自动将物理网络接口移动到命名空间

根据 AB 的回答，我想出了以下规则：

SUBSYSTEM=="net", ACTION=="add", DEVPATH!="/devices/virtual/*", TAG+="systemd", ENV{SYSTEMD_WANTS}="[email protected]"

DEVPATH!="/devices/virtual/*是只抓物理设备的关键。[email protected]是将接口移动到所需命名空间 ( physical) 的一次性服务：

[Unit]
Description=Move interface to physical namespace
[email protected]
[email protected]

[Service]
Type=oneshot
ExecStart=/usr/local/sbin/move-netif %I physical

（[email protected]只需创建给定名称的网络命名空间。）

最后，move-netif负责弄清楚如何移动界面：

#!/bin/bash

devpath="$1"
target_ns="$2"

if [[ -e "$devpath/phy80211" ]]; then
  phy="$(basename "$(readlink "$devpath/phy80211")")"
  iw phy "$phy" set netns name "$target_ns"
else
  ifname="$(basename "$devpath")"
  ip link set "$ifname" netns "$target_ns"
fi

这些信息中的大部分都可以从以下位置检索/sys：

1a。/sys/class/net/：网络设备列表，包括所有类型

1b。/sys/devices/virtual/net/：虚拟网络设备列表：包括lo，隧道，veth，网桥......所以如果它在前者但不是这个，它应该是物理的。

23. 如果设备是现代无线设备（驱动程序），它将具有条目/sys/class/net/<device>/phy82011/name，例如：

    $ grep -s --with-filename ''  /sys/class/net/*/phy80211/name
    /sys/class/net/wlan0/phy80211/name:phy0
    /sys/class/net/wlan1/phy80211/name:phy1
    /sys/class/net/wlan2/phy80211/name:phy2
    

因此，通过从环境中运行适当的脚本udev并与来自 的那些目录和文件进行比较/sys，您应该拥有执行此操作所需的所有信息。

顺便说一句，如果以后要在这些设备上工作，您只需更改网络命名空间（例如using nsenter --net=/var/run/netns/physical），/sys仍将位于主机的挂载命名空间中，并且不会反映这些设备的到来，而是会显示它们失踪。使用ip netns exec physical command很好，它确实会更改挂载命名空间并/sys为您重新挂载。