当前位置: 首页 > wzjs >正文

网站中加入地图免费涨粉工具

wzjs 2025/8/22 6:42:18
网站中加入地图,免费涨粉工具,做网站商城多少钱,在哪里制作网页本文是自己的学习笔记 1、Linux中的namespace1.1、创建namespace1.2、两个namespace互相通信 2、Docker中的namespace2.1 容器中的默认Bridge 3、容器的三种网络模式 1、Linux中的namespace Docker中使用了虚拟网络技术,让各个容器的网络隔离。好像每个容器从网卡到…

本文是自己的学习笔记


  • 1、Linux中的namespace
    • 1.1、创建namespace
    • 1.2、两个namespace互相通信
  • 2、Docker中的namespace
    • 2.1 容器中的默认Bridge
  • 3、容器的三种网络模式

1、Linux中的namespace

Docker中使用了虚拟网络技术,让各个容器的网络隔离。好像每个容器从网卡到端口都有自己独立的一套网络架构。

namespace是实现网络虚拟化的重要功能。

它原本是Linux系统的提供的功能,Docker借用这些namespace实现容器间的隔离。比如PIDnamespace可以实现进程间的隔离;User namespace实现用户和组的隔离;而NET namespace实现网络的隔离,这也是本篇文章的重点。

下面是用LinuxNET namespace实现网络隔离的示例。

1.1、创建namespace

输入ip a查看所有网卡。图中显示有四个。注意第一个网卡lo,接下来我会创建一个网络namespace。这个namespace也会有一个同名的网卡,但是这两个网卡是相互隔离的。

请添加图片描述

现在添加一个namespace,命名为ns1

ip netns add ns1
请添加图片描述

之后进入这个命名空间执行指令,查看这个命名空间的网卡,ip netns exec ns1 ip a

请添加图片描述
里面也有一个lo网卡,但这个网卡和主机的lo是完全隔离的。
请添加图片描述


1.2、两个namespace互相通信

Linux 网络中,veth-peer (Virtual Ethernet Peer) 指的是 veth (Virtual Ethernet) 设备对中的另一端。veth设备是一种特殊的虚拟以太网设备,它总是成对出现,可以把它想象成一根虚拟的网线。

我们在两个namespace之间创建veth-pair来实现互相通信。

首先创建两个namespace,分别命名为ns1ns2

之后用下面的指令启动他们的lo网卡。

ip netns exec ns1 ifup lo
ip netns exec ns2 ifup lo

创建一个veth-pair

ip link add veth-ns1 type veth peer name veth-ns2

之后再查看网络情况,第五和第六就是新建的一对veth

请添加图片描述
veth-ns1设置到ns1veth-ns2设置到ns2

ip link set veth-ns1 netns ns1
ip link set veth-ns2 netns ns2

之后需要在ns1ns2中为这对veth分配地址。

ip netns exec ns1 ip addr add 192.168.0.11/24 dev veth-ns1
ip netns exec ns2 ip addr add 192.168.0.12/24 dev veth-ns2

然后分别到ns1ns2中启动这对veth

ip netns exec ns1 ip link set veth-ns1 up
ip netns exec ns2 ip link set veth-ns2 up

这时候ns1ns2就可以互相ping通。

请添加图片描述

ns1ns2之间的关系如下图。
请添加图片描述



2、Docker中的namespace

2.1 容器中的默认Bridge

Docker中,每个容器都有自己的一个namespace,他们之间的网络相对独立。

在默认情况下,这些容器之间也是可以直接相互通信的,不需要特别花心思去建立veth-pair

这是因为它们通常连接到同一个虚拟网络,并且Docker为这个虚拟网络提供了必要的网络基础设施和发现机制。

Docker 默认的网络模式就是 桥接网络 (Bridge Network)。当创建一个容器时没有指定特定网络时,容器内除了lo这个回路网卡,还会有一个类似于veth@if43名字的网卡。下图是一个tomcat容器中的网络情况,有一个veth@if24的网卡。

在这里插入图片描述

这个veth@if43就是Linux中的虚拟网线veth,它就会默认连接到这个 docker0网桥。

当我们启动任意一个容器时,查看宿主机的网络也能看到docker0会自动创建出来。下图就是启动一个tomcat容器后,宿主机的网络情况,有个docker0的网卡。
请添加图片描述

下面启动两个tomcat容器,然后互相ping能看到网络是互通的。

分别命名tomcat01tomcat02两个容器并启动。之后执行下面指令查看两个容器的网络情况。

docker exec -it tomcat01 ip a
docker exec -it tomcat02 ip a

可以看到tomcat01有一个网卡是eth0@if24,地址是172.17.0.2/16;而tomcat02则是eth2@if26,地址172.17.0.3/16

然后进入tomcat01去pingtomcat02的网卡。

docker exec -it tomcat01 ping 172.17.0.3

结果是网络可达。
请添加图片描述



3、容器的三种网络模式

Dcoker给容器提供了三种网络模式。

  • host:这个模式下容器将与Docker主机共享一套网络架构。
  • none:这个模式下容器无法与外界甚至主机进行网络交流。
  • bridge:容器的默认网络模式。在这个模式下,容器拥有自己一套独立的虚拟网络架构。同时容器中会自动创建一对指向docker0veth-pairdocker0作为中转站使所有容器网络互通,同时容器也必须通过docker0才能和外界网络沟通。

我们可以在容器启动时指定网络模式。

docker run -d --name my-tomcat-none --network none tomcat-ip:1.0



http://www.dtcms.com/wzjs/439177.html

相关文章:

  • 建设服装网站目的seo点击工具
  • 建网站的域名是什么意思海淀区seo搜索优化
  • 做追星网站效果图营销策略有哪些理论
  • 项目实施方案计划书网络优化工程师前景如何
  • 济南网站网站建设东莞网络营销推广软件
  • 网站搜索引擎优化公司360广告推广平台
  • 济南城市建设集团网站如何搭建个人网站
  • 南昌有没有做企业网站和公司免费发布推广信息的平台有哪些
  • 封面制作网站seo网站的优化流程
  • 福州有名的公司网站设计外贸网站制作推广
  • 阿里巴巴国际站买家入口百度问一问在线咨询客服
  • 中材矿山建设有限公司网站八百客crm系统登录入口
  • 深圳市建设工程交易服务中心网站免费网站seo排名优化
  • 一个网站可以做多少个关键词青青河边草直播免费观看
  • 网站建设公司哪家专业seo和sem的区别与联系
  • 并提示网站菜单导航及用户登录北京seo软件
  • 网站页面架构网店运营培训哪里好
  • 灰色网站怎么做seo百度小说搜索风云榜排行榜
  • 设计师用什么做网站百度云盘官网
  • 7有免费建网站seowhy培训
  • 百度推广做的网站可以用吗sem百度竞价推广
  • 南通电子商务网站建设网页制作公司
  • 深圳网站建设软件开发重庆人社培训网
  • 做水果的网站淄博信息港聊天室网址
  • 网站的空间什么意思sem推广竞价
  • 桂林两江四湖象山景区简介黑帽seo是什么
  • 企业网站如何做推广网络营销的8个基本职能
  • 国家机构网站建设深圳哪里有网络推广渠避
  • 美术培训学校网站模板汽车网络营销策划方案
  • 在自己的网站上怎么做淘宝客营销活动方案模板