flannel 实战与源码分析(六)

2024-05-10 18:08
文章标签 分析 实战 源码 flannel

本文主要是介绍flannel 实战与源码分析(六),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

其实flannel的东西基本都说完了,还有一个功能点由于和kubernetes紧密结合的,所以在这里解释一下。相信大家都还记得之前写的创建SubnetManager


func newSubnetManager() (subnet.Manager, error) {if opts.kubeSubnetMgr {return kube.NewSubnetManager()}cfg := &etcdv2.EtcdConfig{Endpoints: strings.Split(opts.etcdEndpoints, ","),Keyfile:   opts.etcdKeyfile,Certfile:  opts.etcdCertfile,CAFile:    opts.etcdCAFile,Prefix:    opts.etcdPrefix,Username:  opts.etcdUsername,Password:  opts.etcdPassword,}return etcdv2.NewLocalManager(cfg)
}

如果传参是 –kube-subnet-mgr那么将启动kube的子网管理,如果熟悉kubernetes的人可能都知道,其实kubernetes没有什么网络管理,只有一个网络策略,那这个网络管理从何说起呢?
看代码就会明白subnet/kube/kube.go

indexer, controller := cache.NewIndexerInformer(&cache.ListWatch{ListFunc: func(options metav1.ListOptions) (runtime.Object, error) {return ksm.client.Core().Nodes().List(options)},WatchFunc: func(options metav1.ListOptions) (watch.Interface, error) {return ksm.client.Core().Nodes().Watch(options)},},&v1.Node{},resyncPeriod,cache.ResourceEventHandlerFuncs{AddFunc: func(obj interface{}) {ksm.handleAddLeaseEvent(subnet.EventAdded, obj)},UpdateFunc: ksm.handleUpdateLeaseEvent,DeleteFunc: func(obj interface{}) {ksm.handleAddLeaseEvent(subnet.EventRemoved, obj)},},cache.Indexers{cache.NamespaceIndex: cache.MetaNamespaceIndexFunc},)

所谓的网络管理就是listwatch node节点。再看看kubernetes的node的annotations就恍然大悟了

 annotations:flannel.alpha.coreos.com/backend-data: '{"VtepMAC":"8e:11:4d:6c:15:1c"}'flannel.alpha.coreos.com/backend-type: vxlanflannel.alpha.coreos.com/kube-subnet-manager: "true"flannel.alpha.coreos.com/public-ip: 10.39.0.46

原理就是放到node的annotations,通过这种方式去替换etcd的作用,我这也是醉了,这个信心还是保存到etcd的啊!大神们!
当然还提供WatchLease等方法

func (ksm *kubeSubnetManager) WatchLease(ctx context.Context, sn ip.IP4Net, cursor interface{}) (subnet.LeaseWatchResult, error) {select {case event := <-ksm.selfEvents:return subnet.LeaseWatchResult{Events: []subnet.Event{event},}, nilcase <-ctx.Done():return subnet.LeaseWatchResult{}, nil}
}

只不过不再直接watch etcd了,通过kubernetes的api listwatch机制,把event放到subnet.Event这个管道里面,然后WatchLease从管道中获取。至于怎么放进去的看下面代码

func (ksm *kubeSubnetManager) handleAddLeaseEvent(et subnet.EventType, obj interface{}) {n := obj.(*v1.Node)if s, ok := n.Annotations[subnetKubeManagedAnnotation]; !ok || s != "true" {return}l, err := nodeToLease(*n)if err != nil {glog.Infof("Error turning node %q to lease: %v", n.ObjectMeta.Name, err)return}ksm.events <- subnet.Event{et, l}if n.ObjectMeta.Name == ksm.nodeName {ksm.selfEvents <- subnet.Event{et, l}}
}

上面的代码以网络添加为例,那么这个kube-mgr就可以替换etcd,如果要说这样设计的比直接用etcd的好处的话,我觉得是可以配合网络策略实现网络隔离。应为有了这些节点信息,配合calico的网络策略,就可以很好的控制网络隔离,有个开源的项目canal,如果感兴趣可以了解一下。

这篇关于flannel 实战与源码分析(六)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/977170

相关文章

Java程序进程起来了但是不打印日志的原因分析

《Java程序进程起来了但是不打印日志的原因分析》:本文主要介绍Java程序进程起来了但是不打印日志的原因分析,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Java程序进程起来了但是不打印日志的原因1、日志配置问题2、日志文件权限问题3、日志文件路径问题4、程序

Java 正则表达式URL 匹配与源码全解析

《Java正则表达式URL匹配与源码全解析》在Web应用开发中,我们经常需要对URL进行格式验证,今天我们结合Java的Pattern和Matcher类,深入理解正则表达式在实际应用中... 目录1.正则表达式分解:2. 添加域名匹配 (2)3. 添加路径和查询参数匹配 (3) 4. 最终优化版本5.设计思

Java字符串操作技巧之语法、示例与应用场景分析

《Java字符串操作技巧之语法、示例与应用场景分析》在Java算法题和日常开发中,字符串处理是必备的核心技能,本文全面梳理Java中字符串的常用操作语法,结合代码示例、应用场景和避坑指南,可快速掌握字... 目录引言1. 基础操作1.1 创建字符串1.2 获取长度1.3 访问字符2. 字符串处理2.1 子字

Python列表去重的4种核心方法与实战指南详解

《Python列表去重的4种核心方法与实战指南详解》在Python开发中,处理列表数据时经常需要去除重复元素,本文将详细介绍4种最实用的列表去重方法,有需要的小伙伴可以根据自己的需要进行选择... 目录方法1:集合(set)去重法(最快速)方法2:顺序遍历法(保持顺序)方法3:副本删除法(原地修改)方法4:

在Spring Boot中浅尝内存泄漏的实战记录

《在SpringBoot中浅尝内存泄漏的实战记录》本文给大家分享在SpringBoot中浅尝内存泄漏的实战记录,结合实例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧... 目录使用静态集合持有对象引用,阻止GC回收关键点:可执行代码:验证:1,运行程序(启动时添加JVM参数限制堆大小):2,访问 htt

Python 迭代器和生成器概念及场景分析

《Python迭代器和生成器概念及场景分析》yield是Python中实现惰性计算和协程的核心工具,结合send()、throw()、close()等方法,能够构建高效、灵活的数据流和控制流模型,这... 目录迭代器的介绍自定义迭代器省略的迭代器生产器的介绍yield的普通用法yield的高级用法yidle

C++ Sort函数使用场景分析

《C++Sort函数使用场景分析》sort函数是algorithm库下的一个函数,sort函数是不稳定的,即大小相同的元素在排序后相对顺序可能发生改变,如果某些场景需要保持相同元素间的相对顺序,可使... 目录C++ Sort函数详解一、sort函数调用的两种方式二、sort函数使用场景三、sort函数排序

Spring Security基于数据库的ABAC属性权限模型实战开发教程

《SpringSecurity基于数据库的ABAC属性权限模型实战开发教程》:本文主要介绍SpringSecurity基于数据库的ABAC属性权限模型实战开发教程,本文给大家介绍的非常详细,对大... 目录1. 前言2. 权限决策依据RBACABAC综合对比3. 数据库表结构说明4. 实战开始5. MyBA

Java调用C++动态库超详细步骤讲解(附源码)

《Java调用C++动态库超详细步骤讲解(附源码)》C语言因其高效和接近硬件的特性,时常会被用在性能要求较高或者需要直接操作硬件的场合,:本文主要介绍Java调用C++动态库的相关资料,文中通过代... 目录一、直接调用C++库第一步:动态库生成(vs2017+qt5.12.10)第二步:Java调用C++

kotlin中const 和val的区别及使用场景分析

《kotlin中const和val的区别及使用场景分析》在Kotlin中,const和val都是用来声明常量的,但它们的使用场景和功能有所不同,下面给大家介绍kotlin中const和val的区别,... 目录kotlin中const 和val的区别1. val:2. const:二 代码示例1 Java