flannel 实战与源码分析(一)

2024-05-10 18:08
文章标签 分析 实战 源码 flannel

本文主要是介绍flannel 实战与源码分析(一),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Flannel 是由 CoreOS 维护的一个虚拟网络方案。目前是kubernetes默认的网络,它有golang编写,在源码分析之前还是先看看怎样使用。这里不得不提一下kubernetes网络约束:
1. 所有容器之间都可以无须SNAT即可相互直接以IP通信。
2. 所有主机与容器之间都可以无须SNAT即可相互直接以IP通信。
3. 容器看到的自身IP与其他容器看到的容器IP相同。
当然flannel的网络是符合这三点约束的。
在部署完kubernetes之后,那么kubernetes可以启动容器了,但此时容器跨宿主机网络是无法联通,需要一些技术如vxlan、端口映射、SDN等。下面就开始flannel网络部署安装。
flannel的安装可谓简单至极

yum -y install flannel

配置也是极其简单,配置文件/etc/sysconfig/flanneld ,主要配置etcd的地址

# Flanneld configuration options  # etcd url location.  Point this to the server where etcd runs
FLANNEL_ETCD_ENDPOINTS="http://10.39.0.6:2379"# etcd config key.  This is the configuration key that flannel queries
# For address range assignment
FLANNEL_ETCD_PREFIX="/flannel/network"# Any additional options that you want to pass
FLANNEL_OPTIONS="-iface=eth0"

flannel是依赖etcd做网络分配以及端口信息获取的,所以还需要etcd的支持,下面是我本地环境的设置:

etcdctl get /flannel/network/config
{"Network": "192.168.0.0/16","SubnetLen": 24,"SubnetMin": "192.168.1.0","SubnetMax": "192.168.100.0","Backend": {"Type": "vxlan"}}

这样设置了192.168.0.0/16这样一个网段作为容器的IP。每个子网掩码24。后面设置了最小和最大子网,最后一个是设置backend网络类型包括UDP、vxlan、host-gw等。下面就可以通过systemctl管理flannel的进程flanneld了。

systemctl status flanneld
● flanneld.service - Flanneld overlay address etcd agentLoaded: loaded (/usr/lib/systemd/system/flanneld.service; enabled; vendor preset: disabled)Active: active (running) since 一 2017-04-24 13:15:51 CST; 37min agoProcess: 14513 ExecStartPost=/usr/libexec/flannel/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/docker (code=exited, status=0/SUCCESS)Main PID: 14506 (flanneld)Memory: 3.8MCGroup: /system.slice/flanneld.service└─14506 /usr/bin/flanneld -etcd-endpoints=http://10.39.0.6:2379 -etcd-prefix=/flannel/network -iface=eth04月 24 13:15:50 slave3 systemd[1]: Starting Flanneld overlay address etcd agent...
4月 24 13:15:50 slave3 flanneld-start[14506]: I0424 13:15:50.966112   14506 main.go:132] Installing signal handlers
424 13:15:50 slave3 flanneld-start[14506]: I0424 13:15:50.967099   14506 manager.go:149] Using interface with name eth0 and address 10.39.0.53
424 13:15:50 slave3 flanneld-start[14506]: I0424 13:15:50.967417   14506 manager.go:166] Defaulting external address to interface address (10.39.0.53)
424 13:15:51 slave3 flanneld-start[14506]: I0424 13:15:51.001224   14506 local_manager.go:179] Picking subnet in range 192.168.1.0 ... 192.168.100.0
424 13:15:51 slave3 flanneld-start[14506]: I0424 13:15:51.007527   14506 manager.go:250] Lease acquired: 192.168.69.0/24
424 13:15:51 slave3 flanneld-start[14506]: I0424 13:15:51.009495   14506 network.go:58] Watching for L3 misses
424 13:15:51 slave3 flanneld-start[14506]: I0424 13:15:51.009875   14506 network.go:66] Watching for new subnet leases
424 13:15:51 slave3 systemd[1]: Started Flanneld overlay address etcd agent.

我之所以把整个systemctl输出贴出来,是想和大家介绍一下flanneld的启动过程从日志可以看出,第一步是signal handlers这个是安装一个监听内核信号量的handler,第二步是使用eth0为自己流量出口,第三步是获取我之前config设定的子网范围,第四步是租用一个网段,第五步是启动L3 Miss监听,第六步是监听子网事件。那么这个flannel就启动了。
测试一下效果:

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope host valid_lft forever preferred_lft forever
19: eth0@if20: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP group default link/ether 02:42:c0:a8:05:02 brd ff:ff:ff:ff:ff:ffinet 192.168.5.2/24 scope global eth0valid_lft forever preferred_lft foreverinet6 fe80::42:c0ff:fea8:502/64 scope link tentative dadfailed valid_lft forever preferred_lft foreverping 192.168.90.7
PING 192.168.90.7 (192.168.90.7): 56 data bytes
64 bytes from 192.168.90.7: icmp_seq=0 ttl=62 time=8.250 ms
64 bytes from 192.168.90.7: icmp_seq=1 ttl=62 time=12.359 ms
64 bytes from 192.168.90.7: icmp_seq=2 ttl=62 time=8.293 ms

ping另一个主机上面的容器ok!
这里大家可能有疑惑,我这个flannel没有cni的部分,那么它是怎样接入的k8s里面的呢?其实flannel有个cni,只是不常用,在这里面偷了个懒,直接修改docker的bip达到网络分配的目的。

cat /usr/lib/systemd/system/docker.service.d/flannel.conf
[Service]
EnvironmentFile=-/run/flannel/dockercat /run/flannel/docker 
DOCKER_OPT_BIP="--bip=192.168.69.1/24"
DOCKER_OPT_IPMASQ="--ip-masq=true"
DOCKER_OPT_MTU="--mtu=1450"
DOCKER_NETWORK_OPTIONS=" --bip=192.168.69.1/24 --ip-masq=true --mtu=1450"

通过修改docker启动参数修改docker的bip,如下:

ps -ef|grep dockerroot     15239     1  0 13:17 ?        00:00:08 /usr/bin/dockerd-current --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-runc --exec-opt native.cgroupdriver=systemd --userland-proxy-path=/usr/libexec/docker/docker-proxy-current --selinux-enabled --log-driver=journald --signature-verification=false --bip=192.168.69.1/24 --ip-masq=true --mtu=1450

那么启动的容器还是挂到docker自己网桥上面,只不过网桥的地址段被flannel设置了,flannel为每个宿主机分配了一个网段。所以这里有坑需要注意,就是flannel如果修改了网段配置,需要重启docker才能生效。关于flannel的基本安装使用就说到这里

这篇关于flannel 实战与源码分析(一)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/977167

相关文章

Python中的Walrus运算符分析示例详解

《Python中的Walrus运算符分析示例详解》Python中的Walrus运算符(:=)是Python3.8引入的一个新特性,允许在表达式中同时赋值和返回值,它的核心作用是减少重复计算,提升代码简... 目录1. 在循环中避免重复计算2. 在条件判断中同时赋值变量3. 在列表推导式或字典推导式中简化逻辑

Java程序进程起来了但是不打印日志的原因分析

《Java程序进程起来了但是不打印日志的原因分析》:本文主要介绍Java程序进程起来了但是不打印日志的原因分析,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Java程序进程起来了但是不打印日志的原因1、日志配置问题2、日志文件权限问题3、日志文件路径问题4、程序

Java 正则表达式URL 匹配与源码全解析

《Java正则表达式URL匹配与源码全解析》在Web应用开发中,我们经常需要对URL进行格式验证,今天我们结合Java的Pattern和Matcher类,深入理解正则表达式在实际应用中... 目录1.正则表达式分解:2. 添加域名匹配 (2)3. 添加路径和查询参数匹配 (3) 4. 最终优化版本5.设计思

Java字符串操作技巧之语法、示例与应用场景分析

《Java字符串操作技巧之语法、示例与应用场景分析》在Java算法题和日常开发中,字符串处理是必备的核心技能,本文全面梳理Java中字符串的常用操作语法,结合代码示例、应用场景和避坑指南,可快速掌握字... 目录引言1. 基础操作1.1 创建字符串1.2 获取长度1.3 访问字符2. 字符串处理2.1 子字

Python列表去重的4种核心方法与实战指南详解

《Python列表去重的4种核心方法与实战指南详解》在Python开发中,处理列表数据时经常需要去除重复元素,本文将详细介绍4种最实用的列表去重方法,有需要的小伙伴可以根据自己的需要进行选择... 目录方法1:集合(set)去重法(最快速)方法2:顺序遍历法(保持顺序)方法3:副本删除法(原地修改)方法4:

在Spring Boot中浅尝内存泄漏的实战记录

《在SpringBoot中浅尝内存泄漏的实战记录》本文给大家分享在SpringBoot中浅尝内存泄漏的实战记录,结合实例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧... 目录使用静态集合持有对象引用,阻止GC回收关键点:可执行代码:验证:1,运行程序(启动时添加JVM参数限制堆大小):2,访问 htt

Python 迭代器和生成器概念及场景分析

《Python迭代器和生成器概念及场景分析》yield是Python中实现惰性计算和协程的核心工具,结合send()、throw()、close()等方法,能够构建高效、灵活的数据流和控制流模型,这... 目录迭代器的介绍自定义迭代器省略的迭代器生产器的介绍yield的普通用法yield的高级用法yidle

C++ Sort函数使用场景分析

《C++Sort函数使用场景分析》sort函数是algorithm库下的一个函数,sort函数是不稳定的,即大小相同的元素在排序后相对顺序可能发生改变,如果某些场景需要保持相同元素间的相对顺序,可使... 目录C++ Sort函数详解一、sort函数调用的两种方式二、sort函数使用场景三、sort函数排序

Spring Security基于数据库的ABAC属性权限模型实战开发教程

《SpringSecurity基于数据库的ABAC属性权限模型实战开发教程》:本文主要介绍SpringSecurity基于数据库的ABAC属性权限模型实战开发教程,本文给大家介绍的非常详细,对大... 目录1. 前言2. 权限决策依据RBACABAC综合对比3. 数据库表结构说明4. 实战开始5. MyBA

Java调用C++动态库超详细步骤讲解(附源码)

《Java调用C++动态库超详细步骤讲解(附源码)》C语言因其高效和接近硬件的特性,时常会被用在性能要求较高或者需要直接操作硬件的场合,:本文主要介绍Java调用C++动态库的相关资料,文中通过代... 目录一、直接调用C++库第一步:动态库生成(vs2017+qt5.12.10)第二步:Java调用C++