摘要:在當(dāng)前版本中會(huì)注冊(cè)和兩個(gè)服務(wù),前者開放端口供控制整個(gè)系統(tǒng)����,后者開放端口供控制器使用。
Contiv網(wǎng)絡(luò)結(jié)構(gòu)
上圖為Contiv的網(wǎng)絡(luò)模型���,大體上可分為Master和Host Agent兩個(gè)組件,其中Master負(fù)責(zé)管理所有網(wǎng)絡(luò)資源 (IP地址分配租戶管理策略管理等等)
Contiv-Master 組件
Distributed KV Store
Distributed KV Store, 即分布式鍵值存儲(chǔ), 它是跨主機(jī)容器網(wǎng)絡(luò)的重要組成部分, 各個(gè)宿主機(jī)通過它進(jìn)行配置數(shù)據(jù)和運(yùn)行數(shù)據(jù)的同步, Contiv也不例外. Contiv提供Etcd和Consul兩種實(shí)現(xiàn). 無論是哪一種, 信息都是以Key-Value Pair的形式存儲(chǔ),并且Key都是 /contiv.io/ 開頭的形式. 比如 /contiv.io/state/xxx 記錄配置信息, /contiv.io/oper/xxx 記錄運(yùn)行信息
HA
為了實(shí)現(xiàn)HA(高可用), Master 通常在多臺(tái)宿主機(jī)上運(yùn)行運(yùn)行多個(gè)進(jìn)程實(shí)例, 但同一時(shí)刻, 有且只有一個(gè)宿主機(jī)上的進(jìn)程以 Leader 角色運(yùn)行, 其余都以 Follow 角色運(yùn)行. Master進(jìn)程啟動(dòng)后, 首先以Follow 角色運(yùn)行, 并且嘗試去獲取分布式數(shù)據(jù)庫(Distributed KV Store)中的一把 Leader Lock (路徑為/contiv.io/lock/netmaster/leader), 若能獲取到, 則將角色切換為 Leader , 若不能獲取到,則還是以 Follow 角色運(yùn)行.
REST Server
Service表示Master對(duì)外提供的服務(wù)�,Master進(jìn)程啟動(dòng)后, 會(huì)將自身運(yùn)行的Service信息(IP地址 端口號(hào) 角色)寫入分布式數(shù)據(jù)庫�,這個(gè)過程稱為 Service 注冊(cè)。在當(dāng)前版本中Master 會(huì)注冊(cè) netmaster 和 netmaster.rpc 兩個(gè)服務(wù)�����,前者開放9999端口供netctl 控制整個(gè)系統(tǒng)��,后者開放9001端口供OpenFlow控制器使用����。
Policy Engine
Policy Engine用來管理控制容器之間的網(wǎng)絡(luò)流量隔離優(yōu)先級(jí)策略. 比如設(shè)置容器A禁止除了容器B以外的其他容器訪問XXXX其端口. Master 的 REST Server在 /api/v1/policys/{keys} 和 /api/v1/rules/{keys} 都設(shè)置了相應(yīng)的Handler, 當(dāng)用戶通過netctl 的命令添加或刪除策略時(shí), Master會(huì)調(diào)用對(duì)應(yīng)的Handler, 最終通過設(shè)置 iptable 防火墻完成既定功能.
Contiv-Master 源碼分析
master daemon 初始化
Master進(jìn)程的入口在 netmaster/main.go, 它主要進(jìn)行命令行參數(shù)的解析, 將解析的結(jié)果放入daemon.MasterDaemon 結(jié)構(gòu), 之后調(diào)用 MasterDaemon 的 Init() 方法初始化進(jìn)程
運(yùn)行netmaster狀態(tài)機(jī)
接著, Master進(jìn)程啟動(dòng)狀態(tài)機(jī), 它只有兩個(gè)狀態(tài),即前面提到的Master進(jìn)程的角色, 啟動(dòng)之初都是以 Follower 角色運(yùn)行, 若是能獲得 Leader 鎖, 則調(diào)用becomeLeader()進(jìn)入 Leader 狀態(tài)
Leader 運(yùn)行
以Leader角色運(yùn)行時(shí), Master進(jìn)程首先創(chuàng)建一個(gè)APIController, 它創(chuàng)建REST Server提供給netctl , 設(shè)置各個(gè)URL對(duì)應(yīng)的相應(yīng)的處理函數(shù).
Service 注冊(cè), 注冊(cè) netmaster 和 netmaster.rpc 服務(wù)
初始化策略管理器, 這一步主要是從數(shù)據(jù)庫中恢復(fù)各個(gè)Policy
設(shè)置面向plugin的Server, 例如, 當(dāng)plugin要向Master申請(qǐng)IP時(shí),就會(huì)向"plugin/allocAddress"發(fā)送請(qǐng)求.
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/27528.html
