K8s新手系列之DaemonSet资源

概述

官网文档：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/daemonset/

DaemonSet简称ds

DaemonSet 在不考虑污点的情况下会确保全部（或者某些）节点上运行一个 Pod 的副本。 当有节点加入集群时， 也会为他们新增一个 Pod 。 当有节点从集群移除时，这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。

使用场景：

• 在每个节点上运行集群守护进程
  • 比如：kube-proxy
• 在每个节点上运行日志收集守护进程
  • 比如：filebeat
• 在每个节点上运行监控守护进程
  • 比如：zabbix-agent2

资源清单文件详解

apiVersion: apps/v1       # API 版本，当前稳定版本为 apps/v1 kind: DaemonSet          # 资源类型为 DaemonSet metadata:   name: example-daemonset # DaemonSet 名称，需在命名空间内唯一   namespace: default      # 所属命名空间，默认值为 default   labels:                 # 标签，用于关联 Pod/Selector 等     app: monitoring spec:   selector:               # 标签选择器，用于匹配受控的 Pod     matchLabels:       app: monitoring   template:               # Pod 模板，定义 Pod 的具体配置     metadata:       labels:         app: monitoring  # 需与 selector.matchLabels 一致     spec:       containers:       - name: agent       # 容器名称         image: agent:v1   # 镜像地址         resources:        # 资源限制（可选）           requests:             cpu: 100m             memory: 100Mi           limits:             cpu: 200m             memory: 200Mi       nodeSelector:       # 节点选择器（可选），指定 Pod 调度到符合条件的节点         disk: ssd       tolerations:        # 污点容忍（可选），允许 Pod 调度到带有特定污点的节点       - key: "node-role.kubernetes.io/master"         operator: "Exists"         effect: "NoSchedule"   updateStrategy:         # 更新策略（可选，默认 RollingUpdate）     type: RollingUpdate     rollingUpdate:       maxUnavailable: 1   # 滚动更新时允许的最大不可用 Pod 数   minReadySeconds: 30     # 等待 Pod 就绪的最短时间（可选） 

DaemonSet实战

# 定义资源清单文件 [root@master01 ~/daemonset]# cat daemonset-nginx.yaml apiVersion: apps/v1 kind: DaemonSet metadata:   name: nginx-daemonset   namespace: default   labels:     app: nginx spec:   selector:     matchLabels:       app: nginx   template:     metadata:       labels:         app: nginx     spec:       containers:       - name: nginx         image: nginx:latest         ports:         - containerPort: 80           hostPort: 30280 # 创建daemonset资源 [root@master01 ~/daemonset]# kubectl apply -f daemonset-nginx.yaml daemonset.apps/nginx-daemonset created 

查看daemonset资源

# 查看daemonset资源 [root@master01 ~/daemonset]# kubectl get ds NAME              DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE nginx-daemonset   2         2         0       2            0           <none>          5s  # 查看pod，发现调度到node01和node02节点上 [root@master01 ~/daemonset]# kubectl get po -o wide NAME                                 READY   STATUS             RESTARTS          AGE     IP                NODE     NOMINATED NODE   READINESS GATES nginx-daemonset-bwgdw                1/1     Running            0                 115s    100.95.185.254    node02   <none>           <none> nginx-daemonset-dtpw2                1/1     Running            0                 115s    100.117.144.153   node01   <none>           <none> 

为什么master节点上没有调度？

因为master节点上默认存在一个污点，而上面的案例中没有配置污点容忍，所以没有调度过去

# 查看污点 [root@master01 ~/daemonset]# kubectl describe node master01 | grep -i taint Taints:             node-role.kubernetes.io/control-plane:NoSchedule 

如果需要调度到master节点，需要做污点容忍。

关于污点和污点容忍学习可以阅读这篇文章：K8s中的污点和容忍

示例：

[root@master01 ~/daemonset]# cat daemonset-nginx.yaml apiVersion: apps/v1 kind: DaemonSet metadata:   name: nginx-daemonset   namespace: default   labels:     app: nginx spec:   selector:     matchLabels:       app: nginx   template:     metadata:       labels:         app: nginx     spec:       # 污点容忍       tolerations:       - key: "node-role.kubernetes.io/control-plane"         operator: "Exists"         effect: "NoSchedule"       containers:       - name: nginx         image: nginx:1.25.3         ports:         - containerPort: 80           hostPort: 30280 # 创建daemonset资源 [root@master01 ~/daemonset]# kubectl apply -f daemonset-nginx.yaml daemonset.apps/nginx-daemonset configured 

查看一下

[root@master01 ~/daemonset]# kubectl get ds NAME              DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE nginx-daemonset   3         3         2       1            2           <none>          9m58s # 查看pod，发现master节点也已经调度上了 [root@master01 ~/daemonset]# kubectl get po -o wide NAME                                 READY   STATUS              RESTARTS          AGE     IP                NODE       NOMINATED NODE   READINESS GATES nginx-daemonset-2pzdk                1/1     Running             0                 102s    100.85.170.132    master01   <none>           <none> nginx-daemonset-dtpw2                1/1     Running             0                 11m     100.117.144.153   node01     <none>           <none> nginx-daemonset-fr4dr                0/1     ContainerCreating   0                 88s     <none>            node02     <none>           <none>  

daemonset资源的管理

查看DaemonSet

语法：

kubectl get daemonset <daemonset-name> 

删除DaemonSet

kubectl delete daemonset <daemonset-name> 

更新DaemonSet

Damonset资源的更新、回滚策略和Deployment是一样的，可以参考这篇文章：K8s进阶之Deployment的更新&回滚

1、使用kubectl edit命令更新
2、使用对应的资源清单文件进行更新

3、快速更新镜像：

# 语法 kubectl set image daemonset <daemonset资源> <pod-名称>=<镜像>:<镜像tag>  # 示例 kubectl set image daemonset/example-daemonset agent=agent:v2 

4、快速回滚到上一个版本：

kubectl rollout undo daemonset/example-daemonset