学习笔记二十八：K8S控制器Daemonset入门到企业实战应用

DaemonSet控制器：概念、原理解读

• DaemonSet概述
• • DaemonSet工作原理：如何管理Pod
  • Daemonset典型的应用场景
  • [DaemonSet 与 Deployment 的区别](#DaemonSet 与 Deployment 的区别)
  • DaemonSet资源清单文件编写技巧
• DaemonSet使用案例：部署日志收集组件fluentd
• Daemonset管理pod：滚动更新
• • DaemonSet实现pod的滚动更新
  • 更新镜像版本，可以按照如下方法：

DaemonSet概述

DaemonSet控制器能够确保k8s集群所有的节点都运行一个相同的pod副本，当向k8s集群中增加node节点时，这个node节点也会自动创建一个pod副本，当node节点从集群移除，这些pod也会自动删除；删除Daemonset也会删除它们创建的pod

DaemonSet工作原理：如何管理Pod

daemonset的控制器会监听kuberntes的daemonset对象、pod对象、node对象，这些被监听的对象之变动，就会触发syncLoop循环让kubernetes集群朝着daemonset对象描述的状态进行演进

Daemonset典型的应用场景

• 在集群的每个节点上运行存储，比如：glusterd 或 ceph。
• 在每个节点上运行日志收集组件，比如：flunentd 、 logstash、filebeat等。
• 在每个节点上运行监控组件，比如：Prometheus、 Node Exporter 、collectd等。

DaemonSet 与 Deployment 的区别

• Deployment 部署的副本 Pod 会分布在各个 Node 上，每个 Node 都可能运行好几个副本。
• DaemonSet 的不同之处在于：每个 Node 上最多只能运行一个副本。

DaemonSet资源清单文件编写技巧

查看定义Daemonset资源需要的字段有哪些

kubectl explain ds
KIND:     DaemonSet
VERSION:  apps/v1

DESCRIPTION:
     DaemonSet represents the configuration of a daemon set.

FIELDS:
   apiVersion	<string> #当前资源使用的api版本，跟VERSION:  apps/v1保持一致
   kind	<string>  #资源类型，跟KIND:  DaemonSet保持一致
   metadata	<Object> #元数据，定义DaemonSet名字的
   spec	<Object>    #定义容器的
   status	<Object>  #状态信息，不能改

查看DaemonSet的spec字段如何定义

kubectl explain ds.spec
KIND:     DaemonSet
VERSION:  apps/v1
RESOURCE: spec <Object>
DESCRIPTION:
     The desired behavior of this daemon set. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status
     DaemonSetSpec is the specification of a daemon set.
FIELDS:
   minReadySeconds	<integer>   #当新的pod启动几秒种后，再kill掉旧的pod。
   revisionHistoryLimit	<integer> #历史版本
   selector	<Object> -required-  #用于匹配pod的标签选择器
   template	<Object> -required- 
   #定义Pod的模板，基于这个模板定义的所有pod是一样的
   updateStrategy	<Object> #daemonset的升级策略

查看DaemonSet的spec.template字段如何定义

对于template而言，其内部定义的就是pod，pod模板是一个独立的对象

kubectl explain ds.spec.template
KIND:     DaemonSet
VERSION:  apps/v1
RESOURCE: template <Object>
FIELDS:
   metadata	<Object>
   spec<Object>

DaemonSet使用案例：部署日志收集组件fluentd

把fluentd-2-5-1.tar.gz上传到k8smaster和k8snode上

ctr -n=k8s.io images import fluentd_2_5_1.tar.gz

cat daemonset.yaml 

apiVersion: apps/v1  #DaemonSet使用的api版本
kind: DaemonSet     # 资源类型
metadata:
  name: fluentd-elasticsearch   #资源的名字
  namespace: kube-system      #资源所在的名称空间
  labels:
    k8s-app: fluentd-logging    #资源具有的标签
spec:
  selector:         #标签选择器
    matchLabels:
      name: fluentd-elasticsearch
  template:
    metadata:
      labels:  #基于这回模板定义的pod具有的标签
        name: fluentd-elasticsearch
    spec:
      tolerations:   #定义容忍度
      - key: node-role.kubernetes.io/master
        effect: NoSchedule
      containers:    #定义容器
      - name: fluentd-elasticsearch
        image: k8s/fluentd:v2.5.1
        resources:  #资源配额
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts: 
        - name: varlog
          mountPath: /var/log   #把本地/var/log目录挂载到容器
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers  
#把/var/lib/docker/containers/挂载到容器里
          readOnly: true  #挂载目录是只读权限
      terminationGracePeriodSeconds: 30  #优雅的关闭服务
      volumes:
      - name: varlog
        hostPath:
          path: /var/log  #基于本地目录创建一个卷
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers  #基于本地目录创建一个卷

kubectl apply -f daemonset.yaml 

kubectl get ds -n kube-system
NAME               DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE 
fluentd-elasticsearch   3          3          3           3          

kubectl get pods -n kube-system -o wide

通过上面可以看到在k8s的三个节点均创建了fluentd这个pod

pod的名字是由控制器的名字-随机数组成的

Daemonset管理pod：滚动更新

DaemonSet实现pod的滚动更新

查看daemonset的滚动更新策略

kubectl explain ds.spec.updateStrategy
KIND:     DaemonSet
VERSION:  apps/v1
RESOURCE: updateStrategy <Object>
DESCRIPTION:
     An update strategy to replace existing DaemonSet pods with new pods.
     DaemonSetUpdateStrategy is a struct used to control the update strategy for
     a DaemonSet.
FIELDS:
   rollingUpdate	<Object>
     Rolling update config params. Present only if type = "RollingUpdate".
   type	<string>
     Type of daemon set update. Can be "RollingUpdate" or "OnDelete". Default is
     RollingUpdate.

查看rollingUpdate支持的更新策略

kubectl explain ds.spec.updateStrategy.rollingUpdate
KIND:     DaemonSet
VERSION:  apps/v1
RESOURCE: rollingUpdate <Object>
DESCRIPTION:
     Rolling update config params. Present only if type = "RollingUpdate".
     Spec to control the desired behavior of daemon set rolling update.

FIELDS:
   maxUnavailable	<string>

上面表示rollingUpdate更新策略只支持maxUnavailabe，先删除在更新；因为我们不支持一个节点运行两个pod，因此需要先删除一个，在更新一个。

更新镜像版本，可以按照如下方法：

这个镜像启动pod会有问题，主要是演示daemonset如何在命令行更新pod

kubectl set image daemonsets fluentd-elasticsearch=ikubernetes/filebeat:5.6.6-alpine -n kube-system
kubectl set image daemonsets fluentd-elasticsearch fluentd-elasticsearch=ikubernetes/filebeat:5.6.6-alpine -n kube-system