docker虚拟化概述

linux 可以虚拟二层设备和三层设备

SDN： 软件定义的网络

C1和C3通信，且C1和C3在不同的网段

image.png

1.开启物理机的内核转发，使之通信
2.在模拟一个名称空间，开启内核转发，并且模拟2对网卡，分别插在s1和名称空间A1，s2和名称空间上A1

image.png

C1和C5通信，C1和C5在不同的物理机上

image.png

1.C1和C5，桥接在物理网卡。物理网卡当交换机使用，再使用软件定义出一个一样的物理网卡。如果有大量的容器，很容易产生广播风暴
2.C1出去用SNAT，进C5用DNAT。C5出去SNAT，进C1DNAT。需要做两次NAT，效率低下
3.overlay network 叠加网络
让C1和C5在同一网络内，C1和C5通信的源地址和目的地址不变，在此报文上，封装上物理机的源地址和目的物理机的地址。物理机1发到物理机2，发现地址是C5的IP，进行转发。C1和C5通信完成

docker网络

docker network ls
bridge: nat桥
yum -y install bridge-utils
brctl show  查看桥接的网卡
iptables -t nat -vnL  查看NAT规则

image.png

web1和web2进行通信，除了NAT，桥接和隧道的其他方式

image.png

容器是名称空间的隔离，我们可以使两个容器，共用一个NET,IPC,和UTS。及两个容器之间的进程进行通信，就可以用socket
我们也可以让容器，直接使用物理机的UTS,NET,和IPC。的名称空间，我们称之为容器的网络第二种模式host

docker网络的第三种格式none，意味着此容器没有网络是单机模式，只有lo接口。无网卡

docker网络的四种模式

1.none,容器中只有lo接口
2.Nat 模式，桥接到docker0桥上
3.联盟式网络，让两个容器用相同的Net,UTS,IPC名称空间
4.开放式网络，容器共用物理机的net,uts,ipc名称空间
如果创建容器时没有指定，默认使用bridge网络，NAT桥
docker container run --network [指定网络类型]
docker network inspect bridge查看网络的详细信息

手动操作网络名称空间

[root@ceshi ~]# ip netns help
Usage: ip netns list
       ip netns add NAME
       ip netns set NAME NETNSID
       ip [-all] netns delete [NAME]
       ip netns identify [PID]
       ip netns pids NAME
       ip [-all] netns exec [NAME] cmd ...
       ip netns monitor
       ip netns list-id
#创建一个r1的网络名称空间
ip netns add  r1
ip netns exec r1 ifconfig -a  查看r1的网卡
[root@ceshi ~]# ip netns exec r1 ifconfig -a
lo: flags=8<LOOPBACK>  mtu 65536
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
ip link help 查看帮助，创建一对网卡，分别插在r1和物理机上
ip link add  name veth1 type veth peer name veth1.2 // peer name 指明另一对网卡的名字
ip link set dev veth1.2 netns r1    //把veth1.2插在r1上,使用set参数把veth1.2转移到r1的名称空间内
ip netns exec r1 ifconfig -a  查看网卡
ip netns exec r1 ip link set dev veth1.2 name eth0 修改r1名称空间网卡的名字
ip netns exec r1 ifconfig eth0 192.168.1.1/24  设置r1网络名称空间网卡的地址
ifconfig veth 192.168.1.2/24
ping 192.168.1.1 两者是可以通信的
 把两个接口，配上IP地址，进行激活，物理机和r1是可以通信的。两者的IP地址，要在同一网段上