k8s源码分析-----kube-proxy(2)ProxyServer

说明:此文章为腾讯云机器自动从本人csdn博客搬迁过来。是本人授权操作。

申明:无本人授权,不可转载本文。如有转载,本人保留追究其法律责任的权利。

龚浩华,QQ 29185807,月牙寂 道长

第一时间获取文章,可以关注本人公众号 月牙寂道长 yueyajidaozhang

k8s源码为v1.1.1稳定版本

1、ProxyServer的构建与主流程

源码在k8s.io\kubernetes\cmd\kube-proxy

main函数入口

这个就不再多说了,这种结构已经见多了

继续进入源码k8s.io\kubernetes\cmd\kube-proxy\app

// NewProxyServerDefault creates a new ProxyServer object with default parameters.

func NewProxyServerDefault(config *ProxyServerConfig) (*ProxyServer, error) {

两个东西是关键的

代理模式支持两种,一种是IPtables,还有一种userspace

我们这里只分析iptables。

上图中,我们看到构建了一个proxierIptables,并且两个重要的东西都赋值为proxierIptables

        proxier = proxierIptables

        endpointsHandler = proxierIptables

在文章《k8s源码分析-----kube-proxy(1)config》中,我们已经分析过了serviceConfig和endpointsConfig。可以看出,注册进去的两个接口都是proxierIptables。下一节我们再深入分析proxierIptables。

下面我们看看run

run的最后运行了proxier的syncloop,在本文中其实就是proxierIptables.syncloop

2、proxierIptables

源码在k8s.io\kubernetes\pkg\proxy\iptables

我们看看构建

我们再看看结构体

很简单,主要的变量有

serviceMap:用于保存service信息

endpointsMap:用于保存endpoint信息

portsMap:用于保存ports信息

haveReceivedServiceUpdate、haveReceivedEndpointsUpdate两个标识位,用于标识service和endpoint是否更新

2.1 service和endpoint更新

废话就不多说了

看看我们之前注册的两个接口

那么我们看看proxier提供的相应接口

2.1.1、OnServiceUpdate

直接看源码

获取到的services信息,进行遍历。如果不正确的,直接跳过

再进一步对每个service的port进行遍历,每个端口是一个服务

构建信息的时候,判断是否已经存在,存在且没有发生改变的则跳过。如果存在但已经发生变化的,则先删除,再重新添加

然后将老信息里面的,不存在的服务删除。

最后是更新IPtables rules

2.1.2 、OnEndpointsUpdate

直接上源码

从以上的代码来看,其实和service更新是类似的,更新新的endpoint信息,然后将老的endpoint信息中不存在的删除掉,最后进入IPtables rule更新

2.2 、SyncLoop

在1中的最后调用了run,而run中调用了proxier的synloop

那我们看看syncloop

上面只是定时调用了sync

我们继续往下看

sync其实就是一个加锁的syncProxyRules。

所以殊途同归,最后的都进入到了syncProxyRules

2.3 syncProxyRules

这个函数中,主要的动作就是更具service信息和endpoint信息,配置IPtables规则,设置相应的路由。具体IPtables怎么配置,这里就不深入讲解了,感兴趣的可以去了解下,相关网络的配置。

3、总结

kube-proxy的代码非常清晰,简洁。当然这与其功能比较单一也有很大的关系。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏游戏杂谈

flex请求http://localhost:37813/crossdomain.xml

造成请求localhost:37813/crossdomain.xml,是因为开发时启用了网络监视器,如下图:

691
来自专栏耕耘实录

Linux(RHEL7及CentOS7)下Nginx的安装与配置

操作系统版本:CentOS Linux release 7.4.1708 (Core) 最小化安装版

846
来自专栏Laoqi's Linux运维专列

nginx,php-fpm配置部分小结

3565
来自专栏linux运维学习

Linux学习第三十四篇:rsync通过服务同步,Linux系统日志,screen工具

rsync通过服务同步 rsync 通过服务的方式同步(在主机上配置好rsync的各种应用) 要编辑配置文件 /etc/rsyncd.conf rsy...

1939
来自专栏代码GG之家

GreenDao 完全教程

GreenDao 之前的版本不敢苟同,使用起来繁琐异常,近期升级到3.1版本,发现已经支持了注释方式,比起之前的确实好很多,可以推荐使用了。 既然可以使用了,那...

1709
来自专栏后端之路

Jenkins迁移导致的脚本无法运行

背景 由于某些不可描述的原因我们jenkins服务器需要放到公网 以前脚本的运行环境发生了变化! ? 分析 我们在系统迁移中忽略了脚本的运行环境! python...

2559
来自专栏林德熙的博客

WPF 开发自动删除软件

我在写一个测试的工具,需要在用户的电脑使用,但是需要在运行之后 3 天内删除。这个功能是因为我是金鱼但是自己忘记删除了,但是可能需要多次使用,所以就需要让软件自...

751
来自专栏云霄雨霁

Scrapy ---- 使用步骤

1340
来自专栏L宝宝聊IT

Squid代理服务器应用示例

3143
来自专栏帘卷西风的专栏

linux编译zlib库的动态库so

转载请注明出处:帘卷西风的专栏(http://blog.csdn.net/ljxfblog) 

861

扫码关注云+社区