Veth
Veth
所有网络设备只能属于一个命名空间。
不同的网络空间之间相互隔离,彼此无法通信,在协议栈内部看不到对方。不同命名空间中的网络相互通信,并与外部网络进行通信,可以使用 Veth 设备对。Veth 设备对就像一条管道,连接着不同网络命名空间的协议栈。
新生成的网络命名空间默认只有回环设备(lo),且为停止状态,其它设备需要一一手动建立,这些 docker 都帮我们配置好了。
一些网络设备支持在命名空间之间移动。
如果
ethtool -k enp0s5 |grep netns-local值为 on 则说明不可以转移。
实例
创建命名空间
ip netns add <name>命名空间运行命令
ip netns exec <name> <command>创建 Veth 设备对:
ip link add veth0 type veth peer name veth1将 Veth 转移到命名空间:
ip link set veth1 netns netns1分配 ip:
ip netns exec netns1 ip addr add 10.1.1.1/24 dev veth1,ip addr add 10.1.1.2/24 dev veth0启动 Veth:
ip netns exec netns1 ip link set dev veth1 up,ip link set dev veth0 up两个命名空间可以相互通信:
ip netns exec netns1 ping 10.1.1.2,ping 10.1.1.1查看对端:
ip netns exec netns1 ethtool -S veth1
NIC statistics:
peer_ifindex: 5另一端接口设备序列号为 5,
ip netns exec netns2 ip link | grep 5得到 veth0运行一个 busybox 容器, Pid 为 1503
查看设备序列号,可以看到 4 号设备与 5 号设备为 Veth 设备对。
Veth 设备对一个在容器的网络命名空间,一个在主机命名空间。位于主机的 Veth 设备作为网口在链路层工作,接上网桥不再需要 IP 地址。因此主机的 Veth 设备没有显示 IP 地址。
Last updated