『中级篇』 Linux网络命名空间(25)
原创
docker底层技术,非常重要的关于namespace,network的namespace看看到底是怎么回事。
源码下载
- 通过vagrant 启动2个node
#共享插件需要的vbox需要
vagrant plugin install vagrant-vbguest
vagrant up
- 创建容器,演示network-namespace
shell命令的方式,循环一小时执行一次
vagrant ssh docker-node1
sudo service docker restart
sudo docker run -d --name test1 busybox /bin/sh -c "while true; do sleep 3600;done"
sudo docker run -d --name test2 busybox /bin/sh -c "while true; do sleep 3600;done"
启动了2个容器,test1,test2,进入这2个容器查看各自的ip地址
sudo docker exec -it test1 /bin/sh
ip a
#test1的网络ip是172.17.0.2 
其实这块就是一个网络命名空间
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
5: eth0@if6: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft foreversudo docker exec -it test2 /bin/sh
ip a
#test1的网络ip是172.17.0.3 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
7: eth0@if8: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever#在test2上ping下test1的namespace发现一个情况,可以ping通
ping 172.17.0.2
- 发现空间之前是独立的,容器内的网络命名空间和容器外不同,容器和容器之前的网络命名空间也是相对独立的。exit
ip a
了解命令
- 查看networknamespace列表
sudo ip netns list- 删除networknamespace
sudo ip netns delete 名称- 添加networknamespace
sudo ip netns add 名称创建linux的networknamespace。
sudo ip netns list
sudo ip netns add test3
sudo ip netns list
sudo ip netns delete test3
sudo ip netns list
sudo ip netns add test1
sudo ip netns add test2
sudo ip netns list
sudo ip netns exec test1 ip a在test1里面执行ip a 这个操作,lo这个回管口没有ip地址,而且现在的状态是DOWN
#
sudo ip netns exec test1 ip link set dev lo up
sudo ip netns exec test1 ip a想让test1的lo,状态变成UP,结果发现UNKNOWN,因为端口是需要成双才可以UP起来的,也就是说需要一对才可以up起来。
#####做个实验,按照下面这个图
让test1 和test2 链接起来,类似网络,现在本身test1 和test2 已经有自己的网口了,但是还需要一根网线,领一个口插进去,成对出现完成test1和test2的互通。
Veth将2个口链接起来,创建一对接口,让如namespace里面,配置ip地址
创建veth 说白了就是创建一根网线,有2个头但是在一根线上 veth-test1 和veth-test2
创建 veth-test1 和 veth-test2
sudo ip link add veth-test1 type veth peer name veth-test2
sudo ip link 
image.png
将 veth-test1 添加到test1中,veth-test2 添加到test2中
sudo ip link set veth-test1 netns test1
sudo ip netns exec test1 ip link
sudo ip link set veth-test2 netns test2
sudo ip netns exec test2 ip link
sudo ip link
添加ip地址
sudo ip netns exec test1 ip addr add 192.168.1.1/24 dev veth-test1
sudo ip netns exec test2 ip addr add 192.168.1.2/24 dev veth-test2
sudo ip netns exec test1 ip link
sudo ip netns exec test2 ip link
#虽然添加了ip地址但是不显示,这是为什么?因为需要把这2个端口都启动起来
sudo ip netns exec test1 ip link set dev veth-test1 up
sudo ip netns exec test2 ip link set dev veth-test2up
sudo ip netns exec test1 ip link
sudo ip netns exec test2 ip link
sudo ip netns exec test1 ip a
sudo ip netns exec test2 ip a
image.png
是否互通
sudo ip netns exec test1 ping 192.168.1.2
sudo ip netns exec test2 ping 192.168.1.1
image.png
PS:通过linux做的个实验跟通过docker创建的容器的是类似的,只是用linux的方式模拟了docker容器的方式。其实docker容器的原理就是围绕这linux底层的网络命名空间的原理实现的。
image
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读