspot]# lsns NS TYPE NPROCS PID USER COMMAND 4026531836 pid 324 1 root /usr/lib/systemd/systemd --switched-root --system --deserialize 22 4026531837 user 326 1 root /usr/lib/syste
ip netns 常用的namespace的命令
热门推荐
ztejiagn的专栏
07-03 3万+
netns是在linux中提供网络虚拟化的一个项目,使用netns网络空间虚拟化可以在本地虚拟化出多个网络环境,目前netns在lxc容器中被用来为容器提供网络。 使用netns创建的网络空间独立于当前系统的网络空间,其中的网络设备以及iptables规则等都是独立的,就好像进入了另外一个网络一样。 netns虚拟网络空间的网络通信依赖于物理接口,光讲听上去很虚,我们来操练点实际的看看: 1
Kubernetes:命名空间namespace 创建、删除,pod中设置namespace命名空间首选项设置set-context --current --namespace
oopxiajun博客专栏
04-12 1万+
参考:https://kubernetes.io/zh/docs/concepts/overview/working-with-objects/namespaces/ 一,什么是命名空间? Kubernetes 支持多个虚拟集群,它们底层依赖于同一个物理集群。 这些虚拟集群被称为命名空间。你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中...
网络命名空间(一)
任我行的博客
02-25 1570
Linux网络命名空间 为了支持网络协议栈的多实例,Linux引入了网络命名空间这个概念,这些协议栈的隔离就是通过命名空间实现的,进而起到了隔离Linux内部网络的作用。 基本操作 [root@localhost ~]# ip netns help Usage: ip netns list ip netns add NAME ip netns delete...
Linux namespace简介
迷途的攻城狮
02-25 4220
Linux namespace简介 最近一年多的时间里,学习了docker和kubernetes部分知识,主要集中在平台搭建和应用部署方面。为了更近一步了解容器的实现原理和底层机制,接下来要先研究一下Linux namespace和Cgroup的相关内容,为后续研究docker源码做准备,自勉! Linux namespace是一种由内核提供的进程访问控制机制,与Cgroup的资源配额限制不同...
systemd-journald日志持久化的操作方法
weixin_33836223的博客
06-12 817
一、背景 每当遇到诸如网卡、数据库、Apache及其他一些应用无法正常启动时,系统会提示我们使用journalctl -ex命令进行查看,往往能迅速找到相关日志,分析日志后问题一般能够迅速被解决。虽然经常使用,但是也没有过多深究。 在CentOS7.X中,systemd统一管理着所有unit的启动日志,systemd-journald就是一个被syste...
浅析Linux namespace
energysober的博客
04-15 1万+
环境背景 Linux版本:linux-4.10.5 Linux namespace 作用: Linux Namespace是一种Linux Kernel提供的资源隔离方案,提供Pid,Network,Ipc,Uts,Mount等资源的隔离,每个Namespace下的这些资源对于其他Namespace是不可见的 作用对象:进程 分析 对Linux namespace的分析会结合一些简单的源码做一些分...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值