免费自助小型网站,国外搜索网站建设,wordpress迁移,企业融资的40种方式《零入门kubernetes网络实战》视频专栏地址 https://www.ixigua.com/7193641905282875942
本篇文章视频地址(稍后上传) 上一篇文章#xff0c;我们使用了golang在veth pair链接的网络命名空间里添加了网卡#xff0c;
本篇文章#xff0c;我尝试#xff0c;在docker环境下…《零入门kubernetes网络实战》视频专栏地址 https://www.ixigua.com/7193641905282875942
本篇文章视频地址(稍后上传) 上一篇文章我们使用了golang在veth pair链接的网络命名空间里添加了网卡
本篇文章我尝试在docker环境下的容器里添加额外的网卡使得容器实例变为多网卡环境。
1、测试环境介绍
一台centos虚拟机
# 查看操作系统版本
cat /etc/centos-release
# 内核版本
uname -a
uname -r
# 查看网卡信息
ip a s eth02、在测试服务上创建测试容器
这里就以busybox镜像为例了。
主要过程如下 编写启动容器启动脚本–启动容器–查看容器是否启动–进入容器里查看容器当前网卡情况
编写创建测试容器的脚本
start-busybox.sh
docker stop my-busybox
docker rm my-busybox
docker run -itd --name my-busybox docker.io/busybox /bin/sh主要过程如下 3、获取容器实例my-busybox的进程号
docker inspect my-busybox | grep -w Pid4、golang代码
编写代码为ns1网络命名空间添加veth2虚拟网卡并设置IP package mainimport (flagfmtgithub.com/vishvananda/netlinkgithub.com/vishvananda/netnsgolang.org/x/sys/unixnetosruntime
)const (veth1Name veth1veth2Name veth2
)var pid intfunc main() {flag.IntVar(pid, pid, 0, Use -pid xxx)flag.Parse()l, err : netlink.LinkByName(veth1Name)if err nil {// 删除掉 已经存在的 veth pairnetlink.LinkDel(l)}vethpeer : netlink.Veth{LinkAttrs: netlink.LinkAttrs{Name: veth1Name,Flags: net.FlagUp,MTU: 1500,},PeerName: veth2Name,}err netlink.LinkAdd(vethpeer)if err ! nil {panic(err)}// 获取到某个容器如11101容器对应的网络命名空间// 11101是容器的PID就是容器的进程号// /proc/11101/ns/net// 如何获取到某个容器的Pid呢// 假设容器名称是 my-sw// docker inspect my-sw | grep -w Pid// 将得到的值复制过来nsPath : fmt.Sprintf(/proc/%d/ns, pid)ns, err : netns.GetFromPath(fmt.Sprintf(%s/%s, nsPath, net))if err ! nil {panic(err)}// 因为是打开文件的是一个句柄因此必须closedefer ns.Close()veth2, err : netlink.LinkByName(veth2Name)if err ! nil {panic(err)}// ip link set veth2 netns// /proc/11101/ns/net命名空间里// 就是将veth2网卡移动到容器里的网络空间里err netlink.LinkSetNsFd(veth2, int(ns))if err ! nil {panic(err)}// 再切换到容器网络命名空间里前先获取当前主网络命名空间// 以便能切换回来hostNS, err : GetCurrentNS()if err ! nil {panic(err)}// 设置当前网络命名空间// 假设已经将veth2移动了容器里了// 此时在物理机上直接ifconfig是查看不到veth2网卡的// 而你的二进制文件是在物理机上的此二进制文件想操作veth2网卡的话// 只能先设置网络命名空间了err netns.Set(ns)if err ! nil {panic(err)}// 因为网络命名空间切换了进入到容器网络命名空间里必须再获取一次veth2r设备veth2, err netlink.LinkByName(veth2Name)if err ! nil {panic(err)}// 仅仅是设置IPaddr, _ : netlink.ParseAddr(10.244.1.2/24)err netlink.AddrAdd(veth2, addr)if err ! nil {panic(err)}// 可以将容器里的网卡名称改为通用的名称如eth0; 非必须步骤//netlink.LinkSetName(veth2, eth0)// 将容器里的网卡eth0启动err netlink.LinkSetUp(veth2)if err ! nil {panic(err)}// 切换回到主网络命名空间里err unix.Setns(int(hostNS.Fd()), unix.CLONE_NEWNET)if err ! nil {panic(err)}addr, _ netlink.ParseAddr(10.244.1.3/24)veth1, err : netlink.LinkByName(veth1Name)if err ! nil {panic(err)}// 在主网络命名空间里设置veth1网卡的IPerr netlink.AddrAdd(veth1, addr)if err ! nil {panic(err)}// 将veth1网卡设置为up状态netlink.LinkSetUp(veth1)
}func GetCurrentNS() (*os.File, error) {runtime.LockOSThread()defer runtime.UnlockOSThread()return GetNS(getCurrentThreadNetNSPath())
}func getCurrentThreadNetNSPath() string {currentNetNSPath : fmt.Sprintf(/proc/%d/task/%d/ns/net, os.Getpid(), unix.Gettid())return currentNetNSPath
}func GetNS(nspath string) (*os.File, error) {fd, err : os.Open(nspath)if err ! nil {return nil, err}return fd, nil
}其实代码还是上一篇文章的代码完全没有变
5、Makefile 编译文档
build:CGO_ENABLED0 GOOSlinux GOARCHamd64 go build -o createveth main.goscp:scp createveth root10.211.55.122:/rootall:make build make scp执行运行
make all6、登录到服务上运行createveth
./createveth -pid1614ip a s veth1docker exec -it my-busybox sh7、总结
其实kubernetes中给Pod里添加网卡或者添加额外网卡时操作类似。 点击 下面 返回 专栏目录
零入门kubernetes网络实战技术专栏之文章目录
