2024年网络安全最全k8s学习-DaemonSet（模板、创建、更新、回滚、删除等，文末有彩蛋

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

目录

• 概念
• 模板
• 实战
• • 创建
    • 更新
    • 回滚
    • • 回滚到上一版本
        • 回滚到指定版本
    • 删除
• 参考

---

概念

DaemonSet：守护进程集，在kubectl中缩写为ds，在所有节点或者是匹配的节点上都部署一个Pod，当有节点加入集群时， 也会为他们新增一个 Pod 。
使用DaemonSet的场景

• 运行集群存储的daemon，比如ceph或者glusterd
• 节点的CNI网络插件：calico
• 节点日志的收集：fluentd或者是filebeat
• 节点的监控：node exporter
• 服务暴露：部署一个ingress nginx

日志和监控比较经典。
我们安装集群的时候，calico和kube-proxy是daemonset的方式启动的。

模板

apiVersion: apps/v1
kind: DaemonSet
metadata:
  labels:
    app: nginx
  name: nginx
spec:
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.15.2
        imagePullPolicy: IfNotPresent
        resources:
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
      terminationGracePeriodSeconds: 30

相较于Deployment，DaemonSet没有副本数，因为他是一个节点启动一个，容器。

实战

创建

命令

 kubectl create -f ds-test.yaml

结果

查看全部的yaml
命令

 kubectl get ds nginx -n killer -o yaml > ds-all.yaml

结果

apiVersion: apps/v1
kind: DaemonSet
metadata:
  annotations:
    deprecated.daemonset.template.generation: "1"
  creationTimestamp: "2022-06-26T17:16:22Z"
  generation: 1
  labels:
    app: nginx
  name: nginx
  namespace: killer
  resourceVersion: "146918"
  selfLink: /apis/apps/v1/namespaces/killer/daemonsets/nginx
  uid: 50c28ba2-aa39-4fa6-b1c1-97d4b2c7c8f9
spec:
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx:1.15.2
        imagePullPolicy: IfNotPresent
        name: nginx
        resources:
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30
  updateStrategy:
    rollingUpdate:
      maxUnavailable: 1
    type: RollingUpdate
status:
  currentNumberScheduled: 1
  desiredNumberScheduled: 1
  numberAvailable: 1
  numberMisscheduled: 0
  numberReady: 1
  observedGeneration: 1
  updatedNumberScheduled: 1


**先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7**

**深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/af847ec6efb40c33052aff2d8ce132bd.png)
![img](https://img-blog.csdnimg.cn/img_convert/4fb67438f98baa53c33c995c702dd5f0.png)
![img](https://img-blog.csdnimg.cn/img_convert/c375afbe65e863f083b1a170fe703316.png)
![img](https://img-blog.csdnimg.cn/img_convert/4fa8f88bf418ef2af6b128028112d03d.png)
![img](https://img-blog.csdnimg.cn/img_convert/bd1c11f3ad48ce18631db73920300aed.png)
![img](https://img-blog.csdnimg.cn/img_convert/8ae3189d037bb7dc72abcb1aa52bbf6b.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！**

**由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！**

**由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**