网站开发 之cookie,中囯联通腾迅,aspnet网站模板,黄骅市第三中学目录
引言
1 基础概念回顾
1.1 命名空间概述
1.2 命名空间的类型
2 网络命名空间#xff08;NET Namespace#xff09;详解
2.1 网络命名空间的概念
2.2 网络命名空间的作用
2.3 网络命名空间的工作原理
2.3.1 网络命名空间的创建与销毁
2.3.2 网络命名空间的网络接…目录
引言
1 基础概念回顾
1.1 命名空间概述
1.2 命名空间的类型
2 网络命名空间NET Namespace详解
2.1 网络命名空间的概念
2.2 网络命名空间的作用
2.3 网络命名空间的工作原理
2.3.1 网络命名空间的创建与销毁
2.3.2 网络命名空间的网络接口
2.3.3 网络命名空间的网络配置
3 网络命名空间在Docker中的应用
3.1 Docker容器中的网络命名空间
3.2Docker网络模式与网络命名空间
3.2.1 Bridge模式
3.2.2 Host 模式
3.2.3 None模式
3.3 网络命名空间与Docker网络插件
4 网络命名空间的实践示例
5 总结 引言 在容器化技术蓬勃发展的今天Docker 凭借其轻量级、高效隔离和快速部署等特性成为应用部署和管理的首选方案。而命名空间Namespace作为Docker实现资源隔离的核心技术之一为容器提供了独立的运行环境。其中网络命名空间NET Namespace负责隔离网络资源使得每个容器都能拥有独立的网络栈包括网络接口、IP 地址、路由表等。 1 基础概念回顾
1.1 命名空间概述 命名空间是 Linux 内核提供的一种资源隔离机制它允许将全局资源如进程 ID、用户 ID、网络接口等封装在一个独立的命名空间中使得不同命名空间内的进程无法直接访问或干扰其他命名空间内的资源。 命名空间为容器提供了独立的运行环境使得容器内的进程就像运行在一个独立的操作系统中一样。 1.2 命名空间的类型 Linux 内核提供了多种类型的命名空间每种命名空间负责隔离不同类型的资源常见的命名空间类型包括 Mount Namespace隔离文件系统挂载点UTS Namespace隔离主机名和域名IPC Namespace隔离进程间通信资源如消息队列、共享内存等PID Namespace隔离进程IDNetwork NamespaceNET Namespace隔离网络接口、IP地址、路由表等网络资源User Namespace隔离用户ID和组ID 2 网络命名空间NET Namespace详解
2.1 网络命名空间的概念 网络命名空间是 Linux 内核提供的一种用于隔离网络资源的机制每个网络命名空间都有自己独立的网络栈包括网络接口、IP 地址、路由表、防火墙规则等通过网络命名空间不同的容器可以拥有独立的网络环境彼此之间互不干扰 2.2 网络命名空间的作用 网络隔离网络命名空间使得容器内的网络资源与宿主机及其他容器内的网络资源相互独立提高了系统的安全性容器内的网络操作不会影响到宿主机或其他容器的网络环境独立网络配置每个容器都可以拥有自己的IP地址、子网掩码、网关等网络配置就像运行在一个独立的网络环境中一样使得容器可以方便地接入不同的网络满足不同的应用需求网络服务隔离通过网络命名空间可以将不同的网络服务隔离在不同的容器中提高系统的可靠性和可维护性 2.3 网络命名空间的工作原理
2.3.1 网络命名空间的创建与销毁 在Linux中可以使用 ip netns 命令来创建和管理网络命名空间例如创建一个新的网络命名空间 ip netns add my_namespace
[rootnode1 ~]# ip netns add my_namespace
[rootnode1 ~]# 创建完成后可以使用ip netns list命令查看所有已创建的网络命名空间当不再需要某个网络命名空间时可以使用ip netns delete命令将其销毁 ip netns delete my_namespace
[rootnode1 ~]# ip netns list
my_namespace
[rootnode1 ~]# ip netns delete my_namespace
[rootnode1 ~]# ip netns list
[rootnode1 ~]# 2.3.2 网络命名空间的网络接口 每个网络命名空间都有自己的网络接口集合可以使用 ip link 命令来查看和管理网络命名空间中的网络接口 # 在默认的网络命名空间中查看网络接口ip link show
[rootnode1 ~]# ip link show
1: lo: LOOPBACK,UP,LOWER_UP mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000link/ether 00:0c:29:e5:d1:9d brd ff:ff:ff:ff:ff:ff
3: virbr0: NO-CARRIER,BROADCAST,MULTICAST,UP mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000link/ether 52:54:00:fc:52:80 brd ff:ff:ff:ff:ff:ff
4: virbr0-nic: BROADCAST,MULTICAST mtu 1500 qdisc pfifo_fast master virbr0 state DOWN mode DEFAULT group default qlen 1000link/ether 52:54:00:fc:52:80 brd ff:ff:ff:ff:ff:ff
5: docker0: NO-CARRIER,BROADCAST,MULTICAST,UP mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default link/ether 02:42:f2:25:fb:b0 brd ff:ff:ff:ff:ff:ff
6: br-6c480d3992c5: NO-CARRIER,BROADCAST,MULTICAST,UP mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default link/ether 02:42:e5:4d:9f:18 brd ff:ff:ff:ff:ff:ff
[rootnode1 ~]# 要将网络接口移动到另一个网络命名空间中可以使用 ip link set 命令 # 将eth0网络接口移动到my_namespace网络命名空间中
ip link set eth0 netns my_namespace 2.3.3 网络命名空间的网络配置 在网络命名空间中可以像在普通Linux系统中一样配置网络参数如IP地址、子网掩码、网关等 ip netns exec my_namespace ip addr add 192.168.10.100/24 dev eth0
ip netns exec my_namespace ip link set eth0 up
ip netns exec my_namespace ip route add default via 192.168.10.1 3 网络命名空间在Docker中的应用
3.1 Docker容器中的网络命名空间 在Docker容器中每个容器都会创建一个新的网络命名空间容器内的网络操作如创建网络接口、配置 IP 地址等都在该网络命名空间中进行与宿主机及其他容器的网络环境相互独立 3.2Docker网络模式与网络命名空间 Docker提供了多种网络模式每种网络模式都基于网络命名空间实现不同的网络隔离和通信方式。 3.2.1 Bridge模式 Bridge模式是Docker默认的网络模式在这种模式下Docker会在宿主机上创建一个虚拟网桥默认名为docker0并为每个容器创建一个虚拟网络接口veth pair一端连接到容器的网络命名空间另一端连接到docker0网桥容器之间通过docker0网桥进行通信同时可以通过docker0网桥与宿主机外部的网络进行通信 Bridge模式下网络命名空间的流程 Docker 启动容器用户通过Docker命令启动一个容器创建新的网络命名空间Docker 为容器创建一个新的网络命名空间创建虚拟网络接口veth pairDocker创建一对虚拟网络接口一端连接到容器的网络命名空间另一端连接到docker0网桥配置容器网络参数Docker为容器配置IP地址、子网掩码等网络参数容器通信容器通过docker0网桥与其他容器和宿主机外部的网络进行通信 3.2.2 Host 模式 Host模式下容器直接使用宿主机的网络命名空间容器内的网络接口与宿主机上的网络接口共享相同的网络环境这种模式下容器没有独立的网络命名空间网络隔离性较差但网络性能较高 3.2.3 None模式 None模式下容器没有网络命名空间不配置任何网络接口这种模式下容器无法进行网络通信适用于一些不需要网络连接的特殊场景 3.3 网络命名空间与Docker网络插件 除了Docker自带的网络模式外还可以使用Docker网络插件来实现更复杂的网络功能这些网络插件通常基于网络命名空间和Linux网络虚拟化技术为容器提供更灵活、更安全的网络环境 4 网络命名空间的实践示例 # 启动一个基于Bridge模式的容器
docker run -it --name net_namespace_demo ubuntu:20.04 bash# 在容器内查看网络接口此时容器有自己的网络命名空间
ip addr show# 在宿主机上查看docker0网桥和容器虚拟网络接口
ip addr show docker0
docker inspect net_namespace_demo | grep -i ipaddress# 退出容器
exit# 创建一个自定义网络基于Bridge模式
docker network create my_custom_network# 启动一个新容器并连接到自定义网络
docker run -it --name net_namespace_demo2 --network my_custom_network ubuntu:20.04 bash# 在新容器内查看网络接口和IP地址与之前的容器在不同的网络命名空间
ip addr show# 尝试在新容器内ping宿主机假设宿主机IP为192.168.10.30
ping -c 4 192.168.10.30# 退出容器
exit# 清理资源
docker stop net_namespace_demo net_namespace_demo2
docker rm net_namespace_demo net_namespace_demo2
docker network rm my_custom_network 5 总结 网络命名空间作为Docker实现资源隔离的核心技术之一为容器提供了独立的网络环境通过网络命名空间Docker实现了容器内网络资源与宿主机及其他容器内网络资源的隔离提高了系统的安全性和可靠性Docker提供的多种网络模式和网络插件使得容器可以根据不同的应用需求灵活配置网络环境 文章转载自: http://www.morning.pxwjp.cn.gov.cn.pxwjp.cn http://www.morning.qxlhj.cn.gov.cn.qxlhj.cn http://www.morning.jqswf.cn.gov.cn.jqswf.cn http://www.morning.dsmwy.cn.gov.cn.dsmwy.cn http://www.morning.qwyms.cn.gov.cn.qwyms.cn http://www.morning.fjglf.cn.gov.cn.fjglf.cn http://www.morning.tzpqc.cn.gov.cn.tzpqc.cn http://www.morning.ztcwp.cn.gov.cn.ztcwp.cn http://www.morning.hrtwt.cn.gov.cn.hrtwt.cn http://www.morning.jcbmm.cn.gov.cn.jcbmm.cn http://www.morning.wnywk.cn.gov.cn.wnywk.cn http://www.morning.bqppr.cn.gov.cn.bqppr.cn http://www.morning.srmpc.cn.gov.cn.srmpc.cn http://www.morning.qmxsx.cn.gov.cn.qmxsx.cn http://www.morning.wjndl.cn.gov.cn.wjndl.cn http://www.morning.rttkl.cn.gov.cn.rttkl.cn http://www.morning.mrfnj.cn.gov.cn.mrfnj.cn http://www.morning.cbnjt.cn.gov.cn.cbnjt.cn http://www.morning.mhnrx.cn.gov.cn.mhnrx.cn http://www.morning.stwxr.cn.gov.cn.stwxr.cn http://www.morning.cmqrg.cn.gov.cn.cmqrg.cn http://www.morning.dxpqd.cn.gov.cn.dxpqd.cn http://www.morning.qwqzk.cn.gov.cn.qwqzk.cn http://www.morning.nlbhj.cn.gov.cn.nlbhj.cn http://www.morning.htsrm.cn.gov.cn.htsrm.cn http://www.morning.tpxgm.cn.gov.cn.tpxgm.cn http://www.morning.wmhqd.cn.gov.cn.wmhqd.cn http://www.morning.xqbbc.cn.gov.cn.xqbbc.cn http://www.morning.rnkq.cn.gov.cn.rnkq.cn http://www.morning.jhqcr.cn.gov.cn.jhqcr.cn http://www.morning.bhwll.cn.gov.cn.bhwll.cn http://www.morning.qsyyp.cn.gov.cn.qsyyp.cn http://www.morning.wkpfm.cn.gov.cn.wkpfm.cn http://www.morning.fqsxf.cn.gov.cn.fqsxf.cn http://www.morning.lgqdl.cn.gov.cn.lgqdl.cn http://www.morning.cbpmq.cn.gov.cn.cbpmq.cn http://www.morning.dhdzz.cn.gov.cn.dhdzz.cn http://www.morning.wbysj.cn.gov.cn.wbysj.cn http://www.morning.kdpal.cn.gov.cn.kdpal.cn http://www.morning.pwhjr.cn.gov.cn.pwhjr.cn http://www.morning.mdplm.cn.gov.cn.mdplm.cn http://www.morning.cpmfp.cn.gov.cn.cpmfp.cn http://www.morning.dbfwq.cn.gov.cn.dbfwq.cn http://www.morning.jcbjy.cn.gov.cn.jcbjy.cn http://www.morning.mwzt.cn.gov.cn.mwzt.cn http://www.morning.mbrbk.cn.gov.cn.mbrbk.cn http://www.morning.rljr.cn.gov.cn.rljr.cn http://www.morning.zphlb.cn.gov.cn.zphlb.cn http://www.morning.grpfj.cn.gov.cn.grpfj.cn http://www.morning.rtbx.cn.gov.cn.rtbx.cn http://www.morning.sxwfx.cn.gov.cn.sxwfx.cn http://www.morning.zgqysw.cn.gov.cn.zgqysw.cn http://www.morning.plxnn.cn.gov.cn.plxnn.cn http://www.morning.ttnfc.cn.gov.cn.ttnfc.cn http://www.morning.yrbqy.cn.gov.cn.yrbqy.cn http://www.morning.kgkph.cn.gov.cn.kgkph.cn http://www.morning.ghfrb.cn.gov.cn.ghfrb.cn http://www.morning.gnzsd.cn.gov.cn.gnzsd.cn http://www.morning.c7627.cn.gov.cn.c7627.cn http://www.morning.cybch.cn.gov.cn.cybch.cn http://www.morning.hhfqk.cn.gov.cn.hhfqk.cn http://www.morning.szoptic.com.gov.cn.szoptic.com http://www.morning.wwgpy.cn.gov.cn.wwgpy.cn http://www.morning.mpmtz.cn.gov.cn.mpmtz.cn http://www.morning.sqqds.cn.gov.cn.sqqds.cn http://www.morning.phnbd.cn.gov.cn.phnbd.cn http://www.morning.lcdtb.cn.gov.cn.lcdtb.cn http://www.morning.lwrks.cn.gov.cn.lwrks.cn http://www.morning.glcgy.cn.gov.cn.glcgy.cn http://www.morning.fwllb.cn.gov.cn.fwllb.cn http://www.morning.rxfbf.cn.gov.cn.rxfbf.cn http://www.morning.qqbjt.cn.gov.cn.qqbjt.cn http://www.morning.ndcjq.cn.gov.cn.ndcjq.cn http://www.morning.rynqh.cn.gov.cn.rynqh.cn http://www.morning.lxjcr.cn.gov.cn.lxjcr.cn http://www.morning.fbpdp.cn.gov.cn.fbpdp.cn http://www.morning.qggm.cn.gov.cn.qggm.cn http://www.morning.qphgp.cn.gov.cn.qphgp.cn http://www.morning.hclqy.cn.gov.cn.hclqy.cn http://www.morning.xkqjw.cn.gov.cn.xkqjw.cn
