Kube-proxy需要在每一个minion结点上运行。他的作用是service的代理,负责将业务连接到service后面具体执行结点(endpoints)。

我们列一下体现kube-proxy主要设计的代码部分。

总的来说kubernetes的代码可以从cmd看进去,看每个组件的启动过程,以及提供的业务。Cmd部分组织启动进程的过程以及代码调用,具体的代码实现在pkg里面。

Kube-proxy的重点代码是pkg中的serviceConfig、endpointsConfig(在pkg/proxy/config中),每个config中的mux,以及注册到config的处理函数proxier和endpointsHandler(这两个在pkg/proxy/userspace中),还有监听服务信息的API(代码也在pkg/proxy/config中)。

在执行kube-proxy命令的时候,NewProxyServerDefault函数依次创建serviceConfig,注册proxier;创建endpointConfig,注册endpointsHandler; 创建NewSourceAPI,在这里面会启动两个channel监听service和endpoint的变化,具体代码见下段:

serviceConfig := proxyconfig.NewServiceConfig()

serviceConfig.RegisterHandler(proxier)

endpointsConfig := proxyconfig.NewEndpointsConfig()

endpointsConfig.RegisterHandler(endpointsHandler)

proxyconfig.NewSourceAPI(

client,

config.ConfigSyncPeriod,

serviceConfig.Channel("api"),

endpointsConfig.Channel("api"),

)

下面是代码调用依赖。我的画图工具太差,有点难看~~

proxyconfig.NewSourceAPI(

client,

config.ConfigSyncPeriod,

serviceConfig.Channel("api"),

endpointsConfig.Channel("api"),

这段代码中,serviceConfig和endpointsConfig会分别创建一个channel,并监听这个channel的消息收到后推送到config内的mux。

serviceConfig的创建在

func NewServiceConfig() *ServiceConfig {

updates := make(chan struct{})

store := &serviceStore{updates: updates, services: make(map[string]map[types.NamespacedName]api.Service)}

mux := config.NewMux(store)

bcaster := config.NewBroadcaster()

go watchForUpdates(bcaster, store, updates)

return &ServiceConfig{mux, bcaster, store}

}

他创建了mux,注入进mux的serviceStore会提供Merge方法:

func (s *serviceStore) Merge(source string, change interface{}) error {

这个方法加工组织收到的数据,并通知proxier,调用他的OnServiceUpdate方法。具体是怎么触发到的呢?Merge方法在加工好数据后,构造一个空的数据{}推给叫updates的 channel,他触发了前面注册进去的proxier。 代码是serviceConfig.RegisterHandler(proxier)。

这样,当service有变化就会触发到OnServiceUpdate。

以新增一个service为例,前端api将消息发过来最后触发OnServiceUpdate后,这个方法会启动一个随机端口并监听他;再通过修改iptables的方式,将发给service的portal(集群内虚地址)的报文全部截收,发给自己刚才监听的那个随机端口。随机端口收到消息后,会选择这个service的一个endpoint,并建立到这个endpoint的链接,同时转发client和endpoints直接的报文。

这里可以看到,kubernetes这种解决服务发现的方法,多转发了一次报文。

OnServiceUpdate调用了两个很重要的函数addServiceOnPort和openPortal,通过他们完成了上述工作。

func (proxier *Proxier) addServiceOnPort(service proxy.ServicePortName, protocol api.Protocol, proxyPort int, timeout time.Duration) (*serviceInfo, error) {

sock, err := newProxySocket(protocol, proxier.listenIP, proxyPort)

if err != nil {

return nil, err

}

_, portStr, err := net.SplitHostPort(sock.Addr().String())

if err != nil {

sock.Close()

return nil, err

}

portNum, err := strconv.Atoi(portStr)

if err != nil {

sock.Close()

return nil, err

}

si := &serviceInfo{

isAliveAtomic:       1,

proxyPort:           portNum,

protocol:            protocol,

socket:              sock,

timeout:             timeout,

activeClients:       newClientCache(),

sessionAffinityType: api.ServiceAffinityNone, // default

stickyMaxAgeMinutes: 180,                     // TODO: parameterize this in the API.

}

proxier.setServiceInfo(service, si)

glog.V(2).Infof("Proxying for service %q on %s port %d", service, protocol, portNum)

go func(service proxy.ServicePortName, proxier *Proxier) {

defer util.HandleCrash()

atomic.AddInt32(&proxier.numProxyLoops, 1)

sock.ProxyLoop(service, si, proxier)

atomic.AddInt32(&proxier.numProxyLoops, -1)

}(service, proxier)

return si, nil

}

func (proxier *Proxier) openPortal(service proxy.ServicePortName, info *serviceInfo) error {

err := proxier.openOnePortal(info.portal, info.protocol, proxier.listenIP, info.proxyPort, service)

if err != nil {

return err

}

for _, publicIP := range info.externalIPs {

err = proxier.openOnePortal(portal{net.ParseIP(publicIP), info.portal.port, true}, info.protocol, proxier.listenIP, info.proxyPort, service)

if err != nil {

return err

}

}

for _, ingress := range info.loadBalancerStatus.Ingress {

if ingress.IP != "" {

err = proxier.openOnePortal(portal{net.ParseIP(ingress.IP), info.portal.port, false}, info.protocol, proxier.listenIP, info.proxyPort, service)

if err != nil {

return err

}

}

}

if info.nodePort != 0 {

err = proxier.openNodePort(info.nodePort, info.protocol, proxier.listenIP, info.proxyPort, service)

if err != nil {

return err

}

}

return nil

}

在addServiceOnPort中调用的重要函数是

func (udp *udpProxySocket) getBackendConn(activeClients *clientCache, cliAddr net.Addr, proxier *Proxier, service proxy.ServicePortName, timeout time.Duration) (net.Conn, error) {

activeClients.mu.Lock()

defer activeClients.mu.Unlock()

svrConn, found := activeClients.clients[cliAddr.String()]

if !found {

// TODO: This could spin up a new goroutine to make the outbound connection,

// and keep accepting inbound traffic.

glog.V(3).Infof("New UDP connection from %s", cliAddr)

var err error

svrConn, err = tryConnect(service, cliAddr, "udp", proxier)

if err != nil {

return nil, err

}

if err = svrConn.SetDeadline(time.Now().Add(timeout)); err != nil {

glog.Errorf("SetDeadline failed: %v", err)

return nil, err

}

activeClients.clients[cliAddr.String()] = svrConn

go func(cliAddr net.Addr, svrConn net.Conn, activeClients *clientCache, timeout time.Duration) {

defer util.HandleCrash()

udp.proxyClient(cliAddr, svrConn, activeClients, timeout)

}(cliAddr, svrConn, activeClients, timeout)

}

return svrConn, nil

}

他选择service的一个endpoint,并建立clientSock和endpointSock之间的连接

http://blog.csdn.net/zhaoguoguang/article/details/51225426

kubernetes源码分析 -- kube-proxy的更多相关文章

  1. Magnum Kubernetes源码分析(二)

    Kubernetes Master Stack kubernetes master的stack的resources主要分为三个部分. master wait handle wait handle主要用 ...

  2. Magnum Kubernetes源码分析(一)

    Magnum版本说明 本文以magnum的mitaka版本代码为基础进行分析. Magnum Kubernetes Magnum主要支持的概念有bay,baymodel,node,pod,rc,ser ...

  3. client-go客户端自定义开发Kubernetes及源码分析

    介绍 client-go 是一种能够与 Kubernetes 集群通信的客户端,通过它可以对 Kubernetes 集群中各资源类型进行 CRUD 操作,它有三大 client 类,分别为:Clien ...

  4. ABP源码分析三十七:ABP.Web.Api Script Proxy API

    ABP提供Script Proxy WebApi为所有的Dynamic WebApi生成访问这些WebApi的JQuery代理,AngularJs代理以及TypeScriptor代理.这些个代理就是j ...

  5. JAVA设计模式-动态代理(Proxy)源码分析

    在文章:JAVA设计模式-动态代理(Proxy)示例及说明中,为动态代理设计模式举了一个小小的例子,那么这篇文章就来分析一下源码的实现. 一,Proxy.newProxyInstance方法 @Cal ...

  6. kubernetes垃圾回收器GarbageCollector Controller源码分析(二)

    kubernetes版本:1.13.2 接上一节:kubernetes垃圾回收器GarbageCollector Controller源码分析(一) 主要步骤 GarbageCollector Con ...

  7. Kubernetes client-go Indexer / ThreadSafeStore 源码分析

    Kubernetes client-go Indexer / ThreadSafeStore 源码分析   请阅读原文:原文地址   Contents 概述 Indexer 接口 ThreadSafe ...

  8. Kubernetes client-go 源码分析 - Reflector

    概述入口 - Reflector.Run()核心 - Reflector.ListAndWatch()Reflector.watchHandler()NewReflector()小结 概述 源码版本: ...

  9. Kubernetes Deployment 源码分析(一)

    概述Deployment 基础创建 DeploymentReplicaSet滚动更新失败回滚历史版本回滚其他特性小结 概述 Deployment 是最常用的 Kubernetes 原生 Workloa ...

随机推荐

  1. Django中间件如何处理请求

    Django中间件 在http请求 到达视图函数之前   和视图函数return之后,django会根据自己的规则在合适的时机执行中间件中相应的方法. Django1.9版本以后中间件的执行流程 1. ...

  2. 金融量化ushare模块

    一.介绍 Tushare是一个免费.开源的python财经数据接口包.主要实现对股票等金融数据从数据采集.清洗加工 到 数据存储的过程,能够为金融分析人员提供快速.整洁.和多样的便于分析的数据,为他们 ...

  3. 你知道军装照H5浏览了多少次吗? 10亿

    7月29日,由人民日报客户端推出的<快看呐!这是我的军装照>(以下简称<军装照>)H5页面,由它所引发的全民晒“军装照”现象级事件,据统计,截至8月18日,<军装照> ...

  4. tomcat查看GC信息

    tomcat启动参数,将JVM GC信息写入tomcat_gc.log CATALINA_OPTS='-Xms512m -Xmx4096m -XX:PermSize=64M -XX:MaxNewSiz ...

  5. nodejs waterfall的使用

    waterfall(tasks, [callback]) (多个函数依次执行,且前一个的输出为后一个的输入) 按顺序依次执行多个函数.每一个函数产生的值,都将传给下一个函数.如果中途出错,后面的函数将 ...

  6. C的指针疑惑:C和指针13(高级指针话题)

    传递命令行参数 C程序的main函数具有两个形参.第一个通常称为argc,代表命令行参数的数目. 第二个通常称为argv,它指向一组参数值.由于参数的数目并没有内在的限制,所以argv指向这组参数值( ...

  7. python3 用requests 保存网页以及BeautifulSoup保存图片,并且在本地可以正常显示文章的内容和图片

    用requests 模块做了个简单的爬虫小程序,将博客的一篇文章以及图片保存到本地,文章格式存为'.html'.当文章保存到本地后,图片的连接可能是目标站点的绝对或者相对路径,所以要是想在本地也显示图 ...

  8. 如何在mysql中存储音乐和图片文件

    如何在mysql中存储音乐和图片文件? 果你想把二进制的数据,比如说图片文件和HTML文件,直接保存在你的MySQL数据库,那么这篇文章就是为你而写的! 我将告诉你怎样通过HTML表单来储存这些文件, ...

  9. 2016-2017 National Taiwan University World Final Team Selection Contest C - Crazy Dreamoon

    题目:Statements Dreamoon likes algorithm competitions very much. But when he feels crazy because he ca ...

  10. 利用JS代码快速获得知网论文作为参考文献的引用文本

    写论文的时候,发现知网虽然提供了生成参考文献引用标注的功能,但是效率仍然不太高.我就忙里偷闲写了一段简单的脚本,能无延迟地生成这段引用文本.目前支持期刊论文和硕士论文. 代码: (function() ...