热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

零入门kubernetes网络实战15>基于golang编程实现给ns网络命名空间添加额外的网卡

《零入门kubernetes网络实战》视频专栏地址https:www.ixigua.com7193641905282875942本篇文章视频地址(稍后上传)本篇文章主要是想通过g

《零入门kubernetes网络实战》视频专栏地址
https://www.ixigua.com/7193641905282875942

本篇文章视频地址(稍后上传)


本篇文章主要是想通过golang编程来实现,为veth pair链接的网络命名空间添加网卡,配置veth pair的IP

即,使用代码创建一对veth pair,将其中一端放入到某个网络命名空间下


1、测试环境介绍

一台centos虚拟机

# 查看操作系统版本
cat /etc/centos-release
# 内核版本
uname -a
uname -r
# 查看网卡信息
ip a s eth0

在这里插入图片描述


2、创建命名空间–>启动一个进程–>获取进程号

打开xshell一个终端,输入下面的命令:

相关命令如下

ip netns list
ip netns add ns1
ip netns exec ns1 ip a s
ip netns exec ns1 sh
echo $$

在这里插入图片描述

获取到ns1使用的进程号

此终端,不要关闭。

重新再打开一个终端,编译,运行下面的测试代码。


3、编写代码,为ns1网络命名空间,添加veth2虚拟网卡,并设置IP

下面代码的主要过程:

创建veth pair —>获取ns1的进程号—>将veth2网卡移动到ns1网络命名空间里—>获取当前二进制文件所在主网络命名空间—>切换到ns1网络命名空间里—>给veth2网卡设置IP—>再切换到主网络命名空间里—>给veth1网卡设置IP

package main
import (
"flag"
"fmt"
"github.com/vishvananda/netlink"
"github.com/vishvananda/netns"
"golang.org/x/sys/unix"
"net"
"os"
"runtime"
)
const (
veth1Name = "veth1"
veth2Name = "veth2"
)
var pid int
func main() {
flag.IntVar(&pid, "pid", 0, "Use -pid xxx")
flag.Parse()
l, err := netlink.LinkByName(veth1Name)
if err == nil {
// 删除掉 已经存在的 veth pair
netlink.LinkDel(l)
}
vethpeer := &netlink.Veth{
LinkAttrs: netlink.LinkAttrs{
Name: veth1Name,
Flags: net.FlagUp,
MTU: 1500,
},
PeerName: veth2Name,
}
err = netlink.LinkAdd(vethpeer)
if err != nil {
panic(err)
}
// 获取到某个容器,如11101容器对应的网络命名空间
// 11101是容器的PID,就是容器的进程号
// /proc/11101/ns/net
// 如何获取到某个容器的Pid呢?
// 假设,容器名称是 my-sw
// docker inspect my-sw | grep -w Pid
// 将得到的值,复制过来
nsPath := fmt.Sprintf("/proc/%d/ns", pid)
ns, err := netns.GetFromPath(fmt.Sprintf("%s/%s", nsPath, "net"))
if err != nil {
panic(err)
}
// 因为是打开文件的,是一个句柄,因此必须close
defer ns.Close()
veth2, err := netlink.LinkByName(veth2Name)
if err != nil {
panic(err)
}
// ip link set veth2 netns
// /proc/11101/ns/net命名空间里
// 就是将veth2网卡,移动到容器里的网络空间里
err = netlink.LinkSetNsFd(veth2, int(ns))
if err != nil {
panic(err)
}
// 再切换到容器网络命名空间里前,先获取当前主网络命名空间;
// 以便能切换回来
hostNS, err := GetCurrentNS()
if err != nil {
panic(err)
}
// 设置当前网络命名空间
// 假设,已经将veth2移动了容器里了
// 此时在物理机上,直接ifconfig是查看不到veth2网卡的
// 而你的二进制文件是在物理机上的,此二进制文件想操作veth2网卡的话
// 只能先设置网络命名空间了
err = netns.Set(ns)
if err != nil {
panic(err)
}
// 因为网络命名空间切换了,进入到容器网络命名空间里,必须再获取一次veth2r设备
veth2, err = netlink.LinkByName(veth2Name)
if err != nil {
panic(err)
}
// 仅仅是设置IP
addr, _ := netlink.ParseAddr("10.244.1.2/24")
err = netlink.AddrAdd(veth2, addr)
if err != nil {
panic(err)
}
// 可以将容器里的网卡名称,改为通用的名称,如eth0; 非必须步骤
//netlink.LinkSetName(veth2, "eth0")
// 将容器里的网卡eth0启动
err = netlink.LinkSetUp(veth2)
if err != nil {
panic(err)
}
// 切换回到主网络命名空间里
err = unix.Setns(int(hostNS.Fd()), unix.CLONE_NEWNET)
if err != nil {
panic(err)
}
addr, _ = netlink.ParseAddr("10.244.1.3/24")
veth1, err := netlink.LinkByName(veth1Name)
if err != nil {
panic(err)
}
// 在主网络命名空间里设置veth1网卡的IP
err = netlink.AddrAdd(veth1, addr)
if err != nil {
panic(err)
}
// 将veth1网卡设置为up状态
netlink.LinkSetUp(veth1)
}
func GetCurrentNS() (*os.File, error) {
runtime.LockOSThread()
defer runtime.UnlockOSThread()
return GetNS(getCurrentThreadNetNSPath())
}
func getCurrentThreadNetNSPath() string {
currentNetNSPath := fmt.Sprintf("/proc/%d/task/%d/ns/net", os.Getpid(), unix.Gettid())
return currentNetNSPath
}
func GetNS(nspath string) (*os.File, error) {
fd, err := os.Open(nspath)
if err != nil {
return nil, err
}
return fd, nil
}


4、Makefile

build:
CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -o createveth main.go
scp:
scp createveth root@10.211.55.122:/root
all:
make build && make scp

执行运行

make all

将编译后二进制文件,上传到目标服务器上


5、在服务器上,运行createveth二进制文件

在这里插入图片描述


6、总结

本篇文章最主要的几点:(仅供参考)

  • 如何获取某个网络的命名空间,

    • 就是获取 /proc/容器进程号/ns/net
  • 如何获取某个线程的网络命名空间

    • 就是获取 /proc/进程号/task/线程号/ns/net
  • 如何进入到某个网络命名空间里

  • 在cni插件中,创建网桥时,就用到了这个知识点。

这样的话,就实现了为某个网络命名空间,添加虚拟网卡的目的。

既然,可以给ip netns创建的网络命名空间,添加虚拟网卡,

那么,能不能为docker环境下的容器,添加额外的虚拟网卡呢?

实现,多网络功能?

类似于multus-cni



点击 下面 返回 专栏目录

<<零入门kubernetes网络实战>>技术专栏之文章目录






推荐阅读
  • 2017-2018年度《网络编程与安全》第五次实验报告
    本报告详细记录了2017-2018学年《网络编程与安全》课程第五次实验的具体内容、实验过程、遇到的问题及解决方案。 ... [详细]
  • 对象自省自省在计算机编程领域里,是指在运行时判断一个对象的类型和能力。dir能够返回一个列表,列举了一个对象所拥有的属性和方法。my_list[ ... [详细]
  • Python处理Word文档的高效技巧
    本文详细介绍了如何使用Python处理Word文档,涵盖从基础操作到高级功能的各种技巧。我们将探讨如何生成文档、定义样式、提取表格数据以及处理超链接和图片等内容。 ... [详细]
  • JavaScript 基础语法指南
    本文详细介绍了 JavaScript 的基础语法,包括变量、数据类型、运算符、语句和函数等内容,旨在为初学者提供全面的入门指导。 ... [详细]
  • Python 内存管理机制详解
    本文深入探讨了Python的内存管理机制,涵盖了垃圾回收、引用计数和内存池机制。通过具体示例和专业解释,帮助读者理解Python如何高效地管理和释放内存资源。 ... [详细]
  • 本文介绍了如何在多线程环境中实现异步任务的事务控制,确保任务执行的一致性和可靠性。通过使用计数器和异常标记字段,系统能够准确判断所有异步线程的执行结果,并根据结果决定是否回滚或提交事务。 ... [详细]
  • Python实现斐波那契数列的方法与优化
    本文详细介绍了如何在Python中编写斐波那契数列,并探讨了不同的实现方法及其性能优化。通过递归、迭代和公式法,读者可以了解每种方法的优缺点,并选择最适合自己的实现方式。 ... [详细]
  • Nginx 反向代理与负载均衡实验
    本实验旨在通过配置 Nginx 实现反向代理和负载均衡,确保从北京本地代理服务器访问上海的 Web 服务器时,能够依次显示红、黄、绿三种颜色页面以验证负载均衡效果。 ... [详细]
  • 本文详细介绍了虚拟专用网(Virtual Private Network, VPN)的概念及其通过公共网络(如互联网)构建临时且安全连接的技术特点。文章探讨了不同类型的隧道协议,包括第二层和第三层隧道协议,并提供了针对IPSec、GRE以及MPLS VPN的具体配置指导。 ... [详细]
  • CentOS 7.6环境下Prometheus与Grafana的集成部署指南
    本文旨在提供一套详细的步骤,指导读者如何在CentOS 7.6操作系统上成功安装和配置Prometheus 2.17.1及Grafana 6.7.2-1,实现高效的数据监控与可视化。 ... [详细]
  • 阿里云ecs怎么配置php环境,阿里云ecs配置选择 ... [详细]
  • 利用决策树预测NBA比赛胜负的Python数据挖掘实践
    本文通过使用2013-14赛季NBA赛程与结果数据集以及2013年NBA排名数据,结合《Python数据挖掘入门与实践》一书中的方法,展示如何应用决策树算法进行比赛胜负预测。我们将详细讲解数据预处理、特征工程及模型评估等关键步骤。 ... [详细]
  • 2018-2019学年第六周《Java数据结构与算法》学习总结
    本文总结了2018-2019学年第六周在《Java数据结构与算法》课程中的学习内容,重点介绍了非线性数据结构——树的相关知识及其应用。 ... [详细]
  • SDN网络拓扑发现机制解析
    本文深入探讨了SDN(软件定义网络)中拓扑发现的原理与实现方法,重点介绍了LLDP协议在OpenFlow环境中的应用,并讨论了非OpenFlow设备存在时的链路发现策略。 ... [详细]
  • 为了解决不同服务器间共享图片的需求,我们最初考虑建立一个FTP图片服务器。然而,考虑到项目是一个简单的CMS系统,为了简化流程,团队决定探索七牛云存储的解决方案。本文将详细介绍使用七牛云存储的过程和心得。 ... [详细]
author-avatar
闪亮登台
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有