docker网络部分源码分析

daemon初始化network controller

daemon的配置，网络部分的内容在cmd/dockerd/config_common_unix.go中指定，默认设置通常都为空

 

// daemon/daemon_unix.go

一、func (daemon *Daemon) initNetworkController(config *config.Config, activeSandboxes map[string]interface{}) (libnetwork.NetworkController, error)

• 调用netOptions, err := daemon.networkOptions(config, daemon.PluginStore, activeSandboxes)初始化netOptions
• 调用controller, err := libnetwork.New(netOptions...)初始network controller
• 若是"none"和"host"这两个network不存在，则分别调用controller.NewNetwork(...)进行建立
• 若是"bridge"这个network存在，则先将其删除，最后调用initBridgeDriver()进行建立

 

二、daemon/daemon.go

func (daemon *Daemon) networkOptions(dconfig *config.Config, pg plugingetter.PluginGetter, activeSandboxes map[string]interface{}) ([]nwconfig.Option, error)

• 设置默认的network mode和network 
• 对其它options进行设置

 

三、daemon/daemon_unix.go

func initBridgeDriver(controller libnetwork.NetworkController, config *config.Config) error

• 设置netOptions，其中的内容包括BridgeName，DefaultBridge，DriverMTU等等
• 调用controller.NewNetwork("bridge", "bridge", ...)建立bridge类型对网络

 

容器建立过程网络部分的内容

Container结构与网络相关的部分以下所示：

// container/container.go

type Container struct {

　　....

　　NetworkSettings　　*network.Settings

　　HostConfig　　　　 *containertypes.HostConfig 

　　...

}

 

network.Setting结构以下所示：

// daemon/network/settings.go

type Settings struct {

　　...

　　Networks　　map[string]*EndpointSettings   ---> 它只是对docker/api/types/network中的EndpointSettings的封装

　　...

}

 

EndpointSettings的结构以下所示，其中存储了network endpoint的细节信息：

// api/types/network/network.go

type EndpointSettings struct {

　　// Configurations

　　IPAMConfig *EndpointIPAMConfig

　　Links　　　　[]string

　　Aliases　　　 []string

　　// Operational data

　　NetworkID　　　string

　　EndpointID　　　string

　　Gateway　　　　string

　　IPAddress　　　  string

　　.....

}

 

// daemon/start.go

一、func (daemon *Daemon) containerStart(container *container.Container, ....) (err error)

• 调用daemon.initializeNetworking(container)对启动容器的网络进行配置

 

// daemon/container_operations.go

二、func (daemon *Daemon) initializeNetworking(container *container.Container) error

• 调用container.HostConfig.NetworkMode.IsContainer()判断是否为container类型的网络模式
• 调用container.HostConfig.NetworkMode.IsHost()判断是否为host类型的网络模式
• 调用daemon.allocateNetwork(container)建立network
• 最后调用并返回container.BuildHostnameFile()

 

// daemon/container_operations.go

三、func (daemon *Daemon) allocateNetwork(container *container.Container) error

• 首先经过controller := daemon.netController获取network controller
• 作一些前期处理的工做，先调用controller.SandboxDestroy(container.ID)清理可能遗留的sandbox，而且若是网络模式为none或者container模式则直接返回
• 若是len(container.NetworkSettings.Networks)为0，则调用daemon.updateContainerNetworkSettings(container, nil)
• 确认container.NetworkSettings.Networks[defaultName]是否存在，存在的话，调用cleanOperationalData以及daemon.connectToNetwork(...)将容器加入网络
• 再遍历container.NetworkSettings.Networks，一样调用daemon.connectToNetwork()加入
• 若是network没有链接到任何网络，则调用daemon.netController.NewSandbox()建立对应的sandbox

 

// daemon/container_operations.go

四、func (daemon *Daemon) updateContainerNetworkSettings(container *container.Container, endpointsConfig map[string]*networktypes.EndpointSettings)

• 调用networkName := mode.NetworkName()获取网络名，若是mode为default，则调用networkName = daemon.netController.Config().Daemon.DefaultNetwork
• 若是container.NetworkSettings.Networks为nil，则建立分配container.NetworkSettings.Networks，并将container.NetworkSettings.Networks[networkName] = &network.EndpointSettings{EndpointSettings: &networktypes.EndpointSettings{},}
• 若是是默认模式，则将container.NetworkSettings.Networks["default"]转化为container.NetworkSettings.Networks["bridge"]

 

// daemon/container_operations.go

五、func (daemon *Daemon) connectToNetwork(container *container.Container,  idOrName string, endpointConfig *networktypes.EndpointSettings, updateSettings bool) (err error)

•  调用n, config, err := daemon.findAndAttachNetwork(container, idOrName, endpointConfig)找到network
• 调用sb := daemon.getNetworkSandbox(container)获取sandbox，若是sb为空，则调用sb, err = controller.NewSandbox(container.ID, options...)建立sandbox
• 调用ep, err := n.CreateEndpoint(endpointName, createOptions...)建立endpoint
• 调用joinOptions, err := container.BuildJoinOptions(n)和ep.Join(sb, joinOptions...)将endpoint加入sandbox

 

 

network命令建立网络

// api/types/types.go

NetworkCreateRequest结构以下所示：

type NetworkCreateRequest struct {

　　NetworkCreate

　　Name　　string

}

type NetworkCreate struct {

　　CheckDuplicate　　bool

　　Driver　　　　　　string

　　Scope　　　　　　string

　　EnableIPv6　　　　bool

　　IPAM　　　　　　  *network.IPAM

　　Internal　　　　　  bool

　　Attachable　　　　bool

　　Ingress　　　　　　bool

　　ConfigOnly　　　　bool

　　ConfigFrom　　　　*network.ConfigReference

　　Options　　　　　map[string]string

　　Labels　　　　　　map[string]string

}

 

// daemon/network.go

一、func (daemon *Daemon) CreateNetwork(create types.NetworkCreateRequest) (*types.NetworkCreateResponse, error)

• 该函数仅仅调用resp, err := daemon.createNetwork(create, "", false)

 

// daemon/network.go

二、func (daemon *Daemon) createNetwork(create types.NetworkCreateRequest, id string, agent bool) (*types.NetworkCreateResponse, error)

• 首先调用runconfig.IsPreDefinedNetwork(create.Name)判断其是否为预约义的network
• 再调用daemon.GetNetworkByName(create.Name)判断该名字的network是否已存在，若是存在且CheckDuplicate为true，则报错
• 若是driver为空，获取controller的DefaultDriver
• 根据create中的字段建立nwOptions
• 调用n, err := c.NewNetwork(driver, create.Name, id, nwOptions...)建立network

 

network命令链接到网络

// daemon/network.go

一、func (daemon *Daemon) ConnectToNetwork(container, networkName string, endpointConfig *network.EndpointSettings) error

• 调用container, err := daemon.GetContainer(containerName)获取容器信息
• 调用daemon.ConnectToNetwork(container, networkName, endpointConfig)进行链接

 

// daemon/container_operations.go

二、func (daemon *Daemon) ConnectToNetwork(container *container.Container, idOrName string, endpointConfig *networktypes.EndpointSettings) error

• 若是容器不在运行，则先调用n, err := daemon.FindNetwork(idOrName)找到network，若是n不为空，则调用daemon.updateNetworkConfig(container, n, endpointConfig, true)进行更新，不然将endpointConfig加入container.NetworkSettings.Networks[idOrName]
• 若是容器在运行，则调用daemon.connectToNetwork(container, idOrName, endpointConfig, true)加入network

 

// daemon/container_operations.go

三、func (daemon *Daemon) connectToNetwork(container *container.Container, idOrName string, endpointConfig *networktypes.EndpointSettings, updateSettings bool) (err error)

• 调用n, config, err := daemon.findAndAttachNetwork(container, idOrName, endpointConfig)

 

networktypes.NetworkingConfig结构以下所示

// api/types/network/network.go

// NetworkingConfig represents the container's networking configuration for each of its interfaces
// Carries the networking configs specified in the `docker run` and `docker network connect` commands
type NetworkingConfig struct {
      EndpointsConfig map[string]*EndpointSettings   // Endpoint configs for each connecting network      
}

　　

// daemon/container_operations.go

四、func (daemon *Daemon) findAndAttachNetwork(container *container.Container, idOrName string, epConfig *networktypes.EndpointSettings) (libnetwork.Network, *networktypes.NetworkingConfig, error)

• 首先调用n, err := daemon.FindNetwork(idOrName)找到network
• 调用err = daemon.updateNetworkConfig(container, n, endpointConfig, updateSettings)
• 接着获取sb := daemon.getNetworkSandbox(container)，再调用ep, err := n.CreateEndpoint(endpointName, createOptions...)建立endpoint
• 再调用daemon.updateEndpointNetworkSettings(container, n, ep)
• 若是sb为nil，则先调用sb, err = controller.NewSandbox(container.ID, options...)建立sandbox，再调用container.UpdateSandboxNetworkSettings(sb)
• 最后，调用ep.Join(sb, joinOptions...)加入网络

// container/container.go

五、func (container *Container) UpdateSandboxNetworkSettings(sb libnetwork.Sandbox) error

• 设置container.NetworkSettngs.SandboxID = sb.ID()
• 设置container.NetworkSettings.SandboxKey = sb.Key()