【kubernetes】控制器DaemonSet入门及应用

最新推荐文章于 2024-09-10 14:20:12 发布
最新推荐文章于 2024-09-10 14:20:12 发布
阅读量439 收藏 5
点赞数 8
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meidongyan/article/details/141953410
版权

一,概述

DaemonSet(简写 ds)控制器能够确保k8s集群的所有Node节点,都运行一个相同的Pod副本。
当Node节点增加时,该节点也会自动创建一个Pod副本。
当Node节点减少时,该节点也会自动删除这个Pod副本。
当删除DaemonSet时,所有节点上的Pod副本,也会自动删除。

二,原理

DaemonSet控制器会监听K8S中的DaemonSet对象,pod对象,node对象,这些监听对象的变化,会触发syncLoop循环,让K8S集群朝着DaemonSet对象描述的状态演进。

三,场景

  • 集群的每个node节点上运行存储,如:glusterd, ceph等;
  • 集群的每个node节点上运行日志收集组件,如:flunentd,logstash,filebeat 等;
  • 集群的每个node节点上运行监控组件,如:Prometheus,Node Exporter, collectd等。

四,DaemonSet 与 Deployment的区别

Deployment部署副本Pod,可以随机的分布在每个node节点上,部署可多可少,也可为零。
DaemonSet部署副本Pod,每个node节点最多只能运行一个Pod副本。

五,资源清单 常用字段

# kubectl explain ds

apiVersion	<string>   #当前资源使用的api版本,跟VERSION: apps/v1保持一致
kind	    <string>   #资源类型,跟KIND: DaemonSet保持一致
metadata	<Object>   #元数据,定义DaemonSet名字的
spec	    <Object>   #定义容器的
status	    <Object>   #状态信息,不能改

# kubectl explain ds.spec

minReadySeconds	        <integer>   #当新的pod启动几秒种后,再kill掉旧的pod。
revisionHistoryLimit	<integer>   #历史版本
selector	<Object> -required-     #用于匹配pod的标签选择器
template	<Object> -required-     #定义Pod的模板,基于这个模板定义的所有pod是一样的
updateStrategy	         <Object>   #daemonset的升级策略

# kubectl explain ds.spec.template

metadata	<Object>
spec        <Object>

六,案例:部署日志收集组件fluentd

所有node节点,包括master节点,都导入镜像进行安装:fluentd_2_5_1.tar.gz

vim daemonset.yaml

apiVersion: apps/v1
kind: DaemonSet    # 指定资源类型
metadata:
  name: ds-fluedtd
  namespace: kubec-system
  labels:
    app: ds-fluedtd
spec:
  minReadySeconds: 5    # 最小的准备时间为5s
  revisionHistoryLimit: 8    # 更新历史版本 限制8个
  selector:
    matchLabels:
      theapp: pod-fluedtd
      version: v6
  template:
    metadata:
      labels:
        theapp: pod-fluedtd
        version: v6
    spec:
      tolerations:     # 添加容忍
      - key: node-role.kubernetes.io/control-plane  # 容忍master上的污点
        effect: NoSchedule                # 容忍影响和master相同
      containers:
      - name: pod-node
        image: xxxxxx/fluentd:v2.5.1   # 配置正确的fluentd镜像文件
        imagePullPolicy: IfNotPresent  # 本地拉取不成功,会从docker.hub上拉取     
        resources:    # 配置资源
          limits:     # 限制最大配置
            cpu: 500m
            memory: 300Mi
          requests:   # 需求最小配置
            cpu: 300m
            memory: 128Mi
        volumeMounts:
        - name: vol-fluedtd           # 与volumes的值保持相同
          mountPath: /path/to/logs/
      restartPolicy: Always
      volumes:                        
      - name: vol-fluedtd             # 与volumeMounts的name值保持相同
        nfs:                          # 采用nfs存储
          path: /data/volumes
          server: 192.168.40.180
  updateStrategy:        # 指定更新策略
    rollingUpdate:       # 采用滚动更新
      maxSurge: 2        # 最多增加2个
      maxUnavailable: 0  # 最少减少0个
    type: RollingUpdate  # 更新类型为滚动更新,默认值

kubectl get ds -n meidongyan

NAME         DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
ds-fluedtd   3         3         3       3            3           <none>          132m

至此,安装成功,每个节点均已经部署一个pod副本!

1,Pod定义容忍 master主机上的污点,从而实现在master部署:

在这里插入图片描述

2,更新策略

  • 2-1
# 命令行更新pod
kubectl set image daemonsets [资源名] [容器名]=ikubernetes/filebeat:5.6.6-alpine -n kube-system

# 例如:
kubectl set image daemonsets ds-fluedtd pod-node=ikubernetes/filebeat:5.6.6-alpine -n kube-system
  • 2-2
# kubectl explain ds.spec.updateStrategy

rollingUpdate	<Object>     
type	        <string>

# kubectl explain ds.spec.updateStrategy.rollingUpdate
maxSurge	    <string>
maxUnavailable	<string>

# kubectl explain ds.spec.updateStrategy.type
type的values:
	  - "OnDelete":只有手工删除了DaemonSet创建的Pod副本,新的Pod副本才会被创建 
	  - "RollingUpdate":更新时,日版本的Pod将被自动“杀掉

...
updateStrategy:        # 指定更新策略
  rollingUpdate:       # 采用滚动更新
    maxSurge: 2        # 最多增加2个
    maxUnavailable: 0  # 最少减少0个
  type: RollingUpdate  # 更新类型为滚动更新,默认值
...
一直奔跑在路上
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes(K8S) 入门进阶实战完整教程
JustinMars的博客
03-15 2885
Kubernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:
Kubernetes入门到实践
程序员光剑
08-01 1754
Kubernetes 是一个开源系统,它能够管理容器应用在集群中的生命周期,自动调配资源、部署、扩展应用程序。本文将通过快速的介绍Kubernetes,带领读者快速理解并掌握其核心知识、架构以及功能特性,并通过实践案例演练让读者真正地感受到它的强大之处。Kubernetes 的介绍;Kubernetes 中的核心概念及术语;Kubernetes 中的核心组件(Control Plane 和 Node)工作原理;Kubernetes 中常用的命令行工具 kubectl 使用方法;
Kubernetes资源篇】DaemonSet控制器入门实战详解
热门推荐
秦子腾
06-23 1万+
DaemonSet控制器用于控制每个Node节点有运行指定Pod副本集,当添加或删除Node节点时,DaemonSet会自动创建指定的Pod副本集,来保证每一个Node节点都运行此Pod。用于收集日志、监控等场景。DaemonSet rollingUpdate更新策略是先删除旧版本Pod,在创建新版本Pod,因为每个Node节点只能创建一个Pod副本集。
kubernetes控制器Statefulset入门应用
meidongyan的博客
09-04 823
控制器Statefulset入门应用
云原生 | Kubernetes 实战】15、K8s 控制器 Daemonset 入门到企业实战应用
Stars.Sky 的博客
12-20 1496
K8s 控制器 Daemonset 入门到企业实战应用
Kubernetes入门 九、DaemonSet控制器
qq_43745578的博客
08-23 481
DaemonSet 控制器
kubernetes入门及简单使用
07-30
- **DaemonSet**:确保每个或某些节点上都运行一个Pod实例。 - **Job**和**CronJob**:用于运行一次性任务和定时任务。 了解并掌握这些基本概念和组件,是入门Kubernetes的关键,对于想要在容器化环境中部署和管理...
Kubernetes基础入门(完整版)
starsray的博客
07-01 9214
简介 Kubernetes这个名字源于希腊语,意为"舵手"或"飞行员”。k8s这个缩写是因为k和s之间有八个字符。Google在 2014年开源了Kubernetes项目,Kubernetes是一个用于自动化部署、扩展和管理容器应用程序的开源系统。同样类似的容器编排工具还有docker swarm/mesos等,但kubernetes应用最为广泛,社区更为活跃。 kubernetes主要包含了...
二进制方式部署K8s高可用集群
qq_63652578的博客
09-08 1392
kube-apiserver.service是kube-apiserver守护进程的systemd服务单元。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。
kubeadm方式安装k8s
最新发布
m0_72009757的博客
09-10 322
本次以⼆进制⽅式安装⾼可⽤ k8s 1.28.0 版本,但在⽣产环境中, 建议使⽤⼩版本⼤于 5 的 Kubernetes 版本,⽐如 1.19.5 以后。
K8S中部署MySQL高可用工具Orchestrator
sozee910的博客
09-05 1124
Orchestrator 可以部署在物理机、虚拟机或 Kubernetes 集群中,笔者发现目前针对k8s集群部署的方式介绍较少,现通过示例详细阐述Orchestrator 这一功能强大且灵活的工具部署方式,希望学习mysql和k8s的同学提供帮助
k8s API资源对象
巧克力人生的博客
09-06 604
如果想直接通过k8s节点的IP直接访问到service对应的资源,可以使用NodePort,Nodeport对应的端口范围:30000-32767。这种方式,需要配合公有云资源比如阿里云、亚马逊云来实现,这里需要一个公网IP作为入口,然后来负载均衡所有的Pod。该方式为默认类型,即,不定义type字段时(如上面service的示例),就是该类型。说明:Taint叫做污点,如果某一个节点上有污点,则不会被调度运行pod。使用yaml文件来配置、部署资源对象。作用:对外提供访问端口。
k8s控制器
qq_67442238的博客
09-05 1005
已经搭好的harbor仓库scp ca.crt root@172.25.250.120:/etc/docker/certs.d/bwmis.org/ ##发送证书##禁止swap磁盘的使用[k8s]name=k8sgpgcheck=0。
Kubernetes】K8s 的安全框架和用户认证
书山有路,学海无涯。记录成长,追逐梦想
09-08 862
Kubernetes 作为一个分布式的虚拟化集群管理工具,保证其集群的安全性就显得非常重要。由于 API Server 是访问集群资源的唯一入口,因此 Kubernetes 的安全机制都是围绕保护 API Server 来设计的。
Kubernetes】K8s 的鉴权管理(二):基于属性 / 节点 / Webhook 的访问控制
书山有路,学海无涯。记录成长,追逐梦想
09-10 734
基于属性的访问控制(Attribute-Based Access Control,ABAC)通过将属性组合在一起来定义用户可以访问的范围。其策略文件是一个具有多行 JSON 格式的文件,该文件中的每一行都是一个策略(即一个 JSON 对象)。
K8s的Pv和Pvc就是为了pod数据持久化
Alone8046的博客
09-05 1104
2.pvc:用户对存储资源的请求,定义了需要存储的空间大小,以及对存储空间的访问模式,有了pvc请求之后,再和pv进行匹配,匹配到了之后进行绑定,绑定成功之后就可以使用pv的存储空间。Retain:默认策略(手动),就是保留,虽然pvc被删除,但是pv还是处于released的状态,及时恢复到available状态,上一个挂载的数据也不会丢失。1.配置定义pvc请求的详细情况--------->匹配pv-------->绑定-------->使用------->释放------>回收pv。
培训第九周(部署k8s基础环境)
weixin_70693880的博客
09-07 1348
添加sandbox_image = "registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.9"(第128行)之前采⽤初始化安装⽅式,所有的系统组件均以容器的⽅式运⾏ 并且在 kube-system 命名空间内,此时可以查看 Pod(容器 组)状态。overlay # ⽤于⽀持Overlay⽹络⽂件系统的模块,它可以在现有的⽂件系统之上创建叠加层,以实现虚拟化、隔离和管理等功能。设置为0表示不产⽣panic,设置为1表示产⽣panic。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一直奔跑在路上

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值