DaemonSet
DaemonSet 控制器可以确保K8S节点运行一个 Pod 的副本。当有节点假如集群时,也会为这个节点新增一个 Pod。当有某个节点从集群移除时,这些Pod也会被回收。删除 DaemonSet 将会删除它所创建的所有 Pod。
使用场景
- 在每个节点上运行日志收集服务
- 在每个节点上运行监控服务
- 在每个节点上运行网络插件、存储插件
创建 DeamonSet
可以在 YAML 文件中描述 DaemonSet。例如,下面的 daemonset.yaml 文件描述了一个运行 fluentd-elasticsearch Docker 镜像的 DaemonSet:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: fluentd-elasticsearch
namespace: kube-system
labels:
k8s-app: fluentd-logging
spec:
selector:
matchLabels:
name: fluentd-elasticsearch
template:
metadata:
labels:
name: fluentd-elasticsearch
spec:
tolerations:
# this toleration is to have the daemonset runnable on master nodes
# remove it if your masters can't run pods
- key: node-role.kubernetes.io/master
effect: NoSchedule
containers:
- name: fluentd-elasticsearch
image: quay.io/fluentd_elasticsearch/fluentd:v2.5.2
resources:
limits:
memory: 200Mi
requests:
cpu: 100m
memory: 200Mi
volumeMounts:
- name: varlog
mountPath: /var/log
- name: varlibdockercontainers
mountPath: /var/lib/docker/containers
readOnly: true
terminationGracePeriodSeconds: 30
volumes:
- name: varlog
hostPath:
path: /var/log
- name: varlibdockercontainers
hostPath:
path: /var/lib/docker/containers
然后直接基于YAML创建 DaemonSet:
1
kubectl apply -f https://k8s.io/examples/controllers/daemonset.yaml
仅在某些节点上运行 Pod
如果指定了 .spec.template.spec.nodeSelector,DaemonSet 控制器将在能够与 Node选择算符匹配的节点上创建 Pod。
使用 nodeSelector, 需要将标签添加到节点:
1
kubectl label nodes <node-name> <label-key>=<label-value>
比如:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
kubectl label nodes node1 disktype=ssd
apiVersion: v1
kind: Pod
metadata:
name: nginx
labels:
env: test
spec:
containers:
- name: nginx
image: nginx
imagePullPolicy: IfNotPresent
nodeSelector:
disktype: ssd
当运行 kubectl apply -f pod-nginx.yaml 命令后, Pod 将会调度到将标签添加到的节点上。可以通过运行 kubectl get pods -o wide 并查看 Pod 的分配来验证其是否有效。
同样,为 DaemonSet 的 Pod 指定了 nodeSelector 后,将只在指定的节点上运行 Pod, 而不是所有的节点上运行。