1. DaemonSet 概述
- 定义:DaemonSet 确保 Kubernetes 集群的每个节点上运行一个 Pod 实例。
- 特性:
- 每个节点上只有一个 Pod 实例。
- 新节点加入集群时,会自动在新节点上创建 Pod。
- 旧节点被删除时,其上的 Pod 会被回收。
2. DaemonSet 的应用场景
- 网络插件:处理容器网络。
- 存储插件:挂载远程存储目录,操作容器的 Volume 目录。
- 监控和日志:收集节点的监控信息和日志。
3. DaemonSet 的工作原理
- 控制器模型:
- DaemonSet Controller 从 Etcd 获取所有节点列表。
- 遍历节点,检查并管理 Pod。
- nodeAffinity:
- 创建 Pod 时,DaemonSet 自动为 Pod 添加 nodeAffinity,确保 Pod 只在指定节点上启动。
- tolerations:
- DaemonSet 为 Pod 添加 tolerations,使 Pod 能够“容忍”某些节点的“污点”(Taint),忽略调度限制。
4. DaemonSet的YAML配置示例
- fluentd-elasticsearch示例:配置一个fluentd-elasticsearch镜像的Pod,用于收集Docker容器日志并转发到ElasticSearch。
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: fluentd-elasticsearch
namespace: kube-system
labels:
k8s-app: fluentd-logging
spec:
selector:
matchLabels:
name: fluentd-elasticsearch
template:
metadata:
labels:
name: fluentd-elasticsearch
spec:
tolerations:
- key: node-role.kubernetes.io/master
effect: NoSchedule
containers:
- name: fluentd-elasticsearch
image: k8s.gcr.io/fluentd-elasticsearch:1.20
resources:
limits:
memory: 200Mi
requests:
cpu: 100m
memory: 200Mi
volumeMounts:
- name: varlog
mountPath: /var/log
- name: varlibdockercontainers
mountPath: /var/lib/docker/containers
readOnly: true
terminationGracePeriodSeconds: 30
volumes:
- name: varlog
hostPath:
path: /var/log
- name: varlibdockercontainers
hostPath:
path: /var/lib/docker/containers
5. DaemonSet 的版本管理与滚动更新
- 版本管理:
- 使用 ControllerRevision API 对象记录和管理 DaemonSet 的版本。
- 滚动更新:
- 修改 DaemonSet 的 Pod 模板触发滚动更新。
- 使用
kubectl set image 命令更新镜像版本。
- 示例:
kubectl set image ds/fluentd-elasticsearch fluentd-elasticsearch=k8s.gcr.io/fluentd-elasticsearch:v2.2.0
- 回滚:
- 使用
kubectl rollout undo 命令将 DaemonSet 回滚到历史版本。
- 示例:
kubectl rollout undo daemonset fluentd-elasticsearch --to-revision=1 -n kube-system