Kube-OVN源码解析（一） | kube-ovn-controller

导读

Kube-OVN是一款基于OVS/OVN的K8s网络项目，它通过将 OpenStack 领域成熟的网络功能平移到 K8s，极大增强了 K8s 容器网络的安全性、可运维性、管理性和性能，为 K8s 生态的落地带来了独特的价值。

本系列文章，我们将分享kube-ovn-controller、Pod IP地址管理、Pod 网卡管理-CNI插件、Pod 安全组功能、vagrant统一编译和测试环境，深度分析Kube-OVN，帮助您快速上手。

作者：Kube-OVN社区贡献者 Mr.Li

作者说

kube-ovn-controller是kube-ovn项目主要资源的CRD控制器，主要功能包含vlan、provider、vpc、subnet等CRD资源的处理，也包括pod的IP分配、ovn port创建删除等操作。注：当前版本：v1.8.0

容器编排

kube-ovn-controller是以deployment的形式部署到k8s集群中的，其编排在install.sh脚本中根据不同配置生成，然后apply到集群中。详见下图install.sh

kube-ovn-controller的镜像也是kubeovn/kube-ovn:v1.8.0，是通过软连接kube-ovn二进制文件为kube-ovn-controller，然后使用kube-ovn-controller命令启动来区分走controller流程的，详见下图

Controller主流程

main函数

Controller初始化

Controller运行

Controller的worker

我们这里先介绍controller的关键工作worker，这样后续介绍如VPC资源的处理时，大家才能更容易找到入口。controller作为资源控制器，会创建很多的worker（go routine）来处理对应资源如VPC资源的创建、更新、删除事件。每个worker其实都有自己的工作队列，当资源出现新的事件时，就将事件放入队列中，后续worker从队列中取出处理。

比如VPC资源的事件入队注册：

以add事件为例：

worker创建：

VPC资源的runAddVpcWorker：

其他资源如subnet、pod等基本模式都和上述VPC基本一致。

Controller的关键初始化

默认VPC：

创建：

InitDefaultVpc()

kube-ovn在部署完成之后会默认为用户创建默认VPC（custom vpc是后续版本引入的功能，早期版本应该是只有这个默认VPC）。用户创建的其它资源如subnet、pod默认都是处于该默认VPC下的，除非进行了特殊指定。

VPC在kube-ovn项目中其实和VPC在Openstack项目中的含义接近，都是为了描述一组用户隔离的网络资源。比如VPC之间是相互隔离的，VPC下的子网也是相互隔离的，不同用户VPC可以使用相同的子网网段等。VPC资源至少包含一个对应ovn项目的逻辑路由器，即我们用ovn-nbctl lr-add创建出来的lr资源。

这里的InitDefaultVpc()就是为了保证K8s集群中有一个默认名为ovn-cluster的VPC：

VPC资源处理：

从上文我们知道controller会有worker专门来处理vpc资源的add/update事件（当然也有worker处理vpc的delete事件，这里暂不介绍了），接下来我们就来看看这个worker实际上做了哪些内容。

从上述代码可知，默认VPC的关键操作就是创建ovn的逻辑路由器，custom VPC则还多了一个静态路由的处理。我们看下逻辑路由器的创建：

Kube-OVN源码解析系列由社区成员倾情奉献

手把手教你征服Kube-OVN

下期：我们讲Pod IP地址管理

敬请期待！