溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

Docker系列5:網絡名稱空間管理

發布時間:2020-06-21 19:43:06 來源:網絡 閱讀:248 作者:zxhk 欄目:云計算

一、ip命令介紹

ip命令是iproute軟件的程序

[root@host1?~]#?yum?install?iproute?-y?
[root@host1?~]#?rpm?-q?iproute
iproute-4.11.0-25.el7_7.2.x86_64

通過ip可以實現管理網絡名稱空間

[root@host1?~]#?ip
Usage:?ip?[?OPTIONS?]?OBJECT?{?COMMAND?|?help?}
???????ip?[?-force?]?-batch?filename
where??OBJECT?:=?{?link?|?address?|?addrlabel?|?route?|?rule?|?neigh?|?ntable?|
???????????????????tunnel?|?tuntap?|?maddress?|?mroute?|?mrule?|?monitor?|?xfrm?|
???????????????????netns?|?l2tp?|?fou?|?macsec?|?tcp_metrics?|?token?|?netconf?|?ila?|
???????????????????vrf?}
???????OPTIONS?:=?{?-V[ersion]?|?-s[tatistics]?|?-d[etails]?|?-r[esolve]?|
????????????????????-h[uman-readable]?|?-iec?|
????????????????????-f[amily]?{?inet?|?inet6?|?ipx?|?dnet?|?mpls?|?bridge?|?link?}?|
????????????????????-4?|?-6?|?-I?|?-D?|?-B?|?-0?|
????????????????????-l[oops]?{?maximum-addr-flush-attempts?}?|?-br[ief]?|
????????????????????-o[neline]?|?-t[imestamp]?|?-ts[hort]?|?-b[atch]?[filename]?|
????????????????????-rc[vbuf]?[size]?|?-n[etns]?name?|?-a[ll]?|?-c[olor]}

  • OBJECT中的netns可以用來設置網絡名稱空間

netns的使用幫助如下

[root@host1?~]#?ip?netns?help
Usage:?ip?netns?list
???????ip?netns?add?NAME
???????ip?netns?set?NAME?NETNSID
???????ip?[-all]?netns?delete?[NAME]
???????ip?netns?identify?[PID]
???????ip?netns?pids?NAME
???????ip?[-all]?netns?exec?[NAME]?cmd?...
???????ip?netns?monitor
???????ip?netns?list-id

二、ip命令的使用

創建兩個名稱空間并查看一下

[root@host1?~]#?ip?netns?add?r1
[root@host1?~]#?ip?netns?add?r2
[root@host1?~]#?ip?netns?list
r2
r1

查看網絡名稱空間中有幾個網卡

  • 其實就是在網絡名稱空間中執行ip addr命令,需要加選項-a

  • 在網絡名稱空間執行命令是用exec

[root@host1?~]#?ip?netns?exec?r1?ip?addr
1:?lo:?<LOOPBACK>?mtu?65536?qdisc?noop?state?DOWN?group?default?qlen?1000
????link/loopback?00:00:00:00:00:00?brd?00:00:00:00:00:00

創建網卡對

  • 用的命令是ip link?

[root@host1?~]#?ip?link?help
Usage:?ip?link?add?[link?DEV]?[?name?]?NAME
???????????????????[?txqueuelen?PACKETS?]
???????????????????[?address?LLADDR?]
???????????????????[?broadcast?LLADDR?]
???????????????????[?mtu?MTU?]?[index?IDX?]
???????????????????[?numtxqueues?QUEUE_COUNT?]
???????????????????[?numrxqueues?QUEUE_COUNT?]
???????????????????type?TYPE?[?ARGS?]

創建一對網卡,兩端分別為veth2.1和veth2.2

[root@host1?~]#?ip?link?add?name?veth2.1?type?veth?peer?name?veth2.2

[root@host1?~]#?ip?link?show?|?grep?veth2.*
7:?veth2.2@veth2.1:?<BROADCAST,MULTICAST,M-DOWN>?mtu?1500?qdisc?noop?state?DOWN?mode?DEFAULT?group?default?qlen?1000
8:?veth2.1@veth2.2:?<BROADCAST,MULTICAST,M-DOWN>?mtu?1500?qdisc?noop?state?DOWN?mode?DEFAULT?group?default?qlen?1000

  • type veth:指定創建的是虛擬以太網卡

為名稱空間分配虛擬網卡

  • 用的命令是ip link set

  • 一旦將某個虛擬網卡分配到某個名稱空間,在物理機中就看不到這個網卡了

將veth2.1保留在物理機,將veth2.2分配到r1名稱空間

[root@host1?~]#?ip?link?set?veth2.2?netns?r1

[root@host1?~]#?ip?netns?exec?r1?ip?addr
1:?lo:?<LOOPBACK>?mtu?65536?qdisc?noop?state?DOWN?group?default?qlen?1000
????link/loopback?00:00:00:00:00:00?brd?00:00:00:00:00:00
7:?veth2.2@if8:?<BROADCAST,MULTICAST>?mtu?1500?qdisc?noop?state?DOWN?group?default?qlen?1000
????link/ether?4e:f2:68:33:47:a1?brd?ff:ff:ff:ff:ff:ff?link-netnsid?0

[root@host1?~]#?ip?link?show?|?grep?veth2.*
8:?veth2.1@if7:?<BROADCAST,MULTICAST>?mtu?1500?qdisc?noop?state?DOWN?mode?DEFAULT?group?default?qlen?1000

也可以修改虛擬網卡的名稱,例如將r1中的veth2.2改名為eth0

[root@host1?~]#?ip?netns?exec?r1?ip?link?set?dev?veth2.2?name?eth0
[root@host1?~]#?ip?netns?exec?r1?ip?addr
1:?lo:?<LOOPBACK>?mtu?65536?qdisc?noop?state?DOWN?group?default?qlen?1000
????link/loopback?00:00:00:00:00:00?brd?00:00:00:00:00:00
7:?eth0@if8:?<BROADCAST,MULTICAST>?mtu?1500?qdisc?noop?state?DOWN?group?default?qlen?1000
????link/ether?4e:f2:68:33:47:a1?brd?ff:ff:ff:ff:ff:ff?link-netnsid?0

將veth2.1地址設置為10.0.0.1/8,將r1中的eth0地址地址設置為10.0.0.2/8

[root@host1?~]#?ip?addr?add?10.0.0.1/8?dev?veth2.1
[root@host1?~]#?ip?netns?exec?r1?ip?addr?add?10.0.0.2/8?dev?eth0
[root@host1?~]#?ip?addr?show?veth2.1
8:?veth2.1@if7:?<BROADCAST,MULTICAST>?mtu?1500?qdisc?noop?state?DOWN?group?default?qlen?1000
????link/ether?1e:62:af:a2:bc:6d?brd?ff:ff:ff:ff:ff:ff?link-netnsid?1
????inet?10.0.0.1/8?scope?global?veth2.1
???????valid_lft?forever?preferred_lft?forever
???????
[root@host1?~]#?ip?netns?exec?r1?ip?addr?show?eth0
7:?eth0@if8:?<BROADCAST,MULTICAST>?mtu?1500?qdisc?noop?state?DOWN?group?default?qlen?1000
????link/ether?4e:f2:68:33:47:a1?brd?ff:ff:ff:ff:ff:ff?link-netnsid?0
????inet?10.0.0.2/8?scope?global?eth0
???????valid_lft?forever?preferred_lft?forever

此時兩個網卡都是down狀態,解決方法如下

[root@host1?~]#?ip?link?set?veth2.1?up
[root@host1?~]#?ip?netns?exec?r1?ip?link?set?eth0?up

也可以將veth2.1放入另一個名稱空間,這樣兩個名稱空間就可以通信了

[root@host1?~]#?ip?link?set?veth2.1?netns?r2
[root@host1?~]#?ip?netns?exec?r2?ip?link?set?veth2.1?up



向AI問一下細節
推薦閱讀:
  1. Docker數據管理與網絡通信
  2. Docker系列6:Docker網絡管理

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

docker k8s 容器

猜你喜歡

最新資訊
相關推薦

相關標簽

dockerfile docker-ce docker監控 2-docker docker images docker學習 docker 容器 docker私有倉庫部署 docker安全管理 dockerfile構建基于cento docker run dockerfile指令 安裝docker dockertoolbox docker容器服務 linux docker docker-py DockerHub docker服務 Docker CE
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女