Kubernetes flannel beackend develop

通读Flannel代码以及如何编写backend进行网络开发

Flannel代码组织

代码private和public结构

├── backend
│   ├── alivpc
│   ├── alloc
│   ├── awsvpc
│   ├── common.go
│   ├── extension
│   ├── gce
│   ├── hostgw
│   ├── hostgw_ocean
│   ├── kscvpc
│   ├── kscvpc_ocean
│   ├── manager.go
│   ├── udp
│   └── vxlan
├── bill-of-materials.json
├── bill-of-materials.override.json
├── CONTRIBUTING.md
├── DCO
├── dist
│   ├── bill-of-materials.sh
│   ├── extension-hostgw
│   ├── extension-vxlan
│   ├── fake-node.yaml
│   ├── functional-test.sh
│   ├── iptables-amd64
│   ├── iptables-arm
│   ├── iptables-arm64
│   ├── iptables-ppc64le
│   ├── iptables-s390x
│   ├── license-check.sh
│   ├── mk-docker-opts.sh
│   ├── mk-docker-opts_tests.sh
│   └── sample_subnet.env
├── Dockerfile.amd64
├── Dockerfile.arm
├── Dockerfile.arm64
├── Dockerfile.ppc64le
├── Dockerfile.s390x
├── Documentation
│   ├── alicloud-vpc-backend.md
│   ├── aws-vpc-backend.md
│   ├── backends.md
│   ├── building.md
│   ├── configuration.md
│   ├── extension.md
│   ├── gce-backend.md
│   ├── img
│   ├── integrations.md
│   ├── k8s-manifests
│   ├── kube-flannel-aliyun.yml
│   ├── kube-flannel.yml
│   ├── Kubernetes.md
│   ├── minikube.yml
│   ├── production-users.md
│   ├── reporting_bugs.md
│   ├── reservations.md
│   ├── running.md
│   └── troubleshooting.md
├── glide.lock
├── glide.yaml
├── LICENSE
├── license-check.sh
├── logos
│   ├── flannel-glyph-color.png
│   ├── flannel-glyph-color.svg
│   ├── flannel-glyph-white.png
│   ├── flannel-glyph-white.svg
│   ├── flannel-horizontal-bw.png
│   ├── flannel-horizontal-bw.svg
│   ├── flannel-horizontal-color.png
│   ├── flannel-horizontal-color.svg
│   ├── flannel-horizontal-white.png
│   └── flannel-horizontal-white.svg
├── main.go
├── MAINTAINERS
├── Makefile
├── network
│   ├── iptables.go
│   └── iptables_test.go
├── NOTICE
├── packet-01.png
├── pkg
│   └── ip
├── README.md
├── subnet
│   ├── config.go
│   ├── config_test.go
│   ├── etcdv2
│   ├── kube
│   ├── subnet.go
│   └── watch.go
├── tools
│   └── token.go
├── vendor
│   ├── cloud.google.com
│   ├── github.com
│   ├── golang.org
│   ├── google.golang.org
│   ├── gopkg.in
│   └── k8s.io
└── version
    └── version.go

比较重要的就是backend、network pkg subnet tools等目录，其中main.go为入口

main.go

• 在导入各个backend时，会调用各个backend的init函数，主要用来注册backend到全局的constructors中

  func init() {
    backend.Register("host-gw", New)
    }

  注册backend的type和new构造函数

• main.go中init中解析cmd参数main.go#L111
• 对解析出的参数进行校验
• 根据参数判断主要操作的网卡main.go#L198
• 生成一个subnetmanager，主要是封装了subnet存入etcdv2以及一些事件event的生成和维护main.go#L241
• 一些信号的捕获处理
• 健康检查服务启动
• 获取网络配置，这些网络配置是通过subnetmanager来获取的，保存在etcd里
• 构造backendmanagermain.go#L280
• 根据网络配置的backendtype从全局的constructors获取相应的backend构造函数并执行，生成想要的backend实现

• 执行backend的RegisterNetwork方法，这个方法返回了一个实现了backend.Network的网络

   type Network interface {
  Lease() *subnet.Lease
  MTU() int
     Run(ctx context.Context)
     }

  需要实现interface里三个方法，具体实现后面分析

• 是否需要NAT，来设置iptables规则main.go#L298
• 写入subnet文件，持久化flannel子网信息到本地
• 执行backend.Network的Run，启动服务监听subnet event，并根据类型进行设置，比如添加子网、删除子网时做些工作

backend实现

backend的interface定义

type Backend interface {
	// Called when the backend should create or begin managing a new network
	RegisterNetwork(ctx context.Context, wg *sync.WaitGroup, config *subnet.Config) (Network, error)
}

只需要实现RegisterNetwork方法，但是它返回的是一个Network interface，所以还需要实现Network接口
其中host-gw的实现

host-gw

// backend需要实现的RegisterNetwork
n := &network{
		extIface: be.extIface,
		sm:       be.sm,
	}

	attrs := subnet.LeaseAttrs{
		PublicIP:    ip.FromIP(be.extIface.ExtAddr),
		BackendType: "host-gw",
	}
l, err := be.sm.AcquireLease(ctx, &attrs)
	switch err {
	case nil:
		n.lease = l

	case context.Canceled, context.DeadlineExceeded:
    return nil, err
    
....

主要就是申请了一个lease(租约)，并赋值给实现的NetWork
申请lease主要的调用链

AcquireLease-->tryAcquireLease

tryAcquireLease更多是为了找到一个适合的subnet(这些信息保存在etcdv2)里，然后组成network实例
然后就是核心逻辑network的Run方法

func (n *network) Run(ctx context.Context) {
	wg := sync.WaitGroup{}

	log.Info("Watching for new subnet leases")
	evts := make(chan []subnet.Event)
	wg.Add(1)
	go func() {
		subnet.WatchLeases(ctx, n.sm, n.lease, evts)
		wg.Done()
	}()

	// Store a list of routes, initialized to capacity of 10.
	n.rl = make([]netlink.Route, 0, 10)
	wg.Add(1)

	// Start a goroutine which periodically checks that the right routes are created
	go func() {
		n.routeCheck(ctx)
		wg.Done()
	}()

	defer wg.Wait()

	for {
		select {
		case evtBatch := <-evts:
			n.handleSubnetEvents(evtBatch)

		case <-ctx.Done():
			return
		}
	}
}

WatchLeases通过监听etcd里的subnet变化,返回event切片，然后写入evts管道
handleSubnetEvents消费evts管道里的消息，根据evt.Type执行不同的操作也就是
addToRouteList和removeFromRouteList来增删子网路由
这些路由都是在宿主机上的

host-gw-ocean

自研的backend，主要是把路由写到交换机上
它的流程与host-gw相同
但是他的核心逻辑addRoute在RegisterNetwork方法里，主要的功能是http调用交换机接口，把子网信息和网关写到交换机上，由交换机广播出去
但是delRoute在Run里，这里估计调用不了defer ，因为Run里面有个for循环不断监听子网变化evt
为什么没写在handleSubnetEvents，我理解应该是因为其他机器子网的添加，不需要维护交换机，由所在node上的flannel进城维护子网即可