flannel源码分析--main

最新推荐文章于 2023-12-05 16:19:58 发布
最新推荐文章于 2023-12-05 16:19:58 发布
阅读量284 收藏
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20817327/article/details/114026015
版权

1、init

init函数:进行flannelFlags的初始化,有etcd、iface(网卡)、iface-regex(接口匹配正则)、subnetFile(子网配置)、public-ip(外部访问IP)、subnet-lease-renew-margin(租约)、ip-masq(ip伪装,SNAT)、kube-subnet-mgr(subnet api)、kube-api-url(api server url)、kubeconfig-file(kube配置文件)、healthz(healthz地址访问)、iptables(iptables规则)、net-config-path(网络配置,/etc/kube-flannel/net-conf.json)

2、 main

  • SetFlagsFromEnv解析flannelFlags

  • 判断租约是否在有效范围内

  • LookupExtIface查找可用接口

  • 使用iface-regex匹配接口是否合法

  • newSubnetManager创建子网,若设置子网管理则返回NewSubnetManager,否则使用默认etcd做子网管理

  • 使用Notify注册SIGTERM用来停止服务使用

  • 若指定了Healthz,则创建协程执行mustRunHealthz

  • getConfig获取网络配置,会调用GetNetworkConfig

    type Config struct {
	Network     ip.IP4Net
	SubnetMin   ip.IP4
	SubnetMax   ip.IP4
	SubnetLen   uint
	BackendType string          `json:"-"`
	Backend     json.RawMessage `json:",omitempty"`
}

  • NewManager创建后端管理器并通过GetBackend根据配置中指定的类型创建后端

  • RegisterNetwork注册网络,每种后端都有RegisterNetwork,这里根据之前的后端类型执行指定的RegisterNetwork

  • 若指定了ipMasq,则SetupAndEnsureIPTables设置MasqRules和iptables foward rules

  • WriteSubnetFile写subnet文件,默认为 /run/flannel/subnet.env

  • 启动后端bn.Run(ctx),创建协程调用WatchLeases对子网租约进行一个长期监视,并通过在管道上添加/删除事件,当添加事件就有通过管道触发handleSubnetEvents处理事件,去操作route、arp、fdb

bob62856
关注
专栏目录
K8S之Flannel的vxlan网络模式初步源码解析
github_35735591的博客
08-14 582
之前详细解析过Flannel的vxlan模式的网络通信原理,本篇将继续深入结合源码进行探索
CNI网络插件之flannel
m0_48594855的博客
07-05 3092
CNI网络插件之flannelCNI网络插件之flannel CNI网络插件之flannel 上篇文章《CNI插件之CNI插件最简实现之macvlan plugin》我们介绍了macvlan插件,通说使用与分析,我们知道: macvlan插件在集群多节点上,要每个节点都放配置文件, 比如/etc/cni/net.d/10-maclannet.conf, 并且各个节点的子网不能冲突。 macvlan插件默认网关的设置上还需要考虑ip是否已经存在,插件并不会自动帮我们设置,需要手动配置。 macvlan插件在
flannel源码分析(一) 概述
weixin_30614109的博客
11-29 168
随着docker社区的不断壮大, CoreOS、Kubernetes、Hashicorp等项目蓬勃发展。 flannel作为一款专为容器打造的开源网络组件, 也吸引了工程师的关注。flannel简单易用, 只需要同属CoreOS家族的etcd作为一致性存储, 便可配置multi-host的网络连接。 下图为flanned的网络原理图, 源自https://github.com/coreos...
Flannel源码解析
最新发布
Extreme的博客
12-05 265
host-gw模式性能最好,因为不需要经过vxlan设备,不需要封装数据。但是局限性也最大,只能在二层网络中使用。vxlan模式通过tun/tap设备,封装数据,然后通过udp发送到目标节点,可以在三层网络中使用。使用场景更为广泛。当开启isMasq时, 会在节点上添加iptables转发规则,将pod的ip地址隐藏,只暴露node的ip地址。flannel本身负责跨设备间的通信, 同设备间通信通过bridge、namespce等方式实现。
flannel源码分析--WatchLeases
bob的博客
02-24 113
main函数run后端之后,会创建协程调用WatchLeases,如下: for循环中轮询,调用kube.go中对manager接口的实现,接口如下: type kubeSubnetManager struct { annotations annotations client clientset.Interface nodeName string nodeStore listers.NodeLister nodeController cache.C
flannel 实战与源码分析(七)
柳清风的专栏
04-26 1万+
这是flannel最后一篇,我原本不准备介绍UDP,因为这种方案的网络损耗实在是太多,大约一半损耗,vxlan大约是30%损耗。但基本的UDP使用我还是想和大家分享一下的,主要是tun设备的使用。 像UDP的RegisterNetwork和VXLAN一样,我就不单独说了backend/udp/udp_network.go。func (n *network) Run(ctx context.Con
multus-cni之源码解析
学习学习再学习
05-15 1590
源码解析的角度介绍multus-cni的原理
multus-cni 多网络cni插件源码分析
05-09
接着,multus-cni 调用下层 CNI 插件(比如 flannel、calico、ovs 等)完成网络接口的创建和配置;最后,multus-cni 继续执行其他 CNI 插件(比如 ipvlan、macvlan、bridge 等)完成其他网络接口的创建和配置。 ...
Docker从入门到放弃------docker的安装与初始化配置
Baldwin_KeepMind
12-03 805
本来是已经准备开始K8S的内容,但是K8S与Docker关联比较大,于是决定先写一些关于Docker的文章 本文所有内容基于CentOS8系统 文章目录概述下载二进制文件下载二进制安装脚本修改脚本权限执行安装脚本修改Docker安装目录新建Docker目录修改Docker配置文件重启Docker查看DockerInfo验证 概述 Docker社区版本中提供了MacOS、Windows和Linux等系统的安装包,同时也支持在云服务器上的安装,如AWSCloud。网上在各种系统下安装Docker的教程也比较多,
flannel 实战与源码分析(六)
柳清风的专栏
04-26 2万+
其实flannel的东西基本都说完了,还有一个功能点由于和kubernetes紧密结合的,所以在这里解释一下。相信大家都还记得之前写的创建SubnetManager func newSubnetManager() (subnet.Manager, error) { if opts.kubeSubnetMgr { return kube.NewSubnetManager()
flannel 实战与源码分析(二)
柳清风的专栏
04-24 2万+
上一篇介绍了基本使用,这一篇我想详细介绍一下flannel网络包的是怎样传输的,应为这些基本东西没有解释清楚,只看代码是没法理解的。先看看一张经典图: 这个是flannel官方提供的一个数据包图,从这个图片里面里面可以看出docker0分别处于不同的段:10.1.20.1/24 和 10.1.15.1/24 现在从上面的一个pod(10.1.15.2)去连接另一台主机上的pod(10.1.20
【kubernetes/k8s概念】flannel源码分析
zhonglinzhang
09-20 3966
https://github.com/coreos/flannel 源码编译:make dist/flanneld-amd64 Flannel支持多种Backend协议,官方推荐使用以下Backend: VXLAN,性能损耗大概在20~30% host-gw, 性能损耗大概10%,要求Host之间二层直连,因此只适用于小集群 Flannel的工作原理 Flannel实质上是一种...
flannel 实战与源码分析(三)
柳清风的专栏
04-25 2万+
之前一直介绍flannel的使用,现在正是进入代码讲解,看看flannel是如何实现的,先看启动 func main() { flag.Set("logtostderr", "true") // 解析参数 flag.Parse() if flag.NArg() > 0 || opts.help { fmt.Fprintf(os.Stderr, "Usage
flannel 实战与源码分析(一)
热门推荐
柳清风的专栏
04-24 4万+
Flannel 是由 CoreOS 维护的一个虚拟网络方案。目前是kubernetes默认的网络,它有golang编写,在源码分析之前还是先看看怎样使用。这里不得不提一下kubernetes网络约束: 1. 所有容器之间都可以无须SNAT即可相互直接以IP通信。 2. 所有主机与容器之间都可以无须SNAT即可相互直接以IP通信。 3. 容器看到的自身IP与其他容器看到的容器IP相同。
flannel 实战与源码分析(五)
柳清风的专栏
04-26 2万+
上一篇介绍的vxlan模式,本篇还想介绍一个host-gw模式,顾名思义,就是主机网关模式。这个和calico的路由模式中主机网关是一样的,只不过没有BGP罢了。 先介绍一下怎么使用,然后分析源码。先设置一下网络模式etcdctl set /flannel/network/config '{"Network": "192.168.0.0/16","SubnetLen": 24,"Subnet
flannel源码分析--RegisterNetwork
bob的博客
02-24 136
main函数中RegisterNetwork会根据不同的后端类型调用不同的RegisterNetwork,这里以vxlan为例: 定义cfg变量匿名结构体,并使用Unmarshal解析配置文件初始化cfg,结构体如下: struct { VNI int Port int GBP bool Learning bool DirectRouting bool } 初始化vxlanDeviceAttrs结构体变量devAttrs
深入剖析Flannel-启动流程
程序员的世界
02-13 2791
最近一直在研究flannel的源代码,发现flannel自身代码不是很多,依赖的第三方代码却很多,例如创建隧道是通过第三方库vishvananda.后续分析源码过程中,不会深入介绍第三方库,只把我们关心的逻辑(流程)介绍清楚。 一、流程图 flannel源码逻辑并不是很复杂,main函数处理逻辑也比较简单,所以就从main函数开始介绍。main函数流程图如下: 二、源码 在上一篇提到...
K8S Flannel
elihe2011的专栏
12-28 773
1. 简介 flannel是CoreOS提供用于解决Dokcer集群跨主机通讯的覆盖网络工具。它的主要思路是:预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家在同一个直连的网络,底层通过UDP/VxLAN等进行报文的封装和转发。 Flannel 是一种“覆盖网络(overlay network)”,也就是将TCP数据包装在另一种网络包里面进行路由转发和通信,目前已经支持udp、vxlan、host-gw、aws-vpc、gce和alloc路由等数据转发方式,默认的
理解Kubernetes网络之Flannel网络
天际线;世界的尽头;天涯海角 !
01-17 1万+
第一次采用kube-up.sh脚本方式安装的Kubernetes cluster目前运行良好,master node上的组件状态也始终是“没毛病”: # kubectl get cs NAME STATUS MESSAGE ERROR controller-manager Healthy ok scheduler
Failed to create SubnetManager: error retrieving pod spec for 'kube-system/kube-flannel-ds-amd64-gx5s8': pods "kube-flannel-ds-amd64-gx5s8" is forbidden: User "system:serviceaccount:kube-system:flannel" cannot get resource "pods" in API group "" in the namespace "kube-system"
05-25
kubectl create clusterrolebinding kube-system-default-sa --clusterrole=cluster-admin --serviceaccount=kube-system:flannel ``` 这将为 flannel 服务账户授予 cluster-admin 角色,这是一种拥有 Kubernetes ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值