2. 程式人生 > >Docker02:Docker核心技術探索(3)網絡命名空間和網絡隔離

Docker02:Docker核心技術探索(3)網絡命名空間和網絡隔離

阿新 發佈:2018-04-17
net running all pack 網卡 roo span 命名空間 collision

在Docker中可以為Docker容器創建與原始宿主系統以及其它容器中的虛擬系統之間相互隔離的虛擬網絡環境。

Docker的網絡分為以下幾種模式:

(1)bridge模式。這將配置一個虛擬網絡系統,容器中的虛擬網卡通過NAT與宿主系統的真實網卡通訊。

docker run -it  --net=bridge --name=centos --hostname=centos  centos  /bin/bash

在容器中執行以下命令,其中yum provides用於查找指定的命令所在的包。

1  yum provides ifconfig
2 
3 yum install net-tools
4
 
 
5 yum provides ip
6 
7 yum install iproute

檢查容器中的網絡配置:

 1 [root@centos /]# ip link list
 2 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1
 3     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 4 15: eth0@if16: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode
 
 DEFAULT 
 5     link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
 6 [root@centos /]# ip addr  
 7 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
 8     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 9     inet 127.0.0.1/8 scope host lo
10        valid_lft forever preferred_lft forever

 
11 15: eth0@if16: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
12     link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
13     inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
14        valid_lft forever preferred_lft forever
15 [root@centos /]# ifconfig
16 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
17         inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
18         ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
19         RX packets 8324  bytes 27792451 (26.5 MiB)
20         RX errors 0  dropped 0  overruns 0  frame 0
21         TX packets 6506  bytes 356889 (348.5 KiB)
22         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
23 
24 lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
25         inet 127.0.0.1  netmask 255.0.0.0
26         loop  txqueuelen 1  (Local Loopback)
27         RX packets 0  bytes 0 (0.0 B)
28         RX errors 0  dropped 0  overruns 0  frame 0
29         TX packets 0  bytes 0 (0.0 B)
30         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

(2)container模式。這將使得容器的虛擬網卡使用與指定的其它容器的虛擬網卡相同的IP地址。

為了理解這種模式,需要先創建一個容器,網絡模式為bridge模式。

docker run -it  --net=bridge --name=centos --hostname=centos  centos  /bin/bash

然後查看bridge模式下的網絡配置:

 1 [root@centos /]# ifconfig
 2 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
 3         inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
 4         ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
 5         RX packets 1552  bytes 14029219 (13.3 MiB)
 6         RX errors 0  dropped 0  overruns 0  frame 0
 7         TX packets 1519  bytes 85477 (83.4 KiB)
 8         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 9 
10 lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
11         inet 127.0.0.1  netmask 255.0.0.0
12         loop  txqueuelen 1  (Local Loopback)
13         RX packets 0  bytes 0 (0.0 B)
14         RX errors 0  dropped 0  overruns 0  frame 0
15         TX packets 0  bytes 0 (0.0 B)
16         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

再創建網絡為container模式的容器。

docker run -it --net=container:centos --name=centos2  centos /bin/bash

此時centos2容器和centos容器具備相同的網絡配置,包括IP地址,MAC地址以及hostname等信息都相同,這也是container模式下不能指定--hostname=XXXX的參數的原因。

 1 [root@centos /]# ifconfig
 2 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
 3         inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
 4         ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
 5         RX packets 4092  bytes 28111521 (26.8 MiB)
 6         RX errors 0  dropped 0  overruns 0  frame 0
 7         TX packets 3956  bytes 220458 (215.2 KiB)
 8         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 9 
10 lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
11         inet 127.0.0.1  netmask 255.0.0.0
12         loop  txqueuelen 1  (Local Loopback)
13         RX packets 0  bytes 0 (0.0 B)
14         RX errors 0  dropped 0  overruns 0  frame 0
15         TX packets 0  bytes 0 (0.0 B)
16         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

(3)host模式。這將使得容器的虛擬網卡使用和宿主系統的真實網卡相同的網絡環境,即直接使用宿主系統的物理網卡。

docker run -it --rm --net=host --name=centos2 --hostname=centos  centos  /bin/bash

查看容器的網卡情況:

 1 [root@centos /]# ifconfig
 2 docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
 3         inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
 4         inet6 fe80::42:ffff:fed9:4b28  prefixlen 64  scopeid 0x20<link>
 5         ether 02:42:ff:d9:4b:28  txqueuelen 0  (Ethernet)
 6         RX packets 6506  bytes 265805 (259.5 KiB)
 7         RX errors 0  dropped 0  overruns 0  frame 0
 8         TX packets 8324  bytes 27792451 (26.5 MiB)
 9         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
10 
11 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
12         inet 11.1.1.11  netmask 255.255.255.0  broadcast 11.1.1.255
13         inet6 fe80::20c:29ff:fe66:d822  prefixlen 64  scopeid 0x20<link>
14         ether 00:0c:29:66:d8:22  txqueuelen 1000  (Ethernet)
15         RX packets 12671  bytes 1064839 (1.0 MiB)
16         RX errors 0  dropped 0  overruns 0  frame 0
17         TX packets 8803  bytes 3356079 (3.2 MiB)
18         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
19 
20 eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
21         inet 11.2.1.11  netmask 255.255.255.0  broadcast 11.2.1.255
22         inet6 fe80::20c:29ff:fe66:d82c  prefixlen 64  scopeid 0x20<link>
23         ether 00:0c:29:66:d8:2c  txqueuelen 1000  (Ethernet)
24         RX packets 29604  bytes 42907671 (40.9 MiB)
25         RX errors 0  dropped 0  overruns 0  frame 0
26         TX packets 9761  bytes 597994 (583.9 KiB)
27         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
28 
29 lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
30         inet 127.0.0.1  netmask 255.0.0.0
31         inet6 ::1  prefixlen 128  scopeid 0x10<host>
32         loop  txqueuelen 1  (Local Loopback)
33         RX packets 3765  bytes 2003876 (1.9 MiB)
34         RX errors 0  dropped 0  overruns 0  frame 0
35         TX packets 3765  bytes 2003876 (1.9 MiB)
36         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

(4)none模式。這將使得容器中暫時不具備網卡相關功能。

這種模式下,由於沒有網卡,無法進行涉及到網絡的操作,包括yum install命令。

 docker run -it --net=none --name=centos3 --hostname=centos centos /bin/bash

本博客將對Docker使用的bridge模式的虛擬網絡進行模擬。Docker的bridge模式的虛擬網絡

Docker02:Docker核心技術探索(3)網絡命名空間和網絡隔離

相關推薦

Docker02Docker核心技術探索(3)命名空間隔離

net running all pack 網卡 roo span 命名空間 collision 在Docker中可以為Docker容器創建與原始宿主系統以及其它容器中的虛擬系統之間相互隔離的虛擬網絡環境。 Docker的網絡分為以下幾種模式: (1)bridge模式。這將配

Docker(一)Docker核心技術預覽

docker開始學習docker了,想寫一篇docker技術介紹的純理論文章,發現以下網站的文檔寫的特別好,就直接引用了,文章轉載自:http://www.infoq.com/cn/DockerDeep http://www.infoq.com/cn/articles/docker-core-technolo

第二篇Docker容器技術

watermark ffffff alt mark process 51cto mage .com proc 說明:學習Docker容器技術,先縱向了解大致內容架構,再橫向逐一分解涉及的各項技術內容 第二篇:Docker容器技術棧

2018年7月新品尚家docker核心技術教程--大牛編程吧-程序員編程入門聖地

教程 加速器 -c tomcat 自定義 安裝 uil 理念 file 2018年7月新品尚家docker核心技術教程--大牛編程吧-程序員編程入門聖地2018年7月新品尚家docker核心技術教程--大牛編程吧-程序員編程入門聖地 02_Docker_為什麽會出現.avi

Docker核心技術理解(一)

Docker的出現是近十年軟體工程領域最大的革命,Docker的技術完全可以重鑄整個軟體開發測試運維等軟體部署的各個方面。 以前的虛擬化技術如VMware,OpenStack一般都是重量級的虛擬化,以VMware為例,首先的需要VMware這套軟體,在這基礎之上安裝具體的作業系統(比如ubantu映

Docker核心技術(一)

Docker核心技術 1.Docker的簡介 1)前提知識和課程定位 2)什麼是Docker 3)Docker能幹什麼? (1)之前的虛擬機器技術 (2)容器虛擬化技術 (3)開發/運維(DevOp

Docker核心技術(二)

Docker核心技術 Docker的常用命令 幫助命令 映象命令 docker images docker search docker pull 容器命令 1.拉取映象

Docker核心技術(四)

Docker核心技術 DockerFile體系結構 自定義Tomcat9 Docker常用安裝 總體步驟: 安裝Mysql 安裝Redis 本地映象釋出到阿里雲 DockerFile體系結構

Docker核心技術(三)

Docker核心技術 Docker容器資料卷 Docker容器資料卷是什麼? Docker容器資料卷能幹嘛? Docker容器資料卷的實操 直接命令新增 DockerFile新增 資料卷容器

摘自核心技術知識圖譜大曝光

摘自:http://geek.csdn.net/news/detail/88239 知識圖譜由前端技術專家、CSDN部落格專家侯志強(@yisuowushinian)繪製,全棧工程師、架構師、Android和HTML5專家張西濤(@offbye)、HTML5研發工程師

Docker 核心技術與實現原理

提到虛擬化技術,我們首先想到的一定是 Docker,經過四年的快速發展 Docker 已經成為了很多公司的標配,也不再是一個只能在開發階段使用的玩具了。作為在生產環境中廣泛應用的產品,Docker 有著非常成熟的社群以及大量的使用者,程式碼庫中的內容也變得非常龐

Docker核心技術以及實現原理

Docker的出現,為後端開發和運維提供了虛擬化技術,優雅地解決了開發環境和生產環境不一致的問題。本文總結了下Docker使用的核心技術和工作機理,為了往後能夠學習地更透徹。 Namespaces 名稱空間可以有效地幫助Docker分離程序樹

Docker學習總結(29)——Docker核心技術與實現原理

提到虛擬化技術,我們首先想到的一定是 Docker,經過四年的快速發展 Docker 已經成為了很多公司的標配,也不再是一個只能在開發階段使用的玩具了。作為在生產環境中廣泛應用的產品,Docker 有著非常成熟的社群以及大量的使用者,程式碼庫中的內容也變得非常龐大。同樣,由於

Docker 核心技術與實現原理(轉載)

原文地址:https://draveness.me/docker 提到虛擬化技術,我們首先想到的一定是 Docker,經過四年的快速發展 Docker 已經成為了很多公司的標配,也不再是一個只能在開發階段使用的玩具了。作為在生產環境中廣泛應用的產品,Docker 有著非常成熟的社群以及大量的使用

docker核心技術預覽

核心技術預覽 Docker核心是一個作業系統級虛擬化方法, 理解起來可能並不像VM那樣直觀。我們從虛擬化方法的四個方面:隔離性、可配額/可度量、便攜性、安全性來詳細介紹Docker的技術細節。 2.1. 隔離性: Linux Namespace(ns) 每個使用者例

深入淺出Docker(1)----Docker核心技術預覽

本文為轉載文章http://www.infoq.com/cn/articles/docker-core-technology-preview/ 【編者按】Docker是PaaS供應商dotCloud開源的一個基於LXC 的高階容器引擎,原始碼託管在 GitHub 上,

工業4.0核心技術----IEC61131-3

一、   培訓背景 目前產業界討論最熱的莫過於工業4.0和中國製造2025,他們的內涵究竟是什麼?如何才能實現?作為製造業企業,如何才能夠跟上這趟時代的列車? 同時,企業是否有這樣的困境:不同品牌的PLC採用不同技術路線,不同裝置之間又難以通訊互聯,產品研發週期越短才能搶佔

尚矽谷Docker核心技術視訊教程

01_尚矽谷_Docker_前提知識要求和課程簡介.avi 02_尚矽谷_Docker_為什麼會出現.avi03_尚矽谷_Docker_理念.avi04_尚矽谷_Docker_是什麼.avi05_尚矽谷_Docker_能幹什麼.avi06_尚矽谷_Docker_三要素.

Android核心技術之(3)下---常用的UI佈局

1.概述 •佈局本身是不能顯示出任何資料,它可以包含一些子檢視, 並控制子檢視的佈局 •常用的Layout:LinearLayout、RelativeLayout、FrameLayout、ListV

docker第一章docker核心概念及centos6下安裝

Docker三大核心概念 映象容器倉庫 映象 docker映象類似於虛擬機器映象,可以將它理解為一個面向Docker引擎的只讀模板,包含了檔案系統。 容器  1、容器是從映象建立的應用執行例項,容器和容器之間是相互隔離、互不可見的。  2、學習過python的同學都知道,類例項化後即是一個物件,容器和