runv nslistener源码分析
nslistener的作用实质上就是将新的namespace里的veth网卡的配置信息通过proxy进程传输出来,并且利用该信息对tap进行相同的配置,最终用tap模拟新的namespace里的veth,将流量导入虚拟机的tap网卡中。
NetlinkUpdate的数据结构如下所示:
// NetlinkUpdate tracks the change of network namespace
type NetlinkUpdate struct {
// AddrUpdate is used to pass information back from AddrSubscribe()
Addr netlink.AddrUpdate // RouteUpdate is used to pass information back from RouteSubscribe() Route netlink.RouteUpdate
// Veth is used to pass information back from LinkSubscribe(). // Only support veth link at present Veth *netlink.Veth // UpdateType indicates which part of the netlink information has been changed. UpdateType NetlinkUpdateType
}
------------------------------------------------------------ nsListener 内-----------------------------------------------------------------------------------
// runv/supervisor/hyperpod.go
1、func createHyperPod(f factory.Factory, spec *specs.Spec, defaultCpus int, defaultMemory int) (*HyperPod, error)
...// create Listener process running in its one netns
调用hp.startNsListener()
// runv/supervisor/hyperpod.go
2、func (hp *HyperPod) startNsListener() (err error)
(1)、创建var parentPipe, childPipe *os.File
(2)、调用`runv containerd-nslistener`命令
(3)、调用enc := gob.NewEncoder(parentPipe)和dec := gob.NewDecoder(parentPipe)
(4)、填充hp.nslistener{
enc: enc,
dec: dec,
cmd: cmd,
}
(5)、从dec中独到read == "init"则表示创建成功
注:runv/supervisor/proxy/nslistener.go的init函数调用reexec.Register("containerd-nslistener", setupNsListener)函数,因此,`runv containerd-nslistener`命令本质上就是调用setupNsListener()函数
// runv/supervisor/proxy/nslistener.go
3、func setupNsListener()
(1)、调用syscall.Unshare(syscall.CLONE_NEWNET) --> create own netns
(2)、再通过childPipe将"init"传输给containerd--> notify containerd to execute prestart hooks
(3)、after execute prestart hooks从childPipe中读到"init"再继续执行
// Get network namespace info for the first time and send to the containerd
(4)、调用routes, err := netlink.RouteList(nil, netlink.FAMILY_V4) --> get route info before link down
(5)、调用infos := collectionInterfaceInfo() --> send interface info to containerd
(6)、调用enc.Encode(intofs)和enc.Encode(routes)传输
(7)、创建函数netNs2Containerd := func(netlinkUpdate supervisor.NetlinkUpdate) ->本质上就是将netlinkUpdate信息通过childPipe发送出去
(8)、调用setupNetworkNsTrap(netNs2Containerd) --> keep collecting network namespace info and sending to the containerd
// runv/supervisor/proxy/nslistener.go
// 获取net ns中的veth网卡信息,传输出去,并且将其link down
4、func collectionInterfaceInfo() []supervisor.InterfaceInfo
(1)、调用links, err := netlink.LinkList()
(2)、遍历links,当link.Type()为"veth"时,将信息填充添加到infos数组中,
最后调用netlink.LinkSetDown(link) --> set link down, tap device take over it
// runv/supervisor/proxy/nslistener.go
// This function should be put into the main process or somewhere that can be used to init the network namespace trap
5、func setupNetworkNsTrap(netNs2Containerd func(supervisor.NetlinkUpdate))
该函数主要用于获取links change event,addresses change event,route change event,然后将它们分别利用handleLink,handleAddr和handleRoute函数发送给containerd
......
------------------------------------------------------------------- containerd中 ----------------------------------------------------------------------------------
6、func (c *Container) start(p *Process) error
.....
(1)、调用err = execPrestartHooks(c.Spec, state)
(2)、调用c.ownPod.initPodNetwork(c)
7、func execPrestartHooks(rt *specs.Spec, state *specs.State)
遍历rt.Hooks.Prestart,调用execHook(hook, state)
8、func (hp *HyperPod) initPodNetwork(c *Container) error
(1)、当len(hp.Containers) > 1时,返回nil --> Only start first container will setup netns
(2)、当len(c.Spec.Hooks.Prestart) == 0时,返回nil --> container has no prestart hooks, means no net for this container
(3)、将listener赋值为hp.nslistener,调用listener.enc.Encode("init"),向nsListener发送收集信息的请求
(4)、调用listener.dec.Decode(&info)和listener.dec.Decode(&route)收集ns的nic信息
(5)、遍历infos,调用bridge,err := GetBridgeFromIndex(info.PeerIndex),nicId := strconv.Itoa(info.Index),并用它们填充获得conf := &api.InterfaceDescription{},最后调用hp.vm.AddNic(conf)
(6)、调用hp.vm.AddRoute()
(7)、调用go hp.nsListenerStrap()
9、func (hp *HyperPod) nsListenerStrap()
(1)、将listener赋值为hp.nslistener
// Keep watching container network setting and then update vm/hyperstart
(2)、从parentPipe中获取update信息(类型为NetlinkUpdate{}),再根据update.UpdateType,分别进行对应的操作
runv nslistener源码分析的更多相关文章
- ABP源码分析一:整体项目结构及目录
ABP是一套非常优秀的web应用程序架构,适合用来搭建集中式架构的web应用程序. 整个Abp的Infrastructure是以Abp这个package为核心模块(core)+15个模块(module ...
- HashMap与TreeMap源码分析
1. 引言 在红黑树--算法导论(15)中学习了红黑树的原理.本来打算自己来试着实现一下,然而在看了JDK(1.8.0)TreeMap的源码后恍然发现原来它就是利用红黑树实现的(很惭愧学了Ja ...
- nginx源码分析之网络初始化
nginx作为一个高性能的HTTP服务器,网络的处理是其核心,了解网络的初始化有助于加深对nginx网络处理的了解,本文主要通过nginx的源代码来分析其网络初始化. 从配置文件中读取初始化信息 与网 ...
- zookeeper源码分析之五服务端(集群leader)处理请求流程
leader的实现类为LeaderZooKeeperServer,它间接继承自标准ZookeeperServer.它规定了请求到达leader时需要经历的路径: PrepRequestProcesso ...
- zookeeper源码分析之四服务端(单机)处理请求流程
上文: zookeeper源码分析之一服务端启动过程 中,我们介绍了zookeeper服务器的启动过程,其中单机是ZookeeperServer启动,集群使用QuorumPeer启动,那么这次我们分析 ...
- zookeeper源码分析之三客户端发送请求流程
znode 可以被监控,包括这个目录节点中存储的数据的修改,子节点目录的变化等,一旦变化可以通知设置监控的客户端,这个功能是zookeeper对于应用最重要的特性,通过这个特性可以实现的功能包括配置的 ...
- java使用websocket,并且获取HttpSession,源码分析
转载请在页首注明作者与出处 http://www.cnblogs.com/zhuxiaojie/p/6238826.html 一:本文使用范围 此文不仅仅局限于spring boot,普通的sprin ...
- ABP源码分析二:ABP中配置的注册和初始化
一般来说,ASP.NET Web应用程序的第一个执行的方法是Global.asax下定义的Start方法.执行这个方法前HttpApplication 实例必须存在,也就是说其构造函数的执行必然是完成 ...
- ABP源码分析三:ABP Module
Abp是一种基于模块化设计的思想构建的.开发人员可以将自定义的功能以模块(module)的形式集成到ABP中.具体的功能都可以设计成一个单独的Module.Abp底层框架提供便捷的方法集成每个Modu ...
随机推荐
- authentication与网站安全验证
1.Forms 身份验证提供程序 通过 Forms 身份验证,可以使用所创建的登录窗体验证用户的用户名和密码.未经过身份验证的请求被重定向到登录页,用户在该页上提供凭据和提交窗体.如果应用程序对请求进 ...
- .NET 对象生命周期
GC 垃圾回收 .NET Framework 的垃圾回收器管理应用程序的内存分配和释放.每次您使用 new 运算符创建对象时,运行库都从托管堆为该对象分配内存.只要托管堆中有地址空间可用,运 ...
- Java Web 学习路线
实际上,如果时间安排合理的话,大概需要六个月左右,有些基础好,自学能力强的朋友,甚至在四个月左右就开始找工作了.大三的时候,我萌生了放弃本专业的念头,断断续续学 Java Web 累计一年半左右,总算 ...
- 除去String字符串里面指定的字符串
主要用到String的两个方法,分别是subString(int len)或subString(int start,int end)和str.indexOf(String str1) 思路:先判断指定 ...
- 为什么你不应该使用 MongoDB
本文转载自: http://www.oschina.net/translate/why-you-should-never-use-mongodb (只作转载, 不代表本站和博主同意文中观点或证实文中信 ...
- 【blade04】用面向对象的方法写javascript坦克大战
前言 javascript与程序的语言比如C#或者java不一样,他并没有“类”的概念,虽然最新的ECMAScript提出了Class的概念,我们却没有怎么用 就单以C#与Java来说,要到真正理解面 ...
- [threeJs][新浪股票api][css3]3D新浪财经数据-最近A股涨的也太疯了......
使用threeJS搭配新浪股票财经API 在线: http://wangxinsheng.herokuapp.com/stock 截图: A股涨幅榜[一片红10%] 检索[单击添加到自选内,自选使用l ...
- angular源码分析:$compile服务——directive他妈
一.directive的注册 1.我们知道,我们可以通过类似下面的代码定义一个指令(directive). var myModule = angular.module(...); myModule.d ...
- jq样式方法总结
.html()方法 获取集合中第一个匹配元素的HTML内容 或 设置每一个匹配元素的html内容,具体有3种用法: .html() 不传入值,就是获取集合中第一个匹配元素的HTML内容 .html( ...
- childViewController 小计
设置childViewcontroller Unbalanced calls to begin/end appearance transitions for 以上报错 需要添加 transitionF ...