序言

你只管努力,其他交给时间,时间会证明一切。

Never look back unless you are planning to go that way.

文章标记颜色说明:

  • 黄色:重要标题
  • 红色:用来标记结论
  • 绿色:用来标记一级论点
  • 蓝色:用来标记二级论点

希望这篇文章能让你不仅有一定的收获,而且可以愉快的学习,如果有什么建议,都可以留言和我交流

1 基础介绍

1.1 概念介绍

CNI(Container Network Interface)是一个用于容器网络的规范和接口,它定义了一组标准的API和插件,用于在容器运行时创建、配置和管理网络。

详细一点说,是定义了一组标准接口和数据格式,用于让容器运行时(如Docker、Kubernetes等)与网络插件(如Calico、Flannel、Weave等)进行交互。

CNI的设计初衷是为了解决容器网络的多样性和复杂性,使得容器可以灵活地与各种网络环境集成。

CNI规范和接口定义了一组标准的API,包括以下几个主要接口:

  1. add:用于在容器中创建网络接口和配置网络参数。

  2. delete:用于删除容器中的网络接口和清除网络配置。

  3. check:用于检查网络配置是否正确。

  4. version:用于获取CNI插件的版本信息。

CNI插件是实现上述接口的二进制程序,它们可以被容器运行时调用,以实现容器的网络连接和通信。

CNI插件可以通过配置文件的方式进行配置,例如使用JSON格式的配置文件,指定网络类型、IP地址分配、路由等参数。

CNI的优势:是它可以让容器运行在各种不同的网络环境中,而不需要对应用程序进行修改。

CNI插件可以根据不同的网络环境,动态地创建和配置网络接口,使得容器和宿主机可以共享网络资源,并且可以互相通信。

总的来说,CNI是容器网络中一个重要的规范和接口,它可以让容器在各种不同的网络环境中运行,并且可以方便地进行网络管理和配置

2 CNI插件的作用

CNI插件的作用是为容器分配IP地址、配置网络路由、实现网络隔离和安全策略等。

它通过调用网络插件提供的接口,将容器连接到网络中。通过使用CNI插件,用户可以为不同的容器选择不同的网络插件,并灵活地配置网络选项。

这使得CNI插件成为了容器网络管理的标准解决方案之一。

CNI组成

CNI插件的架构非常简单,它由三个主要组件组成:

  1. CNI插件二进制文件:CNI插件二进制文件是实际的网络插件,用于管理容器网络。

  2. CNI配置文件:CNI配置文件是用于配置CNI插件的JSON文件,它包括网络参数、IP地址、路由和端口映射等信息。

  3. CNI运行时:CNI运行时是容器运行时调用CNI插件的框架,它根据CNI配置文件中的信息调用对应的CNI插件,并将结果返回给容器运行时。

3 插件举例

这里列举几个常用的CNI插件:

  1. Flannel:Flannel是一个最初由CoreOS开发的CNI插件,它可以为容器提供全覆盖的SDN(Software Defined Networking)网络,支持多种后端网络和数据平面。

  2. Calico:Calico是一个开源的容器网络和安全解决方案,它可以为容器提供高性能、高可靠性的网络连接和安全管理,支持多种网络拓扑和安全策略。

  3. Cilium:Cilium是一个基于eBPF(extended Berkeley Packet Filter)技术的CNI插件,它可以为容器提供高性能的网络连接和安全管理,支持多种网络拓扑和应用层安全策略。

  4. Weave Net:Weave Net是一个由Weaveworks开发的CNI插件,它可以为容器提供全覆盖的SDN网络,支持多种后端网络和数据平面,同时还提供了一些高级网络功能,例如多租户网络、跨云网络等。

总的来说,CNI插件提供了一种灵活、可扩展的容器网络管理解决方案,使得用户可以根据自己的需求选择不同的网络插件,并根据需要进行配置和管理。

这些CNI插件都是开源的,并且都可以与主流的容器平台(例如Docker和Kubernetes)集成使用。

它们都具有不同的优势和特点,可以根据具体的场景和需求进行选择和配置。

4 测试

使用ifconfigipping等命令可以测试网络连接和IP地址分配是否正确。以下是一些常用的命令及其用法:

ifconfig命令

ifconfig命令可以显示和配置网络接口的信息。运行命令ifconfig可以列出所有的网络接口及其IP地址、MAC地址、网络状态等信息。例如:

  • apache
  • Copy
$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500inet 192.168.1.100  netmask 255.255.255.0  broadcast 192.168.1.255ether 52:54:00:12:34:56  txqueuelen 1000  (Ethernet)RX packets 499  bytes 98341 (96.0 KiB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 270  bytes 30653 (29.9 KiB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
```上述命令输出了eth0接口的IP地址、子网掩码、广播地址、MAC地址等信息。可以通过修改网络配置文件或使用ifconfig命令来配置和管理网络接口。

ip命令

ip命令是Linux系统中一个更加强大和灵活的网络管理工具,可以用来显示和配置网络接口、路由、ARP表等信息。

例如,运行命令ip addr show可以列出所有网络接口的IP地址和状态信息。运行命令ip route show可以列出当前的路由表。例如:

  • apache
  • Copy
$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope hostvalid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 52:54:00:12:34:56 brd ff:ff:ff:ff:ff:ffinet 192.168.1.100/24 brd 192.168.1.255 scope global dynamic eth0valid_lft 86296sec preferred_lft 86296secinet6 fe80::5054:ff:fe12:3456/64 scope linkvalid_lft forever preferred_lft forever
```上述命令输出了lo和eth0接口的IP地址和状态信息。可以通过修改网络配置文件或使用ip命令来配置和管理网络接口。

ping命令

ping命令可以测试网络连接是否正常。

例如,运行命令ping 8.8.8.8可以测试与Google公共DNS服务器的网络连接是否正常。

例如:

  • basic
  • Copy
$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=117 time=5.24 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=117 time=5.30 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=117 time=5.20 ms
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 5.203/5.247/5.303/0.051 ms
```上述命令输出了与Google公共DNS服务器的三次ping操作的结果。可以根据ping命令的输出来判断网络连接是否正常。

总的来说,ifconfig、ip、ping等命令是Linux系统中常用的网络管理和测试命令,可以用来测试网络连接和IP地址分配是否正确。可以根据具体的测试需求和网络配置来选择适当的命令和参数。

粉丝福利

图书介绍

书名:元宇宙Ⅱ:图解元技术区块链、元资产与Web3.0、元人与理想国(全三册)

这是一个全新的时代:Web3.0构建的经济体系,DID身份的跨平台操作,数字NFT的原子级镜像,以及DeFi的无摩擦元资产再分配......2022年,奇点出现:元人即将诞生;元资产即将分配;元宇宙正在成形。

本套书通过元宇宙三大定律、大统一方程、熵增定律、Web3.0、万亿元资产、元人与区块链文明构建了元宇宙第一大楼。

第1-80层:数字人展位、电子宠物、数字藏品、3D沉侵式旅游、DeFi。

第81-160层:AI、VR、AR、MR、DAO、Web3.0、边缘计算。

第161-214+层:多场景阅读、4K空间、跨链许可、维度转换、无限∞世界。

作者简介

量子学派,是一个专注于自然科学领域(数理哲)的教育平台,其公众号“量子学派”发布的自然科学类文章阅读量大都是10万+,全国十大科普教育平台。

平台推出了一系列深受广大读者好评的课程,包括《数学之美》《逻辑之美》《理性之美》《科学之美》等。

罗金海,全国十大科普教育平台《量子学派》主编,2140元宇宙发起人,文津图书奖《公式之美》作者,专注于自然科学和逻辑理性知识科普。

国家级技术中心工程师、南方报业2009年度记者。著有《落脚之城》《人人都懂区块链》《公式之美》《元宇宙》等著作。

迫不及待的小伙伴也可以访问下面的链接了解详情:

链接:《元宇宙2(全三册:图解元技术区块链、元资产与Web 3.0、元人与理想国)

更多优惠活动:

世界读书日“又是阅读好时节”,北京大学出版社图书,优惠活动特别延长通知:
1. 当当:参与活动的图书持续到月底4月30日;
2. 京东:参与活动的图书持续到月底4月30日;5.4-5.7 也有部分图书有优惠活动。

参与方式

数量: 3 本   !!!
活动时间:截止到 2023-05-06 12:00:00

抽奖方式:

  • 1套,送给留言点赞最多的小伙伴
  • 2套利用程序进行抽奖, 评论区抽2位小伙伴送书

参与方式:关注博主、点赞、收藏,评论区留言

留言内容:"人生是一场消耗,要把美好的时光放在喜欢的人与事上。"

中奖名单

【网络技术】什么是CNI相关推荐

  1. 带你玩转kubernetes-k8s(第46篇:深入分析k8s网络原理[CNM、CNI]网络模型)

    随着容器技术在企业生产系统中的逐步落地,用户对容器云的网络特性要求也越来越高.跨主机容器间的网络互通已经成为基本要求,更高的要求包括容器固定IP地址.一个容器多个IP地址.多个子网隔离.ACL控制策略 ...

  2. 生成性对抗网络技术实现

    生成性对抗网络技术实现 Generative Adversarial Networks 以某种形式,使用深度神经网络学习从数据点到标签的映射.这种学习被称为区别性学习,因为希望能够区分猫和狗的照片.量 ...

  3. 蓝牙mesh网络技术的亮点

    蓝牙mesh网络技术的亮点 The highlights of Bluetooth mesh networking technology 导言 蓝牙是当今最主要的低功耗无线技术之一,对无线设备用户和开 ...

  4. 什么是新IP的四层网络技术

    新IP技术共有四层:物理底层.网络服务.控制服务和编排.通过这四个层级实现网络虚拟化和软件定义网络,下面就来详细说一说什么是新IP的四层网络技术. 物理底层 新IP技术依然是一种基于硬件的技术,脱离不 ...

  5. 技术沙龙 | TeaTalk 带你深度探索 SDN 网络技术再创新

    越来越多的企业.行业和政府机关顺应企业数字化转型.云服务和国家政策等趋势将业务迁移上云.随着移动云的快速发展,对网络提供差异化的服务能力也提出了很多新的考验.大规模数据中心.虚拟化 SDN 网络技术及 ...

  6. SDN 网络技术创新探索 | 移动云 TeaTalk 线上直播 倒计时启动中

    在企业数字化转型.云服务和国家政策等多种因素驱动下,越来越多的企业.行业和政府机关将业务迁移到云上,随着移动云的快速发展,在"多系统.多场景.多业务"需求下,对网络提供差异化的服务 ...

  7. 计算机与网络技术基础试题及答案,计算机与网络技术基础试题及答案(2003年10月)...

    计算机与网络技术基础试题及答案(2003年10月) 以下是部分内容预览,注意图片没有显示出来,WORD里是有的.请到下载区下载完整的试题及答案. 全国2003年10月高等教育自学考试 计算机与网络技术 ...

  8. 【LC3开源峰会网络技术系列之三】基于JStorm的网络分析平台

    国际知名开源社区Linux基金会主办的开源大会LinuxCon + ContainerCon + CloudOpen China 2018(LC3)于6月25日在北京开幕.今年阿里云作为白金合作伙伴亮 ...

  9. 邬贺铨:工业互联网的网络技术

    来源:工业互联网产业联盟 在2020工业互联网大会开幕式上,中国工程院院士邬贺铨发表题为<工业互联网的网络技术>的主旨演讲,从工业互联网物理层技术.链路层技术.网络层技术三个方面,对现有通 ...

最新文章

  1. numpy 数组 保留小数点后两位小数
  2. MongoDB涉及的业务比较慢--慢查询优化分析案例--以及参数说明
  3. ASP读取ini文件的实现方法
  4. Realtek 8192cu 支持 Android Hotspot
  5. sql 查询 定义变量
  6. java代码连接jdbc_纯JDBC代码连接实例 + 完整代码
  7. OCJP认证考试复习课-张晨光-专题视频课程
  8. linux脚本算术函数,Linux基础之bash脚本编程初级-变量与算术运算
  9. 蔚来ET5将于2022年9月开启交付 补贴前售价32.8万元起
  10. base64转化字节流 js_js - blob流和base64,以及file和base64的相互转换
  11. vi/vim: 文件浏览和缓冲区浏览
  12. execute、executeUpdate、executeQuery三者的区别
  13. WinRAR去广告方法,了解一下?
  14. 论计算机基础学科的重要性
  15. 统计学考研笔记:正态分布概率计算题
  16. [图像处理] Matlab 获取实时图像和导入视频图像
  17. 百度应用开放平台简介
  18. 网吧遭雷击“瘫痪” 专家:别忘加保护装置(转)
  19. js闭包深入理解(Closure)
  20. xposed 框架学习

热门文章

  1. 30种MySQL查询语句优化方法分享
  2. 将迷你音箱用作手机来电铃声放大器
  3. 限制玻尔兹曼机(RBMs)理论详解
  4. Python|单链表基本操作
  5. 哈理工OJ 1380 Vagaa, eMule and Apple(水题)
  6. 微信小程序实现自定义导航菜单搜索栏
  7. 2021年全球球星卡市场现状及竞争格局分析,产业链逐渐成型,行业出现头部玩家「图」
  8. CentOS+安装图形化界面+安装Oracle
  9. IL2CPP的原理(生成)机制
  10. 突破自己,挑战10K