2. 程式人生 > >【kubernetes/k8s原始碼分析】CNI flannel原始碼分析

【kubernetes/k8s原始碼分析】CNI flannel原始碼分析

阿新 發佈:2019-01-04

原始碼路徑: https://github.com/containernetworking/plugins

版本: v.0.10.0

flannel cni路徑: plugins/plugins/meta/flannel/flannel.go

 

subnet.env檔案

# cat /run/flannel/subnet.env 
FLANNEL_NETWORK=172.30.0.0/16
FLANNEL_SUBNET=172.30.45.1/24
FLANNEL_MTU=1500
FLANNEL_IPMASQ=false

 

cni 配置檔案

# cat /etc/cni/net.d/10-flannel.conf 
{"name":"cbr0","type":"flannel","delegate": {"bridge": "docker0", "isDefaultGateway": true, "ipMasq": false}}

 

NetConf結構體

    subnetFile檔案預設為:/run/flannel/subnet.env

    dataDIr預設為:/var/lib/cni/flannel

type NetConf struct {
	types.NetConf

	SubnetFile string                 `json:"subnetFile"`
	DataDir    string                 `json:"dataDir"`
	Delegate   map[string]interface{} `json:"delegate"`
}

 

1. cmdAdd函式

  

  1.1 loadFlannelNetConf函式

    將傳入的引數解析到NetConf結構體,這裡設定了預設的subnetFile,與dataDir

	n, err := loadFlannelNetConf(args.StdinData)
	if err != nil {
		return err
	}

  1.2 loadFlannelSubnetEnv函式

    從/run/flannel/subnet.env讀取配置,包括:

  • FLANNEL_NETWORK=172.30.0.0/16
  • FLANNEL_SUBNET=172.30.46.1/24
  • FLANNEL_MTU=1500
  • FLANNEL_IPMASQ=false
	fenv, err := loadFlannelSubnetEnv(n.SubnetFile)
	if err != nil {
		return err
	}

  1.3 subnet.env驗證引數合法性

	if n.Delegate == nil {
		n.Delegate = make(map[string]interface{})
	} else {
		if hasKey(n.Delegate, "type") && !isString(n.Delegate["type"]) {
			return fmt.Errorf("'delegate' dictionary, if present, must have (string) 'type' field")
		}
		if hasKey(n.Delegate, "name") {
			return fmt.Errorf("'delegate' dictionary must not have 'name' field, it'll be set by flannel")
		}
		if hasKey(n.Delegate, "ipam") {
			return fmt.Errorf("'delegate' dictionary must not have 'ipam' field, it'll be set by flannel")
		}
	}

  1.4 doCmdAdd函式

    對於未設定的引數初始化,如果未設定ipam則使用預設host-local

func doCmdAdd(args *skel.CmdArgs, n *NetConf, fenv *subnetEnv) error {
	n.Delegate["name"] = n.Name

	if !hasKey(n.Delegate, "type") {
		n.Delegate["type"] = "bridge"
	}

	if !hasKey(n.Delegate, "ipMasq") {
		// if flannel is not doing ipmasq, we should
		ipmasq := !*fenv.ipmasq
		n.Delegate["ipMasq"] = ipmasq
	}

	if !hasKey(n.Delegate, "mtu") {
		mtu := fenv.mtu
		n.Delegate["mtu"] = mtu
	}

	if n.Delegate["type"].(string) == "bridge" {
		if !hasKey(n.Delegate, "isGateway") {
			n.Delegate["isGateway"] = true
		}
	}
	if n.CNIVersion != "" {
		n.Delegate["cniVersion"] = n.CNIVersion
	}

	n.Delegate["ipam"] = map[string]interface{}{
		"type":   "host-local",
		"subnet": fenv.sn.String(),
		"routes": []types.Route{
			{
				Dst: *fenv.nw,
			},
		},
	}

	return delegateAdd(args.ContainerID, n.DataDir, n.Delegate)
}

2. delegateAdd函式

  saveScratchNetConf函式建立/var/lib/cni/flannel目錄

  呼叫DelegateAdd函式

func delegateAdd(cid, dataDir string, netconf map[string]interface{}) error {
	netconfBytes, err := json.Marshal(netconf)
	if err != nil {
		return fmt.Errorf("error serializing delegate netconf: %v", err)
	}

	// save the rendered netconf for cmdDel
	if err = saveScratchNetConf(cid, dataDir, netconfBytes); err != nil {
		return err
	}

	result, err := invoke.DelegateAdd(netconf["type"].(string), netconfBytes, nil)
	if err != nil {
		return err
	}

	return result.Print()
}

3. 根據設定的bridge,呼叫bridge cni

參照https://blog.csdn.net/zhonglinzhang/article/details/82733201

  3.1 setupBridge函式

  • 通過netlink.LinkAdd(br)建立網橋,相當於ip link add br-test type bridge
  •  然後通過 netlink.LinkSetUp(br)啟動網橋,相當於ip link set dev br-test up

  3.2 setupVeth函式

  •  呼叫netlink.LinkAdd(veth)建立veth,這個是一個管道,Linux的網絡卡對,在容器對應的namespace下建立好虛擬網路介面,相當於ip link add test-veth0 type veth peer name test-veth1
  •  呼叫netlink.LinkSetUp(contVeth)啟動容器端網絡卡,相當於ip link set dev test-veth0 up
  • 呼叫netlink.LinkSetNsFd(hostVeth, int(hostNS.Fd()))將host端加入namespace中,相當於ip link set $link netns $ns
  •  呼叫netlink.LinkSetMaster(hostVeth, br)綁到bridge,相當於ip link set dev test-veth0 master br-test
     

 

與calico不同點:

calico 綁到eth0

flannel 綁到docker0 bridge上,在呼叫bridage cni建立一大堆網路相關

相關推薦

kubernetes/k8s原始碼分析CNI flannel原始碼分析

原始碼路徑: https://github.com/containernetworking/plugins 版本: v.0.10.0 flannel cni路徑: plugins/plugins/meta/flannel/flannel.go   subnet

kubernetes/k8s概念CNI host-local原始碼分析

接著上章節假設host-local成功分配IP,這章節講解host-local 原始碼地址: https://github.com/containernetworking/plugins 引數 { "name": "macvlannet", "cniVers

kubernetes/k8s概念CNI macvlan原始碼分析

macvlan原理      在linux命令列執行 lsmod | grep macvlan 檢視當前核心是否載入了該driver;如果沒有檢視到,可以通過 modprobe macvlan 來載入  &n

kubernetes/k8s概念CNI plugin calico原始碼分析

       calico解決不同物理機上容器之間的通訊,而calico-plugin是在k8s建立Pod時為Pod設定虛擬網絡卡(容器中的eth0和lo網絡卡),calico-plugin是由兩個靜態的二進位制檔案組成,由kubelet以命令列的形式呼叫,這兩個二進位制

kubernetes/k8s原始碼分析kubelet原始碼分析之cdvisor原始碼分析

  資料流 UnsecuredDependencies -> run   1. cadvisor.New初始化 if kubeDeps.CAdvisorInterface == nil { imageFsInfoProvider := cadv

kubernetes/k8s原始碼分析kubelet原始碼分析之容器網路初始化原始碼分析

一. 網路基礎   1.1 網路名稱空間的操作 建立網路名稱空間: ip netns add 名稱空間內執行命令: ip netns exec 進入名稱空間: ip netns exec bash   1.2 bridge-nf-c

kubernetes/k8s原始碼分析kubelet原始碼分析之資源上報

0. 資料流   路徑: pkg/kubelet/kubelet.go   Run函式() ->   syncNodeStatus ()  ->   registerWithAPIServer() ->

kubernetes/k8s原始碼分析kubelet原始碼分析之啟動容器

主要是呼叫runtime,這裡預設為docker 0. 資料流 NewMainKubelet(cmd/kubelet/app/server.go) -> NewKubeGenericRuntimeManager(pkg/kubelet/kuberuntime/kuberuntime

kubernetes/k8s原始碼分析 controller-manager之replicaset原始碼分析

ReplicaSet簡介     Kubernetes 中建議使用 ReplicaSet來取代 ReplicationController。ReplicaSet 跟 ReplicationController 沒有本質的不同, ReplicaSet 支援集合式的

kubernetes/k8s原始碼分析 client-go包之Informer原始碼分析

Informer 簡介        Informer 是 Client-go 中的一個核心工具包。如果 Kubernetes 的某個元件,需要 List/Get Kubernetes 中的 Object(包括pod,service等等),可以直接使用

kubernetes/k8s原始碼分析kube-apiserver的go-restful框架使用

go-restful框架     github: https://github.com/emicklei/go-restful 三個重要資料結構   1. 初始化   路徑pkg/kubelet/kubelet.go中函式Ne

kubernetes/k8s原始碼分析 deployment原始碼分析

0. 開始 func NewControllerInitializers() map[string]InitFunc { controllers := map[string]InitFunc{}

kubernetes/k8s原始碼分析kubernetes event原始碼分析

描述         使用方式 eventBroadcaster := record.NewBroadcaster() eventBroadcaster.StartLogging(glog.Infof) eventBroadcaster

kubernetes/k8s原始碼分析kubectl-controller-manager之job原始碼分析

job介紹     Job: 批量一次性任務,並保證處理的一個或者多個Pod成功結束 非並行Job: 固定完成次數的並行Job: 帶有工作佇列的並行Job: SPEC引數 .spec.completions: 

kubernetes/k8s原始碼分析kubectl-controller-manager之cronjob原始碼分析

crontab的基本格式     支援 , - * / 四個字元           *:表示匹配任意值,如果在Minutes 中使用表示每分鐘    &

kubernetes/k8s原始碼分析kubectl-controller-manager之HPA原始碼分析

本文基於kubernetes版本:v1.12.1 HPA介紹      https://kubernetes.io/docs/tasks/run-application/horizontal-pod-autoscale/     Th

kubernetes/k8s原始碼分析kubectl-controller-manager之pod gc原始碼分析

  引數:    --controllers strings:配置需要enable的列表         這裡也包括podgc          All con

kubernetes/k8s原始碼分析kubectl-proxy ipvs原始碼分析

kubernetes版本: 1.12.1  原始碼路徑 pkg/proxy/ipvs/proxier.go 本文只講解IPVS相關部分,啟動流程前文: https://blog.csdn.net/zhonglinzhang/article/details/80185053

kubernetes/k8s原始碼分析eviction機制原理以及原始碼解析

What?   Why?   kubelet通過OOM Killer來回收缺點: System OOM events會儲存記錄直到完成了OOM OOM Killer幹掉containers後,Scheduler可能又會排程新的Pod到該Node上或

kubernetes/k8s原始碼分析kube proxy原始碼分析

本文再次於2018年11月15日再次編輯,基於1.12版本,包括IPVS 序言 kube-proxy管理sevice的Endpoints,service對外暴露一個Virtual IP(Cluster IP), 叢集內Cluster IP:Port就能訪問到叢集內對應