- 博客(354)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【containerd 源码分析】containerd image pull 源码分析
本文分析 containerd pull 镜像的分析过程,包括 ctr image 命令行以及 containerd daemon 执行 过程,也包含镜像 metadata,content 等内容。1. 执行如下命令 ctr image pull 首先分析 ctr 命令,实现在 cmd/ctr 的子命令 listCommand 实现,利用 GRPC 链接到 remote cotainerd 端请求,使...
2022-02-08 15:56:00
3347
原创 【containerd 源码分析】containerd image list 源码分析
本文分析 containerd 列出所有镜像的分析过程,包括 ctr image 命令行以及 containerd daemon 执行 过程,也包含镜像元素据,content 等原理。1. 执行如下命令 ctr images list 首先分析 ctr 命令,实现在 cmd/ctr 的子命令 listCommand 实现,...
2022-02-08 09:22:50
3913
原创 【kubernetes/k8s概念】thanos原理架构
概述 Thanos 是一组组件,可以组合成具有无限存储容量的高可用度量系统,可以无缝添加到现有 Prometheus 部署之上。 Thanos 利用 Prometheus 2.0 存储格式高效地将历史指标数据存储在任何对象存储中,同时保持快速查询延迟。 此外还提供了所有 Prometheus 安装的全局查询视图,并且可以动态合并来自 Prometheus HA 对的数据。架构参考:Thanos - Highly available Prometheus setup...
2021-11-15 14:31:23
2750
1
原创 【kubernetes/k8s概念】k8s资料整理
1. k8s 安装部署 1.1 kubeadm https://github.com/kubernetes/kubeadm Kubeadm 是一个工具,它提供了 kubeadm init 以及 kubeadm join 这两个命令来快速创建 kubernetes 集群。kubeadm 通过执行必要的操作来启动和运行一个最小可用的集群。被设计为只关心启动集群,而不是之前的节点准备工作。kubeadm init 启动一个 Kubernetes 主节点 kubeadm join ...
2021-08-30 17:28:22
2317
原创 【kubernetes/k8s概念】kube-ovn cni daemon源码分析
本文分析 Kube-ovn cni,部分,详细分析 cni daemon,kubelet 调用 cni 二进制文件添加容器网络和删除容器网络。 kube-ovn cni 配置文件 /etc/cni/net.d/01-kube-ovn.conflist,cni 二进制通过 socket 与 cni daemon 通信,发送请求来配置和删除容器网络。{ "name":"kube-ovn", "cniVersion":"0.3.1", "plugins":[ ...
2021-08-12 16:02:33
8023
原创 【kubernetes/k8s概念】kube-ovn-controller 源码分析之二
kube-ovn-controller 逻辑职责是翻译 kubernetes 网络概念到 OVN,可以理解为 kube-ovn 的控制面功能,通过 kube-apiserver watch 所有网络相关事件,包括 Pod creation/deletion, Service/Endpoint modification, Networkpolicy changes 等等。然后翻译转为 OVN 逻辑网络的修改。也 watch kube-ovn 添加的 CRD,比如 VPC Subnet Vlan IP ...
2021-08-10 16:13:03
7721
1
原创 【kubernetes/k8s概念】kube-ovn文档基本概念解析
1. Vpc 从 v1.6.0 开始,用户可以创建自定义 VPC。 每个VPC都有独立的地址空间,用户可以设置重叠的CIDR、Subnet和Routes。 默认情况下,所有没有 VPC 选项的子网都属于默认 VPC。 对于不打算使用自定义 VPC 的用户,所有功能和用法保持不变。kind: Vpcmetadata: name: test-vpc-1spec: namespaces: - ns1---kind: Vpcmetadata: name: test...
2021-08-10 08:57:23
9038
原创 【kubernetes/k8s概念】Helm chart
Helm 是Kubernetes 的包管理工具,类似与Linux 的包管理器,如 RedHat 系的 yum,可以方便的将打包好的 yaml 文件部署到 Kubernetes 上。 Helm主要解决以下问题: 把 yaml 文件作为一个整体管理 实现 yaml 的高效复用 实现应用级别的版本管理...
2021-08-05 16:10:51
9842
原创 【kubernetes/k8s概念】多集群联邦 kubefed 源码分析
github:https://github.com/kubernetes-sigs/kubefedmain | -->NewControllerManagerCommand | --> Run | -->NewKubeFedLeaderElector | -->startControllers ...
2021-08-03 14:04:03
7773
原创 【kubernetes/k8s概念】多集群联邦 kubefed 用户向导
1. Federated API types 查看已经注册的 API 可类型,执行命令kubectl get FederatedTypeConfig -nkube-federation-system# kubectl get FederatedTypeConfig -nkube-federation-systemNAME AGEapplications.app.k8s.io ...
2021-08-03 10:07:51
7852
原创 【kubernetes/k8s概念】多集群联邦 kubefed
Kubernetes Federation(联邦) 目的是希望实现单一集群统一管理多个Kubernetes集群,这些集群可能是跨地区(Region),也可能是在不同公有云供应商(Cloud Provider)上,亦或者是公司内部自行建立的集群。安装 helm v3 版本 下载 helm v3, 二进制文件 /usr/local/bin/helmwgethttps://get.helm.sh/helm-v3.6.0-linux-amd64.tar.gz ...
2021-07-30 10:26:24
10526
原创 【kubernetes/k8s概念】OVN SouthBound DB 及 ovn-sbctl 命令
OVN 南向数据库(OVN Southbound DB),南向数据库是系统的中心,客户端是上层的 ovn-northd 和下层运行在每一个传输节点的 ovn-controller。南向数据库包括三类数据,物理网络表 PN 指定了怎么到达 hepervisor 和其他节点, 逻辑网络表 LN,表述了涉及逻辑数据流的逻辑网络,Binding 表连接逻辑网络组件到物理网络,hypervisor 填充 PN 和 Port_Binding 表,而 ovn-northd 填充 LN 表。参考:...
2021-07-28 11:31:23
8388
原创 【kubernetes/k8s概念】OVN NorthBound DB 及 ovn-nbctl 命令
Northbound DB 是 OVN 和 CMS 之间的接口,Northbound DB 的数据几乎都是由 CMS 产生的,ovn-northd 监听这个数据库的内容,然后翻译并保存到 Southbound DB 里面。 Northbound DB 主要有如下表:Table Purpose NB_Global Northbound configuration for an OVN system. This table must haveexactly...
2021-07-28 10:15:58
8931
原创 【kubernetes/k8s概念】kube-ovn-controller 源码分析之一
kube-ovn-controller 逻辑职责是翻译 kubernetes 网络概念到 OVN,可以理解为 kube-ovn 的控制面功能,通过 kube-apiserver watch 所有网络相关事件,包括 Pod creation/deletion, Service/Endpoint modification, Networkpolicy changes 等等。然后翻译转为 OVN 逻辑网络的修改。也 watch kube-ovn 添加的 CRD,比如 VPC Subnet Vlan IP ...
2021-07-27 09:44:20
8224
原创 【kubernetes/k8s概念】ovn架构
OVN, the Open Virtual Network,是一个在虚拟机和容器环境中支持逻辑网络抽象的系统。OVN 补充了 OVS 的现有功能,以添加对逻辑网络抽象的本机支持,例如逻辑 L2 和 L3 覆盖和安全组。就像 OVS 一样,OVN 的设计目标是拥有可以大规模运行的生产质量实现。参考:https://www.mankier.com/7/ovn-architecture...
2021-07-26 16:35:38
8167
1
原创 【kubernetes/k8s概念】kube-ovn架构和部署安装
Kube-OVN是一款由灵雀云自主研发的开源企业级云原生Kubernetes容器网络编排系统,它通过将OpenStack领域成熟的网络功能平移到Kubernetes,极大增强了Kubernetes容器网络的安全性、可运维性、管理性和性能,为Kubernetes生态的落地带来了独特的价值。Kube-OVN可提供跨云网络管理、传统网络架构与基础设施的互联互通、边缘集群落地等复杂应用场景的能力支持,解除Kubernetes网络面临的性能和安全监控的掣肘,为基于Kubern...
2021-07-26 15:19:23
10309
原创 【kubernetes/k8s概念】Cilium架构与概念
Cilium着重强调了其在网络安全上的优势,可以透明的对Kubernetes等容器管理平台上的应用程序服务之间的网络连接进行安全防护。Cilium在设计和实现上,基于Linux的一种新的内核技术eBPF,可以在Linux内部动态插入强大的安全性、可见性和网络控制逻辑,相应的安全策略可以在不修改应用程序代码或容器配置的情况下进行应用和更新。1. Cilium 架构...
2021-07-14 09:11:46
9260
原创 【kubernetes/k8s概念】trakfik基础
traefik 是一款反向代理、负载均衡服务,支持自动化更新反向代理和负载均衡配置。 traefik 分为静态配置和动态配置静态配置:运行期间不会改变的配置,比如监听的端口、日志配置等 动态配置:运行期间会改变的配置,traefik 会定期更新配置,比如路由,限流和熔断等配置...
2021-07-12 08:58:52
8231
原创 【kubernetes/k8s源码分析】kubeadm init源码分析
kubeadm init 的工作流程 Prefligth Checks 检查 生成自签证书 生成其他组件访问kube-apiserver的配置文件 生成Master组件静态Pod配置文件
2021-06-24 10:23:13
7818
原创 【kubernetes/k8s源码分析】kubeadm使用
kubeadm 的方案: kubelet 直接部署在宿主机上,然后容器化部署其他的 kubernetes组件https://kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/install-kubeadm/
2021-06-24 09:57:40
7658
原创 Kubernetes Pod 优先级和抢占(二)
正常情况下,当一个 Pod 调度失败后,它就会被暂时设置 Pending 状态,直到 Pod 被更新,或者集群状态发生变化,调度器才会对Pod 进行重新调度。可以通过 PriorityClass 优先级来避免这种情况。通过设置优先级一些优先级高的 pod,如果 pod 调度失败,并不会被 Pending,而是会驱逐node 上的一些低优先级的 pod,这样可以保证高优先级的 pod 调度成功。...
2021-05-06 15:56:37
7931
原创 Kubernetes Pod 优先级和抢占(一)
Kubernetes 1.8+ 版本中可以指定 Pod 的优先级。优先级指示一个 Pod 相对于其它 Pod 的重要性。当 Pod 无法被调度时,scheduler 会尝试抢占(驱逐)低优先级的 Pod,使得这些 Pending pod 可以被调度
2021-05-06 10:06:59
7922
原创 ip conntrack 基本原理与实现
1. 数据包分片处理 在netfilter框架下,各个hook点上的hook函数是以一定的优先级挂在一个链表上的,优先级排序是由高到底module_init(nf_defrag_init);module_exit(nf_defrag_fini);
2021-02-20 11:16:44
9049
2
原创 netfilter 基本原理
Netfilter 是一个由Linux 内核提供的框架,可以进行多种网络相关的自定义操作。Netfilter 在 Linux 内核中表现为一系列的hook, 并允许Linux 内核模块注册为回调函数,Linux内核模块通过回调函数操作网络报文。...
2021-02-20 10:54:51
10570
1
原创 【5G核心网】5G概念之-MICO Mode
MICO:Mobile Initiated Connection Only,仅移动终端发起连接的模式 - 移动端始发数据适用于CM-CONNECTED 和 CM-IDLE 状态的类别 - 当 UE 处于CM-CONNECTED 状态,才支持移动端终止数据
2020-12-21 15:09:57
12081
3
原创 【5G核心网】5G Non 3GPP接入-N3IWF
5G 核心网支持通过非 3GPP 接入网(例如 WLAN访问)。本节仅描述了在 NG-RAN 外部部署的非 3GPP 接入网的支持(称为“独立”非3GPP接入)。非 3GPP接入网应通过非 3GPP互通功能(N3IWF)连接到 5G 核心网。 N3IWF 分别通过 N2 和 N3 接口连接 5G核心网CP和UP功能。如果所选的 N3IWF 与 3GPP 接入位于同一 PLMN,则通过 3GPP 接入和非 3GPP 接入同时连接到 PLMN 的同一 5G 核心网络的 UE 将由同一个 AMF 服务。...
2020-12-10 14:25:57
20753
8
原创 【5G核心网】5GC核心网之网元AUSF
AUSF, Authentication Server Function 鉴权服务功能。网络功能(NF)鉴权服务功能(AUSF)是 5G 核心网络(5GC)中的网络实体,支持以下功能: -为请求者NF验证UE -向请求者NF提供密钥材料 -保护请求者NF的“指导信息列表”。Figure 4-1: AUSF in 5G System architecture参考: 3GPP TS 29.5095G System; Authenticatio...
2020-12-09 15:20:10
16920
原创 【5G核心网】 free5gc Network Triggered Service Request源码分析
本文分析 Free5gcNetwork Triggered Service Request 网络触发的业务请求流程
2020-11-20 16:09:32
13592
2
原创 【5G核心网】 Network Triggered Service Request网络触发的业务请求
当网络侧需要向 UE 发出信号时(例如向 UE 发出 N1 信令,移动端应用等推送(比如视频,微信),对 PDU 会话的用户平面连接激活以传递移动端用户数据),将使用此过程。当该过程由 SMSF,PCF,LMF,GMLC,NEF 或 UDM 发时,下图中的SMF 应由相应的 NF 代替。如果 UE 在 3GPP 接入中处于CM IDLE 状态或 CM-CONNECTED 状态,则网络触发的月业务请求过程。 如果 UE 处于 CM-IDLE 状态,并且未激活异步类型的通信,则网络会将寻呼请求发送到(R...
2020-11-20 14:22:04
15453
4
原创 【5G核心网】free5GC Path Switch Request源码分析
Path Switch Request 过程的目的是请求将 NG-U 传输承载的下行链路终结点切换到新的终结点。Figure 8.4.4.2-1: Path switch request: successful operation NG-RAN 节点通过向 AMF 发送 PATH SWITCH REQUEST 消息来启动该过程。一旦接收到路径切换请求消息,AMF 就应为 PDU 会话 ID IE 中指示的每个 PDU 会话,将路径切换请求传输 IE 透明地传输到与所关注的 PDU ...
2020-11-19 14:13:10
11783
4
原创 【5G核心网】free5GC UE安全鉴权流程源码分析
本文分析 Free5gc UE 安全鉴权流程5G AKA Authentication Procedure1. AMF 向 AUSF 发起 Nausf_UE_Authentication 请求 服务操作“身份验证”通过向 AUSF 提供以下信息,允许请求者 NF 发起 UE 的身份验证:- UE id (i.e. SUPI or SUCI)- Serving Network Name AUSF 从 UDM 检索 UE 的签约身份验证方法,并根据 UDM ...
2020-11-18 09:26:43
12165
2
原创 【5G核心网】free5GC 注销请求流程源码分析
注销流程可以两种发起: -UE 通知网络它不再访问 5GS -网络通知 UE 它不再有权访问 5GS
2020-11-16 15:11:28
9241
1
原创 【VPP】 VPP之DPO
DPO,DATA PATH OBJECTS数据路径对象,表示通过 VPP 的数据路径切换对数据包时所应用的操作。这意味着可以创建和操作的值(通过dpo_id_t的实例),并且具有某些行为(即,它具有执行某些操作的专门方法或函数)。...
2020-11-02 13:58:32
9663
原创 【VPP】 VPP 架构
fd.io vpp 是第三代矢量数据包处理实现,具体涉及美国专利 7,961,636和 早期的工作。为了提高性能,vpp 数据平面由转发节点的有向图组成,该转发图每次调用处理多个数据包。
2020-09-30 13:56:10
10644
原创 【VPP】 VPP CLI 命令
VPP/Command-line Interface (CLI) Guide 参考:https://wiki.fd.io/view/VPP/Command-line_Interface_(CLI)_Guide
2020-09-30 09:44:56
8416
原创 【5G核心网】 5G安全之AKA验证流程
在 5G 网络的安全类型:UE 访问网络服务所需的“网络访问安全性”。此安全性主要涵盖信令和数据的身份验证,完整性和加密。域安全性主要涵盖不同网络节点之间的安全通信。应用程序域安全性涵盖对等应用程序之间的安全性机制。有两种不同的身份验证5G AKA Authentication Procedure...
2020-09-17 09:41:24
16970
2
原创 【5G核心网】 NAS之5GS mobility management
5GS mobility management (5GMM) information elements,本文分析 NAS MM 消息的信息元素, 以及 5GS mobility management message 消息
2020-09-09 15:20:56
10777
1
原创 【5G核心网】 NAS之5GS session management
5GS session management (5GSM) information elements,本文分析 NAS SM 消息的信息元素1.5GSM capability 5GSM 能力信息元素的目的是指示与 PDU 会话管理有关的 UE 能力。5GSM 功能是类型4信息元素,其最小长度为 3 个字节,最大长度为15个字节。Figure9.11.4.1.1: 5GSM capability information elementTable9.11.4.1.1...
2020-09-09 14:20:34
10769
1
原创 【5G核心网】 NAS消息
当移动设备想要与 5G 核心网络进行通信时,因是第一次开启或由于处于空闲状态一段时间,并且网络已删除资源以暂时传输数据,因此它需要与接入管理功能建立连接(AMF)。这称为连接管理。 连接管理(CM)用于在 UE 和 AMF 之间建立和释放控制平面信令连接。参考:http://www.techplayon.com/5g-system-connection-management-cm-idle-and-cm-connected/ TS 23.501...
2020-09-02 10:10:37
16581
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人