lxc网络

最新推荐文章于 2026-04-01 15:35:11 发布
原创 最新推荐文章于 2026-04-01 15:35:11 发布 · 3.5k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍了LXC容器的网络配置,包括macvlan模式的bridge应用、vlan的工作原理和配置,以及phys模式的应用场景。在macvlan模式下,容器能与宿主机和其它主机通信,而在vlan模式下,容器只能与相同vlan的主机通信。对于phys模式,直接将物理网卡分配给容器。此外,还提供了详细的配置示例和应用场景。

lxc网络

 

1      macvlan方式

macvlan方式有三种模式private、bridge、vepa

要容器与宿主机间,容器与其他主机间都能正常通信,需要使用bridge的模式,并且主机也需要配置macvlan虚拟设备(参考1.3),使用其他模式,不管配不配置主机,都只能和其他主机通信,不能和宿主机通信。

1.1      应用场景

 

1.2      数据收发方式

 

1.3      目前验证能够网络正常的通信设置:

config:

lxc.network.type=macvlan

lxc.network.link=eth0

lxc.network.flags=up

lxc.network.macvlan.mode=bridge

lxc.network.ipv4=128.5.160.94/24

lxc.network.ipv4.gateway=128.5.160.254

lxc.utsname=suse1

         

lxc.tty = 4

lxc.pts = 1024

lxc.rootfs = /home/w00227741/SUSE_sp2_template/rootfs

lxc.mount  = /home/w00227741/SUSE_sp2_template/fstab

         

lxc.cgroup.devices.deny= a

# /dev/null andzero

lxc.cgroup.devices.allow= c 1:3 rwm

lxc.cgroup.devices.allow= c 1:5 rwm

# consoles

lxc.cgroup.devices.allow= c 5:1 rwm

lxc.cgroup.devices.allow= c 5:0 rwm

lxc.cgroup.devices.allow= c 4:0 rwm

lxc.cgroup.devices.allow= c 4:1 rwm

#/dev/{,u}random

lxc.cgroup.devices.allow= c 1:9 rwm

lxc.cgroup.devices.allow= c 1:8 rwm

lxc.cgroup.devices.allow= c 136:* rwm

lxc.cgroup.devices.allow= c 5:2 rwm

# rtc

lxc.cgroup.devices.allow= c 254:0 rwm

 

宿主机上:

配置前:

# ifconfig

eth0      Link encap:Ethernet  HWaddr 80:FB:06:36:96:68 

          inet addr:128.5.160.34  Bcast:128.5.160.255  Mask:255.255.255.0

          inet6 addr:fe80::82fb:6ff:fe36:9668/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1

          RX packets:67 errors:0 dropped:0overruns:0 frame:0

          TX packets:77 errors:0 dropped:0overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:7013 (6.8 Kb)  TX bytes:10224 (9.9 Kb)

          Memory:f9360000-f9380000

 

lo        Link encap:Local Loopback 

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr: ::1/128 Scope:Host

          UP LOOPBACK RUNNING  MTU:16436 Metric:1

          RX packets:27 errors:0 dropped:0overruns:0 frame:0

          TX packets:27 errors:0 dropped:0overruns:0 carrier:0

          collisions:0 txqueuelen:0

          RX bytes:1863 (1.8 Kb)  TX bytes:1863 (1.8 Kb)

配置:

#ifconfig eth0 0

#ip link add link eth0 name mac0 type macvlan modebridge

#ifconfig mac0128.5.160.34/24

#ip route adddefault via 128.5.160.254

配置后:

# ifconfig

eth0      Link encap:Ethernet  HWaddr 80:FB:06:36:96:68 

          inet6 addr:fe80::82fb:6ff:fe36:9668/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1

          RX packets:2195 errors:0 dropped:0overruns:0 frame:0

          TX packets:2398 errors:0 dropped:0overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:200385 (195.6 Kb)  TX bytes:731847 (714.6 Kb)

          Memory:f9360000-f9380000

 

lo        Link encap:Local Loopback 

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr: ::1/128 Scope:Host

          UP LOOPBACK RUNNING  MTU:16436 Metric:1

          RX packets:102 errors:0 dropped:0overruns:0 frame:0

          TX packets:102 errors:0 dropped:0overruns:0 carrier:0

          collisions:0 txqueuelen:0

          RX bytes:8291 (8.0 Kb)  TX bytes:8291 (8.0 Kb)

 

mac0      Link encap:Ethernet  HWaddr A2:43:7A:C1:7E:FE 

          inet addr:128.5.160.34  Bcast:128.5.160.255  Mask:255.255.255.0

          inet6 addr:fe80::a043:7aff:fec1:7efe/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1

          RX packets:1016 errors:0 dropped:0overruns:0 frame:0

          TX packets:998 errors:0 dropped:0overruns:0 carrier:0

          collisions:0 txqueuelen:0

          RX bytes:90631 (88.5 Kb)  TX bytes:344116 (336.0 Kb)

# netstat -r

Kernel IProuting table

Destination     Gateway         Genmask         Flags  MSS Window  irtt Iface

default         128.5.160.254   0.0.0.0         UG        0 0          0 mac0

loopback        *               255.0.0.0       U        0 0          0 lo

128.5.160.0     *               255.255.255.0   U        0 0          0 mac0

(一段时间后BMC好像会变得不能用,连接后一片漆黑,木有图像)

1.4      三种模式的区别

2      vlan

使用vlan方式,只能与配置了同意vlan id的主机通信,lxc使用的vlan方式是linux下的vlan

 

2.1      应用场景

vlan是一种通过将局域网内的设备逻辑划分为一个个网段从而实现虚拟工作组的技术,是建立在物理网络基础上的一种逻辑子网,一个vlan组就是一个逻辑子网,即一个逻辑广播域,一个vlan内的广播和单播流量都不会转发到其他vlan中,通过对vlan的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。

2.2      数据收发方式

lxc中使用vlan的方式通信时,会根据指定的vlanid创建一个vlan设备,与真实的物理网卡进行绑定,并将其移入容器中。

数据收发送流程大致如下:


容器向外发送数据:

vlan设备对于上层协议而言,和实际的设备是平等的,因此也会参与路由的选择,当vlan设备被选为出口设备(容器内只有一个vlan设备,因此都是通过vlan设备对外发送数据),在hard_dev_start_xmit函数中检查到是vlan设备发送的数据包,就会插入vlan tag,并修改skb->proto=8021q,再调用vlan设备的ndo_start_xmit()函数发送数据,在该函数中会将skb重定向到宿主机上的真实物理设备,并调用真实物理设备发送数据。

当真实物理网卡接收到数据时,对数据进行检查,如果发现是vlan包,会将vlan tag移除,并将vlan id保存到skb->vlan_tci中,根据该设置的标志,将skb重定向到与真实物理网卡绑定的vlan设备,由vlan设备提交给协议栈上层,也就将数据传到了容器内。(vlan设备和真实物理设备的mac地址是一样的,所以发给vlan设备的数据包能被真实物理设备接受到)

 

2.3      配置方式

config:

lxc.network.type=vlan

lxc.network.link=eth2

lxc.network.flags=up

lxc.network.vlan.id= 1234

lxc.network.ipv4=128.5.130.65/24

lxc.utsname = suse1

                

lxc.tty = 4

lxc.pts = 1024

lxc.rootfs =/home/w00227741/SUSE_sp2_template/rootfs

lxc.mount = /home/w00227741/SUSE_sp2_template/fstab

                

lxc.cgroup.devices.deny = a

# /dev/null and zero

lxc.cgroup.devices.allow = c 1:3 rwm

lxc.cgroup.devices.allow = c 1:5 rwm

# consoles

lxc.cgroup.devices.allow = c 5:1 rwm

lxc.cgroup.devices.allow = c 5:0 rwm

lxc.cgroup.devices.allow = c 4:0 rwm

lxc.cgroup.devices.allow = c 4:1 rwm

# /dev/{,u}random

lxc.cgroup.devices.allow = c 1:9 rwm

lxc.cgroup.devices.allow = c 1:8 rwm

lxc.cgroup.devices.allow = c 136:* rwm

lxc.cgroup.devices.allow = c 5:2 rwm

# rtc

lxc.cgroup.devices.allow = c 254:0 rwm

 

在物理机上起的容器和宿主机以及和其他主机(配置同一vlan)都不能ping通,可能是和物理机上本身就划分了vlan的原因

 

在虚拟机上起vlan容器:

在另一虚拟机上配置vlan:

vconfig add eth1 1234

ifconfig eth1.1234 128.5.130.64/24

ifconfig eth1.1234 up

ifconfig eth1 0 (可选,测试发现并不影响)

 

这样虚拟机上的容器可以和配置同一vlan的其他虚拟机正常通信(不论是ping配置的vlan设备的ip还是vlan设备所在真是物理设备的ip),但是容器能和宿主机间不能互相ping通(不知道是不是虚拟机的问题)

2.4      vlan环境配置

l  同网段vlan通信:

为了避免网络风暴,二层交换机上通常会把网口设置成Access模式(交换机自动打上某个vlan id),这样只允许特定vlan通过,所以我们在单板上加入新vlan,数据包出去后会直接被二层交换机丢弃掉。为了解决这个问题需要:

1)     在二层交换机上把网口设置成trunk模式

2)     添加新vlan  id

3)     允许新vlan通过

这样同网段vlan就可以通信了。

l  不同网段vlan通信

需要二层交换机和三层交换机配合完成,在上面的配置上还需要:

1)     在三层交换机上添加新vlan  id

2)     三层交换机上为新vlan  id配置新网关(每个vlan  id都要有自己的网关)

3)     分别在二层交换机的出口和三层交换机对应的入口允许新vlan id通过,否则数据包不能到达三层交换机。

这样不同网段vlan就可以通信了。

上面是原理,具体操作请参见S5300交换机手册vlan章节。

2.5      应用场景

 

2.6      数据收发方式

 

2.7      配置方式

3      phys

3.1      应用场景

直接将一个现有的物理网卡分配给容器。

3.2      数据收发方式

 

3.3      配置方式

4      empty

4.1      应用场景

使用empty的网络类型在容器内只会创建loopback接口。

 

http://blog.csdn.net/dog250/article/details/7354590

https://blog.flameeyes.eu/2010/09/linux-containers-and-networking

http://www.cnblogs.com/zmkeil/archive/2013/04/18/3029339.html

http://www.kernelchina.org/node/215

http://wenku.baidu.com/view/b684f44fe45c3b3567ec8bf5.html

http://wenku.baidu.com/view/869c688984868762caaed5e2.html

 


lxc配置网络,host与lxc通信
a2591748032的博客
10-31 1215
lxc配置网络,host与lxc通信
lxc container 虚拟网卡(macvlan)与物理机无法通信(适用docker)
py_op_dev的博客
06-29 1207
lxc container macvlan nic 无法与所在宿主机通信
LXC (Linux Containers)
最新发布
tangzhangyin的专栏
04-01 422
LXC(Linux Containers)是一种轻量级的操作系统级虚拟化技术,通过Linux内核的Namespaces和Cgroups机制实现系统隔离与资源限制。相比Docker,LXC更适用于需要完整系统环境、长期运行的场景。LXC启动快、性能接近原生,支持多进程服务,但管理较为底层。其进阶版LXD提供了更现代化的管理体验,支持容器与虚拟机统一管理,具备快照、迁移、集群等企业级特性。典型应用包括开发测试环境、多租户隔离和边缘计算等场景。
LXC使用指南
coolphxnuaa的博客
05-04 2923
[b]目录 目录 1 1 lxc简介 1 2 lxc安装 1 2.1 系统及内核版本 1 2.2 安装lxc 1 3 lxc工具集 2 3.1 创建和销毁容器 2 3.1.1 lxc-create 2 3.1.2 lxc-destroy 2 3.2 在容器中运行与结束应用 2 3.2.1 lxc-execute和lxc-start 2 3.2.2 lxc-stop 3...
LXC网络结构和端口映射
paky_du的专栏
03-21 5420
      LXC,其名称来自Linux软件容器的缩写,一种操作系统层虚拟化技术,为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器,内含应用软件本身的代码,以及所需要的操作系统核心和库。我们可以把LXC创建出来的容器理解成一个应用层的虚拟,它和宿主机共用一个kernel层,仅仅是应用层程序和运行环境的隔离。所以可想而知她的性能要优于我们常见的虚拟机形式的应用。Dock...
lxc 配置参数详解
yiyeguzhou100的专栏
12-01 2140
Create and start “lxc-example” by lxctool(version:2.0.9),  it generatesseveral subsystems, we mainly focus on the configuration of below threesubsystem: /sys/fs/cgroup/cpu/lxc/lxc-example/… /sys/fs/
LXC 配置网络
weixin_30568591的博客
10-23 1608
详情参考:https://wiki.debian.org/LXC/SimpleBridge 1) 使用网桥 假设我们主机只有eth0的物理网卡,在主机/etc/network/interfaces中,直接加入下面的字段: auto br0 iface br0 inet dhcp bridge_ports eth0 bridge_fd 0 bridge_maxwait 0 然后重启网络 /etc/i...
Lxc之二—网络设置
shichaog的专栏
07-22 6105
按照博客一所述,应该能够创建lxc虚拟机并运行虚拟机,如果是本地的话,应该能够进入虚拟机操作了,会发现虚拟机只提供了最原始和简单的一些程序,如果使用template方式,甚至连vim,gcc,python等都没有安装,更别说alisql了。安装包如此之多,不能都使用源码方式安装,使用yum 和rpm需要联网。所以这节就讲讲联网的设置。 由于使用了VMware下centos虚拟机中建lxc,所以第
基于LXC的虚拟网络自动部署
zzyveryshy的博客
12-19 804
目录一、问题二、相关组件与工具三、拓扑示例四、常用指令1.lxc基本操作2.OVS基本操作3.Quagga基本操作4.Brctl基本操作五、部署流程六、客户端控制新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的K...
ubuntu 18.04 server 安装 lxc 配置网络 并部署Tomcat
珍惜
05-18 9211
ubuntu 18.04 server 安装 lxc 配置网络 并部署Tomcat1、问题描述2、问题解决安装lxc 容器配置网络参数配置java环境,并跑Tomcat克隆lxc 容器3、总结 1、问题描述 最近应老师要求,需要安装lxc容器,并跑一个java程序。网上找了一大堆资料,没有一站式的博客,这里从0到完整运行。记录一下,防止后面的人踩坑。 2、问题解决 安装lxc 容器 首先准备一个ubuntu 18.04 server的虚拟机。然后安装 lxc。运行 sudo apt install lxc
lxc容器中无法访问宿主机物理设备问题解决
a2591748032的博客
05-31 2612
lxc容器中无法访问宿主机物理设备问题解决
[zz]LXC(Linux containers)配置文件简介
weixin_34406061的博客
05-03 435
LXC配置文件的man page :http://manpages.ubuntu.com/manpages/natty/man5/lxc.conf.5.html LXC配置项都是以key=value的形式,#开始的一行代码注释。配置也可以在lxc-execute或者lxc-start的命令行以-s key=value设定 这里介绍一下常用的配置: 1.Cgroup部分(所有Cgroup子...
Linux Container(LXC)初探
weixin_33711641的博客
05-10 595
为什么80%的码农都做不了架构师?>>> ...
LXC 虚拟化技术
weixin_33798152的博客
06-27 490
Linux Container是一个操作系统层的轻量级虚拟化技术,百度、腾讯等互联网公司的PaaS平台大多都采用了这项新技术。和XEN,VMware和KVM等硬件抽象层的虚拟化技术相比,LXC更像是加强版的chroot。因为Linux Containers不但没有对硬件设备进行仿真(指令集模拟),还可以使用主机的目录和文件等资源。容器可以在核心 CPU 本地运行指令,而不需要...
lxc容器创建与网络配置
ab3381的博客
01-17 3151
创建容器 lxc-create {-n name} {-t template} [-- template-options] -t 指定模板,比如debian、ubuntu、centos等 -n 指定容器名称,这是以后几乎所有操作都要使用的 template-options: 根据不同的模板有不同的选项,可以指定发行版本、创建容器时使用的mirror url,架...
1.LXC的使用
weixin_52047259的博客
04-23 2797
1.LXC的使用 1.1简介 LXC为Linux Container的简写。Linux Container容器是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组中,以更好地在孤立的组之间平衡有冲突的资源使用需求。与传统虚拟化技术相比,它的优势在于: (1)与宿主机使用同一个内核,性能损耗小; (2)不需要指令级模拟; (3)不需要即时(Just-in-ti
lxc 容器基础配置篇
Z14523299999的博客
09-10 640
一, 首先配置lxc需要的网卡断      吧eth0复制一份变为br0   配置br0        配置eth0       重启网卡 /etc/init.d/network restart  安装lxc软件 需要epel源---   yum install lxc* libcgroup* -y  安装完成过后:      启动lxc     配置...
Ubuntu下LXC安装、配置和调优
shelby_loo的博客
07-02 1384
今天我给大家带来一个火爆的技术博客,我们要在三丰云免费服务器上进行Ubuntu下LXC的安装、配置和调优。别小瞧这个免费云服务器,它可是有点意思的,配置还不错,1核CPU、1G内存、10G硬盘、5M带宽,够用了吧?LXC,全称Linux Containers,是一个轻量级的虚拟化技术,可以在单个Linux主机上运行多个隔离的Linux系统。使用LXC,你可以轻松地创建和管理多个虚拟化容器,方便快捷。好了,我就说到这里了。记得,技术的世界就像红酒、威士忌、咖啡和雪茄一样,需要细细品味和享受。
LXC/Incus 容器网络架构深度解析
gitblog_00144的博客
06-11 502
在容器化技术中,网络连接是核心功能之一。LXC/Incus 提供了多种灵活的容器网络配置方式,可以满足从简单到复杂的各种应用场景需求。 ## 网络设备配置方式 为容器提供网络访问能力,需要为其配置网络接口设备(NIC)。在 Incus 中主要有三种配置方式: ### 1. 使用默认网桥 这是最简单的配置方式,在 Incus 初始化时会自动创建一个默认网桥。通过查看默认配置文件可以了解其配置...
LXC的原理及应用详解(三)
凛鼕将至的博客
04-30 2060
LXC(Linux Containers)是一种操作系统级别的虚拟化技术,它允许在一个物理主机上运行多个相互隔离的Linux系统。LXC基于Linux内核的cgroup和namespace等特性,可以提供一个轻量级的虚拟化环境。本文将跟随《LXC的原理及应用详解(二)》的进度,继续介绍LXC。希望通过本系列文章的学习,您将能够更好地理解LXC的内部工作原理,掌握LXC的使用技巧,以及通过合理的设计完成最佳实践,充分发挥优化LXC的潜力,为系统的高效运行提供有力保障。文章至此,已接近尾声!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值