随笔分类 -  容器

容器
docker自定义网络里的dns实现原理
摘要:简单说一下流程吧,不写了。 docker会修改容器里的/etc/resolv.conf文件,把dns服务器设置成127.0.0.11,因为127.0.0.0/8地址都是本机回环地址,所以dns查询的时候实际上是把请求发给了自己。虽然是发给自己,但是还是要走netfilter表的。nat表的outpu 阅读全文
posted @ 2020-01-19 14:11 属性 阅读(2772) 评论(0) 推荐(0) 编辑
macvlan几种模式
摘要:vepa模式:各个子设备直接无法直接通信(可以通过支持端口聚合的交换机通信),可以和外部通信。 private模式:和vepa模式类似,各个子设备之间无法通信,即使通过支持端口聚合的交换机也不能。 bridge模式:各个子设备之间可以通信,图里的桥是不存在的,画上仅仅为了便于理解 source模式: 阅读全文
posted @ 2020-01-16 13:39 属性 阅读(2484) 评论(-1) 推荐(0) 编辑
手工实现docker的vxlan
摘要:前几天了解了一下docker overlay的原理,然后一直想验证一下自己的理解是否正确,今天模仿docker手工搭建了一个overlay网络。先上拓扑图,其实和上次画的基本一样。我下面提到的另一台机器是和下面拓扑图配置方法一样的一台机器,我就不重复画了。 首先实现图上红线部分,这部分是访问本机的c 阅读全文
posted @ 2020-01-15 17:22 属性 阅读(1358) 评论(0) 推荐(0) 编辑
docker overlay原理
摘要:周末两天研究了一下docker overlay网络的原理,因为我本身对go语言不太熟悉,直接看docker官方的libnetwork库看不太懂,看linux内核的vxlan代码又粗心大意,导致有一个环节一直想不通,浪费了不少时间,又搞的自己头晕脑胀。今天又浏览了一遍代码,大致画个原理草图,有时间需要 阅读全文
posted @ 2020-01-13 15:31 属性 阅读(779) 评论(0) 推荐(0) 编辑
用网桥和veth实现容器的桥接模式
摘要:原理图如下 具体命令先不写了,有时间再写,主要还是用的上一篇说的知识。 阅读全文
posted @ 2019-12-18 15:21 属性 阅读(516) 评论(0) 推荐(0) 编辑
转一个veth的文章
摘要:这篇写的很好,清晰明白,保存一下https://www.cnblogs.com/bakari/p/10613710.html 阅读全文
posted @ 2019-12-18 14:29 属性 阅读(233) 评论(0) 推荐(0) 编辑
手动创建容器-网络篇
摘要:一直想了解容器是什么东西,由于我最近一直很忙,并且对互联网不是特别了解就搁置了。这两天心血来潮搜了一下,发现容器的网络部分是基于内核的namespace实现,因为我对网络协议栈还是比较了解的,从网络部分入手也是个不错的办法。 下面先手动创建一个只隔离网络的容器 在一个shell里(姑且称之为shel 阅读全文
posted @ 2019-12-18 10:56 属性 阅读(387) 评论(0) 推荐(0) 编辑