深入理解Kubernetes:CNI源码解析

最新推荐文章于 2024-07-07 17:44:50 发布
最新推荐文章于 2024-07-07 17:44:50 发布
阅读量454 收藏 4
点赞数 4
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mujingluo/article/details/139940240
版权

在容器化环境中,有效管理网络是至关重要的。容器网络接口(CNI)是一个标准,定义了容器应如何配置网络。本文将深入探讨 CNI 的基础知识,并带你了解 CNI 与 CRI 的关系。

什么是 CNI?

CNI(容器网络接口)规范为容器运行时和网络插件之间提供了一个通用的接口,旨在实现容器网络配置的标准化。

CNI 规范包含以下几个核心组成部分:

  • 网络配置的格式:定义了管理员如何定义网络配置。
  • 请求协议:描述了容器运行时如何向网络插件发出网络配置或清理请求。
  • 插件执行过程:详细阐述了插件如何根据提供的配置执行网络设置或清理。
  • 插件委派:允许插件将特定功能委托给其他插件执行。
  • 结果返回:定义了插件执行完成后如何向运行时返回结果的数据格式。

CNI 规范通过定义这些核心组成部分,确保了不同的容器运行时和网络插件能够以一致的方式进行交互,实现网络配置的自动化和标准化。

Kubernetes与CNI

Kubernetes通过CNI与不同的网络插件交互,以实现容器的网络配置。CNI是一个插件架构,允许多种容器运行时与多种网络插件协同工作。

CNI插件的初始化

Kubernetes的CNI插件初始化过程主要发生在kubelet的启动过程中。kubelet会加载/etc/cni/net.d/目录下的CNI配置文件,并为每个网络配置创建一个网络插件实例。

CNI插件的网络设置

当Kubelet需要为Pod设置网络时,会调用CNI插件的SetUpPod方法。这个方法负责调用CNI的ADD命令来为Pod配置网络。

// pkg/kubelet/network/plugins.go
func (plugin *cniNetworkPlugin) SetUpPod(pod *v1.Pod, containerID string) error {
    // 省略部分代码...

    // 调用CNI插件
    err := plugin.cniConfig.AddNetwork(podNamespace, netns.Path(), containerID, netConf)
    if err != nil {
        return fmt.Errorf("failed to add pod to network: %v", err)
    }

    // 省略部分代码...
}

CNI插件的ADD命令调用

AddNetwork方法会调用CNI的标准库libcniAddNetwork函数,该函数负责调用实际的CNI插件二进制文件,并执行网络配置。

// github.com/containernetworking/cni/libcni/api.go
func (c *CNIConfig) AddNetwork(containerID string, netns string, ifName string, args map[string]interface{}) error {
    // 省略部分代码...

    // 调用CNI插件
    result, err := c.cmd.AddNetwork(containerID, netns, ifName, args)
    if err != nil {
        return fmt.Errorf("failed to add network: %v", err)
    }

    // 省略部分代码...
}

总结

通过深入分析Kubernetes的CNI源码,我们可以看到Kubelet如何通过CNI插件来管理Pod的网络。CNI插件的初始化、网络设置和清理都是通过实现特定的接口方法来完成的。CNI插件通过调用libcni标准库的AddNetwork函数来执行实际的网络配置命令。

这种设计使得Kubernetes的网络管理非常灵活,可以很容易地替换或扩展网络插件,以满足不同的网络需求。理解CNI的工作原理对于开发和维护Kubernetes集群至关重要。

mujingluo
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes网络插件CNI学习整理
两日当头,鱼逆游山高处
12-14 4908
概要 项目背景(XX银行客户):私有云上要在K8S上跑像mysql这类状态的数据库服务,对性能和延时都比较敏感,并不像web偏应用的无状态延时性能差点可接受。而基于overlay方式等网络性能和延时比较差,网络架构又比较复杂。并且银行对于IP网络管理需要简单可控。SR-IOV是基于硬件实现虚拟网卡,性能损失少,接近宿主机,此外有支持QOS,vlan等特性也是客户需要的。即要根据用户定制基于SR-IO
Kubernetes 学习路径
MyySophia的博客
06-06 1694
目前云计算行业对于本文档旨在为广大从业者提供一个 Kubernetes 学习路径,为大家提供一定的指引。我们最终的目标是让所有人剥茧抽丝般地了解 Kubernetes,不仅仅知道怎么用 Kubernetes,还知道 Kubernetes 各个功能是如何设计的。在学习路径后期,我们还可以很"自然"的联想到正确的设计思路。
5分钟安装Kubernetes:+带你轻松安装istio服务网格指南
2401_84208172的博客
06-06 938
上次我跟大家简单介绍了一下Kubernetes的各个组件及其含义,本期本来计划带领大家一起学习一些常用命令,但我认为这种方式可能无法达到学习的效果。有可能你们会直接忘记,甚至可能没有兴趣去学。我也理解,心想这跟我有什么关系,我本地又搭建不起来K8s。
深入理解CNI
weixin_30815469的博客
08-24 446
1、为什么会有CNICNI是Container Network Interface的缩写,简单地说,就是一个标准的,通用的接口。已知我们现在有各种各样的容器平台:docker,kubernetes,mesos,我们也有各种各样的容器网络解决方案:flannel,calico,weave,并且还有各种新的解决方案在不断涌现。如果每出现一个新的解决方案,我们都需要对两者进行适配,那么由此带来的工...
kubernetes源码分析-pod创建流程
hahachenchen789的博客
02-20 1745
前言 首先放一张kubernetes的架构图。其中apiserver是整个架构的信息交互中心。所有组件都会与apisever交互。 kubernetes中,每个node都部署了一个kubelet,通过kubelet实现对pod的创建、删除、更新等操作。 Pod正式创建前的操作 那么kubelet是怎么知道何时需要创建/删除一个pod以及对应的业务容器的呢? 在kubernetes中,用户通过kubectl create/run 来部署各种应用、deployment等。 kubectl接.
深入k8s:从0到1,在kubernetes中运行第一个程序
2301_79655496的博客
04-22 648
上述脚本运行成功后,所有文件(kubeasz代码、二进制、离线镜像)均已整理好放入目录包含 kubeasz 版本为 ${release} 的发布代码包含 k8s/etcd/docker/cni 等二进制文件包含集群安装时需要的离线容器镜像包含集群安装时需要的系统基础软件。
图文并茂——从Kubernetes的诞生背景到什么是Kubernetes, 带你深度解析Kubernetes
LoveSummer
07-12 2万+
云原生技术发展的浪潮之中,Kubernetes伴随着容器技术的发展,成为了目前云时代的操作系统。Kubernetes作为容器编排领域的事实标准和云原生领域的关键项目,已经是云原生时代工程师最需要理解与实践的核心技术。但技术的发展从来都不是一蹴而就,Kubernetes的诞生与完善也有其对应的技术历史背景,了解其诞生与发展的过程,对于更加系统的理解其核心思想、架构设计、实现原理等内容会大有帮助。因此,本文从Kubernetes的诞生背景与Why Kubernetes两个方面,来完成对Kubernetes的概
Kubernetes之Kubelet组件解析
菲宇运维
08-21 5205
概述 Kubelet组件运行在Node节点上,维持运行中的Pods以及提供kuberntes运行时环境,主要完成以下使命:  1.监视分配给该Node节点的pods  2.挂载pod所需要的volumes  3.下载pod的secret  4.通过docker/rkt来运行pod中的容器  5.周期的执行pod中为容器定义的liveness探针  6.上报pod的状态给系统的其他组件  7....
4.2 Kubernetes 集群管理和编排
热门推荐
凤凰涅槃而生
07-16 3万+
容器编排和管理是指在大规模容器化环境中有效地组织、调度和管理容器应用程序的过程和技术。随着容器技术的快速发展和广泛应用,容器编排和管理成为现代应用部署的关键组成部分。在 Kubernetes 架构中,控制平面(Control Plane)和数据平面(Data Plane)是两个重要的概念。它们扮演着不同的角色,并负责不同的任务,共同协作以管理和调度容器化应用程序。调度器是 Kubernetes 的核心组件之一,它决定了 Pod 在集群中的部署位置。调度器的主要目标是实现资源的高效利用、负载均衡和容错性。
Kubernetes部署CNI网络插件
04-18
部署CNI网络插件
cni.dev:CNI网站
05-12
cni.dev cni.dev网站是从生成的。 该站点使用以下内容: 作为静态网站生成器作为CSS框架用于构建,托管和DNS管理在本地运行确保已安装和 。 克隆此存储库,并在其目录中运行以下两个命令: # Install npm assets ...
ansible-role-kubernetes:安装Kubernetes的Ansible角色
02-02
Ansible角色:Kubernetes 安装容器集群管理器的角色。 要求 Ansible> = 2.8 Linux发行版 Debian家庭 的Ubuntu 塞尼尔(16.04) 仿生(18.04) 角色变量 以下变量将更改此角色的行为(默认值如下所示): # Node...
kubernetes-cni:跟踪我学习Kubernetes和相关技术的进度的说明
02-17
【标题】:“kubernetes-cni:跟踪我学习Kubernetes和相关技术的进度的说明” 【描述】:“Kubernetes学习,k8s和相关技术” 在这个项目中,我们聚焦于Kubernetes(简称k8s)——一个强大的容器编排系统,以及与其...
kubernetes-cni-0.6.0-0.x86_64.rpm.tar.gz
09-17
Kubernetes1.13 所需kubernetes-cni-0.6.0-0.x86_64.rpm rpm 包. tar -zxvf kubernetes-cni-0.6.0-0.x86_64.rpm.tar.gz yum install ./kubernetes-cni-0.6.0-0.x86_64.rpm kubelet-1.13.0 kubeadm-1.13.0 kubectl-...
K8S 集群节点缩容
weixin_67050107的博客
06-30 827
k8s 节点缩容
k8s学习之cobra命令库学习
最新发布
wintree的专栏
07-07 835
打开k8s代码的时候,我发现基本上那几个核心服务都是使用cobra库作为命令行处理的能力。因此,为了对代码之后的代码学习的有比较深入的理解,因此先基于这个库写个demo,加深对这个库的一些理解吧在这里了,Cobra是一个用Go语言实现的命令行工具。并且现在正在被很多项目使用,例如:Kubernetes、Hugo和Github CLI等。通过使用Cobra,我们可以快速的创建命令行工具,特别适合写测试脚本,各种服务的Admin CLI等。
k8s-第十一节-Job和CronJob
lendq的Blog
07-05 500
Kubernetes jobs主要是针对短时和批量的工作负载。它是为了结束而运行的,而不是像deployment、replicasets、replication controllers和DaemonSets等其他对象那样持续运行。Kubernetes Jobs会一直运行到Job中指定的任务完成。也就是说,如果pods给出退出代码0,那么Job就会退出。而在正常的Kubernetes中,无论退出代码是什么,deployment对象在终止或出现错误时都会创建新的pod,以保持deployment的理想状态。
k8s-第十二节-DaemonSet
lendq的Blog
07-05 354
DaemonSet 是一个确保全部或者某些节点上必须运行一个 Pod的工作负载资源(守护进程),当有node(节点)加入集群时, 也会为他们新增一个 Pod。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值