docker之namespace_docker的namespace-CSDN博客

docker之namespace

最新推荐文章于 2024-10-26 18:14:07 发布
最新推荐文章于 2024-10-26 18:14:07 发布
阅读量809 收藏 1
点赞数
分类专栏: 微服务 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang2963973852/article/details/99889695
版权

计算机网络底层通过硬件网卡进行通信

Linux中的网卡

网卡是计算机网络能够进行通信的硬件支撑,拥有唯一的MAC地址

1 查看网卡[网络接口]

01-ip link show

/sys/class/net (保存网卡信息的文件)

03-ip a

 

2 ip a 结果属性解读

状态:UP/DOWN/UNKOWN等

link/ether:MAC地址

inet:绑定的IP地址

 

3 给网卡添加IP地址

当然,这块可以直接修改ifcfg-*文件,但是我们通过命令添加试试

(1)ip addr add 192.168.0.100/24 dev eth0

(2)删除IP地址

ip addr delete 192.168.0.100/24 dev eth0

 

4 网卡启动与关闭

重启网卡 :service network restart / systemctl restart network

启动/关闭某个网卡 :ifup/ifdown eth0 or ip link set eth0 up/down

 

Network Namespace:网络的隔离

在linux上,网络的隔离是通过network namespace来管理的,不同的network namespace是互相隔离的

ip netns list:查看当前机器上的network namespace

network namespace的管理

ip netns list #查看

ip netns add ns1 #添加

ip netns delete ns1 #删除

 

通过了解network namespace技术,我们可以了解到两台机器之间是如何进行通信的,以及宿主机和虚拟机之间是如何进行通信的

 

namespace

(1)创建一个network namespace

ip netns add ns1

 

(2)查看该namespace下网卡的情况

ip netns exec ns1 ip a

 

(3)启动ns1上的lo网卡

ip netns exec ns1 ifup lo

or

ip netns exec ns1 ip link set lo up

 

(4)再次查看,可以发现state变成了UNKOWN

ip netns exec ns1 ip a

和linux的ip a一样,只不过这里指定了查看哪个网卡

 

(5)再次创建一个network namespace,执行启动操作

ip netns add ns2

ip netns exec ns2 ifup lo

 

如下所示,我们使用network namespace隔离了网络,那么在一个centos里面再创建一个centos也就不足为奇了,因为一个系统本质就是网络和IO的组成

我们隔离出来了两个网络,每个都有自己的网卡信息

(6)此时如果我们想让两个namespace网络连通起来,(也就是然两个网卡进行通信,相当于两个机器进行通信)

veth pair (Virtual Ethernet Pair)命令,是一个成对的端口,可以实现上述功能

(7)创建一对link,也就是接下来要通过veth pair连接的link

ip link add veth-ns1 type veth peer name veth-ns2

添加 veth-ns1 和 veth-ns2通过 veth peer进行link

其实这两个link相当于两个适配器接口,用于桥接两个namespace

 

(8)查看link情况

ip link

 

(9)将veth-ns1加入ns1中,将veth-ns2加入ns2中(将适配器嵌入网卡)

ip link set veth-ns1 netns ns1

ip link set veth-ns2 netns ns2

 

(10)查看宿主机和ns1,ns2的link情况

ip link

ip netns exec ns1 ip link

ip netns exec ns2 ip link

 

(11)此时veth-ns1和veth-ns2还没有ip地址,显然通信还缺少点条件(现在网卡有了,适配器也有了,就差ip地址就可以进行通信了),下面的两个命令给两个namespace添加ip地址

ip netns exec ns1 ip addr add 192.168.0.11/24 dev veth-ns1

ip netns exec ns2 ip addr add 192.168.0.12/24 dev veth-ns2

 

(12)再次查看,发现state是DOWN,并且还是没有IP地址

ip netns exec ns1 ip link

ip netns exec ns2 ip link

 

(13)启动veth-ns1和veth-ns2

ip netns exec ns1 ip link set veth-ns1 up

ip netns exec ns2 ip link set veth-ns2 up

 

(14)再次查看,发现state是UP,同时有IP

ip netns exec ns1 ip a

ip netns exec ns2 ip a

 

(15)此时两个network namespace互相ping一下,发现是可以ping通的

ip netns exec ns1 ping 192.168.0.12

ip netns exec ns2 ping 192.168.0.11

 

到此为止我们已经实现了在宿主机上的虚拟机内部,创建的两个namespace之间相互进行通信

 

 

dockernamespace与cgroup简介
莲藕粉的博客
03-25 1265
文章目录前言容器创建过程NamespaceCgroup 前言 当谈论docker时,常常会聊到docker的实现方式。很多开发者都知道,docker容器本质上是宿主机的进程,Docker通过namespace实现了资源隔离,通过cgroups实现了资源限制,通过写时复制机制(copy-on-write)实现了高效的文件操作。 对于Linux容器的最小组成,可以由下面公式来表示 容器=namespa...
DockerNameSpace与Cgroup
看清所以看轻
11-25 3415
一、docker容器技术与传统虚拟化技术的比较 Docker容器技术是一个与传统的虚拟化技术有些本质上的差别,传统的虚拟化技术,是站硬件物理资源的基础上,虚拟出多个OS,然后在OS的基础上构建相对独立的程序运行环境,而Docker则是在OS的基础上进行虚拟,所以,Docker轻量很多,因此其资源占用、性能消耗相比传统虚拟化都有很大的优势。 docker容器很快,启动和停止可以在秒级实现,比传统的虚...
Docker基础知识之Linux namespace图文详解
09-15
主要给大家介绍了关于Docker基础知识之Linux namespace的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
docker namespace
xueqinglalala的博客
03-07 1938
namespace 名称空间 docker容器主要通过资源隔离来实现的,应该具有的6种资源隔 namespace 的六项隔离 namespace 系统调用参数 隔离的内容 UTS CLONE_NEWUTS 主机名域名 IPC CLONE_NEWIPC 信号量、消息队列与共享内存 PID CLONE_NEWPID 进程编号 Network CLONE_NEWNET 网络设备、网络栈、端口等 MOUNT CLONE_NE
docker -- namespace
最新发布
small_ze_career的博客
10-26 629
namespace是linux内核用来隔离内核资源的方式。通过namespace可以让一些进程只能看到与自己相关的一部分资源,而另外一些进程也只能看到与它们自己相关的资源,这两拨进程根本就感觉不到对方的存在。具体的实现方式就是把一个进程或多个进程的相关资源指定在一个namespace中。
Dockerdocker namespace
Lcongming的博客
07-14 529
序言 整理了一下Docker关于namespace的6种隔离的系统调用,据说面试常问,要学习起来了。 Docker 的三大理念是 build(构建)、 ship(运输)、run(运行) 通过namespace实现资源隔离,通过cgroup实现安全保障 linux内核提拱了6种namespace隔离的系统调用 1.MNT Namespace 提供磁盘挂载点和文件系统的隔离能力 比如一个宿主机是 ubuntu 的服务器, 可以在里面启动一个 centos 运行环境的容器并且在容器里面启动一个 Nginx 服务,
Docker基础-namespace
可乐不解渴
09-12 572
Linux namespaces 是对全局系统资源的一种封装隔离,使得处于不同 namespace 的进程拥有独立的全局系统资源,改变一个 namespace 中的系统资源只会影响当前namespace 里的进程,对其他 namespace 中的进程没有影响。出错是因为如果不建新进程,新的 namespace 会用执行 unshare 命令的进程 的 PID 作为新的空间的父进程,而这个 unshare 进程并不在新的 namespace 中,所以会报个错 Cannot allocate memory。
docker底层之namespace
qingchi0的专栏
03-02 2296
现在在搞docker和kubernetes,鉴于lxc和docker的底层技术同源性,这里将以前搞lxc时写的总结分享出来,lxc相对于docker比较简单一些,理解了lxc对docker的低层理解也会比较容易,同时也防止文档丢失,逐渐把以前的搬到博客里,也方便自己回顾。
DockerNamespace和Cgroup
Eros1on的博客
07-20 776
目录Namespace概念容器6六项隔离Namespace API实际操作Cgroup概念实际操作 之前学习了docker的一些原理和文件系统,对于其核心技术namespace和cgroup没有一个很好的认识,下面将记录其知识点 Namespace 概念 namespce资源隔离,又称为命名空间,它主要做访问隔离。其原理是针对一类资源进行抽象,并将其封装在一起提供给一个容器使用,对于这类资源,因为每个容器都有自己的抽象,而他们彼此之间是不可见的,所以就可以做到访问隔离。 docker就是通过这样一种技术,使
Docker探索namespace详解
01-10
Docker通过namespace实现了资源隔离,通过cgroups实现了资源限制,通过写时复制(copy-on-write)实现了高效的文件操作。 1.namespace资源隔离 namepsace的6项隔离: namespace 系统调用参数 隔离内容 UTS ...
Dockernamespace简介
辛明辉的专栏
11-05 2121
namespace是什么?简单的来说,namespace是对内核内的全局资源的封装,使得每一个namespace中都有一份独立的资源,因此不同进程在各自的namespace中对同一份资源进行操作互不影响。举个例子:sethostname系统调用,会改变主机名,而这个主机名就是一个内核全局资源,linux内核通过实现UTS namespace,将不同的进程分割在不同namespace中,某个进程在na
理解Docker(3):Docker 使用 Linux namespace 隔离容器的运行环境
zdy0_2004的专栏
09-21 1454
http://www.cnblogs.com/sammyliu/p/5878973.html 本系列文章将介绍Docker的有关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 (4)Docker 容器的隔离性 - 使用 cgroups 限制容器使用的资源 (4)
docker中的命名空间
javaQQ561487941的博客
07-29 3110
Namespace 的作用是“隔离”,它让应用进程只能看到该Namespace 内的“世界”;而 Cgroups 的作用是“限制”,它给这个“世界”围上了一圈看不见的墙。 命名空间是 Linux 内核一个强大的特性。每个容器都有自己单独的命名空间,运行在其中的应用都像是在独立的操作系统中运行一样。命名空间保证了容器之间彼此互不影响。 在docker中一共有以下几个命名空间,每个Nam...
一文彻底搞懂Docker中的namespace
神技圈子的博客
12-08 7856
什么是namespace namespace是对全局系统资源的一种封装隔离。这样可以让不同namespace的进程拥有独立的全局系统资源。这样改变一个namespace的系统资源只会影响当前namespace中的进程,对其它namespace中的资源没有影响。以前Linux也有一个。之前有一个系统调用chroot和namespace类似。 namespcae分类 chroot内部不能访问外部的内容,namespce在此基础上提供了UTS、IPC、mount、PID、network、User等隔离机制。
Docker入门——namespace 隔离容器的运行环境,cgroups 限制容器使用的资源
Buster_ZR的博客
08-21 1058
Docker入门——的安全机制
Docker 网络虚拟化基础之网络 namespace
qq_36733838的博客
11-03 860
见如下的关键函数 copy_net_ns(它的调用链是 do_fork => copy_process => copy_namespaces => create_new_namespaces => copy_net_ns)。Linux 中所有的进程都是由这个 1 号进程创建的。接下来就是 socket 创建的时候,内核中可以通过 current->nsproxy->net_ns 把当前进程所属的 netns 找出来,最终把 socket 中的 sk_net 成员和该命名空间建立好了联系。
第八集:Docker之网络namespace
super_lixiang的博客
11-02 650
一.网络分类 单机 ◼ Bridge Network ◼ Host Network ◼ None Network 多机 ◼ OverlayNetwork   二.网络基础 三.Linux网络命名空间namespace 运行2个容器 查看2个机器的网络   在test2上ping下test1的namespace发现一个情况,可以ping通 坑:若ping不通,则...
docker命名空间
weixin_39247197的博客
09-19 2195
1、 docker命名空间 命名空间( namespace )是 Linux 内核的一个强大特性,为容器虚拟化的实现带来极大便利,利用这 特性,每个容器都可以拥有自己单独的命名空间,运行在其中的应用都像是在独立的操作系统环境中一样 命名 间机制保证了容器之间彼此互不影响。 在操作系统中,包括内核、文件系统、网络、进程号( Process ID, PID )、用户号( UserID, UID 进程间通信( Inter Process Communication, IPC )等资源,所有的资源都是应用进程直
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值