深入剖析Flannel-创建网卡(2)

最新推荐文章于 2024-03-27 15:00:00 发布
最新推荐文章于 2024-03-27 15:00:00 发布
阅读量969 收藏 1
点赞数
分类专栏: 网络 开源软件 文章标签: 创建网卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxb249/article/details/86492477
版权

在上一篇只介绍到了backend对象创建完毕,但是并没有真正生成网卡。本篇将介绍flannel是如何创建网卡且对其进行配置。

一、注册网络

我们在main函数中得知,创建网卡调用的函数为RegisterNetwork。

/**
 * 注册网络
 * @param ctx 上下文
 * @param config 子网配置
 */
func (be *VXLANBackend) RegisterNetwork(ctx context.Context, config *subnet.Config) (backend.Network, error) {
    // Parse our configuration
    cfg := struct {
        VNI           int
        Port          int
        GBP           bool
        DirectRouting bool
    }{
        VNI: defaultVNI,
    }
    /* 解析配置 */
    if len(config.Backend) > 0 {
        if err := json.Unmarshal(config.Backend, &cfg); err != nil {
            return nil, fmt.Errorf("error decoding VXLAN backend config: %v", err)
        }
    }
    log.Infof("VXLAN config: VNI=%d Port=%d GBP=%v DirectRouting=%v", cfg.VNI, cfg.Port, cfg.GBP, cfg.DirectRouting)

    devAttrs := vxlanDeviceAttrs{
        vni:       uint32(cfg.VNI),
        name:      fmt.Sprintf("flannel.%v", cfg.VNI),
        vtepIndex: be.extIface.Iface.Index,
        vtepAddr:  be.extIface.IfaceAddr,
        vtepPort:  cfg.Port,
        gbp:       cfg.GBP,
    }
    // 创建VXLAN设备
    dev, err := newVXLANDevice(&devAttrs)
    if err != nil {
        return nil, err
    }
    dev.directRouting = cfg.DirectRouting

    // 创建子网属性
    subnetAttrs, err := newSubnetAttrs(be.extIface.ExtAddr, dev.MACAddr())
    if err != nil {
        return nil, err
    }
    //获取租约 local_manager.go 实际上是向etcd存储信息网卡信息 默认有效时长为24h
    lease, err := be.subnetMgr.AcquireLease(ctx, subnetAttrs) // local_manager.go
    switch err {
    case nil:
    case context.Canceled, context.DeadlineExceeded:
        return nil, err
    default:
        return nil, fmt.Errorf("failed to acquire lease: %v", err)
    }

    // Ensure that the device has a /32 address so that no broadcast routes are created.
    // This IP is just used as a source address for host to workload traffic (so
    // the return path for the traffic has an address on the flannel network to use as the destination)
    // 配置vxlan网卡ip并且设置成up状态 执行完这步骤 ifconfig才可以看到 之前只能通过ip link show查看
    if err := dev.Configure(ip.IP4Net{IP: lease.Subnet.IP, PrefixLen: 32}); err != nil {
        return nil, fmt.Errorf("failed to configure interface %s: %s", dev.link.Attrs().Name, err)
    }

    return newNetwork(be.subnetMgr, be.extIface, dev, ip.IP4Net{}, lease) //new结构体
}

上面函数逻辑比较简单,创建网卡、获取租约信息、vxlan配置ip、返回对象。这里不在深入介绍了。 

二、创建Vxlan设备

flannel调用newVXLANDevice函数进行vxlan设备创建,下面来看一下该函数具体是如何做到的?

2.1、newVXLANDevice

/**
 * 创建vxlan设备
 * @param devAttrs 设备属性
 * @return 返回vxlanDevice对象
 */
func newVXLANDevice(devAttrs *vxlanDeviceAttrs) (*vxlanDevice, error) {
    link := &netlink.Vxlan{
        LinkAttrs: netlink.LinkAttrs{
            Name: devAttrs.name,
        },
        VxlanId:      int(devAttrs.vni),
        VtepDevIndex: devAttrs.vtepIndex,
        SrcAddr:      devAttrs.vtepAddr,
        Port:         devAttrs.vtepPort,
        Learning:     false,
        GBP:          devAttrs.gbp,
    }
    //创建网卡 此处使用link单词 是和linux中ip命令行 link保持一致
    link, err := ensureLink(link)
    if err != nil {
        return nil, err
    }
    return &vxlanDevice{
        link: link,
    }, nil
}

 首先创建link对象,用于保存网卡设备信息,然后调用ensureLink进行网卡创建,最后返回vxLanDevice对象。流程比较简单,接下来看一下ensureLink实现内容。

2.2、ensureLink

/**
 * 创建网卡
 * @param vxlan vxlan信息
 */
func ensureLink(vxlan *netlink.Vxlan) (*netlink.Vxlan, error) {
    err := netlink.LinkAdd(vxlan) //link_linux.go
    if err == syscall.EEXIST {
        // it's ok if the device already exists as long as config is similar
        log.V(1).Infof("VXLAN device already exists")
        // 获取已有vxlan设备信息
        existing, err := netlink.LinkByName(vxlan.Name)
        if err != nil {
            return nil, err
        }
        // 比较新旧网卡信息
        incompat := vxlanLinksIncompat(vxlan, existing)
        if incompat == "" { // 表示完全相同 则使用已有的设备
            log.V(1).Infof("Returning existing device")
            return existing.(*netlink.Vxlan), nil
        }

        // delete existing 不相同则删除
        log.Warningf("%q already exists with incompatable configuration: %v; recreating device", vxlan.Name, incompat)
        if err = netlink.LinkDel(existing); err != nil {
            return nil, fmt.Errorf("failed to delete interface: %v", err)
        }

        // create new 创建新的vxlan设备
        if err = netlink.LinkAdd(vxlan); err != nil {
            return nil, fmt.Errorf("failed to create vxlan interface: %v", err)
        }
    } else if err != nil {
        return nil, err
    }
    // 根据索引进行查找设备
    ifindex := vxlan.Index
    link, err := netlink.LinkByIndex(vxlan.Index)
    if err != nil {
        return nil, fmt.Errorf("can't locate created vxlan device with index %v", ifindex)
    }

    var ok bool
    if vxlan, ok = link.(*netlink.Vxlan); !ok {
        return nil, fmt.Errorf("created vxlan device with index %v is not vxlan", ifindex)
    }

    return vxlan, nil
}

 说明:

1)通过netlink.LinkAdd函数进行网卡创建,该函数调用第三方库。如果netlink.LinkAdd返回值为syscall.EEXIST,则会再次进行处理。如果返回其他错误则直接退出

2)在调用netlink.LinkAdd函数时如果创建成功会对vxlan.Index进行赋值。通过唯一索引值用于管理设备对象。我们可以通过命令行ip link进行查看,显示数字就是这里的index。最后根据index再次进行查找设备对象,若查找成功则返回该对象。

3)这里说明一下netlink.LinkAdd是第三方库代码,由它去创建vxlan设备,内部实际使用的是系统调用。大家可自行查阅相关代码。

三、获取租约信息

获取租约信息(实际是获取ip)并且将其存储到etcd中,具体流程如下:

/**
 * 获取租约信息
 * @param ctx 上下文
 * @param attrs 属性信息
 * @return 返回租约信息
 */
func (m *LocalManager) AcquireLease(ctx context.Context, attrs *LeaseAttrs) (*Lease, error) {
    config, err := m.GetNetworkConfig(ctx) //获取配置信息
    if err != nil {
        return nil, err
    }

    for i := 0; i < raceRetries; i++ {
        l, err := m.tryAcquireLease(ctx, config, attrs.PublicIP, attrs)
        switch err {
        case nil:
            return l, nil
        case errTryAgain:
            continue
        default:
            return nil, err
        }
    }

    return nil, errors.New("Max retries reached trying to acquire a subnet")
}

通过GetNetworkConfig向etcd进行获取查询,然后根据配置尝试获取租约信息。接下来看一下tryAcquireLease函数具体实现,由于该函数内容较长,我们分三部分进行说明:

/**
 * 获取租约
 * @param ctx 上下文
 * @param config 配置信息
 * @param extIaddr 外部ip
 * @param attrs 租约属性信息
 * @return 返回租约对象
 */
func (m *LocalManager) tryAcquireLease(ctx context.Context, config *Config, extIaddr ip.IP4, attrs *LeaseAttrs) (*Lease, error) {
    // 获取租约信息 实际是向etcd获取子网信息
    leases, _, err := m.registry.getSubnets(ctx) // registry.go getSubnets
    if err != nil {
        return nil, err
    }

    // Try to reuse a subnet if there's one that matches our IP
    // 判断是否存已经创建的租约信息 这里查找实际是数组查找
    if l := findLeaseByIP(leases, extIaddr); l != nil {
        // Make sure the existing subnet is still within the configured network
        if isSubnetConfigCompat(config, l.Subnet) {
            log.Infof("Found lease (%v) for current IP (%v), reusing", l.Subnet, extIaddr)

            ttl := time.Duration(0)
            if !l.Expiration.IsZero() {
                // Not a reservation
                ttl = subnetTTL
            }
            exp, err := m.registry.updateSubnet(ctx, l.Subnet, attrs, ttl, 0) //更新子网信息
            if err != nil {
                return nil, err
            }

            l.Attrs = *attrs
            l.Expiration = exp
            return l, nil
        } else { // 删除已有子网信息
            log.Infof("Found lease (%v) for current IP (%v) but not compatible with current config, deleting", l.Subnet, extIaddr)
            if err := m.registry.deleteSubnet(ctx, l.Subnet); err != nil {
                return nil, err
            }
        }
    }

说明:

1)首先调用getSubnets函数向etcd查询所有注册的子网信息,并且返回lease集合

2)然后在lease中遍历查找是否存在子网信息,如果找到了则继续判断是否兼容,如果兼容则进行更新操作updateSubnet反之进行删除。

接下这段代码和上面功能很类似,处理逻辑也是一样的,只不过数据来源不一样:

// no existing match, check if there was a previous subnet to use
// 预先分配的子网 在main.go中函数newSubnetManager进行创建
var sn ip.IP4Net
if !m.previousSubnet.Empty() {
    // use previous subnet
    if l := findLeaseBySubnet(leases, m.previousSubnet); l != nil {
        // Make sure the existing subnet is still within the configured network
        if isSubnetConfigCompat(config, l.Subnet) {
            log.Infof("Found lease (%v) matching previously leased subnet, reusing", l.Subnet)

            ttl := time.Duration(0)
            if !l.Expiration.IsZero() {
                // Not a reservation
                ttl = subnetTTL
            }
            exp, err := m.registry.updateSubnet(ctx, l.Subnet, attrs, ttl, 0)
            if err != nil {
                return nil, err
            }

            l.Attrs = *attrs
            l.Expiration = exp
            return l, nil
        } else {
            log.Infof("Found lease (%v) matching previously leased subnet but not compatible with current config, deleting", l.Subnet)
            if err := m.registry.deleteSubnet(ctx, l.Subnet); err != nil {
                return nil, err
            }
        }
    } else {
        // Check if the previous subnet is a part of the network and of the right subnet length
        if isSubnetConfigCompat(config, m.previousSubnet) {
            log.Infof("Found previously leased subnet (%v), reusing", m.previousSubnet)
            sn = m.previousSubnet
        } else {
            log.Errorf("Found previously leased subnet (%v) that is not compatible with the Etcd network config, ignoring", m.previousSubnet)
        }
    }
}

 这里数据来源就是/run/flannel/subnet.env。如果以上两种场景都不满足,则表示需要创建一个子网:

    if sn.Empty() {
        // no existing match, grab a new one 创建一个新的subnets
        sn, err = m.allocateSubnet(config, leases)
        if err != nil {
            return nil, err
        }
    }
    // 实际是向etcd存储信息 存活时间是24h 这样etcd中就有subnets信息
    exp, err := m.registry.createSubnet(ctx, sn, attrs, subnetTTL)
    switch {
    case err == nil:
        log.Infof("Allocated lease (%v) to current node (%v) ", sn, extIaddr)
        return &Lease{
            Subnet:     sn,
            Attrs:      *attrs,
            Expiration: exp,
        }, nil
    case isErrEtcdNodeExist(err):
        return nil, errTryAgain
    default:
        return nil, err
    }
}

 注意这里创建完子网信息后需要写入到etcd中-调用createSubnet函数。

四、总结

至此,vxlan网卡创建、配置均已经介绍完毕了。后续只需要启动该网络设备即可。是不是比较简单呢?但是我们有一项工作没有说清楚,当有新的容器加入网络或者移除网络,那么flannel是如何感知的呢?请看下一篇《深入剖析Flannel-监控》

xxb249
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【云原生进阶之容器】第六章容器网络6.4.1--Flannel组网方案综述
junbaozi的专栏
04-13 496
Flannel是 CoreOS 团队针对 Kubernetes 设计的一个覆盖网络(Overlay Network)工具,其目的在于帮助每一个使用 Kuberentes 的 CoreOS 主机拥有一个完整的子网。这次的分享内容将从Flannel的介绍、工作原理及安装和配置三方面来介绍这个工具的使用方法。
【云原生进阶之容器】第六章容器网络6.4.3--Flannel网络模式
junbaozi的专栏
04-15 771
Flannel通过在每一个节点上启动一个叫做flanneld的进程,负责每一个节点上的子网划分,并将相关的配置信息(如各个节点的子网网段、外部IP等)保存到etcd中,而具体的网络包转发交给具体的backend实现。flanneld可以在启动时通过配置文件指定不同的backend进行网络通信,Flannel支持三种backend:UDP、VXLAN、host-gw。目前VXLAN是官方最推崇的一种backend实现方式;host-gw一般用于对网络性能要求比较高的场景,但需要基础网络架构的支持。
k8s集群部署二:flannel网络、为node节点创建kubeconfig文件
lyzkks的博客
04-15 1万+
Overlay Network模式 覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来。 VXLAN 将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层报文头进行封装,然后在以太网上传输,到达目的地后由隧道端点解封装并将数据发送给目标地址。 Flannel 是Overlay网络的一种,也是将源数据包封装在另一种网络包里面进行路...
flannel + etcd + docker 环境中双网卡问题
梦想起飞的地方.........
03-05 426
flannel + etcd + docker 环境中双网卡问题 在开启iptables或防火墙的情况下,安装配置好kubernetes集群之后,有可能会出现节点之间网络不通的问题,导致无法访问到别的节点的Pod,这种问题可能的原因就是flannel配置网络时默认使用的是第一张网卡,可能为外网网卡,因此这时访问别的节点时会被阻隔掉。因此,需要更改为内网网卡。 ####更改方法1: 打开文件...
从零到一实现一个CNI
NUCEMLS的博客
05-13 2123
从零到一实现一个CNI
手写一个Kubernetes CNI网络插件
Qinng的博客
04-06 1763
CNI(Container Network Interface) 即容器的网络API接口,在Kubernetes中通过CNI来扩展网络功能,今天我们从零开始实现一个自己的CNI网络插件。 本文所有代码见: https://github.com/qingwave/mycni CNI简介 Kubernetes提供了很多扩展点,通过CNI网络插件可以支持不同的网络设施,大大提供了系统的灵活性,目前也已成为容器网络领域的标准。 Kubernetes与CNI的交互逻辑如下: Kubelet监听到Pod调度到当前
搭建 Flannel 网络
最新发布
LogicLancer的博客
03-27 784
Flannel 是一个简单且易于配置的网络解决方案,用于容器化应用程序。它为每个容器提供一个覆盖网络,使得容器之间可以相互通信。本教程将介绍如何使用 Docker CLI 和 Docker Compose 两种方式来搭建 Flannel 网络。
深入剖析Kubernetes 学习笔记
conli的博客
06-09 1479
Container & Kubernetes 【总结自张磊-深入剖析Kubernetes】 Container 容器 = cgroup + namespace + rootfs + 容器引擎 Cgroup: 资源控制(限制namspace隔离进程的资源,但是Cgroups 对资源的限制能力也有很多不完善的地方, /proc 文件系统的问题,/proc 文件系统不了解 Cgroups 限制的存在) namespace: 访问隔离(进程级别的隔离,看不见其他进程,但是资源都是共享的,因此存在资源被占用
深入剖析Kubernetes》总结九:容器网络
07-09 495
容器网络总览 Linux 容器“网络栈”实际上是被隔离 在它自己的 Network Namespace 当中的,其包括了:网卡(Network Interface)、回环设备(Loopback Device)、路由表(Routing Table)和 iptables 规则; 对于一个进程来说,这些要素构成了它发起和响应网络请求的基本环境 容器可以声明直接使用宿主机的网络栈,但是会引入共享网络资源的问题,比如端口冲突,所以一般希望容器进程能使用自己 Network Namespace 里的网络栈,即拥有属于自
深入剖析Kubernetes读书笔记之基本概念、容器编排、kubernetes的持久化和网络
weixin_42305433的博客
07-06 973
深入剖析Kubernetes读书笔记(一)基本概念和kubernetes编排调度介绍入门相关(行业发展&Docker)什么是Docker镜像实现隔离的关键容器的总结浅谈kubernetes、kubernetes部署kubernetes的编排和调度 介绍 kubernetes in action读的差不多了,篇幅比较大,其实是需要一开始把书读薄一些的,对kubernetes的概念讲的比较细,底层也只是大概讲了一下,不涉及源码和kubernetes的设计理念,前几天查阅资料时偶然发现一个极客时间上的教材
flannel网络问题:node节点flannel网络问题导致该node上的pod与其他node节点网络不通的排查思路与解决
王大雏的博客
08-13 5464
flannel网络问题:node节点flannel网络问题导致该node上的pod与其他node节点网络不通的排查思路与解决一、问题发现二、问题排查 一、问题发现 在部署一个replicas:4的nginx deployment之后在master节点通过curl + podIP + 端口的形式测试时,发现两次访问不到,两次可以访问得到。 二、问题排查 1、通过ping pod的ip地址,发现node1节点的pod全都ping不通,问题很有可能就出在node1节点上 2、通过ip a查看node1节点发现fl
docker之独立IP实现工具pipework之源码分析
zsk_john的技术分享专用博客
01-29 799
docker之独立IP实现工具pipework之源码分析 首先声明pipework这个工具的下载地址:https://pan.baidu.com/s/1aQl1a6h2PF5zXJRcrdjLPA提取码为:pipe。 首先我们需要弄清楚docker的独立IP之意义-----跨宿主机容器之间的组网。通常,容器之间如果在同一个宿主机,那么,容器之间的通信是没有什么问题的,但如果是不同的宿主机的容器,那么通信是非常困难的。 未完待续~~~~~~~~~~~~...
netlink使用简介
guotianqing的博客
01-28 2883
一、什么是netlink Netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ,也是网络应用程序与内核通信的最常用的接口。 在Linux 内核中,使用netlink 进行应用与内核通信的应用有很多,如 路由 daemon(NETLINK_ROUTE) 用户态 socket 协议(NETLINK_USERSOCK) 防火墙(NETLINK_FIREWALL)
Netlink的简介及使用方法
bytxl的专栏
11-10 957
1、Netlink socket的作用:   Netlink socket 是一种Linux特有的socket,用于实现用户进程与内核进程之间通信的一种特殊的进程间通信方式(IPC) ,也是网络应用程序与内核通信的最常用的接口。   Netlink 是一种在内核和用户应用间进行双向数据传输的非常好的方式,用户态应用使用标准的 socket API 就能使用 Netlink 提供的强大功能,
使用netlink golang库操作linux网络,控制内核行为
09-21 4131
GitHub - vishvananda/netlink: Simple netlink library for go. netlink: 1.添加删除网络接口,就是eth0、eth1 2.配置IP地址和路由 3.配置ipsec 这个netlink库被flannel使用了,forkfromhttps://github.com/docker-archive/libcontainer 要学习好docker网络,这个libcontainer要好好学习的。 https://github....
VXLAN配置实例(一)——VXLAN基本配置
热门推荐
永远是少年
08-01 2万+
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。 阅读本文,您需要对VXLAN等基础理论知识有 一、实验拓扑及目的 实验拓扑如上所示,现在要求配置VXLAN,实现两个同网段的PC之间跨越互联网实现互通。 二、实验配置命令 (一)VXLAN业务配置 要配置VXLAN业务,就必须先配置BD域,BD域使用不同的数字进行区分,每一个BD域只能关联一个VNI,并且一个VNI也只能被一个BD域所关联。但是BD域具体的数字并没有太大的意
linux网络命名空间之间建立虚拟网卡
sokril的博客
03-07 848
0.ip netns add foo #声明网络命名空间 1.ip link  add tap-foo type veth peer name tap-root  # 建立网卡对 2.ip addr add 192.168.100.21/24  dev tap-root  3.ip link set tap-root up 4.ip link set tap-foo netns foo #
解决 flannel.1 interface state DOWN
JackJones1234的博客
03-08 1816
ip a 查看结果 flannel.1 istate UNKNOWN 并且五 inet 发现日志 device (flannel.1): state change: unmanaged -> unavailable (reason 'connection-assumed') [10 20 41] device (flannel.1): state change: un...
namespace/kube-flannel created clusterrole.rbac.authorization.k8s.io/flannel created clusterrolebinding.rbac.authorization.k8s.io/flannel created serviceaccount/flannel created configmap/kube-flannel-cfg created daemonset.apps/kube-flannel-ds created
07-11
6. daemonset.apps/kube-flannel-ds: 创建一个名为 "kube-flannel-ds" 的 DaemonSet,它确保在每个节点上运行一个 Pod,该 Pod 包含 Flannel 容器和所需的网络配置。 这些资源的创建是为了在 Kubernetes 集群中部署...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值