K8S之DaemonSet控制器

sissie喵~2024-03-24 16:21

DaemonSet控制器

概念、原理解读、应用场景

概述

DaemonSet控制器能够确保K8S集群所有的节点都分别运行一个相同的pod副本;

当集群中增加node节点时,新的node节点也会自动创建一个pod副本;

当node节点从集群移除,这些pod也会自动删除;删除Daemonset也会删除它创建的pod

工作原理

DaemonSet的控制器会监听K8S的daemonset对象、pod对象、node对象,这些被监听的对象之变动,就会触发 syncLoop循环 让 K8S集群朝着daemonset对象描述的状态进行演进。

典型的应用场景介绍

在集群的每个节点上运行存储,比如:glusterd 或 ceph。

在每个节点上运行日志收集组件,比如:flunentd 、 logstash、filebeat等。

在每个节点上运行监控组件,比如:Prometheus、 Node Exporter 、collectd等。

DaemonSet 与 Deployment 的区别

Deployment :部署的 Pod副本 会分布在各个 Node 上,一个 Node 可能运行好几个副本

DaemonSet :每个 Node 上最多只能运行一个副本

解读资源清单文件

查看定义Daemonset资源需要的字段有哪些

bash 复制代码 
kubectl explain ds

查看DaemonSet的spec字段如何定义

bash 复制代码 
kubectl explain ds.spec


字段解释说明

  • minReadySeconds:当新的pod启动几秒种后,再kill掉旧的pod
  • revisionHistoryLimit:保存多少个历史版本
  • selector(必填):用于匹配pod的标签选择器
  • template(必填):定义Pod的模板,基于这个模板创建的所有pod是一样的
  • updateStrategy:daemonset的升级策略

实践案例

实验:部署日志收集组件fluentd

环境说明:使用K8S的 V1.25.0版本,集群是1个master,2个work节点

编写DaemonSet资源清单

bash 复制代码 
vim daemonset.yaml
yaml 复制代码 
apiVersion: apps/v1
kind: DaemonSet
metadata: 
  name: fluentd-elasticsearch # #资源的名字
  namespace: monitor # 资源使用的名称空间
  labels:  # DaemonSet资源具有的标签
    k8s-app: fluentd-logging
spec:
  selector:   # 标签选择器,匹配pod的标签
    matchLabels:
     name: fluentd-elasticsearch
  template:
    metadata:
     labels:         # 基于模板定义的pod所具有的标签
       name: fluentd-elasticsearch
    spec:
     tolerations:   # 定义容忍度,master上自带了污点 为了让pod能调度到master节点上定义的容忍度
     - key: node-role.kubernetes.io/control-plane
       effect: NoSchedule
     containers:  # 定义容器
     - name:  fluentd-elasticsearch
       image: fluentd:v2.5.1
       resources:  # 资源配额
         limits: 
           memory: 500Mi
         requests: 
           cpu: 100m
           memory: 200Mi
       volumeMounts:
       - name: varlog
         mountPath: /var/log # 挂载容器目录
       - name: varlibdockercontainers
         mountPath: /var/lib/docker/containers # 把/var/lib/docker/containers/挂载到容器里
         readOnly: true # 挂载目录是只读权限
     terminationGracePeriodSeconds: 30 # 优雅的关闭服务
     volumes:
     - name: varlog
       hostPath:
          path: /var/log # 基于本地目录创建一个卷
     - name: varlibdockercontainers
       hostPath:
          path: /var/lib/docker/containers

启动资源

bash 复制代码 
kubectl apply -f daemonset.yaml

查看DaemonSet创建情况

bash 复制代码 
kubectl get ds -n monitor

查看DaemonSet控制器创建的pod情况

bash 复制代码 
kubectl get pods -n monitor -o wide

通过上面可以看到在k8s的三个节点均创建了fluentd这个pod

pod的名字是由 {控制器的名字} - {随机数} 组成的

相关推荐
寻星探路5 小时前
【深度长文】万字攻克网络原理:从 HTTP 报文解构到 HTTPS 终极加密逻辑
java·开发语言·网络·python·http·ai·https
曹牧8 小时前
Spring Boot:如何测试Java Controller中的POST请求?
java·开发语言
爬山算法8 小时前
Hibernate(90)如何在故障注入测试中使用Hibernate?
java·后端·hibernate
kfyty7259 小时前
集成 spring-ai 2.x 实践中遇到的一些问题及解决方案
java·人工智能·spring-ai
猫头虎9 小时前
如何排查并解决项目启动时报错Error encountered while processing: java.io.IOException: closed 的问题
java·开发语言·jvm·spring boot·python·开源·maven
李少兄9 小时前
在 IntelliJ IDEA 中修改 Git 远程仓库地址
java·git·intellij-idea
金刚猿9 小时前
01_虚拟机中间件部署_root 用户安装 docker 容器,配置非root用户权限
docker·中间件·容器
忆~遂愿9 小时前
ops-cv 算子库深度解析:面向视觉任务的硬件优化与数据布局(NCHW/NHWC)策略
java·大数据·linux·人工智能
小韩学长yyds9 小时前
Java序列化避坑指南:明确这4种场景,再也不盲目实现Serializable
java·序列化
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06Linux下V2Ray安装配置指南07Claude Code Skills 实用使用手册08Vue-skills的中文文档09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示