Chapter 1 Deep leaning of docker

1. Vethpair 簡單實驗——實現(xiàn)兩個命名空間互聯(lián)

創(chuàng)建veth-pair

ip netns add charles-netns

ip link add veth0 type veth peer name veth1

ip link set veth1 netns charles-netns

ip addr add 192.168.1.2/24 dev veth0

ip link set dev veth0 up

ip netns exec charles-netns ip addr add 192.168.1.1/24 dev veth1

ip netns exec charles-netns ip link set dev veth1 up

查找veth-pair

ip netns exec charles-netns ethtool -S veth1

2. 網(wǎng)橋?qū)嶒灐獙崿F(xiàn)多個命令空間互聯(lián)

創(chuàng)建兩個命令空間: charles-netns-1, charles-netns-2

ip netns add charles-netns-1

ip netns add charles-netns-2

創(chuàng)建2個veth-pair

ip link add veth1-local type veth peer name veth1-peer

ip link add veth2-local type veth peer name veth2-peer

添加veth1-peer呼胚,veth2-peer到不同的命名空間

ip link set veth1-peer netns charles-netns-1

ip link set veth2-peer netns charles-netns-2

配置veth-pair IP地址

ip addr add 192.168.1.2/24 dev veth1-local

ip addr add 192.168.1.4/24 dev veth2-local

ip netns exec charles-netns-1 ip addr add 192.168.2.2/24 dev veth1-peer

ip netns exec charles-netns-2 ip addr add 192.168.2.4/24 dev veth2-peer

UP網(wǎng)卡

ip link set dev veth1-local up

ip link set dev veth2-local up

ip netns exec charles-netns-1 ip link set dev veth1-peer up

ip netns exec charles-netns-2 ip link set dev veth2-peer up

創(chuàng)建bridge

brctl addbr br0

brctl addif br0 veth1-local

brctl addif br0 veth2-local

ip addr add 192.168.1.1/24 dev br0

ip addr add 192.168.2.1/24 dev br0

ip link set dev br0 up

添加路由

ip netns exec charles-netns-1 ip route add default via 192.168.1.1 dev veth1-peer

ip netns exec charles-netns-2 ip route add default via 192.168.2.1 dev veth2-peer

3. 命名空間網(wǎng)卡訪問外網(wǎng)實驗

MASQUERADE

#打開IP轉(zhuǎn)發(fā)

sysctl -w net.ipv4.conf.all.forwarding=1

#對Namespace中的包添加網(wǎng)絡地址轉(zhuǎn)換

#添加規(guī)則

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

#刪除規(guī)則

iptables -t nat -D POSTROUTING -s 172.18.0.0/24 -o eth0 -j MASQUERADE

#列出規(guī)則

iptables-save

驗證測試:

ip netns exec charles-netns-1 bash

ping www.baidu.com

PING www.a.shifen.com (220.181.112.244) 56(84) bytes of data.

64 bytes from 220.181.112.244 (220.181.112.244): icmp_seq=1 ttl=52 time=5.37 ms

64 bytes from 220.181.112.244 (220.181.112.244): icmp_seq=2 ttl=52 time=5.43 ms

64 bytes from 220.181.112.244 (220.181.112.244): icmp_seq=3 ttl=52 time=5.42 ms

抓包:

tcpdump -i eth0 -s0 -w eth0.pcap

DNAT

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.3:80

最后編輯于
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市铐尚,隨后出現(xiàn)的幾起案子玫恳,更是在濱河造成了極大的恐慌,老刑警劉巖芙沥,帶你破解...
    沈念sama閱讀 211,561評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件诲祸,死亡現(xiàn)場離奇詭異,居然都是意外死亡而昨,警方通過查閱死者的電腦和手機救氯,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,218評論 3 385
  • 文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來歌憨,“玉大人着憨,你說我怎么就攤上這事∥竦眨” “怎么了甲抖?”我有些...
    開封第一講書人閱讀 157,162評論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長心铃。 經(jīng)常有香客問我准谚,道長,這世上最難降的妖魔是什么去扣? 我笑而不...
    開封第一講書人閱讀 56,470評論 1 283
  • 正文 為了忘掉前任柱衔,我火速辦了婚禮,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘唆铐。我一直安慰自己哲戚,他們只是感情好,可當我...
    茶點故事閱讀 65,550評論 6 385
  • 文/花漫 我一把揭開白布艾岂。 她就那樣靜靜地躺著顺少,像睡著了一般。 火紅的嫁衣襯著肌膚如雪澳盐。 梳的紋絲不亂的頭發(fā)上祈纯,一...
    開封第一講書人閱讀 49,806評論 1 290
  • 那天,我揣著相機與錄音叼耙,去河邊找鬼腕窥。 笑死,一個胖子當著我的面吹牛筛婉,可吹牛的內(nèi)容都是我干的簇爆。 我是一名探鬼主播,決...
    沈念sama閱讀 38,951評論 3 407
  • 文/蒼蘭香墨 我猛地睜開眼爽撒,長吁一口氣:“原來是場噩夢啊……” “哼入蛆!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起硕勿,我...
    開封第一講書人閱讀 37,712評論 0 266
  • 序言:老撾萬榮一對情侶失蹤哨毁,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后源武,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體扼褪,經(jīng)...
    沈念sama閱讀 44,166評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,510評論 2 327
  • 正文 我和宋清朗相戀三年粱栖,在試婚紗的時候發(fā)現(xiàn)自己被綠了话浇。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,643評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡闹究,死狀恐怖幔崖,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情渣淤,我是刑警寧澤赏寇,帶...
    沈念sama閱讀 34,306評論 4 330
  • 正文 年R本政府宣布,位于F島的核電站价认,受9級特大地震影響蹋订,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜刻伊,卻給世界環(huán)境...
    茶點故事閱讀 39,930評論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧捶箱,春花似錦智什、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,745評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至晨川,卻和暖如春证九,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背共虑。 一陣腳步聲響...
    開封第一講書人閱讀 31,983評論 1 266
  • 我被黑心中介騙來泰國打工愧怜, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人妈拌。 一個月前我還...
    沈念sama閱讀 46,351評論 2 360
  • 正文 我出身青樓拥坛,卻偏偏與公主長得像,于是被迫代替她去往敵國和親尘分。 傳聞我的和親對象是個殘疾皇子猜惋,可洞房花燭夜當晚...
    茶點故事閱讀 43,509評論 2 348

推薦閱讀更多精彩內(nèi)容