Magnum版本说明

本文以magnum的mitaka版本代码为基础进行分析。

Magnum Kubernetes

Magnum主要支持的概念有bay,baymodel,node,pod,rc,service。其中Magnum可以创建kubernetes的bay,即kubernetes的集群。本文主要介绍的就是magnum中kubernetes bay的创建过程。

Kubernetes Bay创建流程

首先通过magnum-api发起创建bay的请求,api的入口函数在这里

@expose.expose(Bay, body=Bay, status_code=201)

def post(self, bay):

    """Create a new bay.

    :param bay: a bay within the request body.

    """

    ...

    res_bay = pecan.request.rpcapi.bay_create(new_bay,

                                              bay.bay_create_timeout)

    # Set the HTTP Location Header

    pecan.response.location = link.build_url('bays', res_bay.uuid)

    return Bay.convert_with_links(res_bay)

接着通过rpc调用,将创建请求发送给magnum-conductor,从而调用了bay_conductor的bay_create函数进行处理。

def bay_create(self, context, bay, bay_create_timeout):

    ...

    try:

        # Generate certificate and set the cert reference to bay

        cert_manager.generate_certificates_to_bay(bay)  //为bay创建秘钥

        created_stack = _create_stack(context, osc, bay,    //驱动heat,为bay创建对应的stack

                                      bay_create_timeout)

    ...

接着我们来分析创建stack的过程

def _create_stack(context, osc, bay, bay_create_timeout):

    template_path, heat_params = _extract_template_definition(context, bay) //获取模板文件的地址和参数

    tpl_files, template = template_utils.get_template_contents(template_path) //获取模板文件内容和其他需要的文件

    # Make sure no duplicate stack name

    stack_name = '%s-%s' % (bay.name, short_id.generate_id())          //生成stack name

    if bay_create_timeout:

        heat_timeout = bay_create_timeout

    elif bay_create_timeout == 0:

        heat_timeout = None

    else:

        # no bay_create_timeout value was passed in to the request

        # so falling back on configuration file value

        heat_timeout = cfg.CONF.bay_heat.bay_create_timeout

    fields = {

        'stack_name': stack_name,

        'parameters': heat_params,

        'template': template,

        'files': tpl_files,

        'timeout_mins': heat_timeout

    }                                                                   //拼成heat的参数

    created_stack = osc.heat().stacks.create(**fields)                  //驱动heat创建stack

    return created_stack

kubernets的模板文件是kubecluster.yaml。这是一个heat的模板文件。下文主要对这个文件进行分析。

至此,一个bay就可以完整创建出来了。

kubernetes bay stack

kubecluster.yaml是一个标准的heat模板。heat模板的说明可以参看Heat Orchestration Template (HOT) Guide

kubernetes中节点分为master和minion两个。

  • master部署有etcd,kube-apiserver,kube-scheduler,kube-controllermanager。master主要负责对于集群的管理和kubernetes的数据存储。master支持多节点部署,通过LB实现etcd和kubernetes服务的高可用。master的数量在baymodel中定义。
  • minion部署有kubelet,kube-proxy,flannel,docker-io。minion是实际创建容器的节点,也就是k8s中的minion。minion节点同样可以有多个。初始的数量在baymodel中定义。

从这个文件,可以看到创建一个kubernetes集群需要的资源。下文对各个resource进行一一分析。

resources:

  fixed_network:            //kubernetes集群的内网,所有创建出来的node,都会在该内网中

    type: OS::Neutron::Net

    properties:

      name: private

  fixed_subnet:             //kubernetes集群的内网子网,所有创建出来的node,都会分配该子网的ip地址

    type: OS::Neutron::Subnet

    properties:

      cidr: {get_param: fixed_network_cidr}

      network: {get_resource: fixed_network}

      dns_nameservers:

        - {get_param: dns_nameserver}

  extrouter:               //对外的外网路由

    type: OS::Neutron::Router

    properties:

      external_gateway_info:

        network: {get_param: external_network}

  extrouter_inside:        //内网路由,连接外网

    type: OS::Neutron::RouterInterface

    properties:

      router_id: {get_resource: extrouter}

      subnet: {get_resource: fixed_subnet}

  secgroup_base:            //基础安全组

    type: OS::Neutron::SecurityGroup

    properties:

      rules:

        - protocol: icmp

        - protocol: tcp

          port_range_min: 22

          port_range_max: 22

  secgroup_kube_master:     //供master使用的安全组

    type: OS::Neutron::SecurityGroup

    properties:

      rules:

        - protocol: tcp

          port_range_min: 7080

          port_range_max: 7080

        - protocol: tcp

          port_range_min: 8080

          port_range_max: 8080

        - protocol: tcp

          port_range_min: 2379

          port_range_max: 2379

        - protocol: tcp

          port_range_min: 2380

          port_range_max: 2380

        - protocol: tcp

          port_range_min: 6443

          port_range_max: 6443

        - protocol: tcp

          port_range_min: 30000

          port_range_max: 32767

  secgroup_kube_minion:     //供minion使用的安全组

    type: OS::Neutron::SecurityGroup

    properties:

      rules:

        - protocol: icmp

        - protocol: tcp

        - protocol: udp

  ######################################################################

  #

  # load balancers.

  #

  api_monitor:              //kube-api的负载均衡监控

    type: OS::Neutron::HealthMonitor

    properties:

      type: TCP

      delay: 5

      max_retries: 5

      timeout: 5

  api_pool:                 //kube-api的负载均衡池

    type: OS::Neutron::Pool

    properties:

      protocol: {get_param: loadbalancing_protocol}

      monitors: [{get_resource: api_monitor}]

      subnet: {get_resource: fixed_subnet}

      lb_method: ROUND_ROBIN

      vip:

        protocol_port: {get_param: kubernetes_port}

  api_pool_floating:        //kube-api的浮动ip

    type: OS::Neutron::FloatingIP

    depends_on:

      - extrouter_inside

    properties:

      floating_network: {get_param: external_network}

      port_id: {get_attr: [api_pool, vip, port_id]}

  etcd_monitor:             //etcd的负载均衡监控

    type: OS::Neutron::HealthMonitor

    properties:

      type: TCP

      delay: 5

      max_retries: 5

      timeout: 5

  etcd_pool:                //etcd的负载均衡池

    type: OS::Neutron::Pool

    properties:

      protocol: HTTP

      monitors: [{get_resource: etcd_monitor}]

      subnet: {get_resource: fixed_subnet}

      lb_method: ROUND_ROBIN

      vip:

        protocol_port: 2379

  ######################################################################

  #

  # kubernetes masters. This is a resource group that will create

  # <number_of_masters> masters.

  #

  kube_masters:             //master资源组

    type: OS::Heat::ResourceGroup

    depends_on:

      - extrouter_inside

    properties:

      count: {get_param: number_of_masters}     //创建的master数量

      resource_def:

        type: kubemaster.yaml   //创建master的模板

        properties:

            ...

  ######################################################################

  #

  # kubernetes minions. This is an resource group that will initially

  # create <number_of_minions> minions, and needs to be manually scaled.

  #

  kube_minions:             //minion资源组

    type: OS::Heat::ResourceGroup

    depends_on:

      - extrouter_inside

      - kube_masters

    properties:

      count: {get_param: number_of_minions}         //创建的minion数量

      removal_policies: [{resource_list: {get_param: minions_to_remove}}]

      resource_def:

        type: kubeminion.yaml           //创建minion的模板

        properties:

          ...

每个master也是一个stack,它不仅仅包含一个虚拟机,还包括其他一些资源。master的模板在kubemaster.yaml进行了定义。同样,minion的模板在kubeminion.yaml进行了定义。后面再对这些文件进行分析。

Magnum Kuernetes源码分析(一)的更多相关文章

  1. Magnum Kuernetes源码分析(二)

    Kubernetes Master Stack kubernetes master的stack的resources主要分为三个部分. master wait handle wait handle主要用 ...

  2. Magnum Kubernetes源码分析(一)

    Magnum版本说明 本文以magnum的mitaka版本代码为基础进行分析. Magnum Kubernetes Magnum主要支持的概念有bay,baymodel,node,pod,rc,ser ...

  3. Magnum Kubernetes源码分析(二)

    Kubernetes Master Stack kubernetes master的stack的resources主要分为三个部分. master wait handle wait handle主要用 ...

  4. ABP源码分析一:整体项目结构及目录

    ABP是一套非常优秀的web应用程序架构,适合用来搭建集中式架构的web应用程序. 整个Abp的Infrastructure是以Abp这个package为核心模块(core)+15个模块(module ...

  5. HashMap与TreeMap源码分析

    1. 引言     在红黑树--算法导论(15)中学习了红黑树的原理.本来打算自己来试着实现一下,然而在看了JDK(1.8.0)TreeMap的源码后恍然发现原来它就是利用红黑树实现的(很惭愧学了Ja ...

  6. nginx源码分析之网络初始化

    nginx作为一个高性能的HTTP服务器,网络的处理是其核心,了解网络的初始化有助于加深对nginx网络处理的了解,本文主要通过nginx的源代码来分析其网络初始化. 从配置文件中读取初始化信息 与网 ...

  7. zookeeper源码分析之五服务端(集群leader)处理请求流程

    leader的实现类为LeaderZooKeeperServer,它间接继承自标准ZookeeperServer.它规定了请求到达leader时需要经历的路径: PrepRequestProcesso ...

  8. zookeeper源码分析之四服务端(单机)处理请求流程

    上文: zookeeper源码分析之一服务端启动过程 中,我们介绍了zookeeper服务器的启动过程,其中单机是ZookeeperServer启动,集群使用QuorumPeer启动,那么这次我们分析 ...

  9. zookeeper源码分析之三客户端发送请求流程

    znode 可以被监控,包括这个目录节点中存储的数据的修改,子节点目录的变化等,一旦变化可以通知设置监控的客户端,这个功能是zookeeper对于应用最重要的特性,通过这个特性可以实现的功能包括配置的 ...

随机推荐

  1. 一个完整的Installshield安装程序实例—艾泽拉斯之海洋女神出品(四) --高级设置二

    原文:一个完整的Installshield安装程序实例-艾泽拉斯之海洋女神出品(四) --高级设置二 上一篇:一个完整的安装程序实例—艾泽拉斯之海洋女神出品(三) --高级设置一4. 根据用户选择的组 ...

  2. dd命令简单易用,例如

    dd命令简单易用,例如 bs单位,count为写入的范围区间,例如以下举例: 例:使用dd清除vote disk和ocr(裸设备)  $dd if=/dev/zero of=/dev/rrac_ocr ...

  3. 4行代码实现js模板引擎

    在平时编码中,经常要做拼接字符串的工作,如把json数据用HTML展示出来,以往字符串拼接与逻辑混在在一起会让代码晦涩不堪,加大了多人协作与维护的成本.而采用前端模板机制就能很好的解决这个问题. 精妙 ...

  4. Erlang运行中的错误

    Erlang运行时发生错误时,会返回一些错误信息,理解这些信息,对于学好.用好Erlang来说是必要. Erlang中的运行错误包括:badarg, badarith, badmatch, funct ...

  5. leetcode第20题--Valid Parentheses

    Problem: Given a string containing just the characters '(', ')', '{', '}', '[' and ']', determine if ...

  6. 【转】浏览器DNS 预取读技术的危害

    今天中午在http://news.ycombinator.com/news看到一篇文章标题: Saved 10 billion DNS queries per month by disabling D ...

  7. Mysql 嵌套游标添以及任意位置声明变量的方法

    在写存储过程的时候,会遇到某个游标的筛选条件来自于 先前语句运行的结果,比较常见的方式是 再写一个存储过程,通过调用来完成 动态参数的配置, 或者使用 动态sql的功能,而这两种方式都不能很好的解决这 ...

  8. Javascript模块化编程之Why

    说到模块化编程,大家比较容易想到Java, C++等语言,感觉这事和Javascript沾不上一丁点边.虽说Javascript看上去好像同Java有莫大的关系,但那也只是一厢情愿,不过是挂羊头卖狗肉 ...

  9. iOS基础 - Copy

    copy和mutableCopy 一个对象使用copy或mutableCopy方法可以创建对象的副本 copy – 需要先实现NSCoppying协议,创建的是不可变副本(如NSString.NSAr ...

  10. C# 多线程学习总结

    C# 多线程学习总结 C#多线程学习(一) 多线程的相关概念 什么是进程? 当一个程序开始运行时,它就是一个进程,进程包括运行中的程序和程序所使用到的内存和系统资源.而一个进程又是由多个线程所组成的. ...