【云原生】Kubernetes中的DaemonSet介绍、原理、用法及实战应用案例分析

✨✨ 欢迎大家来到景天科技苑✨✨

🎈🎈 养成好习惯，先赞后看哦~🎈🎈

🏆 作者简介：景天科技苑
🏆《头衔》：大厂架构师，华为云开发者社区专家博主，阿里云开发者社区专家博主，CSDN全栈领域优质创作者，掘金优秀博主，51CTO博客专家等。
🏆《博客》：Python全栈，前后端开发，小程序开发，人工智能，js逆向，App逆向，网络系统安全，数据分析，Django，fastapi，flask等框架，云原生k8s，linux，shell脚本等实操经验，网站搭建，数据库等分享。

所属的专栏：云原生K8S，零基础到进阶实战
景天的主页：景天科技苑

Kubernetes中的DaemonSet介绍、原理、用法及实战应用案例分析

引言

Kubernetes（简称K8s）作为容器编排的领导者，提供了多种工作负载控制器来管理集群中的Pod。其中，DaemonSet是一种特殊的控制器，它确保在集群的每个节点（或指定的节点）上运行一个Pod的副本。这种特性使得DaemonSet非常适合部署集群级别的守护进程或服务，如日志收集器、监控代理等。本文将详细介绍DaemonSet的介绍、原理、用法以及实战应用案例分析。

DaemonSet介绍

DaemonSet是Kubernetes中的一种控制器对象，其主要目的是在集群的每个节点上运行一个Pod的副本。与Deployment和StatefulSet不同，DaemonSet主要用于部署那些需要在每个节点上运行的守护进程或服务。这种特性使得DaemonSet成为部署集群级服务的理想选择。

DaemonSet原理

定义对象

用户通过定义一个DaemonSet对象来指定Pod模板和其他配置选项。Pod模板定义了Pod的规格，包括容器、存储和网络配置。

调度Pod

当DaemonSet控制器接收到创建请求时，它会在每个匹配的节点上创建一个Pod实例。如果节点标签选择器被指定，DaemonSet则只会在满足条件的节点上创建Pod。

监控Pod

DaemonSet控制器会持续监控Pod的状态，确保每个节点上都有Pod实例在运行。如果节点失败或重启，DaemonSet会自动在该节点上重新创建Pod实例，以保证服务的连续性。

更新Pod

当用户更新Pod模板时，DaemonSet控制器会负责在所有节点上滚动更新Pod实例，以应用新的配置。DaemonSet支持RollingUpdate和OnDelete两种更新策略，但通常建议使用OnDelete模式以避免频繁更新。

节点选择

DaemonSet允许用户通过节点标签选择器（nodeSelector）和亲和性调度规则（affinity）来指定Pod运行的节点。这使得用户可以根据节点属性灵活调度Pod。

DaemonSet用法

创建DaemonSet

创建DaemonSet通常通过编写YAML文件并使用kubectl apply -f daemonset.yaml命令来完成。YAML文件中定义了DaemonSet的元数据、Pod模板、节点选择器等配置。

更新DaemonSet

更新DaemonSet可以通过修改YAML文件后重新应用，或者通过kubectl set image等命令直接更新Pod镜像。

删除DaemonSet

删除DaemonSet可以通过kubectl delete daemonset <name>命令完成，这将删除所有由该DaemonSet创建的Pod。

实战应用案例分析

部署日志收集组件Fluentd

Fluentd是一个流行的开源日志收集器，可以通过DaemonSet在Kubernetes集群的每个节点上部署。以下是一个Fluentd DaemonSet的示例配置：

apiVersion: apps/v1
kind: DaemonSet
metadata:name: fluentd-loggingnamespace: kube-systemlabels:k8s-app: fluentd-logging
spec:selector:matchLabels:name: fluentd-loggingtemplate:metadata:labels:name: fluentd-loggingspec:tolerations:- key: node-role.kubernetes.io/mastereffect: NoSchedulecontainers:- name: fluentd-elasticsearchimage: fluent/fluentd:v1.11-1resources:limits:memory: 200Mirequests:cpu: 100mmemory: 200MivolumeMounts:- name: varlogmountPath: /var/log- name: varlibdockercontainersmountPath: /var/lib/docker/containersreadOnly: truevolumes:- name: varloghostPath:path: /var/log- name: varlibdockercontainershostPath:path: /var/lib/docker/containers

实战效果

通过上述配置，Fluentd DaemonSet将在Kubernetes集群的每个节点上自动部署Fluentd Pod。这些Pod将收集节点上的日志，并转发到指定的日志存储系统（如Elasticsearch）。这种方式极大地简化了日志收集系统的部署和管理，提高了系统的可靠性和效率。

当然，我们可以继续深入探讨DaemonSet的更多细节和高级用法，以及在实际应用中的其他案例。

DaemonSet的高级特性

容忍度（Tolerations）

在前面的Fluentd DaemonSet示例中，我们提到了容忍度（Tolerations）的配置。容忍度允许Pod在具有污点（Taints）的节点上运行。污点是节点上的一个标签，用来表示该节点有某种问题（如专用节点、维护模式等），只有配置了相应容忍度的Pod才能在该节点上运行。通过配置容忍度，DaemonSet可以确保即使在有污点的节点上也能运行必要的守护进程。

亲和性（Affinity）

除了节点选择器外，DaemonSet还可以使用亲和性规则来更精细地控制Pod的调度。亲和性允许用户根据节点的标签、Pod的标签或其他属性来定义Pod的调度偏好。这可以用来确保DaemonSet的Pod尽可能靠近某些特定的节点或远离某些节点，以满足特定的业务需求或优化资源使用。

实战应用案例分析：部署监控代理Node Exporter

Node Exporter是一个基于Prometheus的监控代理，它可以收集主机级别的指标，如CPU、内存、磁盘和网络使用情况。通过将Node Exporter部署为DaemonSet，可以确保在集群的每个节点上都运行一个监控代理实例，从而实现对整个集群的实时监控。

部署步骤

1. 编写DaemonSet YAML文件：定义Node Exporter Pod的模板，包括容器镜像、资源限制、存储卷和容忍度等配置。

2. 应用DaemonSet：使用kubectl apply -f daemonset.yaml命令将DaemonSet部署到集群中。

3. 验证部署：通过kubectl get pods --namespace=<namespace>命令检查Node Exporter Pod是否在每个节点上成功创建。

4. 配置Prometheus：在Prometheus配置文件中添加Node Exporter作为数据源，以便Prometheus能够收集并展示集群的监控数据。

实战效果

部署完成后，Prometheus将能够实时收集集群中每个节点的性能指标，并通过其Web界面或Grafana等可视化工具展示出来。这有助于运维人员及时发现并解决潜在的性能问题，确保集群的稳定运行。

注意事项

• 资源限制：在为DaemonSet中的Pod设置资源限制时，要考虑到节点上可能同时运行的其他Pod和服务，以避免资源竞争导致的问题。
• 安全性：确保DaemonSet中运行的容器具有适当的安全配置，如使用最小权限原则、配置只读存储卷等。
• 更新策略：在更新DaemonSet时，要谨慎选择更新策略，以避免在更新过程中影响服务的连续性。
• 监控与日志：为DaemonSet中的Pod配置适当的监控和日志收集机制，以便在出现问题时能够快速定位和解决。

总结

DaemonSet是Kubernetes中一个非常有用的控制器，它能够在集群的每个节点上自动部署和管理Pod，非常适合部署集群级别的守护进程或服务。通过灵活的配置和调度策略，DaemonSet能够确保服务的连续性和可靠性，提高集群的整体效能。在实际应用中，DaemonSet可以用于部署日志收集器、监控代理等多种类型的守护进程，为Kubernetes集群的运维和管理提供有力支持。