DaemonSet:在每个Node上都调度一个Pod

最新推荐文章于 2022-12-12 17:39:58 发布
最新推荐文章于 2022-12-12 17:39:58 发布
阅读量441 收藏
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45335806/article/details/107645307
版权

https://kubernetes.io/zh/docs/concepts/workloads/controllers/daemonset/
概念:
DaemonSet:用于管理在 集群中每个Node上仅运行一份Pod的副本实例
如图所示
在这里插入图片描述
这种适合有多种需求的应用
◎ 在每个Node上都运行一个GlusterFS存储或者Ceph存储的 Daemon进程
◎ 在每个Node上都运行一个日志采集程序,例如Fluentd或者 Logstach
◎ 在每个Node上都运行一个性能监控程序,采集该Node的运行 性能数据,例如Prometheus Node Exporter、collectd、New Relic agent或 者Ganglia gmond等

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-elasticsearch
  namespace: kube-system
  labels:
    k8s-app: fluentd-logging
spec:
  selector:
    matchLabels:
      name: fluentd-elasticsearch
  template:
    metadata:
      labels:
        name: fluentd-elasticsearch
    spec:
      tolerations:
      # this toleration is to have the daemonset runnable on master nodes
      # remove it if your masters can't run pods
      - key: node-role.kubernetes.io/master
        effect: NoSchedule
      containers:
      - name: fluentd-elasticsearch
        image: quay.io/fluentd_elasticsearch/fluentd:v2.5.2
        resources:
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers

Pod Selector

您必须指定与 .spec.template 的标签匹配的 pod selector。当不配置时,pod selector 将不再有默认值。selector 默认与 kubectl apply 不兼容。 此外,一旦创建了 DaemonSet,它的 .spec.selector 就不能修改。修改 pod selector 可能导致 Pod 意外悬浮,并且这对用户来说是困惑的

spec.selector 表示一个对象,它由如下两个字段组成:

  • matchLabels - 与 ReplicationController 的 .spec.selector 的作用相同。
  • matchExpressions - 允许构建更加复杂的 Selector,可以通过指定 key、value 列表 ,以及与 key 和 value 列表相关的操作符。

当上述两个字段都指定时,结果表示的是 AND 关系。 如果指定了 .spec.selector,必须与 .spec.template.metadata.labels 相匹配。如果与它们配置的不匹配,则会被 API 拒绝。

仅在某些节点上运行 Pod

如果指定了 .spec.template.spec.nodeSelector,DaemonSet Controller 将在能够与 Node Selector 匹配的节点上创建 Pod。类似这种情况,可以指定 .spec.template.spec.affinity,然后 DaemonSet Controller 将在能够与 node Affinity 匹配的节点上创建 Pod。 如果根本就没有指定,则 DaemonSetController 将在所有节点上创建 Pod。

更新策略

DaemonSet也能执行滚动升级了, 即在更新一个DaemonSet模板的时候,旧的Pod副本会被自动删除,同 时新的Pod副本会被自动创建,此时DaemonSet的更新策略 (updateStrategy)为RollingUpdate,如下所示:

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-elasticsearch
  namespace: kube-system
  labels:
    k8s-app: fluentd-logging
spec:
  selector:
    matchLabels:
      name: fluentd-elasticsearch
  updateStrategy:
    type: RollingUpdate

updateStrategy的另外一个值是OnDelete,即只有手工删除了 DaemonSet创建的Pod副本,新的Pod副本才会被创建出来。

宇智波丶木木
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node-irc-daemon:一个旨在在网络上运行的IRC客户端!
05-20
该应用程序可以加入多个服务器并连接到每个服务器上的多个通道,并且将记录所有消息,除非被告知该应用程序离开该通道,此时服务器将擦除该通道的日志。 请注意,PM在任何时候都不会被移除。 如果应用程序关闭,...
K8s系列之:DaemonSet每个Node调度一个Pod
zhengzaifeidelushang的博客
02-03 1075
K8s系列之:DaemonSet每个Node调度一个Pod DaemonSet用于管理在集群中每个Node上仅运行一份Pod副本实例。 这种用法适合一些有这种需求的应用。 在每个Node上运行一个GlusterFS存储或者Ceph存储的Daemon进程。 在每个Node上运行一个日志采集程序,例如Logstach。 在每个Node上运行一个性能监控程序,采集该Node的运行性能数据,例如Prometheus等。 DaemonSetPod调度策略与RC类似,除了使用系统内置的算法在每台Node上进行
Kubernetes容器集群中的日志系统集成实践
liukuan73的专栏
09-13 5598
http://weixin.niurenqushi.com/article/2016-07-01/4349108.html Kubernetes是原生的容器编排管理系统,对于负载均衡、服务发现、高可用、滚动升级、自动伸缩等容器云平台的功能要求有原生支持。今天我分享一下我们在Kubernetes集群中日志管理的实践方案。在这个方案中,除了Docker和Kubernetes,主要还涉及的技术
k8s教程(pod篇)-DaemonSet每个node上只调度一个pod
阿甘兄
12-12 1491
主要讲解DaemonSet的概念已经使用场景
k8s nodepod匹配的几种方式
huangleijay的专栏
07-13 1008
nodeSelector 强制匹配,是podSpec的一个字段,键值对匹配,先为node打上标签,再为node指定标签,如proxy。 Affinity and anti-affinity nodeAffinity nodeAffinity操作方式也和nodeSelect相同,优势是: 语法更具表现力(不仅仅支持“与(AND)”完全匹配) 可以指明规则是“soft/preference”而不是强制要求,所以如果不满足调度条件,pods依然可以被调度。 可以将规则限制在运行在一个节点上的pods
react-node-blog:一个React-Node应用
05-19
React节点应用 一个简单的个人博客 先决条件 ...在/blog-server/config创建一个新文件dev.js 复制MONGOURI并将其粘贴。 // blog-server/config/dev.js module . exports = { MONGO_URI : 'Yourm
xto:只是一个Node.js的API,可以查询每个快递
02-04
只是一个Node.js的API即可查询每个快递 :heart_suit: 。 因为很多中国快递公司都被称为[*] to(例如:sto,zto,gto等),所以我将此项目称为XTO。 Node.js版本 Node.js> = 8.0.0 本质 它只是简单地调用的“ SEEM-...
firstnode:第一个NODE学习库
06-05
firstnode一个NODE学习库 第一次push 再次push 创建新分支 dev branch 创建新分支 feature 禁用Fast forward 模式合并 修复一个bug
scheduler:一个简单易用的 Node.JS 的 cron 调度
06-07
Node.JS 0.10 和 0.12 上测试。 使用 首先,安装依赖: npm install 测试模式(将运行包含的 heartbeat.jobspec.js) npm start 生产方式 node lib/scheduler.js --jobsPath=~/myAwesomeJobs/ 或者JOBS_PATH=...
Daemonset每个物理节点一个pod
zhaoyangjian724的专栏
03-27 127
[root@master ~]# kcsys get pod NAME READY STATUS RESTARTS AGE coredns-6d56c8448f-kbsgm 1/1 Running 1 16d coredns-6d56c8448f-x7rfd 1/1 Running 1 16d etcd-master ...
K8S-用户认证
qq_45335806的博客
10-29 1603
普通用户 https://kubernetes.io/zh/docs/reference/access-authn-authz/certificate-signing-requests/ 为了让普通用户能够通过认证并调用 API,需要执行几个步骤。 首先,该用户必须拥有 Kubernetes 集群签名的证书, 然后将该证书作为 API 调用的证书头或通过 kubectl 提供出来。 创建私钥 下面的脚本展示了如何生成 PKI 私钥和 CSR。 设置 CSR 的 CN 和 O 字段很重要。CN 是用户名,O
创建ingress报错
qq_45335806的博客
05-08 1034
创建ingress报错 Error from server (InternalError): error when creating “nginx-ingress.yaml”: Internal error occurred: failed calling webhook “validate.nginx.ingress.kubernetes.io”: Post “https://ingress-nginx-controller-admission.ingress-nginx.svc:443/networki
k8s configMap工作原理
qq_45335806的博客
10-28 776
给容器内应用程序传递参数的实现方式:   1. 将配置文件直接打包到镜像中,但这种方式不推荐使用,因为修改配置不够灵活。   2. 通过定义Pod清单时,指定自定义命令行参数,即设定 args:[“命令参数”],这种也可在启动Pod时,传参来修改Pod的应用程序的配置文件.   3. 使用环境变量来给Pod中应用传参修改配置    但要使用此种方式,必须符合以下前提之一:    1) Pod中的应用程序必须是Cloud Native的应用程序,即支持直接通过环境变量来加载配置信息。    2
Ingress
qq_45335806的博客
07-20 556
一.Ingress 是什么? Ingress 公开了从集群外部到集群内 services 的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 ** ** 可以将 Ingress 配置为提供服务外部可访问的 URL、负载均衡流量、终止 SSL / TLS,以及提供基于名称的虚拟主机。Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。 Ingress 不会公开任意端口或协议。 将 HTTP 和 HTTP
Pod Priority Preemption:Pod优先级调度
qq_45335806的博客
07-27 492
引入 对于运行各种负载(如Service、Job)的中等规模或者大规模的集 群来说,出于各种原因,我们需要尽可能提高集群的资源利用率。而提 高资源利用率的常规做法是采用优先级方案,即不同类型的负载对应不同的优先级,同时允许集群中的所有负载所需的资源总量超过集群可提供的资源,在这种情况下,当发生资源不足的情况时,系统可以选择释 放一些不重要的负载(优先级最低的),保障最重要的负载能够获取足够的资源稳定运行 优先级抢占调度策略的核心行为分别是 驱逐 (Eviction):kubelet进程的行为 抢占 (P
POD生命周期
qq_45335806的博客
07-23 421
Pod phase Pod 的 status 定义在 PodStatus 对象中,其中有一个 phase 字段。 Pod 的运行阶段(phase)是 Pod 在其生命周期中的简单宏观概述。该阶段并不是对容器或 Pod 的综合汇总,也不是为了做为综合状态机 下面是 phase 可能的值: 挂起(Pending):Pod 已被 Kubernetes 系统接受,但有一个或者多个容器镜像尚未创建。等待时间包括调度 Pod 的时间和通过网络下载镜像的时间,这可能需要花点时间。 运行中(Running):该 P
Taints和Tolerations(污点和容忍)
qq_45335806的博客
07-27 378
Taints和Tolerations的引入 NodeAffinity节点亲和性,是在Pod上定义的一种属性, 使得Pod能够被调度到某些Node上运行(优先选择或强制要求)。Taint 则正好相反,它让Node拒绝Pod的运行 Taint需要和Toleration配合使用,让Pod避开那些不合适的Node。在 Node上设置一个或多个Taint之后,除非Pod明确声明能够容忍这些污点,否则无法在这些Node上运行。Toleration是Pod的属性,让Pod能够 (注意,只是能够,而非必须)运行在标注了
K8S检测node节点运行pod个数超30个后对该node节点禁止调度
最新发布
02-14
在K8S中,当检测到一个node节点上运行的pod数量超过30个时,可以对该node节点禁止调度,以避免对整个集群的性能产生负面影响。 这可以通过在node节点上设置标签来实现,例如: ``` kubectl label node <node-name> node-role.kubernetes.io/worker=worker-busy ``` 然后,可以通过修改集群中使用的调度策略来禁止对标记为worker-busy的node节点进行调度。 在重新解除禁止调度之前,可以在node节点上删除标签,以恢复对该node节点的调度: ``` kubectl label node <node-name> node-role.kubernetes.io/worker- ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值