一、DaemonSet控制器:概念、原理解读
1.1 DaemonSet概述
DaemonSet 控制器能够确保 k8s 集群所有的节点都运行一个相同的 pod 副本,当向 k8s 集群中增加 node 节点时,这个 node 节点也会自动创建一个 pod 副本,当 node 节点从集群移除,这些 pod 也会自动删除;删除 Daemonset 也会删除它们创建的 pod
1.2 DaemonSet工作原理:如何管理Pod?
daemonset 的控制器会监听 kuberntes 的 daemonset 对象、pod 对象、node 对象,这 些被监听的对象之变动,就会触发 syncLoop 循环让 kubernetes 集群朝着 daemonset 对象 描述的状态进行演进。
1.3 DaemonSet典型应用场景
在集群的每个节点上运行存储,比如:glusterd 或 ceph。
在每个节点上运行日志收集组件,比如:flunentd 、 logstash、filebeat 等。
在每个节点上运行监控组件,比如:Prometheus、 Node Exporter 、collectd 等。
1.4 DaemonSet与Deployment的区别
Deployment 部署的副本 Pod 会分布在各个 Node 上,每个 Node 都可能运行好几 个副本。
DaemonSet 的不同之处在于:每个 Node 上最多只能运行一个副本。
二、DaemonSet 资源清单文件编写技巧
# 查看定义 Daemonset 资源需要的字段有哪些?
[root@master statefulset]# kubectl explain ds
KIND: DaemonSet
VERSION: apps/v1
FIELDS:
apiVersion <string> #当前资源使用的 api 版本,跟 VERSION: apps/v1 保持一致
kind <string> #资源类型,跟 KIND: DaemonSet 保持一致
metadata <Object> #元数据,定义 DaemonSet 名字的
spec <Object> #定义容器的
status <Object> #状态信息,不能改
#查看 DaemonSet 的 spec 字段如何定义?
[root@master statefulset]# kubectl explain ds.spec
KIND: DaemonSet
VERSION: apps/v1
RESOURCE: spec <Object>
FILEDS:
minReadySeconds <integer> #当新的 pod 启动几秒种后,再 kill 掉旧的pod。
revisionHistoryLimit <integer> #历史版本
selector <Object> -required- #用于匹配 pod 的标签选择器
template <Object> -required- #定义 Pod 的模板,基于这个模板定义的所有 pod 是一样的
updateStrategy <Object> #daemonset 的升级策略
#查看 DaemonSet 的 spec.template 字段如何定义?
#对于 template 而言,其内部定义的就是 pod,pod 模板是一个独立的对象
[root@master statefulset]# kubectl explain ds.spec.template
FIELDS:
metadata <Object>
spec<Object>
kubectl explain ds.spec kubectl explain ds.spec.template kubectl explain ds.spec.template.spec kubectl explain ds.spec.template.spec.containers kubectl explain ds.spec.template.spec.containers.resources https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ kubectl explain ds.spec.template.spec.tolerations kubectl explain ds.spec.template.spec.volumes kubectl describe nodes master 对于每个容器,您可以指定资源限制和请求,包括以下内容: spec.containers[].resources.limits.cpu spec.containers[].resources.limits.memory spec.containers[].resources.limits.hugepages-<size> spec.containers[].resources.requests.cpu spec.containers[].resources.requests.memory spec.containers[].resources.requests.hugepages-<size> apiVersion: apiVersion kind: DaemonSet # 资源类型 metadata: name: fluentd-elasticsearch namespace: kube-system labels: k8s-app: fluentd-elasticsearch # 资源具有的标签 spec: selector: # 标签选择器 matchLabels: # 与template中labels一致,DaemonSet通过标签选择器找到关联的pod,如果不满足预期的数量基于template模板就会创建出来 name: fluentd-elasticsearch template: metadata: labels: name: fluentd-elasticsearch # 要与matchLabels中name一致 spec: tolerations: # 定义容忍度 - key: node-role.kubernetes.io/master effect: NoSchedule containers: # 定义容器 - name: fluentd-elasticsearch image: xianchao/fluentd:v2.5.1 imagePullPolicy: IfNotPresent resources: # 资源配额 requests: cpu: 100m memory: 200Mi limits: cpu: 100m memory: 200Mi volumeMounts: - name: varlog mountPath: /var/log # 把本地/var/log挂载到容器 - name: varlibdockercontainers mountPath: /var/lib/docker/containers
readOnly: true # 挂载目录是只读权限 volumes: - name: varlog hostPath: path: /var/log #基于本地目录创建一个卷 - name: varlibdockercontainers hostPath: path: /var/lib/docker/containers [root@master ds]# kubectl apply -f ds.yaml daemonset.apps/fluentd-elasticsearch created [root@master ds]# kubectl get pods -n kube-system -l name=fluentd-elasticsearch -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES fluentd-elasticsearch-p68tv 1/1 Running 0 65s 10.244.75.243 monitor <none> <none> fluentd-elasticsearch-qx47f 1/1 Running 0 65s 10.244.135.48 node3 <none> <none> fluentd-elasticsearch-z4t47 1/1 Running 0 65s 10.244.219.84 master <none> <none>
#通过上面可以看到在 k8s 的三个节点均创建了 fluentd这个 pod
#pod 的名字是由控制器的名字-随机数组成的
三、Daemonset实现Pod滚动更新
#查看 daemonset 的滚动更新策略 kubectl explain ds.spec.updateStrategy #查看 rollingUpdate 支持的更新策略 kubectl explain ds.spec.updateStrategy.rollingUpdate FIELDS: maxUnavailable <string> #上面表示 rollingUpdate 更新策略只支持 maxUnavailabe,先删除在更新;因为我们不支持一个节点运行两个 pod,因此需要先删除一个,在更新一个 # 更新镜像命令 kubectl set image daemonset --help [root@master ds]# kubectl set image daemonsets fluentd-elasticsearch fluentd-elasticsearch=xxx/filebeat:5.6.6-alpine -n kube-system daemonset.apps/fluentd-elasticsearch image updated
