Kubernetes DaemonSet控制器

2022-10-31 10:20:52 浏览数 (1)

Hi~朋友,关注置顶防止错过消息

DaemonSet的特征是什么?

DaemonSet可以在全部或者某些节点上运行一个Pod的副本,该Pod的副本随着节点的加入被创建,随着节点的删除被回收。

DaemonSet的使用场景?

  1. 在节点上运行集群守护进程
  2. 在节点上运行日志守护进程
  3. 在节点上运行监控守护进程

DaemonSet定义

代码语言:javascript复制
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-elasticsearch
  labels:
    k8s-app: fluentd-logging
spec:
  selector:
    matchLabels:
      name: fluentd-elasticsearch
  template:
    metadata:
      labels:
        name: fluentd-elasticsearch
    spec:
      containers:
      - name: fluentd-elasticsearch
        image: quay.io/fluentd_elasticsearch/fluentd:v2.5.2
        resources:
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers
  • spec.template:必需字段,代表Pod模板
  • spec.selector:Pod选择符,用来管理特定的Pod
  • spec.template.spec.tolerations:污点容忍,在我们上面的例子中通过污点容忍允许调度到master节点上

DaemonSet的Tolerations

代码语言:javascript复制
$ kubectl apply -f daemonset.yaml
$ kubectl get pods -o wide
$ kubectl describe pod fluentd-elasticsearch-4tswb

可以看到我们的DaemonSet被调度到了每一个WorkNode上,并且默认打上了6个污点容忍。

代码语言:javascript复制
apiVersion: apps/v1
kind: DaemonSet
spec:
  template: 
    spec:
      tolerations:
      - key: node-role.kubernetes.io/master
        operator: Exists
        effect: NoSchedule

如果我们需要将DaemonSet调度到master节点上,那么我们的DaemonSet则需要对上面那个污点进行容忍。

如何让DemonSet管理的Pod只在特定的节点上运行?

默认情况下,DaemonSet会被调度到每一个Work节点上,并且如果加上了node-role.kubernetes.io/master污点容忍,那么DaemonSet还会被调度到master节点上。

在实际使用过程中我们可以让我们的DaemonSet只调度到特定的节点上,主要有两种方式:

  • 污点的方式,通过为某个Node打上特定的污点,并且不为DaemonSet进行污点容忍,即可过滤掉某些节点
  • spec.template.spec.nodeSelector:通过标签选择器,将DaemonSet调度到具有特定标签的Node上
  • .spec.template.spec.affinity:通过节点亲和性,将DaemonSet调度到能够与之匹配的节点,亲和性相比标签选择器具有更好的灵活性和表达性,推荐使用

DaemonSet的节点亲和性

代码语言:javascript复制
$ kubectl label node k8s-node-01 env=dev
$ kubectl label node k8s-node-02 env=test

通过上述命令我们为node1和node2打上了两个env标签,值分别为dev和test。

代码语言:javascript复制
apiVersion: apps/v1
kind: DaemonSet
spec:
  template: 
    spec:
      affinity:
        nodeAffinity: 
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
                - key: env
                  operator: In
                  values:
                  - "dev"
                  - "test"
代码语言:javascript复制
$ kubectl get pods -o wide

通过上图可以看到,DaemonSet被成功调度到了node1和node2上。

node.js

0 人点赞