flannel原理之vxlan模式解析

于 2020-12-10 18:33:32 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: linux k8s 网络 docker bridge
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deepexi_Date/article/details/110958589
版权

作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。

前言

上一章介绍完flannel的udp模式后,接着来介绍一下vxlan模式,因为很多生产的K8S都正在使用这个模式,所以将会介绍得详细些。

在前面的章节中,我们介绍过配置linux vxlan完成跨主机的容器通信,flannel的vxlan模式大概完成的事情就是把那个章节中手工完成的事情自动化了,想了解的童鞋可以看回那一章:

linux配置跨主机容器通信

vxlan模式下的flannel比udp模式少了一个组件,少的是那个用c语言写的打开tun设备的守护进程flanneld,因为vxlan模式下通信的全程都由linux内核完成,所以剩下二进制的flannel文件和以k8s的daemonset的方式运行的kube-flannel这两个组件了,下面将详细介绍这两个组件以及他们如何与k8s配合完成容器网络的编织。

二进制flannel文件

二进制flannel文件存放在每个节点的/opt/cni/bin目录下,这个目录下还有cni官方默认提供的其它插件,这些cni插件分为三类:

  • ipam,负责地址分配,主要有:host-local、dhcp、static
  • main,负责主机和容器网络的编织,主要有:bridge、ptp、ipvlan、macvlan、host-device、
  • meta,其它,主要有:flannel、bandwidth、firewall、portmap、tuning、sbr

这些文件是我们在安装kubeadm和kubelet时自动安装的,如果发现这个目录为空,也可以用下面的命令手动安装:

yum install kubernetes-cni -y

这个flannel文件不做具体的网络编织的工作,而是生成其它cni插件需要的配置文件,然后调用其它的cni插件(通常是bridge和host-local),完成主机内容器到主机的网络互通,事实上这个flannel文件的源码已经不在flannel项目上了,因为这个flannel文件已经是cni的默认组件之一了,所以它的源码在cni的plugins中,地址如下:

https://github.com/containernetworking/plugins/tree/master/plugins/meta/flannel

kubelet创建一个Pod时,首先会创建一个pause容器,然后用pause容器的网络命名空间文件路径为入参(类似:/var/run/docker/netns/xxxx,前面的文章讲过这个路径如何获取及使用),加上其它一些参数,调用/etc/cni/net.d/目录下的配置文件指定的cni插件,这个配置文件是kube-flannel启动时复制进去的,内容如下:

cat /etc/cni/net.d/10-flannel.conflist
{
   
  "name": "cbr0",
  "cniVersion": "0.3.1",
  "plugins": [
    {
   
      "type": "flannel",
      "delegate": {
   
        "hairpinMode": true,
        "isDefaultGateway": true
      }
    },
    {
   
      "type": "portmap",
      "capabilities": {
   
        "portMappings": true
      }
    }
  ]
}

这个文件中指定的cni插件叫flannel,于是就调用了/opt/cni/bin/flannel文件,这个文件先会读取/run/flannel/subnet.env文件,这个文件也是kube-flannel启动时写入的,里面主要包含当前节点的子网信息,内容如下:

cat /run/flannel/subnet.env

FLANNEL_NETWORK=10.244.0.0/16
FLANNEL_SUBNET<
最低0.47元/天 解锁文章
滴普科技
关注
博客
创建Iceberg表的步骤——《DEEPNOVA开发者社区》
09-09 1069
本文讲述了不同引擎,主要是Hive、Spark、Flink和Trino,在创建Iceberg表上存在的兼容性问题及其产生的原因,然后给出了解决办法。最后,通过抽象一种创建跟引擎无关的Iceberg表的表示方法及其创建步骤。该方法的重要作用是能够实现通用的元数据管理。
博客
使用Hive SQL查询Iceberg表的正确姿势——《DEEPNOVA开发者社区》
08-26 507
Iceberg作为一种表格式管理规范,其数据分为元数据和表数据。元数据和表数据独立存储,元数据目前支持存储在本地文件系统、HMS、Hadoop、JDBC数据库、AWS Glue和自定义存储。表数据支持本地文件系统、HDFS、S3、MinIO、OBS、OSS等。元数据存储基于HMS比较广泛,在这篇文章中,表数据存储基于MinIO、元数据存储主要基于HMS。......
博客
报名中 | 滴普科技FastData2.0产品升级发布会
08-17 278
随着数字化的深入发展,企业内部数据呈现出大规模且多样性的增长态势,数据业务场景愈发复杂,需要面对海量大数据场景下的实时处理、非结构化数据治理等需求。滴普科技核心产品实时湖仓平台FastData,全面整合了从数据源、数据分析到数据价值实现的完整链路,帮助企业建立统一治理、流批一体、湖仓一体的云原生数据智能平台,实现海量数据实时分析。作为一种新兴的开放结构,湖仓一体平台既具备数据湖的灵活性,又具备数据仓库的易用性和规范性,同时拥有高性能的新型融合架构,有效解决企业建设数据平台过程中面临的挑战。.........
博客
Spark Catalog深入理解与实战——《DEEPNOVA开发者社区》
08-17 926
CatalogManager维护了所有Catalog实例的键值对信息,能够根据catalog名称返回对应的Catalog实例,其中有一个固定的名字叫spark_catalog,用于当前默认的Catalog实例实现,该示例就是V2SessionCatalog,它代理了普通的SessionCatalog,因此,在使用时,即使什么Catalog都不注册,Spark也会根据默认的Catalog实例加载Hive数据源。上面介绍了Spark Iceberg对多类型Catalog的支持,下一步自然要问,这有什么用?...
博客
fastjson的toJSONString()对于时间类的特殊处理源码分析——《DEEPNOVA开发者社区》
07-08 922
本篇文章是在项目迭代的过程中,发现了的一个有趣的bug所引发出来的源码分析,在这里以点破面,研究一下fastjson的源码
博客
hudi中zorder采样分区流程分析——《DEEPNOVA开发者社区》
07-08 797
hudi在数据聚集方面,支持使用zorder对数据进行重排。做zorder排序主要流程分为三步:-对于用户指定的每个zorder字段,生成对应的z值。-把所有zorder字段生成的z值进行比特位的交叉组值,生成最终的z值。-根据最终z值,对所有数据进行排序。在上面第一步中,每个字段生成自己的z值方式主要有两种:-直接的值映射方式。该方式实现简单,容易理解,但也有缺陷:参与生成z值的字段理论上需要是从0开始的正整数,这样才能生成很好的z曲线,但真实的数据集中基本不可能出现,那么zorde...
博客
数据湖常用查询优化技术——《DEEPNOVA开发者社区》
07-08 382
每个Iceberg文件的头部元数据信息中记录了当前文件每个列的最大最小值,比如下图中的parquet文件数据记录包含两列:year和uid,file1.parquet中列year的最大和最小值分别是2019和2018,列uid的最大和最小值分别是23000和12000。当我们进行查询select * from event where year=2019 and uid=20000因为这些元数据信息在数据写入文件时最终收集,因此在查询时候,很容易利用这些统计信息过滤掉不符合条件的数据文件。比如示...
博客
利用jemalloc解决flink的内存溢出问题
06-21 5143
遇到一个Linux系统 glibc内存分配导致的OOM问题,根源是内存回收出现问题,导致碎片太多,内存无法回收,系统认为内存不够用了。涉及到以下知识点:1、Linux中典型的64M内存区域问题2、glibc内存分配器ptmalloc2的底层原理3、glibc的内存分配原理(Arean、Chunk、bins等)4、malloc_trim对内存回收的影响......
博客
聊聊flink水位线
06-21 1225
flink中比较重要的是时间和状态,学习flink的过程中对水位线的理解一直模糊,经过一段时间的消化,在此总结总结。本文主要把水位线是什么,怎么来的,有什么用描述清楚。
博客
分析Iceberg合并任务解决数据冲突
06-21 1837
iceberg提供合并小文件功能,可以按照用户的配置文件,把多个符合配置的小文件合并成多个大文件。该流程主要是对源数据做了一次复制。但在实际生产环境中,数据是一直在变化的,有可能会出现这种情况:在还未完成数据合并任务时,对之前的数据做出了修改,这就导致正在合并的数据与新数据可能会产生冲突。那么iceberg是如何处理这种数据冲突的呢?...
博客
Hudi起源分析——DEEPNOVA开发者社区
04-25 487
1、概述Hudi(Hadoop Update Delete Incremental)官方介绍是为数据湖之上提供事务支持、行级别更新/删除(Row Level Update/deletes)和变更流(Change Stream)的一个数据湖框架,最早是由Uber开发于2016年,2017进入开源社区,并在2020年成为Apache 顶级项目。本文会从Hudi诞生背景条件出发,搞清楚Hudi最初是为了解决什么问题而出现的。2、近实时场景需求随着大数据技术的发展,逐渐发展出了两种比较成熟的计算模型:一种是
博客
精彩回顾 | DEEPNOVA x Iceberg Meetup Online《基于Iceberg打造实时数据湖》
04-21 538
4月16日,由DEEPNOVA开发者社区与Iceberg社区共同推出的“DEEPNOVA MEETUP Online”活动顺利举行。以《基于 Iceberg 打造实时数据湖》为主题,本次活动邀请了来自阿里云、网易数帆、滴普科技等企业技术专家,共同探讨Iceberg技术发展史及在国产化数据中的应用与实践,展望湖仓一体技术未来发展趋势与行业前景。核心内容:Apache Iceberg过去、现状及未来网易湖仓管理系统ArcticFastData DLink基于Iceberg 构建实时数据湖的优化与实践
博客
Fiber 调度机制
04-08 1827
作者:温荣蛟上篇提到为了解决任务调度粒度控制不够的问题,React引入了Fiber架构。Fiber将一个DOM更新任务拆分为由多个原子化可调度的节点组成的集合,从而提供了细粒度的任务调度能力。Fiber这个名词并不是React的首创,和服务器端开发中的中纤程(Fiber)相同,后端开发中的纤程,也有着不同的名字,例如C/C++的协程、Java中的Loom(孵化中)、Go中的goroutine;这些不同名字的背后其实都是一个目的——通过线程复用降低线程的使用成本。操作系统提供了进程和线程供用户进行使用,
博客
【DEEPNOVA x Iceberg】基于 Iceberg 打造实时数据湖-线上meetup火热报名中
04-02 2006
扫描上图二维码,可直接报名参与线上活动。转发分享直播间邀约参与者,邀约榜前三名还可获得DEEPNOVA专属周边礼盒。快来报名吧!4月16日,DEEPNOVA 开发者社区联合Iceberg社区共同推出的“DEEPNOVA MEETUP Online”将正式举行,活动主题为《基于 Iceberg 打造实时数据湖》。DEEPNOVA 开发者社区是面向技术开发者的交流学习、生态共创平台。滴普科技一直积极拥抱开源生态,为Iceberg社区做出突出贡献。作为此次活动召集人,滴普科技 FastData 产品线总裁.
博客
Flink中基于Operator State 的计算开发方法
03-22 438
文:王东阳前言在Flink中根据数据集是否根据Key进行分区,将状态分为Keyed State和Operator State(Non-keyed State)两种类型 ,在之前的文章《Flink中基于KeyedState的计算开发方法》已经详细介绍了Keyed State的概念和用法,本文将继续介绍Operator State。Operator State与Keyed State不同的是,Operator State只和并行的算子实例绑定,和数据元素中的key无关,每个算子实例中持有所有数据元素中的一
博客
Flink中基于State的有状态计算开发方法
03-16 2406
文:王东阳前言状态在Flink中叫作State,用来保存中间计算结果或者缓存数据。根据是否需要保存中间结果,分为无状态计算和有状态计算。对于流计算而言,事件持续不断地产生,如果每次计算都是相互独立的,不依赖于上下游的事件,则是无状态计算。如果计算需要依赖于之前或者后续的事件,则是有状态计算。在Flink中根据数据集是否根据Key进行分区,将状态分为Keyed State和Operator State(Non-keyed State)两种类型 ,本文主要介绍Keyed State,后续文章会介绍Oper
博客
Flink temporal table join研究
03-07 2559
作者:王东阳前言ANSI-SQL 2011 中提出了Temporal 的概念,Oracle,SQLServer,DB2等大的数据库厂商也先后实现了这个标准。Temporal Table记录了历史上任何时间点所有的数据改动,Temporal Table具有普通table的特性,有具体独特的DDL/DML/QUERY语法,时间是其核心属性。历史意味着时间,意味着快照Snapshot。Apache Flink遵循ANSI-SQL标准,Apache Flink中Temporal Table的概念也源于ANSI
博客
Flink、Iceberg和Hive的Catalog比较研究
02-28 2337
所谓Catalog即数据目录,简单讲,Catalog是企业用于管理数据资产的方式,Catalog借助元数据来管理数据,包括数据收集、组织、访问、发现和治理。可见,Catalog在数据资产管理中处于核心位置。元数据本身内容非常丰富,包括技术元数据、业务元数据和操作元数据,本文仅仅研究大数据计算存储框架本身的技术元数据,比如数据库、数据表、分区、视图、函数等。限于篇幅,参与比较的计算存储框架为Flink、Iceberg和Hive,比较维度为Catalog的定义、Catalog的实现和生态拓展几个方面。Cata
博客
Flink 流式写入Iceberg实现原理
01-27 2815
Iceberg作为凌驾于HDFS和S3等存储系统之上的数据组织框架,提供了数据写入、读取、文件管理和元数据管理等基本功能,虽然Iceberg提供了丰富的API接口,但是面向API开发需要使用方比较了解其原理和实现细节,还是显得门槛过高。此外,在面向实时数据读写场景,需要有一个桥接框架来自动完成数据的读写,于是Iceberg和Flink成为天作之合,本文就来研究下Iceberg是如何跟Flink对接的。Flink写入Iceberg总体流程介绍Flink典型的数据处理链路是Source->Transf
博客
Go Rust 排序和二分搜索的对比
01-14 454
作者:王东阳前言在计算机科学中,排序和二分搜索是非常常见的一种算法,在上篇文章leveldb memdb源码分析(下)之Rust实现篇中,就可以看到里面很多方法都用到了二分搜索来实现。本文将会对比 Go 和 Rust 语言中排序和搜索方法中的一些特性和不同,对于Go主要使用数字切片 []int 作为例子, 对于 Rust 主要使用 Vec 作为例子 。排序在Go语言中,对于 []int 我们可以直接使用 sort.Ints 进行排序如下:func sort_simple() { a := []i
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值