直接在主机操作容器网络namespace并添加veth
在主机进入容器的网络ns
- 运行容器
docker run -it --name=test alpine- 此时,已经有一个容器running啦。
docker ps
70dd731cdf21 alpine "/bin/sh" 5 minutes ago Up 5 minutes test- 将容器的ns与主机进行软链
ln -s /var/run/docker/netns /var/run/netns- 使用命令查看当前的netns
ip netns list
bc25af228e52 (id: 0)- 咦,bc25af228e52 != 容器ID 70dd731cdf21呀,这个不急,因为这个bc25af228e52是容器的网络SandboxKey,而不是容器ID。使用下面的命令:
docker inspect 70dd731cdf21|grep SandboxKey
"SandboxKey": "/var/run/docker/netns/bc25af228e52",- 确认无误执行一个命令试试
ip netns exec bc25af228e52 ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.2 netmask 255.255.0.0 broadcast 172.17.255.255
ether 02:42:ac:11:00:02 txqueuelen 0 (Ethernet)
RX packets 25 bytes 1942 (1.9 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0此时执行ifconfig,可以明确的看到显示的IP不是主机的IP,而是这个容器的IP 172.17.0.2。如果想设置一些其它的东西,那就很开心了。
把veth的一端添加到容器中
上面已经可以操作容器的ns了,现在更进一步,添加一个veth进去玩。
ip link add veth0 type veth peer name veth1
ip a
# ...省略1000字 可以看到这对veth
7: veth0@veth1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 42:a1:b3:9e:99:3a brd ff:ff:ff:ff:ff:ff
# 修改设备的网络ns
ip link set dev veth1 netns bc25af228e52
# 查看一下效果
ip netns exec bc25af228e52 ip a
# ........省略1000字,发现,真的在啊,大功告成
6: veth1@if7: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether d2:aa:b6:90:31:28 brd ff:ff:ff:ff:ff:ff link-netnsid 0本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-01-16 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
