zoukankan      html  css  js  c++  java
  • Kubernetes之DaemonSet

    1.DaemonSet在每个节点上运行一个pod

      K8s中Replicationcontroller和ReplicaSet都用于在Kubernetes集群上运行部署特定数量的pod。但是,当希望pod在集群中的每个节点上运行时(并且每个节点都需要正好一个运行的pod实例),就会出现某些情况。

      这些情况包括pod执行系统级别的与基础结构相关的操作。例如,希望在每个节点上运行日志收集器和资源监控器。另一个典型的例子是Kubernetes自己的kube-proxy进程,它需要运行在所有节点上才能使服务工作。

      在Kuberneters之外,此类进程通常在节点启动期间通过系统初始化脚本或systemd守护进程启动。在Kuberneters节点上,仍然可以使用systemd运行系统进程,但这样就不能利用所有的Kuberneters特性了。

     

    1.1 使用DaemonSet在每个节点上运行一个pod

      要在所有集群节点上运行一个pod需要创建一个DaemonSet对象,这很像一个ReplicationController或ReplicaSet,除了由DaemonSet创建的pod,己经有一个指定的目标节点并跳过Kubemetes调度程序。它们不是随机分布在集群上的。

      DaemonSet确保创建足够的pod,并在自己的节点上部署每个pod。

      尽管ReplicaSet(或ReplicationController)确保集群中存在期望数量的pod副本,但DaemonSet并没有期望的副本数的概念。它不需要,因为它的工作是确保一个pod匹配它的选择器并在每个节点上运行。

      如果节点下线,DaemonSet不会在其他地方重新创建pod。但是,当将一个新节点添加到集群中时,DaemonSet会立刻部署一个新的pod实例。如果有人无意中删除了一个pod,那么它也会重新创建一个新的pod。与ReplicaSet—样,DaemonSet从配置的pod模板创建pod。

     

    1.2 使用DaemonSet只在特定的节点上运行pod

      DaemonSet将pod部署到集群中的所有节点上,除非指定这些pod只在部分节点上运行。这是通过pod模板中的nodeSelector属性指定的,这是DaemonSet定义的一部分(类似于ReplicaSet或ReplicationController中的pod模板)。

      也可以使用节点选择器将pod部署到特定的节点上。DaemonSet中的节点选择器与之相似——它定义了DaemonSet必须将其pod部署到的节点。

      注意:节点可以被设置为不可调度的,防止pod被部署到节点上。DaemonSet甚至会将pod部署到这些节点上,因为无法调度的属性只会被调度器使用,而DaemonSet管理的pod则完全绕过调度器。这是预期的,因为DaemonSet的目的是运行系统服务,即使是在不可调度的节点上,系统服务通常也需要运行。

      用一个例子来解释DaemonSet

      假设有一个名为ssd-monitor的守护进程,它需要在包含固态驱动器(SSD)的所有节点上运行。你将创建一个DaemonSet,它在标记为具有SSD的所有 节点上运行这个守护进程。集群管理员己经向所有此类节点添加了disk=ssd的标签,因此你将使用节点选择器创建DaemonSet,该选择器只选择具有该标签的节点,如图4.9所示。

      创建一个DaemonSet YAML定义文件

      假设将创建一个运行模拟的ssd-monitor监控器进程的DaemonSet,该进程每5秒会将“SSD OK”打印到标准输出。为DaemonSet创建一个YAML文件,如下面的代码清单所示。

    #代码4.10 一个DaemonSet的YAML: ssd-monitor-daemonset.yaml
    apiVersion: apps/v1beta2 #DaemonSet在apps的API组中,版本是v1beta2 kind: DaemonSet metadata: name: ssd-monitor spec: selector: matchLabels: app: ssd-monitor template: metadata: labels: app: ssd-monitor spec: nodeSelector: #pod模版包含一个节点选择器,会选择所有disk=ssd标签的节点 disk: ssd containers: - name: main image: luksa/ssd-monitor

      创建DaemonSet

      创建一个DaemonSet就像从YAML文件创建资源那样:

    $ kubectl create -f ssd-monitor-daemonset.yaml
    daemonset "ssd-monitor" created

      来看一下创建的DaemonSet:

    $ kubectl get ds
    NAME          DESIRED  CURRENT  READY  UP-TO-DATE  AVAILABLE  NODE-SELECTOR
    ssd-monitor   0        0        0      0           0          disk=ssd

      这0看起来很奇怪。DaemonSet应该部署pod吗? 现在列出pod:

    $ kubectl get po
    No resources found

      pod在哪里呢?知道发生了什么吗?是的,忘记给节点打上disk=ssd标签了。 打上标签之后,DaemonSet将检测到节点的标签己经更改,并将pod部署到有匹配标签的所有节点。

      向节点上添加所需的标签

      无论你使用的是Minikube、GKE或其他多节点集群,都需要首先列出节点,因为在标记时需要知道节点的名称:

    $ kubectl get node
    NAME       STATUS    AGE       VERSION
    minikube   Ready     4d        v1.6.0

      现在给节点添加disk=ssd标签(如果没有使用Minikube,用你的节点名替换minikube)

     kubectl label node minikube disk=ssd
    node "minikube" labeled

      DaemonSet现在应该己经创建pod了

    $ kubectl get po
    NAME                READY     STATUS    RESTARTS   AGE
    ssd-monitor-hgxwq   1/1       Running   0          35s

      现在看起来一切正常。如果有多个节点并且其他的节点也加上了同样的标签,将会看到DaemonSet在每个节点上都启动pod。

      从节点上删除所需的标签

      现在假设给其中一个节点打错了标签。它的硬盘是磁盘而不是SSD。这时修改了标签会发生什么呢?

    $ kubectl label node minikube disk=hdd --overwrite
    node "minikube" labeled

      看一下更改是否影响了运行在节点上的pod:

    $ kubectl get po
    NAME                READY     STATUS        RESTARTS   AGE
    ssd-monitor-hgxwq   1/1       Terminating   0          4m

      pod如预期中正在被终止。这里对DaemonSet的探索就要结束了,因此可能想要删除ssd-monitor DaemonSet。如果还有其他的pod在运行,删除DaemonSet也会一起删除这些pod。

    作者:小家电维修

    相见有时,后会无期。

  • 相关阅读:
    杭电oj2032、2040、2042、2054、2055
    杭电oj2022-2030
    杭电oj2012-2021
    杭电oj2000-2011
    值得思考的几句话,放在这看看
    CEO 是一家创业公司的天花板
    致敬骄傲的产品人
    【新业务搭建】竞争情报业务规划及体系构建的思考——By Team
    微软威胁情报中心总经理的十句话——From John Lambert——太精辟了.......
    【调研与分析】标杆学习、知识管理和竞争情报的关系——From Team
  • 原文地址:https://www.cnblogs.com/lizexiong/p/14769853.html
Copyright © 2011-2022 走看看