配置Docker的网络模型—none
配置Docker的网络模型—none
在启动容器时指定—net=none,表明在启动的Container中不配置任何网络信息,启动后看到的Container内的信息如下所示:没有eth0接口只有一个lo回环接口。但还是有自己独立的network namespace。
root@10-10-63-106 ~]# docker run -i -t --rm--net=none centos6.3-base-v2 /bin/bash
[root@4685a85d0e11/]# ifconfig
loLink encap:Local Loopback
inet addr:127.0.0.1Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNINGMTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0(0.0 b)
docker run -i -t --rm --net=nonefrankzfz/centos6.3-base-v1 /bin/bash
[root@0861fd7f405a /]# ifconfig
loLink encap:Local Loopback
inet addr:127.0.0.1Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNINGMTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0(0.0 b)
获取容器的进程号,
[root@10-10-63-106 ~]# docker inspect -f'{{.State.Pid}}' 0861fd7f405a
695
[root@10-10-63-106 ~]# docker inspect -f'{{.State.Pid}}' 4685a85d0e11
638
创建网络命名空间的跟踪文件
[root@10-10-63-106 ~]# mkdir -p/var/run/netns
[root@10-10-63-106 ~]# ln -s/proc/695/ns/net /var/run/netns/695
[root@10-10-63-106 ~]# ln -s/proc/638/ns/net /var/run/netns/638
创建一对peer接口,A指定为Container_ID=0861fd7f405a的接口名,B指定为Container_ID=4685a85d0e11,并添加路由信息,他们的下一跳都是指向对端IP地址。
[root@10-10-63-106 ~]# ip link add A typeveth peer name B
[root@10-10-63-106 ~]# ip link set A netns695
[root@10-10-63-106 ~]# ip netns exec 695 ipaddr add 10.1.1.1/32 dev A
[root@10-10-63-106 ~]# ip netns exec 695 iplink set A up
[root@10-10-63-106 ~]# ip netns exec 695 iproute add 10.1.1.2/32 dev A
[root@0861fd7f405a /]# ifconfig
ALink encap:Ethernet HWaddrCA:39:26:CD:24:BD
inet addr:10.1.1.1 Bcast:0.0.0.0Mask:255.255.255.255
UP BROADCAST MULTICASTMTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0(0.0 b)
loLink encap:Local Loopback
inet addr:127.0.0.1Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNINGMTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0(0.0 b)
[root@10-10-63-106 ~]# ip link set B netns638
[root@10-10-63-106 ~]# ip netns exec 638 ip addr add 10.1.1.2/32 devB
[root@10-10-63-106 ~]# ip netns exec 638 iplink set B up
[root@10-10-63-106 ~]# ip netns exec 638 iproute add 10.1.1.1/32 dev B
[root@4685a85d0e11 /]# ifconfig
BLink encap:Ethernet HWaddrFE:38:13:D9:2F:87
inet addr:10.1.1.2Bcast:0.0.0.0Mask:255.255.255.255
inet6 addr: fe80::fc38:13ff:fed9:2f87/64 Scope:Link
UP BROADCAST RUNNING MULTICASTMTU:1500 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:648 (648.0 b) TXbytes:648 (648.0 b)
loLink encap:Local Loopback
inet addr:127.0.0.1Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNINGMTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0(0.0 b)
在其中一台Container中ping另一台的IP地址,保证两台Container可以通信。
[root@4685a85d0e11/]# ping 10.1.1.1
PING 10.1.1.1 (10.1.1.1) 56(84) bytes ofdata.
64 bytes from 10.1.1.1: icmp_seq=1 ttl=64time=0.084 ms
64 bytes from 10.1.1.1: icmp_seq=2 ttl=64time=0.071 ms
64 bytes from 10.1.1.1: icmp_seq=3 ttl=64time=0.073 ms
64 bytes from 10.1.1.1: icmp_seq=4 ttl=64time=0.069 ms
^C
--- 10.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0%packet loss, time 3505ms
rtt min/avg/max/mdev =0.069/0.074/0.084/0.008 ms
参考文献:
https://docs.docker.com/articles/networking/
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
热门话题
新报告对传闻中的三星 Galaxy S25、Galaxy S25 Plus 和 Galaxy S25 Ultra 相机升级进行了严厉的评估
Sep 12, 2024 pm 12:23 PM
最近几天,Ice Universe 不断披露有关 Galaxy S25 Ultra 的详细信息,人们普遍认为这款手机将是三星的下一款旗舰智能手机。除此之外,泄密者声称三星只计划升级一款相机
三星 Galaxy S25 Ultra 泄露了第一张渲染图,传闻中的设计变化被曝光
Sep 11, 2024 am 06:37 AM
OnLeaks 现在与 Android Headlines 合作,首次展示了 Galaxy S25 Ultra,几天前,他试图从他的 X(以前的 Twitter)粉丝那里筹集到 4,000 美元以上的资金,但失败了。对于上下文,嵌入在 h 下面的渲染图像
IFA 2024 | TCL 的 NXTPAPER 14 在性能上无法与 Galaxy Tab S10 Ultra 相媲美,但在尺寸上几乎可以与之媲美
Sep 07, 2024 am 06:35 AM
除了发布两款新智能手机外,TCL 还发布了一款名为 NXTPAPER 14 的新 Android 平板电脑,其大屏幕尺寸是其卖点之一。 NXTPAPER 14 采用 TCL 标志性品牌哑光液晶面板 3.0 版本
三星 Galaxy S24 FE 预计将以低于预期的价格推出,有四种颜色和两种内存选项
Sep 12, 2024 pm 09:21 PM
三星尚未就何时更新其 Fan Edition (FE) 智能手机系列提供任何提示。目前来看,Galaxy S23 FE 仍然是该公司的最新版本,于 2023 年 10 月年初推出。
Vivo Y300 Pro 在 7.69 毫米纤薄机身中配备 6,500 mAh 电池
Sep 07, 2024 am 06:39 AM
Vivo Y300 Pro刚刚全面亮相,它是最薄的中端Android手机之一,配备大电池。准确来说,这款智能手机的厚度仅为 7.69 毫米,但配备了 6,500 mAh 的电池。这与最近推出的容量相同
新报告对传闻中的三星 Galaxy S25、Galaxy S25 Plus 和 Galaxy S25 Ultra 相机升级进行了严厉的评估
Sep 12, 2024 pm 12:22 PM
最近几天,Ice Universe 不断披露有关 Galaxy S25 Ultra 的详细信息,人们普遍认为这款手机将是三星的下一款旗舰智能手机。除此之外,泄密者声称三星只计划升级一款相机
小米红米 Note 14 Pro Plus 上市,成为首款配备 Light Hunter 800 摄像头的高通 Snapdragon 7s Gen 3 智能手机
Sep 27, 2024 am 06:23 AM
Redmi Note 14 Pro Plus 现已正式成为去年 Redmi Note 13 Pro Plus 的直接后继产品(亚马逊售价 375 美元)。正如预期的那样,Redmi Note 14 Pro Plus与Redmi Note 14和Redmi Note 14 Pro一起成为Redmi Note 14系列的主角。李
iQOO Z9 Turbo Plus:可能增强的系列旗舰产品已开始预订
Sep 10, 2024 am 06:45 AM
OnePlus的姐妹品牌iQOO的2023-4年产品周期可能即将结束;尽管如此,该品牌已宣布 Z9 系列的开发尚未结束。它的最终版,也可能是最高端的 Turbo+ 变体刚刚按照预测发布。时间
