摘要:在上面這一大段話中�,我們可以了解到是一個基于服務(wù)發(fā)現(xiàn)的系統(tǒng)���。服務(wù)發(fā)現(xiàn)可理解為在一個集群內(nèi)記錄各信息的數(shù)據(jù)庫,其他可通過該數(shù)據(jù)庫獲取該集群內(nèi)各的信息����。
概念
由我上篇博文Docker網(wǎng)絡(luò)解讀可知,flannel主要用來解決容器的跨主機通信問題�����,同時也是kubernetes主要實現(xiàn)網(wǎng)絡(luò)互通的方式���,那么flannel是如何實現(xiàn)容器間跨主機通信的呢�,下面我們引入flannel github上的一張原理圖來解讀:
要完整解讀此圖�����,在此之前��,我們首先要了解下flannel關(guān)聯(lián)的一個重要組件"Etcd”的概念����。
什么是Etcd?
我們引用下Etcd的基本概念:etcd是一個高可用的鍵值存儲系統(tǒng)���,主要用于共享配置和服務(wù)發(fā)現(xiàn)��。etcd是由CoreOS開發(fā)并維護的����,靈感來自于 ZooKeeper 和 Doozer,它使用Go語言編寫����,并通過Raft一致性算法處理日志復(fù)制以保證強一致性。Raft是一個來自Stanford的新的一致性算法�,適用于分布式系統(tǒng)的日志復(fù)制,Raft通過選舉的方式來實現(xiàn)一致性���,在Raft中�,任何一個節(jié)點都可能成為Leader���。Google的容器集群管理系統(tǒng)Kubernetes����、開源PaaS平臺Cloud Foundry和CoreOS的Fleet都廣泛使用了etcd�。
在上面這一大段話中���,我們可以了解到etcd是一個基于服務(wù)發(fā)現(xiàn)的系統(tǒng)��。服務(wù)發(fā)現(xiàn)可理解為在一個Cluster集群內(nèi)記錄各node信息的數(shù)據(jù)庫����,其他node可通過該數(shù)據(jù)庫獲取該Cluster集群內(nèi)各node的信息。
Flannel實現(xiàn)原理
了解了以上概念之后�����,我們就能說明flannel的實現(xiàn)原理了���,為了解釋清楚���,我們把實現(xiàn)原理分為以下幾個步驟:
數(shù)據(jù)從Web App Frontend1這個容器發(fā)出經(jīng)veth0網(wǎng)橋轉(zhuǎn)發(fā)到宿主機的docker0網(wǎng)橋上
docker0網(wǎng)橋根據(jù)數(shù)據(jù)包的目的地址進行轉(zhuǎn)發(fā),若為非本機容器地址則轉(zhuǎn)發(fā)給Flannel0網(wǎng)卡處理
Flannel0網(wǎng)卡交給flanneld這個進程處理���,flanneld通過查詢etcd��,找到目的容器地址���,并進行轉(zhuǎn)發(fā)
數(shù)據(jù)包到達目的主機���,經(jīng)flanneld解包���,最后由docker0轉(zhuǎn)發(fā)到目的容器
這樣整個數(shù)據(jù)包發(fā)送過程就解釋完成了�����。
當(dāng)然僅僅是這樣還不夠��,flannel為每個在它管理下的容器賦予了一個獨立的不會重復(fù)的ip地址���,這樣跨主機容器的ip地址就不會重復(fù)了,在這個前提下才能實現(xiàn)以上步驟的精確轉(zhuǎn)發(fā)��。
總結(jié)
flannel為集群內(nèi)每個容器分配一個獨立的ip地址����,通過etcd的服務(wù)發(fā)現(xiàn)功能存儲各node容器的ip信息,實現(xiàn)數(shù)據(jù)包的精確轉(zhuǎn)發(fā)�,解決了各容器間的跨主機通信問題��。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/27586.html
