前言 在介绍容器网络知识前, 可以先看一下 man 关于 veth ip-link ip-netns 三个命令的解释 https://man7.org/linux/man-pages/man4/veth.4.html https://man7.org/linux/man-pages/man8/ip-link.8.html https://man7.org/linux/man-pages/man8/ip-netns.8.html 这几天看到飞哥
首先需要明确docker的网桥模式,网桥工作在二层(OSI堆栈),是通用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可通过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0。docker0默认的地址划分:IP(127.17.42.1/16),在启动容器时,docker会在宿主机上创建一对虚
大家好,我是飞哥! Linux 中的 veth 是一对儿能互相连接、互相通信的虚拟网卡。通过使用它,我们可以让 Docker 容器和母机通信,或者是在两个 Docker 容器中进行交流。参见《轻松理解 Docker 网络虚拟化基础之 veth 设备!》。 不过在实际中,我们会想在一台物理机上我们虚拟出来几个、甚至
Docker之网络命名空间 原创 2019-12-02 14:54:08 一.测试两个容器是否互通 1.先运行两个容器 test1 与test2 docker run -d --name test1 busybox /bin/sh -c "while true; do sleep 3600; done" docker run -d --name test2 busybox /bin/sh -c "while true; do sl
create & delete & list & exec network namespace # ip netns add test1 # ip netns list test1 # ip netns delete test1 # ip netns exec test1 ip a 1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000 link/loopback 00
上一章介绍了linux network namespace,接着来讨论一下如何让一个独立的网络命名空间的和主机的网络相互通信,这里我们需要用到linux虚拟网络设备veth。 veth设备 veth设备总是成对出现,通常就是用来连接不同网络命名空间(下面开始简称NS),一端连着NS1的内核协议栈,另一端连着NS2的内
前言 Docker系列文章: 此篇是Docker系列的第六篇,大家一定要按照我做的Demo都手敲一遍,印象会更加深刻的,加油! 为什么要学习DockerDocker基本概念Docker镜像基本原理Docker容器数据卷Dockerfile 网卡 网卡是一块计算机硬件。其特点是每一个网卡都有独立的MAC地址,用户可以通过电缆进
veth peer技术 文章目录 veth peer技术前言创建一个命名空间创建veth接口将其中一个接口放入命名空间配置命名空间中的接口地址测试连接 前言 veth peer 技术简而言之就是创建两个接口,将这两个接口放在两个原本不能互通的地方启用后,就可以互通了。 创建一个命名空间
1. 在容器里查看 / $ ip link show eth0 531: eth0@if532: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP link/ether 02:42:ac:12:00:06 brd ff:ff:ff:ff:ff:ff / $ 2.在主机查看 [root@slave1 ~]# ip link show | grep 532 532: veth598
1. Liunx veth-pair 和 network namespace Docker 中容器的访问需要依赖 veth-pair 和 network namespace 等技术。network namespace(网络命名空间)代表的是独立的网络协议栈,不同的网络命令空间相互隔离,无法访问。而 veth-pair 可以打破这种限制,实现不同网络命令空间的相互访问。
K8S网络插件支持exec、CNI、kubenet 3种类型。插件满足K8S网络插件接口即可。type NetworkPlugin interface{ Init(host Host, hairpinModecomponentconfig.HairpinMode) error Event(name string,details map[string]interface{}) Name() string
对于calico来说i,创建的interface都是veth类型 ipnet2dev(){ echo $(ip route | grep $1 | awk '{match($0, /.+dev\s([^ ]*)/, a);print a[1];exit}') } devtype(){ echo $(ethtool -i $1| grep "driver:" |awk '{print $2}') } # https://unix.stac
0.前言 服务的价值在于通信,而网络协议就是通信基础设施。在微服务化盛行的今天,应用更多是依托容器对外提供服务,所以我们就一起来看看容器中的网络是什么样子的吧~ 1.docker容器网络 现在的所说的容器,大多是指的docker容器(容器的一种实现),它是一种虚拟化技术,可以有效的进行资源隔
0.导语 K8s容器网络涉及诸多内核子系统,IPVS,Iptable,3层路由,2层转发,TCP/IP协议栈,这些复杂的内核子系统在特定场景下可能会遇到设计者最初也想不到的问题。 本文分享了iptable防火墙状态异常导致丢包的排查记录,这个排查过程非常曲折,最后使用了在现在的作者看来非常落伍的工具:systemta
https://skjune12.hatenadiary.com/entry/2017/12/16/223455 #!/bin/bash if [[ $(id -u) -ne 0 ]] ; then echo "Please run with sudo" exit 1 fi run () { echo "$@" "$@" || exit 1 } create_router1 (
Docker的技术依赖于Linux内核的虚拟化技术的发展,Docker使用到的网络技术有Network Namespace、Veth设备对、Iptables/Netfilter、网桥、路由等。 接下来,我将以Docker容器网络实现的基础技术来分别阐述,在到真正的容器篇章节之前,能形成一个稳固的基础知识网。 Network Namespace 为
