概述

官网文档:https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/daemonset/

DaemonSet简称ds

DaemonSet 在不考虑污点的情况下会确保全部(或者某些)节点上运行一个 Pod 的副本。 当有节点加入集群时, 也会为他们新增一个 Pod 。 当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。

使用场景:

  • 在每个节点上运行集群守护进程

    • 比如:kube-proxy
  • 在每个节点上运行日志收集守护进程
    • 比如:filebeat
  • 在每个节点上运行监控守护进程
    • 比如:zabbix-agent2

资源清单文件详解

apiVersion: apps/v1       # API 版本,当前稳定版本为 apps/v1

kind: DaemonSet          # 资源类型为 DaemonSet

metadata:

  name: example-daemonset # DaemonSet 名称,需在命名空间内唯一

  namespace: default      # 所属命名空间,默认值为 default

  labels:                 # 标签,用于关联 Pod/Selector 等

    app: monitoring

spec:

  selector:               # 标签选择器,用于匹配受控的 Pod

    matchLabels:

      app: monitoring

  template:               # Pod 模板,定义 Pod 的具体配置

    metadata:

      labels:

        app: monitoring  # 需与 selector.matchLabels 一致

    spec:

      containers:

      - name: agent       # 容器名称

        image: agent:v1   # 镜像地址

        resources:        # 资源限制(可选)

          requests:

            cpu: 100m

            memory: 100Mi

          limits:

            cpu: 200m

            memory: 200Mi

      nodeSelector:       # 节点选择器(可选),指定 Pod 调度到符合条件的节点

        disk: ssd

      tolerations:        # 污点容忍(可选),允许 Pod 调度到带有特定污点的节点

      - key: "node-role.kubernetes.io/master"

        operator: "Exists"

        effect: "NoSchedule"

  updateStrategy:         # 更新策略(可选,默认 RollingUpdate)

    type: RollingUpdate

    rollingUpdate:

      maxUnavailable: 1   # 滚动更新时允许的最大不可用 Pod 数

  minReadySeconds: 30     # 等待 Pod 就绪的最短时间(可选)

DaemonSet实战

# 定义资源清单文件

[root@master01 ~/daemonset]# cat daemonset-nginx.yaml

apiVersion: apps/v1

kind: DaemonSet

metadata:

  name: nginx-daemonset

  namespace: default

  labels:

    app: nginx

spec:

  selector:

    matchLabels:

      app: nginx

  template:

    metadata:

      labels:

        app: nginx

    spec:

      containers:

      - name: nginx

        image: nginx:latest

        ports:

        - containerPort: 80

          hostPort: 30280

# 创建daemonset资源

[root@master01 ~/daemonset]# kubectl apply -f daemonset-nginx.yaml

daemonset.apps/nginx-daemonset created

查看daemonset资源

# 查看daemonset资源

[root@master01 ~/daemonset]# kubectl get ds

NAME              DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE

nginx-daemonset   2         2         0       2            0           <none>          5s

# 查看pod,发现调度到node01和node02节点上

[root@master01 ~/daemonset]# kubectl get po -o wide

NAME                                 READY   STATUS             RESTARTS          AGE     IP                NODE     NOMINATED NODE   READINESS GATES

nginx-daemonset-bwgdw                1/1     Running            0                 115s    100.95.185.254    node02   <none>           <none>

nginx-daemonset-dtpw2                1/1     Running            0                 115s    100.117.144.153   node01   <none>           <none>

为什么master节点上没有调度?

因为master节点上默认存在一个污点,而上面的案例中没有配置污点容忍,所以没有调度过去

# 查看污点

[root@master01 ~/daemonset]# kubectl describe node master01 | grep -i taint

Taints:             node-role.kubernetes.io/control-plane:NoSchedule

如果需要调度到master节点,需要做污点容忍。

关于污点和污点容忍学习可以阅读这篇文章:K8s中的污点和容忍

示例:

[root@master01 ~/daemonset]# cat daemonset-nginx.yaml

apiVersion: apps/v1

kind: DaemonSet

metadata:

  name: nginx-daemonset

  namespace: default

  labels:

    app: nginx

spec:

  selector:

    matchLabels:

      app: nginx

  template:

    metadata:

      labels:

        app: nginx

    spec:

      # 污点容忍

      tolerations:

      - key: "node-role.kubernetes.io/control-plane"

        operator: "Exists"

        effect: "NoSchedule"

      containers:

      - name: nginx

        image: nginx:1.25.3

        ports:

        - containerPort: 80

          hostPort: 30280

# 创建daemonset资源

[root@master01 ~/daemonset]# kubectl apply -f daemonset-nginx.yaml

daemonset.apps/nginx-daemonset configured

查看一下

[root@master01 ~/daemonset]# kubectl get ds

NAME              DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE

nginx-daemonset   3         3         2       1            2           <none>          9m58s

# 查看pod,发现master节点也已经调度上了

[root@master01 ~/daemonset]# kubectl get po -o wide

NAME                                 READY   STATUS              RESTARTS          AGE     IP                NODE       NOMINATED NODE   READINESS GATES

nginx-daemonset-2pzdk                1/1     Running             0                 102s    100.85.170.132    master01   <none>           <none>

nginx-daemonset-dtpw2                1/1     Running             0                 11m     100.117.144.153   node01     <none>           <none>

nginx-daemonset-fr4dr                0/1     ContainerCreating   0                 88s     <none>            node02     <none>           <none>

daemonset资源的管理

查看DaemonSet

语法:

kubectl get daemonset <daemonset-name>

删除DaemonSet

kubectl delete daemonset <daemonset-name>

更新DaemonSet

Damonset资源的更新、回滚策略和Deployment是一样的,可以参考这篇文章:K8s进阶之Deployment的更新&回滚

1、使用kubectl edit命令更新

2、使用对应的资源清单文件进行更新

3、快速更新镜像:

# 语法

kubectl set image daemonset <daemonset资源> <pod-名称>=<镜像>:<镜像tag>

# 示例

kubectl set image daemonset/example-daemonset agent=agent:v2

4、快速回滚到上一个版本:

kubectl rollout undo daemonset/example-daemonset

K8s新手系列之DaemonSet资源的更多相关文章

  1. 【原】Android热更新开源项目Tinker源码解析系列之二:资源文件热更新

    上一篇文章介绍了Dex文件的热更新流程,本文将会分析Tinker中对资源文件的热更新流程. 同Dex,资源文件的热更新同样包括三个部分:资源补丁生成,资源补丁合成及资源补丁加载. 本系列将从以下三个方 ...

  2. k8s入门系列之guestbook快速部署

    k8s集群以及一些扩展插件已经安装完毕,本篇文章介绍一下如何在k8s集群上快速部署guestbook应用. •实验环境为集群:master(1)+node(4),详细内容参考<k8s入门系列之集 ...

  3. k8s入门系列之扩展组件(一)DNS安装篇

    DNS (domain name system),提供域名解析服务,解决了难于记忆的IP地址问题,以更人性可读可记忆可标识的方式映射对应IP地址. Cluster DNS扩展插件用于支持k8s集群系统 ...

  4. k8s入门系列之集群安装篇

    关于kubernetes组件的详解介绍,请阅读上一篇文章<k8s入门系列之介绍篇> Kubernetes集群安装部署 •Kubernetes集群组件: - etcd 一个高可用的K/V键值 ...

  5. Github干货系列:C++资源集合-

    Awesome CPP,这又是一个 Awesome XXX 系列的资源整理,由 fffaraz 发起和维护.内容包括:标准库.Web应用框架.人工智能.数据库.图片处理.机器学习.日志.代码分析等. ...

  6. FrameBuffer系列 之 一点资源

    Iamonlyme的FrameBuffer编程实例http://download.csdn.net/detail/iamonlyme/6512955 light588的通过framebuffer直接写 ...

  7. Android新手系列教程(申明:来源于网络)

    Android新手系列教程(申明:来源于网络) 地址:http://blog.csdn.net/column/details/androidcoder666.html

  8. k8s 入门系列之集群安装篇

    关于kubernetes组件的详解介绍,请阅读上一篇文章<k8s入门系列之介绍篇> Kubernetes集群安装部署 •Kubernetes集群组件: - etcd 一个高可用的K/V键值 ...

  9. SignalR新手系列教程详解总结(转)

    SignalR新手系列教程详解总结 GlobalHost.ConnectionManager.GetHubContext<TodoListHub>() .Clients.Clients(l ...

  10. 容器编排系统K8s之ConfigMap、Secret资源

    前文我们了解了k8s上的pv/pvc/sc资源的使用和相关说明,回顾请参考:https://www.cnblogs.com/qiuhom-1874/p/14188621.html:今天我们主要来聊一下 ...

随机推荐

  1. 2024.11.14随笔&联考总结

    前言 今天联考直接炸纲了.但是不得不说:HEZ 的题要比 BSZX 好多了. 联考 今天联考题说实话难度应该比较适合我.第一题是推结论的题,我赛时 20min 想出正解,但是有两个细节没有考虑清楚,导 ...

  2. Twain Capabilities属性

    Asynchronous Device Events 异步设备事件 CAP_DEVICEEVENT MSG_SET选择应用程序希望Twain源报告的事件; MSG_RESET返回Twain源的首选设置 ...

  3. Mysql join算法深入浅出

    导语 联表查询在日常的数据库设计中非常的常见,但是联表查询可能会带来性能问题,为了调优.避免设计出有性能问题的SQL,在explain命令中,会显示用的是哪个join算法,学习一下join过程是非常有 ...

  4. 修改npm下载地址为淘宝镜像

    修改 npm 下载地址 修改为国内淘宝镜像 # 修改为新淘宝镜像(推荐) npm config set registry https://registry.npmmirror.com/ # 旧 npm ...

  5. gland go list-m:无法识别的导入路径

    可以使用go代理:https://goproxy.io 或者阿里云的镜像站:https://mirrors.aliyun.com/goproxy/ 重启即可

  6. 搭建自己的OCR服务,第一步:选择合适的开源OCR项目

    一.OCR是什么? 光学字符识别(Optical Character Recognition, OCR)是指对文本资料的图像文件进行分析识别处理,获取文字及版面信息的过程. 亦即将图像中的文字进行识别 ...

  7. 自动旋转ROS小车(rviz+urdf+xacro)(附加python操作键盘控制小车运动)

    博客地址:https://www.cnblogs.com/zylyehuo/ 成果图 STEP1 创建工作空间 mkdir -p car_ws/src cd car_ws catkin_make ST ...

  8. SpringBoot集成亚马逊的S3对象存储

    依赖导入:aws-java-sdk-s3 <dependencyManagement> <dependencies> <dependency> <groupI ...

  9. 【python-数据分析】pandas数据提取

    import pandas as pd 1. 直接索引 df = pd.DataFrame({'AdmissionDate': ['2021-01-25','2021-01-22','2021-01- ...

  10. IDEA强制注册登录版本号:IntelliJ IDEA 2021.2.2

    建议采用 IntelliJ IDEA 2021.2.2 版本进行  Evaluate for free  试用 IntelliJ IDEA 2021.3.3  以前的版本可以不用注册登录idea账户, ...