基于 截至2022.06.27 最新的 intel userspace cni 源码
KubeVirt + DPDK,涉及到一个intel的网络插件intel userspace cni,在搞KubeVirt + DPDK前先梳理下intel userspace cni的源码。
# intel userspace cni 大致目录结构,暂时不涉及vpp,忽略vpp的代码
├── cniovs
│ ├── cniovs.go - ovs网络插件
│ ├── localdb.go - ovs本地存储
│ └── ovsctrl.go - 各种ovs-vsctl命令
├── cnivpp - vpp相关,本文不涉及vpp-dpdk,只涉及ovs-dpdk
├── logging - 日志
├── pkg
│ ├── annotations
│ │ ├── annotations.go - pod annotation操作
│ ├── configdata
│ │ ├── configdata.go - 配置数据结构
│ ├── k8sclient
│ │ ├── k8sclient.go - k8s 客户端(调用client-go)
│ └── types
│ └── types.go - userspace cni自定义的类型
└── userspace
└── userspace.go - main文件入口,cni的add/get/del方法的实现cat cniovs/localdb.go
package cniovs
import (
"encoding/json"
"fmt"
"io/ioutil"
"os"
"path/filepath"
"github.com/containernetworking/cni/pkg/skel"
"github.com/intel/userspace-cni-network-plugin/pkg/annotations"
"github.com/intel/userspace-cni-network-plugin/pkg/configdata"
"github.com/intel/userspace-cni-network-plugin/pkg/types"
)
// This structure is a union of all the OVS data (for all types of
// interfaces) that need to be preserved for later use.
type OvsSavedData struct {
Vhostname string `json:"vhostname"` // Vhost Port name
VhostMac string `json:"vhostmac"` // Vhost port MAC address
IfMac string `json:"ifmac"` // Interface Mac address
}
// SaveConfig() - Some data needs to be saved for cmdDel().
// This function squirrels the data away to be retrieved later.
func SaveConfig(conf *types.NetConf, args *skel.CmdArgs, data *OvsSavedData) error {
// Current implementation is to write data to a file with the name:
// /var/run/ovs/cni/data/local-<ContainerId:12>-<IfName>.json
fileName := fmt.Sprintf("local-%s-%s.json", args.ContainerID[:12], args.IfName)
if dataBytes, err := json.Marshal(data); err == nil {
localDir := annotations.DefaultLocalCNIDir
if _, err := os.Stat(localDir); err != nil {
if os.IsNotExist(err) {
if err := os.MkdirAll(localDir, 0700); err != nil {
return err
}
} else {
return err
}
}
path := filepath.Join(localDir, fileName)
return ioutil.WriteFile(path, dataBytes, 0644)
} else {
return fmt.Errorf("ERROR: serializing delegate OVS saved data: %v", err)
}
}
func LoadConfig(conf *types.NetConf, args *skel.CmdArgs, data *OvsSavedData) error {
fileName := fmt.Sprintf("local-%s-%s.json", args.ContainerID[:12], args.IfName)
localDir := annotations.DefaultLocalCNIDir
path := filepath.Join(localDir, fileName)
if _, err := os.Stat(path); err == nil {
if dataBytes, err := ioutil.ReadFile(path); err == nil {
if err = json.Unmarshal(dataBytes, data); err != nil {
return fmt.Errorf("ERROR: Failed to parse OVS saved data: %v", err)
}
} else {
return fmt.Errorf("ERROR: Failed to read OVS saved data: %v", err)
}
} else {
path = ""
}
// Delete file (and directory if empty)
configdata.FileCleanup(localDir, path)
return nil
}以上代码:
OvsSavedData是存储OVS data的数据结构,后面需要json序列号和反序列化,标记json key,
SaveConfig()方法将OvsSavedData保存至文件/var/run/ovs/cni/data/local-ContainerId:12-.json
LoadConfig()和SaveConfig()反过来,将文件内容读到OvsSavedData
存储用文件的形式保存OvsSavedData为了给 cmdDel() 方法用
cniovs/ovsctrl.go (代码太长,可在github查看,这里为了减少篇幅仅注释下方法)
每个方法对应一条openvswitch命令。
func createVhostPort // COMMAND: ovs-vsctl add-port <bridge_name> <sock_name> -- set Interface <sock_name> type=<dpdkvhostuser|dpdkvhostuserclient>
func deleteVhostPort // COMMAND: ovs-vsctl del-port <bridge_name> <sock_name>
func createBridge // COMMAND: ovs-vsctl add-br <bridge_name> -- set bridge <bridge_name> datapath_type=netdev
func configL2Bridge // COMMAND: ovs-ofctl add-flow <bridge_name> actions=NORMAL
func deleteBridge // COMMAND: ovs-vsctl del-br <bridge_name>
func getVhostPortMac // COMMAND: ovs-vsctl --bare --columns=mac find port name=<sock_name>
func findBridge // COMMAND: ovs-vsctl --bare --columns=name find bridge name=<bridge_name>
func doesBridgeContainInterfaces // COMMAND: ovs-vsctl list-ports <bridge_name>cniovs/cniovs.go (代码太长,可在github查看,这里为了减少篇幅仅注释下方法)
func AddOnHost // step1:根据conf.HostConf.BridgeConf.BridgeName创建ovs bridge,若未配置用默认br0代替。step2:创建bridge interface仅支持conf.HostConf.IfType == "vhostuser"一种类型。step3:Save Config - Save Create Data for Delete
func DelFromHost // step1:用cniovs/localdb.go 从本地保存的json文件中 Load Config 删除bridge interface,检查brdge,若没有interface则删除bridge
func AddOnContainer // 调用下面的SaveRemoteConfig方法Write configuration data(下面的ConfigurationData struct) that will be consumed by container。
func DelFromContainer // 调用configdata.FileCleanup方法清理文件夹(文件夹下0个文件则清理文件夹)和文件
func addLocalDeviceVhost // 在 AddOnHost 方法中被调用,用于创建vhostuser socket以及相关操作
func delLocalDeviceVhost // 在 DelFromHost 方法中被调用,删除ovs bridge vhostuser port,umount 相关文件夹,删除vhostuser socket 以及相关文件
func generateRandomMacAddress // 生成随机mac地址
func getShortSharedDir createSharedDir setSharedDirGroup // 这三个方法参考 https://www.backendcloud.cn/2022/06/24/userspace-cni-for-kubevirt/type ConfigurationData struct {
ContainerId string `json:"containerId"` // From args.ContainerId, used locally. Used in several place, namely in the socket filenames.
IfName string `json:"ifName"` // From args.IfName, used locally. Used in several place, namely in the socket filenames.
Name string `json:"name"` // From NetConf.Name
Config UserSpaceConf `json:"config"` // From NetConf.ContainerConf
IPResult current.Result `json:"ipResult"` // Network Status also has IP, but wrong format
}pgk文件夹主要三个go文件,annotations.go,configdata.go,k8sclient.go都是k8s client更新pod annotation相关的,联合起来解释 (代码太长,可在github查看,这里为了减少篇幅仅注释下方法)
func saveRemoteConfig // 分2种情况,有k8sclient,k8sclient.WritePodAnnotation写入集群的PodAnnotation。若没有k8sclient,用文件保存信息
func getK8sArgs // 将cni main方法的命令参数转成go结构体变量k8sArgs中去
func getK8sClient // 生成k8sclient。分2种情况,传参传入了kubernetes.Interface,直接返会该client,另一种情况没有传入client,则根据传参kubeconfig或者环境变量生成k8sclient。
func GetPod // 用k8s client-go包和上面生成k8sclinet和pod ns&podname信息,get pod
func WritePodAnnotation // 更新pod annotation
func setPodAnnotationConfigData // 将types.ConfigurationData更新的pod中去userspace/userspace.go 最后是包含main方法的go代码文件,入口main方法实现了k8s cni定义的add,get,del方法
func main() {
skel.PluginMain(
func(args *skel.CmdArgs) error {
return cmdAdd(args, nil, nil)
},
func(args *skel.CmdArgs) error {
return cmdGet(args, nil, nil)
},
func(args *skel.CmdArgs) error {
return cmdDel(args, nil, nil)
},
cniSpecVersion.All,
"CNI plugin that manages DPDK based interfaces")
}实际上 intel userspace cni的get方法是空方法,就实现了add和del
add主要有5步:
- 通过cni命令的args获取网络namespace
- get host和pod的共享目录
- 增加host相关的网络资源
- 通过cni命令的args获取ip信息,通过reset参数传递给AddOnContainer方法
- 增加pod相关的网络资源
del主要有5步:
- get host和pod的共享目录
- 删除host相关的网络资源
- 清理pod相关的网络资源
- 删除ipam相关配置
- 删除网络namespace
转载请注明来源,欢迎指出任何有错误或不够清晰的表达。可以邮件至 backendcloud@gmail.com
