【kubernetes/k8s概念】kube-ovn-controller 源码分析之三

最新推荐文章于 2022-12-05 00:55:52 发布
最新推荐文章于 2022-12-05 00:55:52 发布
阅读量7.7k 收藏 1
点赞数 2
分类专栏: # kubernetes CNI 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhonglinzhang/article/details/119574835
版权

   本文分析 subnet 和 vlan 控制器的源码实现,subnet 对应到 ovn 北向数据库中的逻辑交换机 Logical Switch

1. Subnet 处理

spec:
  cidrBlock: 30.0.1.0/24
  default: true
  disableInterConnection: false
  excludeIps:
  - 30.0.1.1
  gateway: 30.0.1.1
  gatewayNode: ""
  gatewayType: distributed
  namespaces:
  - ns1
  natOutgoing: false
  private: false
  protocol: IPv4
  provider: ovn
  underlayGateway: false
  vpc: test-vpc-1

    包括 runAddSubnetWorker,runUpdateSubnetStatusWorker,runDeleteRouteWorker,runDeleteSubnetWorker,subnet 对应到 ovn 北向数据库中的逻辑交换机

switch 8bc8466b-94af-4de0-8afb-250dbb37f446 (net1)
    port net1-test-vpc-1
        type: router
        addresses: ["00:00:00:ED:CD:0B"]
        router-port: test-vpc-1-net1
router a7cb924e-300e-4183-a1c9-4676cbfc3765 (test-vpc-1)
    port test-vpc-1-net1
        mac: "00:00:00:ED:CD:0B"
        networks: ["10.0.1.1/24"]

   1.1 runAddSubnetWorker 

     主要处理函数为 handleAddOrUpdateSubnet,添加或者更新 subnet,对应逻辑网络 Logical Switch

      3.1.1 根据 subnet 里 vpc 查找 vpc 信息,根据 vpc 是不是默认进行分别处理,如果 vpc(vpc.status.default)不是默认的,该 vpc 允许的 namespace 必须多于 subnet 允许的 namespace。如果是默认的 vpc,则 subnet 与其他不是默认的 vpc 允许的 namespace 是否有重叠

      3.1.2 calcSubnetStatusIP 函数计算子网 IP 可用以及使用个数,可用个数包括减去已经分配的IP 和 网关占用的以及设置的非分配的 IP,进行更新子网 subnet 的 status

status:
  activateGateway: ""
  conditions:
  - lastTransitionTime: "2021-08-09T08:29:54Z"
    lastUpdateTime: "2021-08-09T08:29:54Z"
    reason: ResetLogicalSwitchAclSuccess
    status: "True"
    type: Validated
  - lastTransitionTime: "2021-08-09T08:29:54Z"
    lastUpdateTime: "2021-08-09T08:29:54Z"
    reason: ResetLogicalSwitchAclSuccess
    status: "True"
    type: Ready
  - lastTransitionTime: "2021-08-09T08:29:54Z"
    lastUpdateTime: "2021-08-09T08:29:54Z"
    message: Not Observed
    reason: Init
    status: Unknown
    type: Error
  v4availableIPs: 251
  v4usingIPs: 2
  v6availableIPs: 0
  v6usingIPs: 0

     3.1.3 ipam.AddOrUpdateSubnet,IPAM 结构体定义了 Subnets 的 map 字段,如果 subnet 名字不在 ipam.Subnets 的 map 中,则调用 NewSubnet 实例化,加入到 ipam.Subnets 的 map 中。函数更新 ipam 缓存的 map 信息,包括子网,保留 IP,freeIP 列表, pod 到 mac 的 map。实现在 pkg/ipam/ipam.go 中,

     3.1.4 同一个 VPC 下的子网不能冲突,策略路由表 ID 也不能相同

     3.1.5 ovnClient.LogicalSwitchExists 调用命令 “ovn-nbctl --format=csv --data=bare --no-heading --columns=name find logical_switch external_ids:vendor=kube-ovn” 查询该子网 Logical Switch 是否存在,如果不存在则创建,存在更新。ovnClient.AddLbToLogicalSwitch 添加到 load_balancer 中。

_uuid               : b16e89f6-aa51-4f88-9c79-69e26951e42e
acls                : []
dns_records         : []
external_ids        : {vendor=kube-ovn}
forwarding_groups   : []
load_balancer       : [18fb75e2-d609-402c-8966-e0b9b7035ba5, 30acacc0-462b-48f4-9125-8b0a71ed11ce, 4eef6413-5e49-4f55-b13f-59e5a0c40a17, 58dbe888-6d40-4250-a06d-86be6bf7d6dc]
name                : net1
other_config        : {exclude_ips="10.0.1.1", gateway="10.0.1.1", subnet="10.0.1.0/24"}
ports               : [32789ebf-2ff9-433e-bea9-101deabde81f, 81488b05-fc43-4908-80e2-3927f6be3113, b0f5fdf5-0f51-48ce-a27a-65cafb9a976b]
qos_rules           : []

     3.1.6 reconcileSubnet 函数

     reconcileNamespaces 主要是在 namespace 配置中添加注解,扔到 namespace 队列进行处理。

     reconcileGateway 函数调整网关,如果 subnet.spec.underlaygateway 设置为 true,指示使用直接使用 underlay 网络网关,而不是 ovs 虚拟网关。则 deleteStaticRoute 删除静态路由,DeleteLogicalSwitchPort 和 DeleteLogicalRouterPort 删除逻辑的网关。 如果 subnet.spec.underlaygateway 设置为 false,网关类型为 distributed,待分析TODO

    reconcileVlan,如果子网的 vlan 不为空,则调用 addLocalnet 执行命令 ovn-nbctl --may-exist lsp-add ${logical_switch} ${localnet.subnet1} -- lsp-set-address ${localnet.subnet1} unknown -- lsp-set-type ${localnet.subnet1} localnet -- lsp-set-options ${localnet.subnet1} network_name=${net1} -- set logical_switch_port ${localnet.subnet1} external_ids:vendor=kube-ovn -- set logical_siwtch_port ${localnet.subnet1} tag=${vlanID},涉及 ovn 北向数据库表 logical_switch_port

_uuid               : f91da389-801a-45bf-8329-19ac826ab6c0
addresses           : [unknown]
dhcpv4_options      : []
dhcpv6_options      : []
dynamic_addresses   : []
enabled             : []
external_ids        : {vendor=kube-ovn}
ha_chassis_group    : []
name                : localnet.subnet1
options             : {network_name=net1}
parent_name         : []
port_security       : []
tag                 : 1000
tag_request         : []
type                : localnet
up                  : false

     3.1.7 对 subnet.spec.private 处理 true/false,   如果为私有则 SetPrivateLogicalSwitch 函数

将丢弃所有入口流量,除了允许的子网。如果公有,则删除 acl 规则。

     3.1.8 更新子网所属的 VPC 状态,扔进 updateVpcStatusQueue 队列处理

     3.1.9 如果子网设置 vlan,vlan 的 status 没有包含 subnet 则更新 vlan

spec:
  id: 1000
  provider: net1
status:
  subnets:
  - subnet1

  总结:

   涉及的 ovn 北向数据库包括,Logical_Switch,Logical_switch_port,acl

2. vlan 处理

apiVersion: kubeovn.io/v1
kind: Vlan
metadata:
  name: vlan1
spec:
  id: 1000
  provider: net1

   包括 runAddVlanWorker,runUpdateVlanWorker,runDelVlanWorker

   2.1 runAddVlanWorker 函数

    如果 vlan.spec.provider 未设置,则设置更新为默认的 ovn,如果 vlan 的 status 未包含拥有同样 vlan 的子网,则更新 vlan 的 status

spec:
  id: 1000
  provider: net1
status:
  subnets:
  - subnet1

    更新 provider-network 资源的 staus

spec:
  customInterfaces:
  - interface: enp1s0
    nodes:
    - node1
  defaultInterface: eth0
  excludeNodes:
  - node2
status:
  conditions:
  - lastTransitionTime: "2021-08-10T09:35:01Z"
    lastUpdateTime: "2021-08-10T09:35:01Z"
    node: node1
    reason: InitOVSBridgeSucceeded
    status: "True"
    type: Ready
  readyNodes:
  - node1
  vlans:
  - vlan1

张忠琳
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kube-OVN源码解析 | kube-ovn-controller
KubeOVN的博客
08-09 290
kube-ovn-controllerkube-ovn项目主要资源的CRD控制器,主要功能包含vlan、provider、vpc、subnet等CRD资源的处理,也包括pod的IP分配、ovn port创建删除等操作。
kube-ovn项目详细介绍,物超所值
最新发布
11-07
2. 核心控制器和 Agent:包括 kube-ovn-controller 等组件,作为 OVNKubernetes 之间的一个桥梁,将两个系统打通并将网络概念进行相互转换。 3. 监控、运维工具和扩展组件:包括一键式安装脚本、监控指标、...
k8s实战之kubectl
04-08
本课程将详细介绍k8s所有命令,以及命令的go源码分析,学习知其然,知其所以然
K8S 资源控制器
elihe2011的专栏
12-23 2287
1. 概述 kubernetes 控制器会监听资源的 创建/更新/删除 事件,并触发 Reconcile 函数作为响应。整个调整过程被称作 “Reconcile Loop”(调谐循环) 或者 “Sync Loop“(同步循环) Reconcile 是一个使用资源对象的命名空间和资源对象名称来调用的函数,使得资源对象的实际状态与 资源清单中定义的状态保持一致。调用完成后,Reconcile 会将资源对象的状态更新为当前实际状态。 for { desired := getDesiredState() c
k8s kubebuilder系列开发 — 编写自定义资源和Reconciliation循环
学亮编程手记
03-11 2470
原文转自公众号云原生CTO 这是 Kubernetes Operator Dev N 部分系列的第三部分。在本文中,我们将深入探讨如何编写自定义资源和operator/控制器的reconciliation协调循环。 我强烈建议您快速浏览文章/前面的一部分,因为它深入kubebuilder本文建议的这是一个先决条件,在前面的部分,我提出,引导一个operator叫做PostgresWriter在这篇文章中,我们将operator的reconciliation协调循环进行编码。 但是,如果您感到繁琐,我将在.
k8s_day_06_01
qq_36801585的博客
02-10 627
k8s_day_06_01 k8s 是一个应用编排系统,什么是编排? ​ 因为非紧密关系中的应用关系各种各样,可能存在一定的依赖性,而且有先后关系,应用编排借助service 实现这种跨应用关系的管理。但是接下来关注的应用编排 集中应用管理本身 k8s 中有大量的应用 ,分为紧密关系和非紧密关系的应用,紧密关系的应用通过把它们放在一个pod 中管理 ,非紧密的应用关系通过service管理 让它们可以彼此互相调用。调用的时候需要提供服务总线 用于实现服务注册服务发现。注册的总线 是coredns 中的dn
kubernetes/k8s概念kube-ovn-controller 源码分析之一
zhonglinzhang
07-27 8272
kube-ovn-controller 逻辑职责是翻译 kubernetes 网络概念OVN,可以理解为 kube-ovn 的控制面功能,通过 kube-apiserver watch 所有网络相关事件,包括 Pod creation/deletion, Service/Endpoint modification, Networkpolicy changes 等等。然后翻译转为 OVN 逻辑网络的修改。也 watch kube-ovn 添加的 CRD,比如 VPC Subnet Vlan IP ...
k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.3.0镜像
04-15
docker load -i kube-state-metrics-v2.3.0.tar.gz 上传
k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.4.2镜像
05-22
docker load -i kube-state-metrics-v2.4.2.tar.gz docker images|grep k8s.gcr.io/kube-state-metrics/kube-state-metrics
gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0 镜像
10-16
gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0 镜像
kube-ovn:功能丰富且易于操作的企业级Kubernetes网络结构
02-02
Kube-OVN将基于OVN的网络虚拟化与Kubernetes集成在一起。 它为企业提供了功能最多,操作最简单的高级容器网络结构。社区Kube-OVN社区正在等待您的参与! 在关注我们在与我们聊天其他问题请发送电子邮件至微信用户加...
Kubernetes 控制器:从 Kubernetes 资源控制到开放应用模型、工作原理解读
琦彦
03-25 1264
我是一堆 Kubernetes 控制器。 你可能会疑惑为什么是一堆,因为我不是一个人,我只是众多控制器中的一员,你也可以把我看成是众多控制器的集合。我的职责就是监控集群内资源的实际状态,一旦发现其与期望的状态不相符,就采取行动使其符合期望状态。 想当初,Kubernetes 老大哥创造我时,只是打算让我用控制循环简单维护下资源的状态。但我后来的发展,远远超出了他的想象。 1. 控制循环 所...
kube-OVN总体架构
任我行的博客
12-05 2986
本文档将介绍 Kube-OVN 的总体架构,和各个组件的功能以及其之间的交互。总体来看,Kube-OVN 作为 KubernetesOVN 之间的一个桥梁,将成熟的 SDN 和云原生相结合。 这意味着 Kube-OVN 不仅通过 OVN 实现了 Kubernetes 下的网络规范,例如 CNI,Service 和 Networkpolicy,还将大量的 SDN 领域能力带入云原生,例如逻辑交换机,逻辑路由器,VPC,网关,QoS,ACL 和流量镜像。Kube-OVN 的组件可以大致分为三类:该类型组件
浅析 Kubernetes 控制器的工作原理
weixin_34113237的博客
03-31 1160
原文地址:浅析 Kubernetes 控制器的工作原理 Kubernetes 中运行了一系列控制器来确保集群的当前状态与期望状态保持一致,它们就是 Kubernetes 的大脑。例如,ReplicaSet 控制器负责维护集群中运行的 Pod 数量;Node 控制器负责监控节点的状态,并在节点出现故障时及时做出响应。总而言之,在 Kubernetes 中,每个控制器只负责某种类型的特定资源。对于...
K8S原理理解】小白级理解 k8s Operator 及 Informer
叮当猫的喵i
07-27 2853
三)Kubernetes源码剖析之学习Informer机制KubernetesInformer与Lister详解kubernetessharedInformer源码解析client-go系列之5—Informer25|深入解析声明式API(二)编写自定义控制器kubernetes中informer的使用如何高效掌控K8s资源变化?K8sInformer实现机制浅析。...
k8s基础解析
wang959512421的博客
02-28 839
一、关于k8s的理解 k8s作为一个容器编排平台,其核心功能是编排。 Pod是k8s的最小调度单位,具有很多的字段和属性。其编排的实现主要是通过一个个控制器根据被控制对象的属性和字段实现的。 在k8s中,每个build-in资源类型(Deployment,Statefulset...也就是内置类型)都有对应的控制器,都遵循一个通用的编排模式:Reconcile loop(调谐循环). for { actualState := GetResourceActualState(rsvc) expectSt
2022-03-16 k8s的operator的Reconcile执行追踪
技术之路
03-16 1801
目录 摘要: 调用堆栈: 核心函数: sigs.k8s.io/controller-runtime/pkg/internal/controller/controller.go Controller::Start Controller::processNextWorkItem Controller::reconcileHandler 摘要: 记录对k8s的operator的Reconcile执行追踪 调用堆栈: (gdb) bt #0 hello/controller
kubernetes/k8s概念】多集群联邦 kubefed 源码分析
zhonglinzhang
08-03 7823
github:https://github.com/kubernetes-sigs/kubefed main | -->NewControllerManagerCommand | --> Run | -->NewKubeFedLeaderElector | -->startControllers ...
来了解一下K8S的Operator模式
热门推荐
kevin_tech的博客,微信搜「网管叨bi叨」
01-28 1万+
前面的文章介绍了 Kubernetes 自带的管理有状态应用的控制器 StatefulSet ,它能够完成应用的拓扑顺序状态管理 (比如,重启时按照顺序重建 Pod)以及结合 PVC 完...
error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manager.yaml]: /etc/kubernetes/manifests/kube-controller-manager.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-scheduler.yaml]: /etc/kubernetes/manifests/kube-scheduler.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-etcd.yaml]: /etc/kubernetes/manifests/etcd.yaml already exists
06-01
sudo mv /etc/kubernetes/manifests/kube-controller-manager.yaml /etc/kubernetes/manifests/kube-controller-manager.yaml.bak sudo mv /etc/kubernetes/manifests/kube-scheduler.yaml /etc/kubernetes/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值