DaemonSet 控制器
DaemonSet
用于在每个 Kubernetes 节点中将守护进程的副本作为后台进程运行,说白了就是在每个节点部署一个 Pod副本,当节点加入到 Kubernetes 集群中,Pod 会被调度到该节点上运行,当节点从集群只能够被移除后,该节点上的这个 Pod 也会被移除,当然,如果我们删除 DaemonSet,所有和这个对象相关的 Pods都会被删除。那么在哪种情况下我们会需要用到这种业务场景呢?其实这种场景还是比较普通的,比如:
- 集群存储守护程序,如 glusterd、ceph 要部署在每个节点上以提供持久性存储;
- 节点监控守护进程,如 Prometheus 监控集群,可以在每个节点上运行一个 node-exporter 进程来收集监控节点的信息;
- 日志收集守护程序,如 fluentd 或 logstash,在每个节点上运行以收集容器的日志
- 节点网络插件,比如 flannel、calico,在每个节点上运行为 Pod 提供网络服务。
下面创建一个 DaemonSet 示例在每个节点上运行一个 Nginx Pod (nginx-ds.yaml)
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: nginx-ds
spec:
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.18
imagePullPolicy: IfNotPresent
ports:
- name: http
containerPort: 80
然后直接创建资源
[root@k8s-master k8s-yaml]# kubectl apply -f nginx-ds.yaml
daemonset.apps/nginx-ds created
创建完成后查看 Pod 状态
[root@k8s-master k8s-yaml]# kubectl get ds
NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE
nginx-ds 2 2 2 2 2 <none> 16s
[root@k8s-master k8s-yaml]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8s-master Ready control-plane,master 7d11h v1.20.8
k8s-node01 Ready <none> 7d11h v1.20.8
k8s-node02 Ready <none> 7d11h v1.20.8
[root@k8s-master k8s-yaml]# kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx-ds-xtgsw 1/1 Running 0 28s 10.244.1.29 k8s-node01 <none> <none>
nginx-ds-zvbd8 1/1 Running 0 28s 10.244.2.33 k8s-node02 <none> <none>
除了 Master 节点之外的 Node 节点,每一个节点上面都运行了一个 Pod。
DaemonSet 控制器是如何保证每个 Node 上有且只有一个被管理的 Pod 呢?
- 首先控制器从 Etcd 获取到所有的 Node 列表,然后遍历所有的 Node。
- 根据资源对象定义是否有调度相关的配置,然后分别检查 Node 是否符合要求。
- 在可运行 Pod 的节点上检查是否已有对应的 Pod,如果没有,则在这个 Node 上创建该 Pod;如果有,并且数量大于 1,那就把多余的 Pod 从这个节点上删除;如果有且只有一个 Pod,那就说明是正常情况。
本作品采用《CC 协议》,转载必须注明作者和本文链接
推荐文章: