CNI系列(二)runtime中代码实现

已于 2022-04-10 15:24:17 修改
阅读量510 收藏
点赞数
分类专栏: 容器网络 文章标签: 容器 kubernetes
于 2022-04-10 15:21:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zaojing5058/article/details/124078494
版权

原文链接:https://www.gogo-dev.com/index.php/2022/04/10/cni02/

说明

在上篇“容器网络接口标准v1.0.0”文章中我们提到了CNI标准定义了容器运行时应该如何解析网络配置、如何调用CNI插件,本文就从containerd项目来描述这部分实现。
由于下文会直接从containerd的源码开始分析,分析过程中会涉及到两个比较重要的子项目,为了让大家先对这两个子项目有个简单的印象,这里先列出了这两个子项目,
a. github.com/containerd/go-cni项目
containerd项目在CNI标准实现上又封装的一层抽象,提供了Setup、Remove、Check等接口为容器添加、移除、检查网络等。
b. github.com/containernetworking/cni项目
CNI网络组对于CNI标准的官方实现库,运行时可以直接调用该库从而调用CNI插件,比如下文提到了containerd直接调用的AddNetworkList接口。

代码流程

下文就以containerd拉起容器时需要为容器创建网卡为例开始讲解CNI的工作流程。当kubelet创建pod时会先向containerd发送请求先拉起sandbox容器,这个rpc请求就是RunPodSandbox,也是我们开始的入口:
github.com/containerd/containerd,版本v1.6.2
在这里插入图片描述
如果该sandbox不是使用的主机网络,也就是使用cni网络,因此根据cni标准中描述运行时需要先创建网络隔离空间,
在这里插入图片描述
创建完隔离空间后,containerd就进入准备容器网络的过程了,
在这里插入图片描述
在这里插入图片描述
目前containerd/go-cni中似乎只有libcni一种实现,我们之间转到libcni实现的Setup函数,
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

从上可知,containerd的go-cni项目就只是对containernetworking/cni库做了一层封装。接下来我们就来看看官方的cni库实现。
github.com/containernetworking/cni,版本v1.0.0
CNI接口定义:
在这里插入图片描述
首先关注一下入参list *NetworkConfigList,这个即CNI标准里定义的网络配置,
在这里插入图片描述
在这里插入图片描述
再看一下另一个入参rt *RuntimeConf,这个就对应CNI标准里容器运行时需要传递给插件的参数,
在这里插入图片描述
看完传递的参数,我们接着往下看Add操作执行过程,
在这里插入图片描述
插件的addNetwork接口,
在这里插入图片描述
在这里插入图片描述
至此,运行时调用CNI插件的ADD流程就结束了。

总结

containerd在创建sandbox容器的时候,会为容器准备网络,即完成了CNI标准中定义的Runtime容器运行时需要完成的步骤调用了各插件列表的Add接口。

立志程序界Tony
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes CNI具体流程和Flannel原理探究
weixin_40864891的博客
05-17 3488
根据张磊的《深入剖析kubernetes可以了解到k8s CNI模式的主要工作流程,加上近期老版本测试环境发现的flannel ip分配冲突问题,个人觉得有必要整理一下CNI工作原理以及Flannel IP 分配流程,供需要的朋友在出现类似问题时进行问题定位和原理理解。 本文不会特别详细的回顾docker网络基础和k8s网络基础,因此适合在实际使用过docker和k8s的看官阅读~ 众所周知,k8s通过cni网络模型来规定集群内网络实现的基本流程和模式,使用各种网络插件来完成具体的容器网络配置,从而完
cni-infoblox:CNI Infoblox代码
05-15
CNI IPAM驱动程序 Infoblox IPAM驱动程序 cni-infoblox是CNI的IPAM驱动程序,可与Infoblox交互以提供IP地址管理服务。 CNI是基于通用插件的网络层,用于支持容器运行时环境。 有关驱动程序的详细说明(包括分步部署...
网络控制器:GoKubernetes CNI网络控制器实现
02-05
CNI网络控制器 打开vSwitch,与kubernetes容器关联的多个网络接口等 目录 发展历程 # generate protocol buffer make pb # make server binary make server # make client binary make client # make test (You should run this before push codes) make test 用法 作为服务器运行 网络控制器服务器提供了两种侦听方式:TCP和Unix域套接字。 如果要作为UNIX域套接字服务器运行,则应指定一个存储soock文件的路径,并且当服
bond-cni:Bond-cni用于实现云编排的故障转移和网络的高可用性
05-08
Bond CNI插件 绑定提供了一种用于将多个网络接口聚合为单个逻辑“绑定”接口的方法。 根据802.3ad规范,Linux绑定驱动程序根据模式(绑定策略)提供各种形式的绑定接口,例如循环,主动聚合 将Bond CNI配置为独立插件时,将从主机网络名称空间获取接口。 使用这些物理接口,可以在容器网络名称空间创建绑定接口。 与使用时,用户可以绑定先前已传递到容器的两个接口。 容器绑定的主要用例是在网络设备或路径故障和不可用的情况下,应用程序的网络冗余。 有关更多信息-请参阅 有关绑定驱动程序的更多信息,请参阅 建造 建议使用Go 1.12+构建Bond CNI,并使用Go模块管理依赖项。 将源代码构建为进制: make build-bin 将进制文件复制到CNI文件夹进行测试: cp ./bin/bond /opt/cni/bin/ 进制文件应放在将要进行绑定的所有
CNI bridge 插件实现代码分析
weixin_30346033的博客
02-18 118
对于每个CNI 插件在执行函数cmdAdd之前的操作是完全一样的,即从环境变量和标准输入内读取配置。这在http://www.cnblogs.com/YaoDD/p/6410725.html这篇博文里面已经有完整的叙述了。 接下来就直接从CmdAdd函数开始分析CNI bridge插件的执行过程。 skel.CmdArgs数据结构如下所示 // CmdArgs captures all ...
docker实践(7) 容器网络和网络SR-IOV插件
黄规速博客:学如逆水行舟,不进则退
10-15 381
为了标准化网络的驱动开发步骤和支持多种网络驱动,Docker 将网络部分代码被抽离成为了单独的网络库(Libnetwork),Libnetwork 提供了可以用于开发多种网络驱动的标准化接口和组件。libnetwork是docker 在版本1.9引入的项目,它有一整套的自定义网络命令和跨主机网络支持。
python 函数
weixin_51934288的博客
09-21 263
求斐波那契数列: 递归代码: def shulie(n): if(n==0): return 0 elif n==1 or n==2: return 1; else: return shulie(n-1)+shulie(n-2) x=int(input("请输入一个大于等于3的数:")) k=shulie(x) print(f"斐波那契额数列第n个值:{k}") 未用递归: def shulie(n): if
kubernetes CNI实现规范 [source code]
oneslide
06-02 294
kubernetes cni 实现框架简单源码分析
从零到一实现一个CNI
NUCEMLS的博客
05-13 1956
从零到一实现一个CNI
Container Runtime 如何用CNI
shufanhao.top Blog
06-02 1457
翻译:https://karampok.me/posts/container-networking-with-cni/ TODO:
CNI 的执行流程(kubelet create pod 的方式)
baobaoxiannv的博客
04-16 629
衔接上一篇博客,上一篇主要写的是 K8s CNI 是怎么样执行的?:https://blog.csdn.net/baobaoxiannv/article/details/88398188 这次用一张图表示: 有不对的地方欢迎大家指点。 ...
minicni:一个用golang编写的kubernetes的简单CNI插件实现
05-21
一个简单的CNI插件实现,用于用golang编写的kubernetes。 有关更多信息,请阅读 。 TL; DR 阅读以下有关容器kubernetes网络的文章: 这个仓库负责实现Kubernetes覆盖网络,以及在Pod分配和配置网络接口。 将...
cni.dev:CNI网站
05-12
cni.dev cni.dev网站是从生成的。 该站点使用以下内容: 作为静态网站生成器作为CSS框架用于构建,托管和DNS管理在本地运行确保已安装和 。 克隆此存储库,并在其目录运行以下两个命令: # Install npm assets ...
使用 Go 从零开始实现 CNI 可还行?
云原生实验室
04-28 533
对于很多刚入坑云原生技术栈的同学来说,容器网络与 Kubernetes 网络一直很“神秘”,也是很多人容器技术上升曲线的瓶颈,但它也是我们深入走进云原生世界绕不过的话题。要彻底地搞清楚容器...
源码解析:从 kubelet、容器运行时看 CNI 的使用
hanfengzxh的博客
12-12 564
这是 Kubernetes 网络学习的第三篇笔记。 深入探索 Kubernetes 网络模型和网络通信 认识一下容器网络接口 CNI(本篇) 源码分析:从 kubelet、容器运行时看 CNI 的使用 从 Flannel 学习 Kubernetes VXLAN 网络 Cilium CNI 与 eBPF ... 在上一篇,通过对 CNI 规范的解读了解了网络配置的操作和相关的流程。在网络的几个操作除了 CNI_COMMAND 外,有另外三个参数几乎每次都要提供 CNI_CONTAINERID、CNI
K8S认证|CKA题库+答案| 14. 排查故障节点
Dances with Cloud Native
05-22 1584
kubernetes集群故障节点排查修复
k8s学习--资源控制器StatefulSet详细解释与应用
lwxvgdv的博客
05-29 1143
我们在生产常用的副本(pod)控制器如Deployment,DaemonSet,RS都是使用于无状态服务,其所管理的Pod的启停顺序,IP,Pod名称都是随机的,被管理的Pod更新时,这些都会发生变化,而我们在管理如mysql,redis,kafka,consul这些集群是为了管理方便,就可以使用。在用Deployment时,每一个Pod名称是没有顺序的,是随机字符串,因此是Pod名称是无序的,但是在statefulset要求必须是有序,每一个pod不能被随意取代,pod重建后pod名称还是一样的。
k8s自动补全命令
最新发布
aaqq123456654321的博客
06-03 164
代码】k8s自动补全命令。
进制部署k8s-1.29.4】一、安装前软件准备及系统初始化
weixin_56364253的博客
05-30 1021
本章节主要讲解在安装部署k8s-1.29.4环境之前的一些软件、环境调优的准备工作,本篇采用k8s进制安装的方式进行部署,该环境是根据在用的一个30节点左右的k8s集群部署流程进行文章整理。
k8s的network-plugin的CNI,具体解释下
06-10
CNI 允许 Kubernetes 使用不同的容器网络解决方案,而无需修改 Kubernetes 的核心代码CNI 插件可以通过简单的 JSON 配置文件来定义容器网络,同时也可以在容器启动和停止时动态添加和删除网络。 CNI 插件使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值