技术分享 | OpenShift网络之SDN

最新推荐文章于 2024-03-14 09:01:21 发布
最新推荐文章于 2024-03-14 09:01:21 发布
阅读量1.6k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shurenyun/article/details/82492228
版权

在红帽主导的容器平台OpenShift中,默认使用了原生的SDN网络解决方案,这是专门为OpenShift开发的一套符合CNI标准的SDN Plugin,并采用了当下流行的OVS作为虚拟交换机。

 

Overview

 

一个基本的SDN系统一般包含管理面、控制面和数据(转发)面三部分,通俗来说,管理面的对外表现就是北向接口,拿Openshift中的SDN来说,它的北向接口就是CNI了,kubelet收到用户创建POD的请求后,会调用CRI接口去实现POD创建相关的工作,另一块就是调用CNI去完成网络相关的工作,当然这里的CNI主要分成两块:

 

一部分是二进制文件,也就是kubelet直接执行该二进制文件并向其传递pod id、namespace等参数;

另一部分就是CNI Server,接收CNI Client的请求,并调用SDN Controller去完成OVS Bridge端口、流表相关的配置,为POD打通网络。

 

控制面一个主要载体就是南向接口了,当然管理面的一些具体实现也有可能通过南向接口实现(这里不做重点分析),对于一个DC领域SDN控制器而言,其南向协议占了很大一部分的,说道南向协议很多人可能想到是Openflow、netconf、XMPP、P4 runtime……,不过可能要让大家失望了,这里并没采用上面说的那些高大上的协议,有的只是CLI、ovs-vsctl、ovs-ofctl、iptables等我们以前常用的命令而已,通过对这些常用命令的函数化封装、调用就组成了今天要用到的SDN南向协议。

 

可能很多人要在心里面犯嘀咕了,仅仅通过几条命令的调用能不能胜任这份重任呢?答案当然是肯定的,没有一点问题,大名鼎鼎的OpenStack中的Neutron也是这么干的,Neutron中的默认方式也是直接调用的命令来实现对OVS的控制,所以放心用吧。

 

我们这里重点介绍一下该SDN方案的数据面实现模型,当SDN Controller收到北向CNI Server的网络请求后,是如何控制OVS进行流表的增删改查、以及iptables相关的操作。

 

数据面就是指各种转发设备了,包括传统的硬件厂家个各种路由器、交换机、防火墙、负载均衡等,也包括各种纯软件实现的是Vswitch、Vrouter,其中OVS作为其中的典型代表,借着OpenStack等云计算技术的发展着实火了一把,在Openshift的SDN方案中OVS作为数据面的转发载体,起着至关重要的作用。

 

北向接口

 

在一个基本的SDN系统中北向接口作为直接面向用户或者应用部分,一个主要的功能就是先理解用户的“语言”,这里的语言就是是CNI了,CNI也是容器平台一个重要的网络接口,基本动作包含:添加网络、删除网络、添加网络列表、删除网络列表。

 

在Openshift的SDN中,首先实现了一个CNI的client,编译后会产生一个二进制可执行文件,安装过程中一般会将该文件放置在/opt/cni/bin目录下,供kubelet调用。

在pkg/network/sdn-cni-plugin/openshift-sdn.go#line57文件中

 

// Send a CNI request to  the CNI server via JSON + HTTP over a root-owned unix socket,

// and return the result

func (p *cniPlugin) doCNI(url string, req  *cniserver.CNIRequest) ([]byte, error) {

    data, err := json.Marshal(req)

    if err != nil {

        returnnil, fmt.Errorf("failed to marshal  CNI request %v: %v", req, err)

    }

 

    client := &http.Client{

        Transport: &http.Transport{

            Dial: func(proto, addr string) (net.Conn, error) {

                return net.Dial("unix", p.socketPath)

            },

        },

    }

 

    varresp *http.Response

    err = p.hostNS.Do(func(ns.NetNS) error {

        resp, err = client.Post(url, "application/json", bytes.NewReader(data))

        return err

    })

    if err != nil {

        returnnil, fmt.Errorf("failed to send CNI  request: %v", err)

    }

    defer resp.Body.Close()

 

    body, err := ioutil.ReadAll(resp.Body)

    if err != nil {

        returnnil, fmt.Errorf("failed to read CNI  result: %v", err)

    }

 

    if resp.StatusCode != 200 {

        returnnil, fmt.Errorf("CNI request failed  with status %v: '%s'", resp.StatusCode, string(body))

    }

 

    return body, nil

}

 

// Send the ADD command  environment and config to the CNI server, returning

// the IPAM result to  the caller

func (p *cniPlugin) doCNIServerAdd(req *cniserver.CNIRequest,  hostVeth string) (types.Result, error) {

    req.HostVeth = hostVeth

    body, err := p.doCNI("http://dummy/", req)

    if err != nil {

        returnnil, err

    }

 

    // We currently expect CNI version 0.2.0  results, because that's the

    // CNIVersion we pass in our config JSON

    result, err := types020.NewResult(body)

    if err != nil {

        returnnil, fmt.Errorf("failed to  unmarshal response '%s': %v", string(body), err)

    }

 

    return result, nil

}

.... 

 

func (p *cniPlugin) CmdDel(args *skel.CmdArgs) error {

    _, err := p.doCNI("http://dummy/", newCNIRequest(args))

    return err

}

 

主要实现了CmdAdd、CmdDel两种类型的方法供kubelet调用,以完成POD创建或者删除时相关网络配置的变更。

 

其次就是实现了一个CNI的Server用来响应处理CNI客户端的请求,Server 跟Client之间通过一个unix类型的Socket以HTTP + JSON 的方式进行通信。

在Openshift中每个NODE启动时都会顺带启动一个CNI Server,在文件origin/pkg/network/node/pod.go#line170中

 

// Start the CNI server  and start processing requests from it

func (m *podManager) Start(rundir string, localSubnetCIDR string, clusterNetworks  []common.ClusterNetwork, serviceNetworkCIDR string) error {

    if m.enableHostports {

        iptInterface := utiliptables.New(utilexec.New(), utildbus.New(),  utiliptables.ProtocolIpv4)

        m.hostportSyncer = kubehostport.NewHostportSyncer(iptInterface)

    }

 

    varerrerror

    ifm.ipamConfig, err = getIPAMConfig(clusterNetworks, localSubnetCIDR); err != nil {

        return err

    }

 

    go m.processCNIRequests()

 

    m.cniServer = cniserver.NewCNIServer(rundir,  &cniserver.Config{MTU: m.mtu, ServiceNetworkCIDR: serviceNetworkCIDR})

    return m.cniServer.Start(m.handleCNIRequest)

}

 

其中的line184的cniserver.NewCNIServer具体实现在文件origin/pkg/network/node/cniserver/cniserver.go#line120中

 

//  Create and return a new CNIServer object which will listen on a socket in the  given path

funcNewCNIServer(rundir string, config *Config)  *CNIServer {

    router := mux.NewRouter()

 

    s := &CNIServer{

        Server: http.Server{

            Handler: router,

        },

        rundir: rundir,

        config: config,
最低0.47元/天 解锁文章
shurenyun
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenShift-sdn网络
虾米的博客
09-30 3816
openshift中,如果使用docker 命令启动一个docker容器,容器中的网络没有任何不同;唯一的不同就是docker网络拍的网桥名是ibr0而不是docker0 那运行在kubernetes/openshift中的pods呢? 一个pod是由一组相关的容器组成,pod中的容器共享网络接口/hostname;两个容器(两个进程)可以使用“localhost”交流。 O
OpenShift 4 - 通过NetworkPolicy配置Pod访问策略(附视频)
多恩斯基的博客
12-14 1311
部署测试应用 创建2个项目,然后每个项目中部署两个应用用来进行测试。 $ oc new-project project1 $ oc new-project project2 $ oc new-app -n project1 openshiftroadshow/parksmap --name=project1-app1 $ oc new-app -n project1 openshiftroadsh...
SDN 介绍
qq_42944740的博客
03-14 1108
传统网络中的路由器也存在控制平面和转发平面,高级路由器或交换机还采用物理分离,主控板上的 CPU 不负责报文转发,专注于系统的控制;而业务板则专注于数据报文转发。所以路由器或交换机内的控制平面与转发平面相对独立又协同工作,如图所示:这种分离是封闭在被称为“盒子”的交换机或路由器上,不可编程;另一方面,从IP网络的维度来考虑,采用的是分布式控制的方式:在控制面,每台路由器彼此学习路由信息,建立各自的路由转发表;在数据面,每台路由器收到一个IP包后,根据自己的路由转发表做IP转发;
openshift-sdn
anzhuangguai的专栏
04-19 273
详解openshift-sdn - SegmentFault 思否
理解OpenShift(3):网络SDN
weixin_33909059的博客
12-05 1393
理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络SDN 理解OpenShift(4):用户及权限管理 理解OpenShift(5):从 Docker Volume 到 OpenShift Persistent Volume   ** 本文基于 OpenShift 3.11...
PyPI 官网下载 | openshift-0.8.4.tar.gz
01-29
PyPI是Python开发者分享和发布自己软件包的主要平台,用户可以方便地通过pip等工具进行安装。 描述中的"资源来自pypi官网,资源全名:openshift-0.8.4.tar.gz"进一步确认了这个软件包的来源,即PyPI官方,且提供了...
PyPI 官网下载 | openshift-0.10.0rc1.tar.gz
02-01
Python是世界上最受欢迎的编程语言之一,特别是在Web开发和数据分析领域。在Python的生态系统中,PyPI(Python Package Index)是一个核心组成部分,它是Python开发者获取和分享软件包的主要平台。本篇将详细介绍...
Python库 | openshift-python-wrapper-1.5.14.tar.gz
05-20
资源分类:Python库 所属语言:Python 资源全名:openshift-python-wrapper-1.5.14.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
一张PPT全面了解OpenShift PaaS平台
05-29
学习及使用OpenShift中随手做的PPT,全是干货。从全体架构,到具体实现细节,应有具有。 Node, Broker, Console, Messaging System, User Authentication, Domain Name Management各个组件,只要你能耐得下心思看,收获肯定不小! 有什么问题,请联系我。Email: leekelby @ gmail.com
Python库 | openshift-python-wrapper-2.1.9.tar.gz
04-12
资源分类:Python库 所属语言:Python 资源全名:openshift-python-wrapper-2.1.9.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | openshift-python-wrapper-2.1.0.tar.gz
01-14
《PyPI上的openshift-python-wrapper 2.1.0版本详解》 在Python的世界里,PyPI(Python Package Index)是官方的软件包仓库,它为开发者提供了丰富的Python库资源。今天我们要关注的是其中一个名为`openshift-...
Openshift网络之一:概览和基本配置
cloudvtech的博客
04-22 5058
一、前言Openshift可以看作是对于kubernetes和docker解决方案的更高级别封装,提供了PAAS解决方案级别的基础设施,包括:镜像构建和registry存储服务部署和暴露(Router)基于OVS SDN的overlay CNI实现更细粒度的权限控制(RABC)在我们的lagecy应用向容器云解决方案迁移的过程中,在使用kubernetes方案作为过度之后,最终使用了Openshi...
Openshift SDN node vxlan 流程
yamaxitas的专栏
07-07 2682
Openshift 节点网络的配置及分析
Openshift 网络v3.11
运维求生之路
02-12 1392
Openshift 网络理解三种插件类型Masters设计Nodes设计网络数据流向 OKD使用SDN(软件定义网络)提供集群网络,实现集群POD之间的通信。Openshift SDN使用Open vSwitch(OVS)配置覆盖网络。 三种插件类型 ovs-subnet:默认插件,提供一个‘平面’网络,所有POD和POD与Service都可以相互通信。 ovs-multitenant:多租户插件...
Openshift网络之五:OVS SDN CNI网络流控机制
cloudvtech的博客
04-29 3029
一、前言OVS使用Linux内核自带的traffic-control机制进行流量控制以实现SDN QoS,一般的内核都会将"ingress qdisc"(Queueing Disciplines)编译在内。ingress_policing_rate这个网络接口最大的发包速率ingress_policing_burst最大发包率之外的额外发包能力,以应对突发流量Openshift由于使用OVS作为S...
Openshift网络之二:SDN master代码分析
cloudvtech的博客
04-23 1027
一、前言Openshift基于OVS SDN的CNI网络方案具有一个以etcd key-value store为中心master节点和若干worker节点,Openshift SDN master在etcd维护一个worker节点和SDN网络相关的数据库。master主要的责任如下:当Openshift加入或者删除一个worker节点,master会监听到这个事件,为这个节点分配或者收回子网段,将...
2024 TI杯电子工程设计大赛工程资料
最新发布
07-24
移植的驱动:TFTLCD屏幕、触控IC、AD9910(DDS)、SI5351(时钟发生芯片) 所有驱动的通信部分被优化和重写(不超频的情况下),实现外设最佳性能表现 开发的算法 优化算法(gd.h):实现二阶余弦退火梯度下降法 FFT相关(fft.h):高精度FFT采样分析(与SI5351配合实现) 软件解调AM和FM信号 通信相关(fpga_spi.h):实现与FPGA的私有协议(类SPI)通信 波形生成(fmam_gen.h):实现DDS产生FM、AM调制波形 实现DAC产生FM、AM调制波形 方波周期测量(app.c)
OpenShift入门指南
OpenShift在其之上添加了更多面向开发者的特性,如集成开发环境、持续集成/持续部署(CI/CD)工具链,以及更友好的用户界面。通过OpenShift,开发者可以轻松地创建、部署和管理微服务架构的应用程序。 本书可能涵盖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值