Kubernetes-Daemonset

1. 简介

DaemonSet 确保全部(或者某些)节点上运行一个 Pod 的副本。 当有节点加入集群时, 也会为他们新增一个 Pod 。 当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。

DaemonSet 的一些典型用法:

  • 在每个节点上运行集群守护进程
  • 在每个节点上运行日志收集守护进程
  • 在每个节点上运行监控守护进程

2. quick start

2.1 创建ds

资源模板ds-nginx.yaml信息如下:

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: nginx-ds
  labels:
    app: nginx
spec:
  selector:
    # must be match .spec.template.matadata.labels
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      # 污点容忍配置 添加此配置后,ds可以运行到 master 节点
      tolerations:
      # this toleration is to have the daemonset runnable on master nodes
      # remove it if your masters can't run pods
      - key: node-role.kubernetes.io/master
        operator: Exists
        effect: NoSchedule
      containers:
      - name: nginx
        image: nginx
        ports:
        - name: http
          containerPort: 80

创建资源

$ kubectl create -f ds-nginx.yaml

2.2 查看ds

查看ds信息

# kubectl get ds -owide
$ kubectl get -f ds-nginx.yaml -owide
NAME       DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE   CONTAINERS   IMAGES   SELECTOR
nginx-ds   2         2         2       2            2           <none>          19m   nginx        nginx    app=nginx

pod信息如下

master 和 node 各运行一个pod

$ kubectl get po -owide
NAME             READY   STATUS    RESTARTS   AGE   IP               NODE           NOMINATED NODE   READINESS GATES
nginx-ds-7n8qj   1/1     Running   0          20m   10.100.235.209   k8s-master     <none>           <none>
nginx-ds-htrvw   1/1     Running   0          20m   10.100.132.168   k8s-woker-01   <none>           <none>

2.3 修改/删除 ds

ds 修改删除没什么特别的,操作基本和deploy一样,这里就不再赘述,说几点验证过的结论。

  1. 删除ds中某个po后,ds会重新调度给被删除的node上重新生成一个新的pod
  2. 当有新的node加入集群后,ds会给新加入的node创建一个pod

3. 与 Daemon Pods 通信

与 DaemonSet 中的 Pod 进行通信的几种可能模式如下:

  • 推送(Push):配置 DaemonSet 中的 Pod,将更新发送到另一个服务,例如统计数据库。 这些服务没有客户端。
  • NodeIP 和已知端口:DaemonSet 中的 Pod 可以使用 hostPort,从而可以通过节点 IP 访问到 Pod。客户端能通过某种方法获取节点 IP 列表,并且基于此也可以获取到相应的端口。
  • DNS:创建具有相同 Pod 选择算符的 headless-services(无头服务), 通过使用 endpoints 资源或从 DNS 中检索到多个 A 记录来发现 DaemonSet。
  • Service:创建具有相同 Pod 选择算符的服务,并使用该服务随机访问到某个节点上的 守护进程(没有办法访问到特定节点)。

4. 仅在某些节点上运行 Pod

如果指定了 .spec.template.spec.nodeSelector,DaemonSet 控制器将在能够与 Node 选择算符匹配的节点上创建 Pod。 类似这种情况,可以指定 .spec.template.spec.affinity,之后 DaemonSet 控制器 将在能够与节点亲和性 匹配的节点上创建 Pod。 如果根本就没有指定,则 DaemonSet Controller 将在所有节点上创建 Pod。

posted @ 2021-12-23 00:41  张铁牛  阅读(191)  评论(0编辑  收藏  举报