Magnum版本说明

本文以magnum的mitaka版本代码为基础进行分析。

Magnum Kubernetes

Magnum主要支持的概念有bay,baymodel,node,pod,rc,service。其中Magnum可以创建kubernetes的bay,即kubernetes的集群。本文主要介绍的就是magnum中kubernetes bay的创建过程。

Kubernetes Bay创建流程

首先通过magnum-api发起创建bay的请求,api的入口函数在这里

@expose.expose(Bay, body=Bay, status_code=201)

def post(self, bay):

    """Create a new bay.

    :param bay: a bay within the request body.

    """

    ...

    res_bay = pecan.request.rpcapi.bay_create(new_bay,

                                              bay.bay_create_timeout)

    # Set the HTTP Location Header

    pecan.response.location = link.build_url('bays', res_bay.uuid)

    return Bay.convert_with_links(res_bay)

接着通过rpc调用,将创建请求发送给magnum-conductor,从而调用了bay_conductor的bay_create函数进行处理。

def bay_create(self, context, bay, bay_create_timeout):

    ...

    try:

        # Generate certificate and set the cert reference to bay

        cert_manager.generate_certificates_to_bay(bay)  //为bay创建秘钥

        created_stack = _create_stack(context, osc, bay,    //驱动heat,为bay创建对应的stack

                                      bay_create_timeout)

    ...

接着我们来分析创建stack的过程

def _create_stack(context, osc, bay, bay_create_timeout):

    template_path, heat_params = _extract_template_definition(context, bay) //获取模板文件的地址和参数

    tpl_files, template = template_utils.get_template_contents(template_path) //获取模板文件内容和其他需要的文件

    # Make sure no duplicate stack name

    stack_name = '%s-%s' % (bay.name, short_id.generate_id())          //生成stack name

    if bay_create_timeout:

        heat_timeout = bay_create_timeout

    elif bay_create_timeout == 0:

        heat_timeout = None

    else:

        # no bay_create_timeout value was passed in to the request

        # so falling back on configuration file value

        heat_timeout = cfg.CONF.bay_heat.bay_create_timeout

    fields = {

        'stack_name': stack_name,

        'parameters': heat_params,

        'template': template,

        'files': tpl_files,

        'timeout_mins': heat_timeout

    }                                                                   //拼成heat的参数

    created_stack = osc.heat().stacks.create(**fields)                  //驱动heat创建stack

    return created_stack

kubernets的模板文件是kubecluster.yaml。这是一个heat的模板文件。下文主要对这个文件进行分析。

至此,一个bay就可以完整创建出来了。

kubernetes bay stack

kubecluster.yaml是一个标准的heat模板。heat模板的说明可以参看Heat Orchestration Template (HOT) Guide

kubernetes中节点分为master和minion两个。

  • master部署有etcd,kube-apiserver,kube-scheduler,kube-controllermanager。master主要负责对于集群的管理和kubernetes的数据存储。master支持多节点部署,通过LB实现etcd和kubernetes服务的高可用。master的数量在baymodel中定义。
  • minion部署有kubelet,kube-proxy,flannel,docker-io。minion是实际创建容器的节点,也就是k8s中的minion。minion节点同样可以有多个。初始的数量在baymodel中定义。

从这个文件,可以看到创建一个kubernetes集群需要的资源。下文对各个resource进行一一分析。

resources:

  fixed_network:            //kubernetes集群的内网,所有创建出来的node,都会在该内网中

    type: OS::Neutron::Net

    properties:

      name: private

  fixed_subnet:             //kubernetes集群的内网子网,所有创建出来的node,都会分配该子网的ip地址

    type: OS::Neutron::Subnet

    properties:

      cidr: {get_param: fixed_network_cidr}

      network: {get_resource: fixed_network}

      dns_nameservers:

        - {get_param: dns_nameserver}

  extrouter:               //对外的外网路由

    type: OS::Neutron::Router

    properties:

      external_gateway_info:

        network: {get_param: external_network}

  extrouter_inside:        //内网路由,连接外网

    type: OS::Neutron::RouterInterface

    properties:

      router_id: {get_resource: extrouter}

      subnet: {get_resource: fixed_subnet}

  secgroup_base:            //基础安全组

    type: OS::Neutron::SecurityGroup

    properties:

      rules:

        - protocol: icmp

        - protocol: tcp

          port_range_min: 22

          port_range_max: 22

  secgroup_kube_master:     //供master使用的安全组

    type: OS::Neutron::SecurityGroup

    properties:

      rules:

        - protocol: tcp

          port_range_min: 7080

          port_range_max: 7080

        - protocol: tcp

          port_range_min: 8080

          port_range_max: 8080

        - protocol: tcp

          port_range_min: 2379

          port_range_max: 2379

        - protocol: tcp

          port_range_min: 2380

          port_range_max: 2380

        - protocol: tcp

          port_range_min: 6443

          port_range_max: 6443

        - protocol: tcp

          port_range_min: 30000

          port_range_max: 32767

  secgroup_kube_minion:     //供minion使用的安全组

    type: OS::Neutron::SecurityGroup

    properties:

      rules:

        - protocol: icmp

        - protocol: tcp

        - protocol: udp

  ######################################################################

  #

  # load balancers.

  #

  api_monitor:              //kube-api的负载均衡监控

    type: OS::Neutron::HealthMonitor

    properties:

      type: TCP

      delay: 5

      max_retries: 5

      timeout: 5

  api_pool:                 //kube-api的负载均衡池

    type: OS::Neutron::Pool

    properties:

      protocol: {get_param: loadbalancing_protocol}

      monitors: [{get_resource: api_monitor}]

      subnet: {get_resource: fixed_subnet}

      lb_method: ROUND_ROBIN

      vip:

        protocol_port: {get_param: kubernetes_port}

  api_pool_floating:        //kube-api的浮动ip

    type: OS::Neutron::FloatingIP

    depends_on:

      - extrouter_inside

    properties:

      floating_network: {get_param: external_network}

      port_id: {get_attr: [api_pool, vip, port_id]}

  etcd_monitor:             //etcd的负载均衡监控

    type: OS::Neutron::HealthMonitor

    properties:

      type: TCP

      delay: 5

      max_retries: 5

      timeout: 5

  etcd_pool:                //etcd的负载均衡池

    type: OS::Neutron::Pool

    properties:

      protocol: HTTP

      monitors: [{get_resource: etcd_monitor}]

      subnet: {get_resource: fixed_subnet}

      lb_method: ROUND_ROBIN

      vip:

        protocol_port: 2379

  ######################################################################

  #

  # kubernetes masters. This is a resource group that will create

  # <number_of_masters> masters.

  #

  kube_masters:             //master资源组

    type: OS::Heat::ResourceGroup

    depends_on:

      - extrouter_inside

    properties:

      count: {get_param: number_of_masters}     //创建的master数量

      resource_def:

        type: kubemaster.yaml   //创建master的模板

        properties:

            ...

  ######################################################################

  #

  # kubernetes minions. This is an resource group that will initially

  # create <number_of_minions> minions, and needs to be manually scaled.

  #

  kube_minions:             //minion资源组

    type: OS::Heat::ResourceGroup

    depends_on:

      - extrouter_inside

      - kube_masters

    properties:

      count: {get_param: number_of_minions}         //创建的minion数量

      removal_policies: [{resource_list: {get_param: minions_to_remove}}]

      resource_def:

        type: kubeminion.yaml           //创建minion的模板

        properties:

          ...

每个master也是一个stack,它不仅仅包含一个虚拟机,还包括其他一些资源。master的模板在kubemaster.yaml进行了定义。同样,minion的模板在kubeminion.yaml进行了定义。后面再对这些文件进行分析。

Magnum Kubernetes源码分析(一)的更多相关文章

  1. Magnum Kubernetes源码分析(二)

    Kubernetes Master Stack kubernetes master的stack的resources主要分为三个部分. master wait handle wait handle主要用 ...

  2. Magnum Kuernetes源码分析(一)

    Magnum版本说明 本文以magnum的mitaka版本代码为基础进行分析. Magnum Kubernetes Magnum主要支持的概念有bay,baymodel,node,pod,rc,ser ...

  3. Magnum Kuernetes源码分析(二)

    Kubernetes Master Stack kubernetes master的stack的resources主要分为三个部分. master wait handle wait handle主要用 ...

  4. kubernetes源码分析 -- kube-proxy

       Kube-proxy需要在每一个minion结点上运行.他的作用是service的代理,负责将业务连接到service后面具体执行结点(endpoints). 我们列一下体现kube-proxy ...

  5. kubernetes垃圾回收器GarbageCollector Controller源码分析(二)

    kubernetes版本:1.13.2 接上一节:kubernetes垃圾回收器GarbageCollector Controller源码分析(一) 主要步骤 GarbageCollector Con ...

  6. client-go客户端自定义开发Kubernetes及源码分析

    介绍 client-go 是一种能够与 Kubernetes 集群通信的客户端,通过它可以对 Kubernetes 集群中各资源类型进行 CRUD 操作,它有三大 client 类,分别为:Clien ...

  7. Kubernetes client-go Indexer / ThreadSafeStore 源码分析

    Kubernetes client-go Indexer / ThreadSafeStore 源码分析   请阅读原文:原文地址   Contents 概述 Indexer 接口 ThreadSafe ...

  8. Kubernetes client-go 源码分析 - Reflector

    概述入口 - Reflector.Run()核心 - Reflector.ListAndWatch()Reflector.watchHandler()NewReflector()小结 概述 源码版本: ...

  9. Kubernetes Deployment 源码分析(一)

    概述Deployment 基础创建 DeploymentReplicaSet滚动更新失败回滚历史版本回滚其他特性小结 概述 Deployment 是最常用的 Kubernetes 原生 Workloa ...

随机推荐

  1. 7.C# 多态的实现

    C# 多态的实现 封装.继承.多态,面向对象的三大特性,前两项理解相对容易,但要理解多态,特别是深入的了解,对于初学者而言可能就会有一定困难了.我一直认为学习OO的最好方法就是结合实践,封装.继承在实 ...

  2. iOS 添加启动图片

    之前添加启动图片,一直都是通过添加LaunchImage来实现,见链接 http://www.cnblogs.com/jys509/p/4856068.html 这种方法,就需要给每个尺寸添加图片. ...

  3. Oracle推进SCN系列:使用oradebug在mount状态下推进SCN

    环境:RHEL 6.5(x86-64) + Oracle 11.2.0.4 声明:推进SCN属于非常规恢复范畴,不建议非专业人员操作,否则后果自负. 需求:我这里演示下推进SCN 10W数量级,实际需 ...

  4. PHP开启mysqli扩展

    Call to undefined function mysqli_connect()解决这个问题需要开启mysqli扩展开启mysqli扩展需要这两个步骤缺一不可1.在php.ini中搜索php_m ...

  5. MySQL.配置MariaDB的字符集

    配置MariaDB的字符集 环境: 操作系统:CentOS Linux release 7.x mariadb安装及配置 yum install mariadb-server mariadb #安装 ...

  6. java生成随机六位数的验证码&随机生成十位数ValidCode码,用于邮件的验证&检查是不是符合为合法的中国的手机号码

    package com.demo.test1; import java.security.NoSuchAlgorithmException; import java.security.SecureRa ...

  7. ReentrantLock源码(一)

    一.简介. ReentrantLock 是一个互斥锁,在基本行为和机制上与synchonized一样,只不过synchonized用方法和声明访问了隐式的锁监视器,但是ReentrantLock 做了 ...

  8. 10 enumerate()在字典,列表中的用法详解

    1.字典 li = {"alex"," aric","Alex","Tony","rain"}for ...

  9. uvalive 4288 Cat Vs. Dog

    题意: 有若干个观看者,要对节目进行投票,每张票一定让一直猫留下,一只狗下场,或者一只狗留下,一只猫下场. 如果某个观看者希望留下的动物下场了,或者希望下场的动物留下了,那么他就会离开. 给出若干个投 ...

  10. RabbitMQ CentOS6.5 安装

    1.安装前准备工作 1)安装RbbitMQ之前先安装ErLang 2)安装ErLang之前需要安装最新的socat 3)安装方式有多种,可以下包安装,可以直接下载rpm文件安装,推荐前者. 4)安装的 ...