-
容器技术涉及linux内核关键技术
目录
一.容器技术的前世今生
从1979年的chroot到2013年的docker
二.Namespace
1.NameSpace介绍
利用命名空间来隔离进程
2.linux系统中的NameSpace分类
命名空间分六类:进程命名空间,网络命名空间,IPC命名空间,挂载命名空间,UTS命名空间,用户命名空间
三.NameSpace 应用案例
相关命令
1.创建net命名空间
- ip netns add aaaa
- #创建一个名为aaaa的命名空间
2.删除net命名空间
- ip netns delete aaaa
- 删除已创建的网络命名空间aaaa
3.在net命名空间中执行命令
- ip netns exec aaaa bash
- 在网络命名空间中执行bash命令,如果想退出,需要使用exit
4.查看已经创建的网络命名空间
ip netns ls5.退出当前的net命名空间
exit6.在net命名空间中执行查看网络连接(网卡)命令
- ip link
- 在linux主机中则需要输入 ip netns exec aaaa ip link list
7.在命名空间中查看防火墙规则
iptables -t nat -nl8.在命名空间中查看路由器表
- route -n
- linux主机中就是 ip netns exec aaaa route -n
9.创建虚拟网卡(同时创建一对虚拟网卡)
ip link add veth0 type veth peer name veth1type veth 说明veth0网卡类型是虚拟以太网网卡
peer name 伙伴名
eth以太网;v代表virtual,虚拟
在物理机上查看: ip a s
10.迁移虚拟网卡到命名空间中
这两个网卡都还属于 "default"或"global"命名空间,和物理网卡一样。把其中一个网卡转移到命名空间aaaa中
ip link set veth1 netns aaaa (把创建的veth1网卡添加到aaaa网络命名空间中)11.在linux系统中查看命名空间中的网络
ip netns exec aaaa ip link12.从命名空间中迁出虚拟网卡
linux命令行中: ip netns exec aaaa ip link delete veth1当删除命名空间中的虚拟网卡时,会将物理机中的的虚拟网卡一起干掉
就是 veth0 和 veth1 一起被删除
13.配置虚拟网卡ip地址
- ip netns exec aaaa ip addr add 192.168.50.2/24 dev veth1
- 在linux中查看网络状态:ip netns exec aaaa ip addr
在虚拟网卡配置ip后,还是属于down状态,需要启动后才能用
14.启动虚拟网卡
- ip netns exec aaaa ip link set veth1 up
- ip netns exec aaaa ip link set lo up
此时,物理机中的虚拟网卡还是没有地址,因此需要给物理机的虚拟网卡配一下地址
15.给物理机的虚拟网卡配置ip地址
- ip addr add 192.168.50.3/24 dev veth0
- 查看状态
- ip a s veth0
- 启动
- ip link set veth0 up
16 ping一下aaaa中的ip
ping 192.168.50.2此时的命名空间aaaa,只能访问192.168.50.0/24这个网段如果需要访问物理机中所有的网段,需要添加下默认路由条目(跟fq有点像)
ip netns exec aaaa ip route add default via 192.168.50.3将 192.168.50.3作为默认网关,来进行转发数据包
-
相关阅读:
计算机毕业设计家校通微信小程序源码
CTFshow,信息搜集:web4
NISP二级考试内容是什么?
Rust有没有信号量机制,在缓存有数据的时候才允许等待的进程取数据?
性格孤僻的原因和改善方法
anaconda、python卸载后重装以及anaconda--443
用numpy生成18种特殊数组
usb hid协议简明简介及使用
【NodeJS编辑出现版本错误:is incompatible with this module】
记一次坎坷的调试|Mosquitto通过TLS连接EMQ时阻塞的问题
- 原文地址:https://blog.csdn.net/qq_44418229/article/details/126915471