理解和实现 CNI的尝试

已于 2023-05-12 10:36:53 修改
阅读量200 收藏 1
点赞数 1
分类专栏: kubernerts 文章标签: 网络 kubernetes
于 2023-05-12 10:28:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42130912/article/details/130635784
版权

一:CNI和集群核心功能的再理解

之前分析calico 网络时候,发现了知乎上有一位大神,通过代码实现了各种网络通信。后来就想通过实现该过程加深对基础框架的理解。
引用图片 说明cri
结合上图,对于在k8s环境拉起pod过程,有一个直观、深入的额理解;
①CRI的实现最终是通过OCI进行的;
②CRi会调用CSI、CNI接口;
③OCI 拉起sandpod过程其实就是对于pod 的网络、存储资源一个基础化过程,给后续pod拉起提供一个类似底座的功能;

二:CNI的实现过程

1:参考和环境准备

参考大神文章链接:https://zhuanlan.zhihu.com/p/450514389
部署集群的时候要去除网络插件,否则后续实现可能受影响。初始化部署集群以后集群和系统日志截图如下:
在这里插入图片描述在这里插入图片描述
节点notready,系统日志显示cni未初始化;

2:代码实现CNI过程

此过程需要加深对CNI功能、实现方式的理解(太复杂,此处略)。主要实现过程是:将CNI配置文件置于 /etc/cni/net.d/ 目录,将编译cnitool置于  /opt/cni/bin/目录,然后根据代码功能调试CNI功能。

插件和配置文件配置以后节点通信恢复;
podchuang
pod创建失败,需要查找日志分析具体原因
在这里插入图片描述在这里插入图片描述
根绝代码和日志,最后排查etcd没有获取到ippool,排查响应代码,在subnet获取时候掩码配置代码不支持随机位置配置;
Etcd 查询IPpool,到这一步ipam 获取到部分网络配置了,后续再部署pod,node5、node6上pod可分配地址;
在这里插入图片描述

问题解决以后pod 地址分配成功:
在这里插入图片描述

Pod互ping 失败;
在这里插入图片描述

3:路由失败分析

期待继续…

三:问题及总结

1:代码实现核心组件功能这个项目是一个很好的理解和实现容器通信功能的尝试,整个项目代码量对于几个开源项目做了一个简化;
2:实际实现中会碰到各种问题,因为大家的环境不同,代码中固化了很多东西,需要优化,最新版的实现过于复杂,我是在9c207a211b8bfb1c44879caf9eee03602a31c2a6这一单的基础上继续修改验证的;
3:提高自己的代码能力,代码不仅是阅读、理解功能的工具,也是一个实现的路径。

weixin_42130912
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CNI系列(三)插件实现
zaojing5058的博客
04-10 953
原文链接:https://www.gogo-dev.com/index.php/2022/04/10/cni03/ 说明 上文我们描述了容器运行时是如何调用CNI插件的,本文就开始描述一些简单的CNI插件的实现。 containernetworking/cni项目提供了cni标准在runtime侧的实现,比如containerd就是直接调用了该库从而去调用CNI插件。而contianernetworking/plugins项目里则是容器网络组官方实现的一些简单插件,比如bridge、macvlan
CNI开发的基本套路
zyxpaomian的博客
10-30 1162
背景 CNI 这东西搞容器的运维想必都不陌生,要知道,kubernetes的设计之初是不包含网络的,网络这玩意每家公司有每家公司自己的玩法,对各个公司来说,没有那种大一统的完美方案,只有最适合自己的方案,所以,kubernetes在设计的时候,没有设计统一的网络方案,只提供了统一的容器网络接口,Container Network Interface,也就是所谓的CNICNI 和 IPAM 一般说的CNI都是包含IPAM的,但其实2个功能是分开实现的。 CNI用于实现网络构建(network部分,网
从零到一实现一个CNI
NUCEMLS的博客
05-13 2010
从零到一实现一个CNI
dpdk-ovs:使用DPDK和Vhostuser CNI开发沙箱打开vSwitch
05-01
使用DPDK打开vSwitch 具有vhost-user后端的Virtio-user提供高性能的用户空间容器联网。 请参阅以获取更多信息。 设置打开vSwitch sudo systemctl start ovsdb-server sudo systemctl start ovs-vswitchd $ ovs-vsctl --no-wait init $ ovs-vsctl --no-wait set Open_vSwitch . other_config:dpdk-init=true $ ovs-vsctl --no-wait set Open_vSwitch . other_config:dpdk-socket-mem= " 1024 " $ ovs-vsctl --no-wait set Open_vSwitch . other_config:pmd-cpu-mask=0x2
Kubernetes 入门:构建、部署和管理你的第一个 K8s 集群》
最新发布
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
09-12 379
Kubernetes 教程 K8s 入门 Kubernetes 集群构建 K8s 部署 Kubernetes 管理 Kubernetes vs Docker Kubernetes 云服务 Kubernetes 插件 Kubernetes 优化 K8s 最佳实践 Kubernetes 存储 Kubernetes 网络 K8s 安全性 Kubernetes Helm Kubernetes Istio Kubernetes CI/CD K8s 高可用 Kubernetes 监控
cni.dev:CNI网站
05-12
cni.dev cni.dev网站是从生成的。 该站点使用以下内容: 作为静态网站生成器作为CSS框架用于构建,托管和DNS管理在本地运行确保已安装和 。 克隆此存储库,并在其目录中运行以下两个命令: # Install npm assets ...
cni.rar_CNI
09-20
在这个“cni.rar_CNI”的压缩包中,包含了一个名为“利用c++呼叫java的物件.txt”的文件,这很可能是指导如何实现C++和Java交互的详细步骤。 首先,理解C++与Java交互的基本原理。C++和Java之间的通信通常通过JNI...
Kubernetes部署CNI网络插件
04-18
部署CNI网络插件
minicni:一个用golang编写的kubernetes的简单CNI插件实现
05-21
一个简单的CNI插件实现,用于用golang编写的kubernetes。 有关更多信息,请阅读 。 TL; DR 阅读以下有关容器和kubernetes网络的文章: 这个仓库负责实现Kubernetes覆盖网络,以及在Pod中分配和配置网络接口。 将...
bond-cni:Bond-cni用于实现云编排中的故障转移和网络的高可用性
05-08
容器中绑定的主要用例是在网络设备或路径故障和不可用的情况下,应用程序的网络冗余。 有关更多信息-请参阅 有关绑定驱动程序的更多信息,请参阅 建造 建议使用Go 1.12+构建Bond CNI,并使用Go模块管理依赖项。 将...
Centos7 搭建Kubernetes集群环境实践
qq_21875331的博客
12-19 429
Centos7 搭建Kubernetes集群环境实践
KIND网络插件实验:使用flannel作为cni插件
Working hard and Focus
04-22 2876
使用flannel作为KIND的网络插件
kubernetes-CNI网络插件
renren_100的博客
03-12 1945
flannel-github下载链接 壹,在253上 cd /opt/src/ 上传软件 mkdir /opt/flannel-v0.11.1 tar -zxvf XXXX.tgz -C /opt/flannel-v0.11.0/ ln -s /opt/flannel-v0.11.0/ /opt/flannel mkdir /opt/flannel/cert/ cd /opt/flannel/cert/ scp 192.168.6.245:/opt/certs/ca.
kubernetes/k8s源码分析】CNI calico ipam源码分析
zhonglinzhang
09-27 5541
https://github.com/projectcalico/cni-plugin 本文基于v1.11.0,v3 主要差别是etcdv3以及设置的key路径 calico解决不同物理机上容器之间的通信,而calico-plugin是在k8s创建Pod时为Pod设置虚拟网卡(容器中的eth0和lo网卡),calico-plugin是由两个静态的二进制文件组成,由kubelet以命令行的形式调...
深入理解CNI(容器网络接口)
架构师小秘圈
09-24 1894
CNI简介容器网络的配置是一个复杂的过程,为了应对各式各样的需求,容器网络的解决方案也多种多样,例如有Flannel,Calico,Kube-OVN,Weave等。同时,容器平台/运行时也...
彻底理解kubernetes CNI
github_35614077的博客
08-02 3880
彻底理解kubernetes CNI
k8s网络插件cni
热门推荐
liuliuzi_hz的博客
01-16 1万+
CNI(Container Network Interface)1容器网络接口,是Linux容器网络配置的一组标准和库,用户需要根据这些标准和库来开发自己的容器网络插件。在github里已经提供了一些常用的插件。CNI只专注解决容器网络连接和容器销毁时的资源释放,提供一套框架,所以CNI可以支持大量不同的网络模式,并且容易实现。 相对于k8s exec直接执行可执行程序,cni 插件是对执行程序
从零开始入门 K8s | 理解 CNICNI 插件
阿里云开发者
03-10 4294
简介: 网络架构是 K8s 中较为复杂的方面之一。K8s 网络模型本身对某些特定的网络功能有着一定的要求,因此,业界已经有了不少的网络方案来满足特定的环境和要求。CNI 意为容器网络的 API 接口,为了让用户在容器创建或销毁时都能够更容易地配置容器网络。在本文中,作者将带领大家理解典型网络插件地工作原理、掌握 CNI 插件的使用。 作者 | 溪恒阿里巴巴高级技术专家 本文整理自《CNC...
[Kubernetes] Kubernetes Docker CNI 网络插件开发示例
shida's blog
03-30 5020
一、  原理简介           关于 Kubernetes 网络插件,要从其初始化配置讲起,           即 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf ,           该配置文件定义了 Kubernetes 系统启用的网络模式,默认网络参数是:           --network-plugin=cni --...
CNI和servers的关系是什么
05-01
CNI(Container Network Interface)是一个规范,定义了容器和网络之间的接口,它允许不同的容器运行时(如Docker、Kubernetes等)使用不同的网络插件来连接到网络。 Servers是指提供计算能力和存储资源的服务器,它们支持多个容器的运行。CNI和Servers之间的关系是,CNI插件可以在服务器上运行,为容器提供网络功能。因此,CNI插件和Servers是紧密相关的,它们共同构成了容器化应用的基础设施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值