深入剖析Flannel-创建网卡(1)

最新推荐文章于 2024-05-22 17:38:54 发布
最新推荐文章于 2024-05-22 17:38:54 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 开源软件 网络 文章标签: flannel创建子网 子网管理对象
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxb249/article/details/86490851
版权

在上一篇介绍了flannel启动流程(main函数),只把整体流程介绍了一下并没有深入探讨,接下来几篇博客会深入介绍flannel到底做了哪些事件。今天就介绍创建网卡流程。

一、创建子网管理对象

1.1、创建管理对象

flannel自身没有存储功能,所以它要依赖第三方存储系统,例如etcd、kube api。这里以etcd为例子进行分析。在上一篇提到创建子网管理对象调用的函数为newSubnetManager()。

/**
 * 创建子网管理对象
 * @param 无
 * @return subnet.Manager 子网管理对象
 * @return error 错误信息对象
 */
func newSubnetManager() (subnet.Manager, error) {
    if opts.kubeSubnetMgr { // 如果kubeSubnetMgr是true则表示采用kubenets方式管理网络
        return kube.NewSubnetManager(opts.kubeApiUrl, opts.kubeConfigFile)
    }
    // 采用etcd方式管理网络 etcd相关配置信息
    cfg := &etcdv2.EtcdConfig{
        Endpoints: strings.Split(opts.etcdEndpoints, ","),
        Keyfile:   opts.etcdKeyfile,
        Certfile:  opts.etcdCertfile,
        CAFile:    opts.etcdCAFile,
        Prefix:    opts.etcdPrefix,
        Username:  opts.etcdUsername,
        Password:  opts.etcdPassword,
    }

    // Attempt to renew the lease for the subnet specified in the subnetFile
    // 读取配置文件 获取子网配置信息 在获取网络租约时 会使用到在local_manager.go 函数tryAcquireLease
    // opts.subnetFile 默认路径是/run/flannel/subnet.env
    prevSubnet := ReadSubnetFromSubnetFile(opts.subnetFile)

    return etcdv2.NewLocalManager(cfg, prevSubnet)
}

说明:

1)opts.etcdEndPoints,是在启动flannel通过命令行参数传进来的。该参数是必须参数,例如:etcd-endpoints=http://192.63.63.70:2379。

2)ReadSubnetFormSubnetFile,第一次启动时不会该配置文件。在上一篇也有相关代码去写该配置文件。此配置文件主要保证flannel重启后获取的子网ip段与重启前是一致的。该配置文件内容如下:

FLANNEL_NETWORK=172.17.0.0/16
FLANNEL_SUBNET=172.17.9.1/24
FLANNEL_MTU=1450
FLANNEL_IPMASQ=false

3)调用etcd相关接口创建管理对象。

1.2、初始化etcd管理对象

func NewLocalManager(config *EtcdConfig, prevSubnet ip.IP4Net) (Manager, error) {
    r, err := newEtcdSubnetRegistry(config, nil) // 生成Registry对象 registry.go
    if err != nil {
        return nil, err
    }
    return newLocalManager(r, prevSubnet), nil
}

func newLocalManager(r Registry, prevSubnet ip.IP4Net) Manager {
    return &LocalManager{
        registry:       r,
        previousSubnet: prevSubnet,
    }
}

这里生产registry对象,newEtcdSubnetRegistry本质工作是设置与etcd连接配置,最后调用newLocalManager创建对象返回。

1.3、设置连接参数

newEtcdSubnetRegistry主要是设置与etcd通信相关参数,并没有真正发起连接。这部分内容逻辑比较简单,不深入说明,只需要知道registry.cli是客户端对象,当需要与etcd进行通信时就需要使用此对象。此处将相关代码罗列一下:

func newEtcdClient(c *EtcdConfig) (etcd.KeysAPI, error) {
    tlsInfo := transport.TLSInfo{
        CertFile: c.Certfile,
        KeyFile:  c.Keyfile,
        CAFile:   c.CAFile,
    }

    t, err := transport.NewTransport(tlsInfo, time.Second)
    if err != nil {
        return nil, err
    }

    cli, err := etcd.New(etcd.Config{
        Endpoints: c.Endpoints,
        Transport: t,
        Username:  c.Username,
        Password:  c.Password,
    })
    if err != nil {
        return nil, err
    }

    return etcd.NewKeysAPI(cli), nil
}

func newEtcdSubnetRegistry(config *EtcdConfig, cliNewFunc etcdNewFunc) (Registry, error) {
    r := &etcdSubnetRegistry{
        etcdCfg:      config,
        networkRegex: regexp.MustCompile(config.Prefix + `/([^/]*)(/|/config)?$`),
    }
    //回调函数设置
    if cliNewFunc != nil {
        r.cliNewFunc = cliNewFunc
    } else {
        r.cliNewFunc = newEtcdClient //并没有发起 tcp连接只是创建对象 用于后续使用
    }

    var err error
    r.cli, err = r.cliNewFunc(config)
    if err != nil {
        return nil, err
    }

    return r, nil
}

二、创建backend

2.1、获取backend相关配置

众所周知,flannel支持backend有多种,到底使用哪种backend呢?需要提前规划好且需要先存储到etcd中。在启动flannel时从etcd中获取相关配置。所以在main函数中有getConfig函数,该函数就是用于获取数据。

/**
 * 获取网络配置 (每一秒获取一次 直到成功)
 * @param ctx 上下文
 * @param sm  子网管理对象
 */
func getConfig(ctx context.Context, sm subnet.Manager) (*subnet.Config, error) {
    // Retry every second until it succeeds
    for {
        //通过etcd获取数据
        config, err := sm.GetNetworkConfig(ctx) // local_manager.go
        if err != nil {
            log.Errorf("Couldn't fetch network config: %s", err)
        } else if config == nil {
            log.Warningf("Couldn't find network config: %s", err)
        } else {
            log.Infof("Found network config - Backend type: %s", config.BackendType)
            return config, nil
        }
        select {
        case <-ctx.Done(): //当调用cancle()或者超时后 这里就返回了
            return nil, errCanceled
        case <-time.After(1 * time.Second):
            fmt.Println("timed out")
        }
    }
}

这里是一个死循环,只有获取到配置后才会退出,所以需要再次强调:再启动flannel时必须先把配置存储到etcd中。所以现在关键就是GetNetworkConfig,下面来看一下该函数具体做了哪些工作。

func (esr *etcdSubnetRegistry) getNetworkConfig(ctx context.Context) (string, error) {
    key := path.Join(esr.etcdCfg.Prefix, "config")
    resp, err := esr.client().Get(ctx, key, &etcd.GetOptions{Quorum: true}) //向etcd获取数据
    if err != nil {
        return "", err
    }
    return resp.Node.Value, nil
}

func (m *LocalManager) GetNetworkConfig(ctx context.Context) (*Config, error) {
    /**
     * registry.go文件
     * registry是实际指向etcd 下面通过getNetworkConfig实际是发送http请求到etcd,
     * 从etcd中获取数据
     */
    cfg, err := m.registry.getNetworkConfig(ctx) //此处的registry对象是上面NewLocalManager函数中创建的
    if err != nil {
        return nil, err
    }

    return ParseConfig(cfg) // 调用config.go文件中ParseConfig函数
}

 最终调用getNetworkConfig函数,该函数调用client().Get()发送http请求到etcd获取数据。这里采用的是代码方式,其实我们完全可以通过curl或者postman发送http请求到etcd中,关于如何使用postman操作etcd可参考本篇

2.2、创建backend

在上面流程中获取到配置,然后就可以根据配置创建backend对象。

func NewManager(ctx context.Context, sm subnet.Manager, extIface *ExternalInterface) Manager {
    return &manager{
        ctx:      ctx,
        sm:       sm,
        extIface: extIface,
        active:   make(map[string]Backend),
    }
}

/**
 * 获取Backend对象
 * @param  backendType 类型
 * @return Backend对象
 */
func (bm *manager) GetBackend(backendType string) (Backend, error) {
    bm.mux.Lock()
    defer bm.mux.Unlock()
    // betype 一般是udp、vxlan、hostgw
    betype := strings.ToLower(backendType)
    // see if one is already running 表示已经存在backend
    if be, ok := bm.active[betype]; ok {
        return be, nil
    }

    // first request, need to create and run it
    // 假设betype为vxlan则befunc为vxlan.go文件下的New函数
    befunc, ok := constructors[betype]
    if !ok {
        return nil, fmt.Errorf("unknown backend type: %v", betype)
    }

    be, err := befunc(bm.sm, bm.extIface) // befunc实际指向New函数
    if err != nil {
        return nil, err
    }
    bm.active[betype] = be //设置缓存

    //设置同步 并 启动协程 等待context结束操作
    bm.wg.Add(1)
    go func() {
        <-bm.ctx.Done() //阻塞在这里

        // TODO(eyakubovich): this obviosly introduces a race.
        // GetBackend() could get called while we are here.
        // Currently though, all backends' Run exit only
        // on shutdown

        bm.mux.Lock()
        delete(bm.active, betype)
        bm.mux.Unlock()

        bm.wg.Done()
    }()

    return be, nil
}

上面主要流程在GetBackend中,为了提升性能,flannel创建了一个map用于保存当前backend。具体创建backend函数为befunc函数指针,如果是vxlan类型befunc实际执行为New方法,具体如下:

/**
 * 创建backend对象
 * @param sm 子网管理对象
 * @param extIface 外部接口
 * @return 返回backend对象
 */
func New(sm subnet.Manager, extIface *backend.ExternalInterface) (backend.Backend, error) {
    backend := &VXLANBackend{
        subnetMgr: sm,
        extIface:  extIface,
    }
    return backend, nil
}

至此backend就创建完成了。很多内容我在代码注释中已经充分说明,大家可仔细阅读相关注释。

三、总结

创建网卡流程比较繁琐,由于篇幅原因,这里分成两篇。请看下一篇《深入剖析Flannel-创建网卡(2)》

xxb249
关注
专栏目录
【云原生进阶之容器】第六章容器网络6.4.1--Flannel组网方案综述
junbaozi的专栏
04-13 574
Flannel是 CoreOS 团队针对 Kubernetes 设计的一个覆盖网络(Overlay Network)工具,其目的在于帮助每一个使用 Kuberentes 的 CoreOS 主机拥有一个完整的子网。这次的分享内容将从Flannel的介绍、工作原理及安装和配置三方面来介绍这个工具的使用方法。
【云原生进阶之容器】第六章容器网络6.4.3--Flannel网络模式
junbaozi的专栏
04-15 846
Flannel通过在每一个节点上启动一个叫做flanneld的进程,负责每一个节点上的子网划分,并将相关的配置信息(如各个节点的子网网段、外部IP等)保存到etcd中,而具体的网络包转发交给具体的backend实现。flanneld可以在启动时通过配置文件指定不同的backend进行网络通信,Flannel支持三种backend:UDP、VXLAN、host-gw。目前VXLAN是官方最推崇的一种backend实现方式;host-gw一般用于对网络性能要求比较高的场景,但需要基础网络架构的支持。
flannel + etcd + docker 环境中双网卡问题
onlyellow的博客
02-17 5066
总所周知,跨主机的docker网络一直需要借助第三方软件来实现(后续docker也许会出自己的,但是市面上的很多第三方软件已经很成熟了,例如openvswitch等等)。本文介绍使用flannel过程中遇到的一个坑。 场景再现: A\B\C三台主机组成集群,A是master(同时自己也是slave),拥有双网卡网卡nic1拥有公网IP,网卡nic2拥有内网IP). B\C都是单网卡
flannel详细介绍
最新发布
ApexPredator的博客
05-22 1206
flannel详细介绍
k8s—flannel网络简介
justlpf的专栏
02-23 1531
flannel.1不会发送arp请求去获取目标IP的mac地址,而是由Linux kernel将一个"L3 Miss"事件请求发送到用户空间的flanneld程序,flanneld程序收到内核的请求事件后,从etcd中查找能够匹配该地址的子网flannel.1设备的mac地址,即目标pod所在host中flannel.1设备的mac地址。MAC+VLAN和PORT的对应关系,二层转发,即使两个设备不在同一网段或者没配置IP,只要两者之间的链路层是连通的,就可以通过FDB表进行数据转发。
K8S的flannel组件容器网络分析
xuying0906的博客
09-27 1448
阿里云ACK flannel组件容器网络分析
深入剖析Kubernetes 学习笔记
conli的博客
06-09 1522
Container & Kubernetes 【总结自张磊-深入剖析Kubernetes】 Container 容器 = cgroup + namespace + rootfs + 容器引擎 Cgroup: 资源控制(限制namspace隔离进程的资源,但是Cgroups 对资源的限制能力也有很多不完善的地方, /proc 文件系统的问题,/proc 文件系统不了解 Cgroups 限制的存在) namespace: 访问隔离(进程级别的隔离,看不见其他进程,但是资源都是共享的,因此存在资源被占用
深入剖析Kubernetes读书笔记之基本概念、容器编排、kubernetes的持久化和网络
weixin_42305433的博客
07-06 1026
深入剖析Kubernetes读书笔记(一)基本概念和kubernetes编排调度介绍入门相关(行业发展&Docker)什么是Docker镜像实现隔离的关键容器的总结浅谈kubernetes、kubernetes部署kubernetes的编排和调度 介绍 kubernetes in action读的差不多了,篇幅比较大,其实是需要一开始把书读薄一些的,对kubernetes的概念讲的比较细,底层也只是大概讲了一下,不涉及源码和kubernetes的设计理念,前几天查阅资料时偶然发现一个极客时间上的教材
深入剖析Kubernetes》总结九:容器网络
07-09 518
容器网络总览 Linux 容器“网络栈”实际上是被隔离 在它自己的 Network Namespace 当中的,其包括了:网卡(Network Interface)、回环设备(Loopback Device)、路由表(Routing Table)和 iptables 规则; 对于一个进程来说,这些要素构成了它发起和响应网络请求的基本环境 容器可以声明直接使用宿主机的网络栈,但是会引入共享网络资源的问题,比如端口冲突,所以一般希望容器进程能使用自己 Network Namespace 里的网络栈,即拥有属于自
Docker的Flannel网络配置
MKC__jiaoq的博客
02-24 3089
一、简介 1、介绍 Docker跨主机容器间网络通信实现的工具有Pipework、Flannel、Weave、Open vSwitch(虚拟交换机)、Calico Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。但在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能获得相同的内外IP地..
Flannel实现Docker容器多主机通信
zyy247796143的博客
06-01 818
flannel 是 CoreOS 开发的容器网络解决方案。flannel 为每个 host 分配一个 subnet(子网),容器从此 subnet 中分配 IP,这些 IP 可以在主机间路由,容器间无需 NAT 和 port mapping(端口映射) 就可以跨主机通信。因为flannel实现跨主机的子网通信是通过主机中的dr0网卡进行通信的,由flannel分配的子网都是从手动指定的一个大的子网中划分出来分配的。 flannel 会在每个主机上运行一个叫 flanneld 的代理。其职责就是从池子中分配
Kubernetes (K8s) 安装部署过程(六)之安装flannel网络插件
云深海阔专栏
08-14 7114
1、下载flannel包并安装 [root@k8s_Master package]# wget https://github.com/coreos/flannel/releases/download/v0.12.0/flannel-v0.12.0-linux-amd64.tar.gz [root@k8s_Master package]# tar -xf flannel-v0.12.0-linux-amd64.tar.gz [root@k8s_Master package]# cp flannel...
Flannel 网络 安装配置(docker容器互通)
我有两颗星星
08-05 1849
一简介 Flannel是一种基于overlay网络的跨主机容器网络解决方案,也就是将TCP数据包封装在另一种网络包里面进行路由转发和通信。 Flannel是coreOS开发,专门用于docker多机互联的一个工具,让集群中的不同节点创建的容器都基有全集群唯一的虚拟ip地址 FLannel使用go语言编写 二Flannel实现原理 2.1原理说明 Flannel为每一个host分配一个subnet,容器从这个subnet中分配IP,这些IP可以在host间路由,容器间无需使用nat和端口映射...
集群创建(flannel)时候,没有自动创建出cni0网卡
qq_36967200的博客
11-21 1143
集群通信失败,第一时刻想看看是不是cni0和flannel.1的网段是不是通的,点进去一看发现cni0网卡没有生成。然后就ok了,如果还有问题就重启这个节点的flannel.1,但是我没重启也ok了。配置网段为当前的node节点的flannel.1的网段10.233.77.1。给旧的集群加入四台新的服务器启动时候发现都是正常的,但是pod通信报错。部署是通过kubeadm方式部署的集群,目前有两种解决方式,亲测都可行。首先ifconfig查看已经有的flannel.1的网段。
【重识云原生】第四章云网络4.9.5.1节下一代智能网卡——DPU综述
junbaozi的专栏
07-20 1245
随着数据中心的高速发展,通信能力和计算能力成为数据中心基础设施的相辅相成的两个重要发展方向。若数据中心仅关注计算能力的提升,通信基础设施的提升跟不上,那么数据中心的整体系统性能依然受限,无法发挥出真正的潜力。DPU的提出背景就是应对这些数据量和复杂性的指数级增长。未来,需要将计算移至接近数据的位置,这是目前业界所公认的以数据为中心的体系结构下的创新。综上,DPU对数据中心来说,是通过更明细的分工来实现效率的提升、实现总体系统的成本最优化。...
【云原生进阶之容器】第六章容器网络6.7.1--阿里云Terway网络模式综述
junbaozi的专栏
04-21 663
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略,开源地址:https://github.com/AliyunContainerService/terway。您可以通过使用Terway网络插件实现Kubernetes集群内部的网络互通。本文介绍如何使用阿里云容器服务Kubernetes版ACK集群的Terway网络插件。
【云原生进阶之容器】第六章容器网络6.2--K8S网络模型
junbaozi的专栏
04-07 542
一个K8S集群的网络通讯,主要涉及以下4个方面的通信:1. 容器与容器之间的直接通信;2. Pod与Pod之间的通信;3. Pod到Service之间的通信;4. 集群外部与内部组件之间的通信。
【云原生进阶之容器】第六章容器网络6.5.2--Calico网络架构详述
junbaozi的专栏
04-17 644
Calico最优先的网络设置是使用BGP与物理网络对等的Non-overlay网络模式,实现Pod IP可在集群外部路由。如果无法将BGP对等连接到物理网络,但集群位于独立的L2网络中,也可以运行Non-overlay模式,只是在集群中的节点之间对等BGP,应用外部缺少Pod IP的路由,无法在集群外路由。或者设置为Overlay模式下的VXLAN或IP-in-IP,并使用跨子网Overlay模式来优化L2子网内的性能。
namespace/kube-flannel created clusterrole.rbac.authorization.k8s.io/flannel created clusterrolebinding.rbac.authorization.k8s.io/flannel created serviceaccount/flannel created configmap/kube-flannel-cfg created daemonset.apps/kube-flannel-ds created
07-11
6. daemonset.apps/kube-flannel-ds: 创建一个名为 "kube-flannel-ds" 的 DaemonSet,它确保在每个节点上运行一个 Pod,该 Pod 包含 Flannel 容器和所需的网络配置。 这些资源的创建是为了在 Kubernetes 集群中部署...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值