【kubernetes/k8s源码分析】calico node felix routetable 源码分析

最新推荐文章于 2023-02-23 22:50:58 发布
最新推荐文章于 2023-02-23 22:50:58 发布
阅读量3.3k 收藏 2
点赞数 2
分类专栏: # kubernetes CNI 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhonglinzhang/article/details/98183625
版权

源码路径: github.com/projectcalico/felix/routetable/route_table.go

 

RouteTable 结构体定义如下:

type RouteTable struct {
   logCxt *log.Entry

   ipVersion      uint8
   netlinkFamily  int
   netlinkTimeout time.Duration
   // numConsistentNetlinkFailures counts the number of repeated netlink connection failures.
   // reset on successful connection.
   numConsistentNetlinkFailures int
   // Current netlink handle, or nil if we need to reconnect.
   cachedNetlinkHandle HandleIface

   dirtyIfaces set.Set

   ifacePrefixes     set.Set
   ifacePrefixRegexp *regexp.Regexp

   ifaceNameToTargets          map[string][]Target
   ifaceNameToL2Targets        map[string][]L2Target
   ifaceNameToFirstSeen        map[string]time.Time
   pendingIfaceNameToTargets   map[string][]Target
   pendingIfaceNameToL2Targets map[string][]L2Target

   pendingConntrackCleanups map[ip.Addr]chan struct{}

   inSync bool

   // Whether this route table is managing vxlan routes.
   vxlan bool

   // Testing shims, swapped with mock versions for UT
   newNetlinkHandle  func() (HandleIface, error)
   addStaticARPEntry func(cidr ip.CIDR, destMAC net.HardwareAddr, ifaceName string) error
   conntrack         conntrackIface
   time              timeIface
}

 

 NewIntDataplaneDriver

         -->  routetable.New

 

1. 实例化 RouteTable

  •      interfacePrefixes 接口前缀为 cali
  •      ipVersion 为 4
  •      NetlinkTimeout 为10000000000, 大约 10s
func New(interfacePrefixes []string, ipVersion uint8, vxlan bool, netlinkTimeout time.Duration) *RouteTable {
	return NewWithShims(
		interfacePrefixes,
		ipVersion,
		newNetlinkHandle,
		vxlan,
		netlinkTimeout,
		addStaticARPEntry,
		conntrack.New(),
		realTime{},
	)
}

 

loopUpdatingDataplane

        -->  processIfaceUpdate

                   -->  onIfaceStateChanged

2. onIfaceStateChanged 函数

     如果 iface 接口没有按照规则 ^cali.* 匹配,则无需处理,这个函数就是处理 calico 接口

     如果 iface 为 up 状态的,则加入到 dirtyInfaces 等待处理这个接口

func (r *RouteTable) OnIfaceStateChanged(ifaceName string, state ifacemonitor.State) {
	logCxt := r.logCxt.WithField("ifaceName", ifaceName)
	if !r.ifacePrefixRegexp.MatchString(ifaceName) {
		logCxt.Debug("Ignoring interface state change, not a Calico interface.")
		return
	}
	if state == ifacemonitor.StateUp {
		logCxt.Debug("Interface up, marking for route sync")
		r.dirtyIfaces.Add(ifaceName)
		r.onIfaceSeen(ifaceName)
	}
}

 

loopUpdatingDataplane

       -->  apply

                  -->  RouteTable Apply

3. RouteTable Apply 函数

func (r *RouteTable) Apply() error {
	if !r.inSync {
		listStartTime := time.Now()

		nl, err := r.getNetlinkHandle()
		if err != nil {
			r.logCxt.WithError(err).Error("Failed to connect to netlink, retrying...")
			return ConnectFailed
		}
		links, err := nl.LinkList()
		if err != nil {
			r.logCxt.WithError(err).Error("Failed to list interfaces, retrying...")
			r.closeNetlinkHandle() // Defensive: force a netlink reconnection next time.
			return ListFailed
		}

    根据 inSync 已经设置为 false,getNetlinkHandle 根据初始化时为 route,

func (r *RouteTable) QueueResync() {
	r.logCxt.Info("Queueing a resync of routing table.")
	r.inSync = false
}

    3.1 将 calico 接口名加入到 dirtyIfaces 中

       会对 dirtyIfaces 迭代更新操作,后文接续分析

// Clear the dirty set; there's no point trying to update non-existent interfaces.
r.dirtyIfaces = set.New()
for _, link := range links {
	attrs := link.Attrs()
	if attrs == nil {
		continue
	}
	ifaceName := attrs.Name
	if r.ifacePrefixRegexp.MatchString(ifaceName) {
		r.logCxt.WithField("ifaceName", ifaceName).Debug(
			"Resync: found calico-owned interface")
		r.dirtyIfaces.Add(ifaceName)
		r.onIfaceSeen(ifaceName)
	}
}

     迭代所有 dirtyIfaces 进行处理,一步步分析,最大重试次数为 2

    3.2 如果设置为 vxlan 模式

if r.vxlan {
	// Sync L2 routes first.
	err := r.syncL2RoutesForLink(ifaceName)
	if err == IfaceNotPresent {
		logCxt.Info("Interface missing, will retry if it appears.")
		break
	} else if err == IfaceDown {
		logCxt.Info("Interface down, will retry if it goes up.")
		break
	} else if err != nil {
		logCxt.WithError(err).Warn("Failed to syncronise routes.")
		retries--
		continue
	}
	logCxt.Debug("Synchronised L2 routes on interface")
}

     3.2.1 syncL2RoutesForLink  

     上一次加入 pendingIfaceNameToL2Targets,本轮将从 pendingIfaceNameToL2Targets 加入到 ifaceNameToL2Targets,即本轮期望加入的

func (r *RouteTable) syncL2RoutesForLink(ifaceName string) error {
	logCxt := r.logCxt.WithField("ifaceName", ifaceName)
	logCxt.Debug("Syncing interface L2 routes")
	if updatedTargets, ok := r.pendingIfaceNameToL2Targets[ifaceName]; ok {
		logCxt.Debug("Have updated targets.")
		if updatedTargets == nil {
			delete(r.ifaceNameToL2Targets, ifaceName)
		} else {
			r.ifaceNameToL2Targets[ifaceName] = updatedTargets
		}
		delete(r.pendingIfaceNameToL2Targets, ifaceName)
	}
	expectedTargets := r.ifaceNameToL2Targets[ifaceName]

     3.2.1.1 arp 表 和 fdb 表

  • ARP表:IP和MAC的对应关系;
  • FDB表:MAC+VLAN和PORT的对应关系

      ARP是三层转发,FDB是用于二层转发。两个设备不在一个网段或者没配IP,只要两者之间的链路层是连通的,就可以通过FDB表进行数据的转发

      FDB表的作用就在于告诉设备从某个端口出去就可以到某个目的MAC

// Build maps based on desired target state, used below to clean up
// stale entries. Each L2 target results in an ARP entry as well as
// a FDB entry.
expectedARPEntries := map[string]net.HardwareAddr{}
expectedFDBEntries := map[string]net.HardwareAddr{}
for _, target := range expectedTargets {
	expectedARPEntries[target.GW.String()] = target.VTEPMAC
	expectedFDBEntries[target.IP.String()] = target.VTEPMAC
}

     3.2.1.2 查看 arp 地址表,相当于 ip neighbor show

  # ip neighbor show
192.168.1.1 dev enp0s3 lladdr f4:b8:a7:4b:57:da STALE
192.168.1.6 dev enp0s3 lladdr 74:c6:3b:61:51:fb REACHABLE
fe80::1 dev enp0s3 lladdr f4:b8:a7:4b:57:da router STALE

// Get the current set of neighbors on this interface.
existingNeigh, err := netlink.NeighList(linkAttrs.Index, netlink.FAMILY_V4)
if err != nil {
	return err
}

     3.2.1.3 对于所有的 arp 表,如果不再期待中,则删除,调用命令为 ip neighbor del

// For each existing neighbor, if it is not present in the expected set, then remove it.
var updatesFailed bool
for _, existing := range existingNeigh {
	if existing.Family == syscall.AF_BRIDGE {
		// FDB entries have family set to bridge.
		if _, ok := expectedFDBEntries[existing.IP.String()]; !ok {
			logCxt.WithField("neighbor", existing).Info("Removing old neighbor entry (FDB)")
			if err := netlink.NeighDel(&existing); err != nil {
				updatesFailed = true
				continue
			}
		}
	} else {
		if _, ok := expectedARPEntries[existing.IP.String()]; !ok {
			logCxt.WithField("neighbor", existing).Info("Removing old neighbor entry (ARP)")
			if err := netlink.NeighDel(&existing); err != nil {
				updatesFailed = true
				continue
			}
		}

	}
}

 

    3.3 syncRoutesForLink 同步设置 L3 路由

// Sync L3 routes.
err := r.syncRoutesForLink(ifaceName)
if err == IfaceNotPresent {
	logCxt.Info("Interface missing, will retry if it appears.")
	break
} else if err == IfaceDown {
	logCxt.Info("Interface down, will retry if it goes up.")
	break
} else if err == IfaceGrace {
	logCxt.Info("Interface in cleanup grace period, will retry after.")
	graceIfaces++
	return nil
} else if err != nil {
	logCxt.WithError(err).Warn("Failed to syncronise routes.")
	retries--
	continue
}

     3.3.1 syncRoutesForLink 函数

     inGracePeriod 主要用于优雅的删除,不是立即删除,给一段时间进行清理工作

func (r *RouteTable) syncRoutesForLink(ifaceName string) error {
	startTime := time.Now()
	defer func() {
		perIfaceSyncTime.Observe(time.Since(startTime).Seconds())
	}()
	logCxt := r.logCxt.WithField("ifaceName", ifaceName)
	logCxt.Debug("Syncing interface routes")

	// In order to allow Calico to run without Felix in an emergency, the CNI plugin pre-adds
	// the route to the interface.  To avoid flapping the route when Felix sees the interface
	// before learning about the endpoint, we give each interface a grace period after we first
	// see it before we remove routes that we're not expecting.  Check whether the grace period
	// applies to this interface.
	inGracePeriod := r.time.Since(r.ifaceNameToFirstSeen[ifaceName]) < cleanupGracePeriod
	leaveDirty := false

      3.3.3.1 列出所有路由

// Got the link; try to sync its routes.  Note: We used to check if the interface
// was oper down before we tried to do the sync but that prevented us from removing
// routes from an interface in some corner cases (such as being admin up but oper
// down).
linkAttrs := link.Attrs()
oldRoutes, err := nl.RouteList(link, r.netlinkFamily)

     3.3.3.2 对于旧的路由,如果在期待加入的路由中无需处理,如果优雅删除期间则暂时先不清理,删除一些其他路由

for _, route := range oldRoutes {

	seenCIDRs.Add(dest)
	if expectedCIDRs.Contains(dest) {
		logCxt.Debug("Syncing routes: Found expected route.")
		continue
	}
	if !r.vxlan && inGracePeriod {
		continue
	}
	logCxt.Info("Syncing routes: removing old route.")

}

     3.3.3.3 对于期待的不在 seenCIDRs 中则调用 Route add 添加路由

for _, target := range expectedTargets {
	cidr := target.CIDR
	if !seenCIDRs.Contains(cidr) {
		logCxt := logCxt.WithField("targetCIDR", target.CIDR)
		logCxt.Info("Syncing routes: adding new route.")
		ipNet := cidr.ToIPNet()
		route := netlink.Route{
			LinkIndex: linkAttrs.Index,
			Dst:       &ipNet,
			Type:      syscall.RTN_UNICAST,
			Protocol:  syscall.RTPROT_BOOT,
			Scope:     netlink.SCOPE_LINK,
		}

		if target.GW != nil {
			route.Gw = target.GW.AsNetIP()
		}

		if target.Type == TargetTypeVXLAN {
			route.Scope = netlink.SCOPE_UNIVERSE
			route.SetFlag(syscall.RTNH_F_ONLINK)
		}

		// In case this IP is being re-used, wait for any previous conntrack entry
		// to be cleaned up.  (No-op if there are no pending deletes.)
		r.waitForPendingConntrackDeletion(cidr.Addr())
		if err := nl.RouteAdd(&route); err != nil {
			logCxt.WithError(err).Warn("Failed to add route")
			updatesFailed = true
		}
	}

     3.3.3.4 addStaticARPEntry 

     如果 ipv4 版本且目的存在 MAC 则添加静态 arp,arp -i eth0 -s 192.168.*** ff:ee:ee:ee:ee:ee  如下:

     # arp -a
? (192.168.72.134) at d4:bb:c8:a6:60:c1 [ether] on enp0s3
? (192.168.72.125) at <incomplete> on enp0s3
? (192.168.73.122) at dc:72:9b:42:02:b9 [ether] on enp0s3
gateway (192.168.72.1) at 3c:15:fb:09:8b:8c [ether] on enp0s3
? (192.168.72.140) at fc:2a:9c:ec:63:77 [ether] on enp0s3
? (192.170.77.147) at 7a:ae:8c:b8:09:e9 [ether] on cali691e7cb552c
? (192.168.74.100) at 20:ab:37:5e:82:5b [ether] on enp0s3
? (192.168.72.132) at 5c:03:39:9d:c8:c3 [ether] on enp0s3
? (192.168.73.64) at 74:c6:3b:61:51:fb [ether] on enp0s3
? (192.168.73.100) at f8:38:80:3e:b9:aa [ether] on enp0s3
? (192.168.73.232) at 84:be:52:ae:f1:fc [ether] on enp0s3
? (192.168.72.62) at c8:14:51:4e:39:66 [ether] on enp0s3
? (192.168.73.50) at 4c:32:75:08:84:34 [ether] on enp0s3
? (192.168.72.212) at 34:7c:25:53:db:45 [ether] on enp0s3
? (192.170.77.149) at 7e:24:34:c6:10:99 [ether] on calif4ae9085e4a
? (192.170.77.148) at 7a:cf:86:10:b6:33 [ether] on cali8bbfee2ad9e

if r.ipVersion == 4 && target.DestMAC != nil {
	// TODO(smc) clean up/sync old ARP entries
	err := r.addStaticARPEntry(cidr, target.DestMAC, ifaceName)
	if err != nil {
		logCxt.WithError(err).Warn("Failed to set ARP entry")
		updatesFailed = true
	}
}

 

4. 主要由更新 iface 或者 iface addr 变化时调用,存入 pendingIfaceNameToTargets 

func (r *RouteTable) SetRoutes(ifaceName string, targets []Target) {
	r.pendingIfaceNameToTargets[ifaceName] = targets
	r.dirtyIfaces.Add(ifaceName)
}

func (r *RouteTable) SetL2Routes(ifaceName string, targets []L2Target) {
	r.pendingIfaceNameToL2Targets[ifaceName] = targets
	r.dirtyIfaces.Add(ifaceName)
}

 

总结:

     本文分析的简单,主要是根据 iface,l2 或者 l3 变更路由

张忠琳
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CC00003.LinuxNetwork——|Linux&路由端口.V02|——|端口协议|...
yanqi_vip
03-25 223
一、常见网络协议和端口 ### --- 网络地址和物理地址 ~~~ #网络地址: ~~~ 互联网协议地址(IP地址)为互联网上每一个网络或主机分配一个逻辑地址,IP地址工作在网络层。 ~~~ #IP的分类:IPV4 IPV6: ~~~ IPV6:已在20年前就已经开发完成了,只是没有找到IPV4/IPV6之间通信的方式方法。 ### --- IPV...
坑人,彻底明白:Linux服务器:k8sKubernetes)安装网络插件calico无法下载,无法启动的问题解决:
01-13
解决地址如下: ...4. 比如我知道了,像我的k8s对应的calico 3.20版本以上。 5. 因为 服务器没有翻墙,是无论如何都下载不下来镜像的。(除非特别低版本的 calico) 6. 所以需要去下载 离线的docker文件。
K8s calico 不同节点pod通讯抓包分析
最新发布
04-13
K8s calico 不同节点pod通讯抓包分析
kubernetes/k8s源码分析calico node confd源码分析
zhonglinzhang
07-28 3131
github:https://github.com/kelseyhightower/confd fork:https://github.com/projectcalico/confd WHAT confd confd:根据etcd上状态信息,与本地模板,生成并更新BIRD配置 通过lsdir获取当前目录下的所有子目录。第一层子目录为域名,根据域名即可生成acl规则、...
CNI 网络流量 4.3 Calico felix
mr1jie的博客
02-23 571
Calico felix
如何在宿主机上查看kvm虚拟机的IP
weixin_30335575的博客
06-12 645
1.显示当前mac跟网关、ip地址 [root@localhost ~]# arp -a? (172.17.0.2) at 02:42:ac:11:00:02 [ether] on docker0? (192.168.25.1) at 00:50:56:c0:00:08 [ether] on ens33? (192.168.25.131) at <incomplete> on e...
k8s 源码分析——kube-proxy(proxyMode: iptables)
wei
04-06 693
release-1.20 功能概述 源码走读 kube-proxy 入口: kubernetes/cmd/kube-proxy/proxy.go 启动命令: /hyperkube proxy --v=2 --kubeconfig=/etc/kubernetes/kube-proxy-kubeconfig.yaml --bind-address=10.164.28.57 --cluster-cidr=100.101.0.0/16 --proxy-mode=iptables --oom-score-adj.
calico源码分析-ipam(1)
zyxpaomian的博客
01-27 2018
背景 生产要把网络插件换成calico,对于IP的分配方法有点存疑,花了2天看下了calico-ipam的源码,学习下calico的IP分配逻辑,对比生产环境,看看有没有明显的坑。 calico比较突出的一点是可以指定单个pod的ip,也可以指定一个RS的网段,但实际用的比较少,首先不可能单个pod部署,一个rs指定一个ippool的意义并不是很大,所以主要看下自动分配的代码逻辑,代码其实不是很多,但几个概念挺绕的,根据目前的了解,简单画了一个流程图: IPAM的入口还是老三样,分IP 从cmdAdd开始
k8s源码分析——kube-apiserver源码阅读
cbmljs的博客
11-25 1677
前言 Kubernetes API Server 是有kube-apiserver进程实现的,他运行在Kubernetes的管理节点--Master上,并对外提供Kubernetes Restful API,它提供的主要是与集群管理相关的API服务,例如校验pod、service、rc controller的配置并存储到后端的etcd server上。下面我们分别对其启动过程、关键代码分析及设计...
kubernetes/k8s源码分析calico node felix源码分析之一
zhonglinzhang
07-29 6550
github:https://github.com/projectcalico/felix 本文分析数据平面內容 Felix是一个守护程序,在每个 endpoints 的节点上运行。Felix 负责编制路由和 ACL 规则等,以便为该主机上的 endpoints 资源正常运行提供所需的网络连接。 Felix负责以下任务: 管理网络接口,Feli...
使用 Prometheus-Operator 监控 Calico
因上努力,果上随缘。但行好事,莫问前程。
06-06 687
Calico 中最核心的组件就是 Felix,它负责设置路由表和 ACL 规则等,以便为该主机上的 endpoints 资源正常运行提供所需的网络连接。同时它还负责提供有关网络健康状况的数据(例如,报告配置其主机时发生的错误和问题),这些数据会被写入 etcd,以使其对网络中的其他组件和操作人员可见。 由此可见,对于我们的监控来说,监控 Calico 的核心便是监控 FelixFelix 就相当于 Calico 的大脑。本文将学习如何使用 Prometheus-Operator 来监控 Calico
k8s网络插件calico启动yaml文件
06-10
k8s网络插件calico启动yaml文件
calico flannel k8s 安装yaml文件
03-05
calico flannel k8s 安装yaml文件
kubernetes-k8s v1.21.2版本镜像包
11-01
IT运维、k8skubernetes搭建(包含kube-apiserver-v1.21.2、kube-controller-manager-v1.21.2、kube-scheduler-v1.21.2、coredns、pause、etcd、calico。。。。)
CNI 网络分析 4.1 Calico 介绍与原理(一)
mr1jie的博客
02-14 1101
calico
kubernetes/k8s源码分析calico node源码分析
zhonglinzhang
07-28 5298
calico node 工作内容 镜像命令 start_runit #!/bin/sh # From https://github.com/faisyl/alpine-runit env > /etc/envvars /etc/rc.local retval=$? if [ $retval -ne 0 ]; then echo >&2 "Calico node ...
linux配置网卡信息出错,Linux网卡配置出错无法联网-联网报错解决方法
weixin_35669769的博客
05-02 779
Linux网卡配置无法联网、联网报错解决方法今天在虚拟机里重装ubuntu以后突然发现机子不能联网了,$sudo ifdown eth0 出现ifdown:interface eth0 not configured 的提示看见这个提示的同时,我在终端键入了$vi /etc/network/interface然后只见文本中只有两行配置信息:auto loiface lo inet loopback:...
kubernetes/k8s源码分析】CNI calico ipam源码分析
zhonglinzhang
09-27 5515
https://github.com/projectcalico/cni-plugin 本文基于v1.11.0,v3 主要差别是etcdv3以及设置的key路径 calico解决不同物理机上容器之间的通信,而calico-plugin是在k8s创建Pod时为Pod设置虚拟网卡(容器中的eth0和lo网卡),calico-plugin是由两个静态的二进制文件组成,由kubelet以命令行的形式调...
Kubernetes学习笔记之Calico CNI Plugin源码解析(二)
HULK一线技术杂谈
05-19 489
女主宣言今天小编继续为大家分享Kubernetes Calico CNI Plugin学习笔记,希望能对大家有所帮助。PS:丰富的一线技术、多元化的表现形式,尽在“360云计算”,点关注哦...
Kubernetes(k8s) 1.26.3 安装教程(Ubuntu 18.04.1)
07-12
对于在 Ubuntu 18.04.1 上安装 Kubernetes 1.26.3 的教程,可以按照以下步骤进行操作: 1. 更新系统软件包: ``` sudo apt update sudo apt upgrade -y ``` 2. 安装 Docker: ``` sudo apt install docker.io -y sudo systemctl start docker sudo systemctl enable docker ``` 3. 配置 Kubernetes APT 存储库: ``` sudo apt update && sudo apt install -y apt-transport-https curl curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list sudo apt update ``` 4. 安装 Kubernetes 组件: ``` sudo apt install -y kubelet kubeadm kubectl sudo apt-mark hold kubelet kubeadm kubectl ``` 5. 初始化 Kubernetes Master 节点: ``` sudo kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 初始化完成后,将会显示一些指令,类似下面的内容: ``` kubeadm join <master-ip>:<master-port> --token <token> --discovery-token-ca-cert-hash <hash> ``` 6. 设置当前用户的 Kubernetes 配置: ``` mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` 7. 安装网络插件(这里以 Calico 为例): ``` kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml ``` 8. 加入其他节点(如果有的话): 在其他节点上执行第 5 步中的指令,将其加入 Kubernetes 集群。 完成上述步骤后,您应该已经成功安装了 Kubernetes 1.26.3 版本。您可以通过运行 `kubectl get nodes` 命令来验证节点的状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值