入门Kubernetes-DaemonSet对象(守护进程)
前言:
在集群部署中,因为节点数量不定,那么若是咱们须要对每一个节点中都运行一个守护进程、日志收集进程等状况时,在k8s中如何实现呢?node
经过了解DaemonSet 资源能够实现上述状况。redis
1、Kubernetes 中资源对象
在k8s中有不少资源对象,如下列举的内容都是 k8s 中相关对象的对象,这些对象均可以在 yaml 文件中做为一种 API 类型来配置。数据库
| 类别 | 名称 |
| 工做负载型资源对象 | Pod、Replicaset、ReplicationController、Deployments、StatefulSets、DaemonSet、Job、CronJob |
| 服务发现及负载均衡 | Service、Ingress |
| 配置与存储 | Volume、Persistent Volume、CSl 、 configMap、Secret |
| 集群资源 | Namespace、Node、Role、ClusterRole、RoleBinding、ClusterRoleBinding |
| 元数据资源 | HPA、PodTemplate、LimitRang |
前面已经对:Pod、Replicaset、Deployments、Service有了必定了解,接下来继续对DaemonSet对象进行学习api
2、什么是DaemonSet ?
DaemonSet:用于确保所有(或者某些)节点上运行一个 Pod 的副本。 当有节点加入集群时, 也会为他们新增一个 Pod 。 当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它建立的全部 Pod。bash
DaemonSet 的一些典型用法:app
- 在每一个节点上运行集群守护进程
- 在每一个节点上运行日志收集守护进程
- 在每一个节点上运行监控守护进程
一种简单的用法是为每种类型的守护进程在全部的节点上都启动一个 DaemonSet。 一个稍微复杂的用法是为同一种守护进程部署多个 DaemonSet;每一个具备不一样的标志, 而且对不一样硬件类型具备不一样的内存、CPU 要求。负载均衡
总结:DaemonSet 保证每一个一个节点上都运行一个定义的Pod副本。 less
3、DaemonSet Spec 的定义
a)必填字段:学习
与其余k8s资源定义同样:DaemonSet 须要 apiVersion、kind 和 metadata字段。测试
DaemonSet 对象的名称必须是一个合法的 DNS 子域名
DNS子域名:
-
- 不能超过253个字符
- 只能包含小写字母、数字,以及'-' 和 '.'
- 须以字母数字开头
- 须以字母数字结尾
b)Pod模板定义:
.spec 中惟一必需的字段是 .spec.template。
.spec.template 是一个 Pod 模板。 除了它是嵌套的,于是不具备 apiVersion 或 kind 字段以外,它与 Pod 具备相同的 schema。
除了 Pod 必需字段外,在 DaemonSet 中的 Pod 模板必须指定合理的标签(查看 Pod 选择算符)。
在 DaemonSet 中的 Pod 模板必须具备一个值为 Always 的 RestartPolicy。 当该值未指定时,默认是 Always。
Pod 选择算符
.spec.selector 字段表示 Pod 选择算符,它与 Job 的 .spec.selector 的做用是相同的。
从 Kubernetes 1.8 开始,您必须指定与 .spec.template 的标签匹配的 Pod 选择算符。 用户不指定 Pod 选择算符时,该字段再也不有默认值。 选择算符的默认值生成结果与 kubectl apply 不兼容。 此外,一旦建立了 DaemonSet,它的 .spec.selector 就不能修改。 修改 Pod 选择算符可能致使 Pod 意外悬浮,而且这对用户来讲是费解的。
spec.selector 是一个对象,以下两个字段组成:
-
matchLabels- 与 ReplicationController 的.spec.selector的做用相同。matchExpressions- 容许构建更加复杂的选择器,能够经过指定 key、value 列表以及将 key 和 value 列表关联起来的 operator。
当上述两个字段都指定时,结果会按逻辑与(AND)操做处理。
若是指定了 .spec.selector,必须与 .spec.template.metadata.labels 相匹配。 若是与后者不匹配,则 DeamonSet 会被 API 拒绝。
c)仅在某些节点上运行 Pod
若是指定了 .spec.template.spec.nodeSelector,DaemonSet 控制器将在可以与 Node 选择算符 匹配的节点上建立 Pod。
若是根本就没有指定,则 DaemonSet 控制器将在全部节点上建立 Pod。
d)通讯方式
DaemonSet 中的 Pod 进行通讯的几种可能模式以下:
-
-
推送(Push):配置 DaemonSet 中的 Pod,将更新发送到另外一个服务,例如统计数据库。 这些服务没有客户端。
-
NodeIP 和已知端口:DaemonSet 中的 Pod 可使用
hostPort,从而能够经过节点 IP 访问到 Pod。客户端能经过某种方法获取节点 IP 列表,而且基于此也能够获取到相应的端口。 -
DNS:建立具备相同 Pod 选择算符的 无头服务, 经过使用
endpoints资源或从 DNS 中检索到多个 A 记录来发现 DaemonSet。 -
Service:建立具备相同 Pod 选择算符的服务,并使用该服务随机访问到某个节点上的 守护进程(没有办法访问到特定节点)。
-
4、DaemonSet 调度策略/更新策略
a)调度策略
一般状况下,经过DaemonSet建立的的Pod应该调度到那个节点是经过Kubernetes调度策略决定的,然而,当这个Pod被建立的时候,运行在那个节点上其实已经被提早决定了,因此它会忽略调度器。所以:
-
- DaemonSet控制器并不在意Node的unschedulable字段;
- 即便调度器没有启动,DaemonSet控制器均可以建立Pod;
可是能够经过如下方法来让Pod运行到指定的Node上:
-
- nodeSelector:只调度到匹配指定label的Node上;
- nodeAffinity:功能更丰富的Node选择器,好比支持集合操做;
- podAffinity:调度到知足条件的Pod所在的Node上;
b)DaemonSet 有两种更新策略:
- OnDelete: 使用
OnDelete更新策略时,在更新 DaemonSet 模板后,只有当你手动删除老的 DaemonSet pods 以后,新的 DaemonSet Pod 才会被自动建立。跟 Kubernetes 1.6 之前的版本相似。 - RollingUpdate: 默认的更新策略。使用
RollingUpdate更新策略时,在更新 DaemonSet 模板后, 老的 DaemonSet pods 将被终止,而且将以受控方式自动建立新的 DaemonSet pods。 更新期间,最多只能有 DaemonSet 的一个 Pod 运行于每一个节点上
5、DaemonSet 示例
a)建立一个收集日志的DaemonSet,使用filebeat收集日志,经过filebeat收集日志传给redis。
# 建立Redis环境 apiVersion: apps/v1 kind: Deployment metadata: name: redis namespace: default spec: replicas: 1 selector: matchLabels: app: redis role: cachedb template: metadata: labels: app: redis role: cachedb spec: containers: - name: redis image: redis:5.0.5-alpine ports: - name: redis containerPort: 6379 --- # 建立服务 apiVersion: v1 kind: Service metadata: name: redis namespace: default spec: type: ClusterIP selector: app: redis role: cachedb ports: - port: 6379 --- # 建立守护进程集合:filebeat-收集日志 apiVersion: apps/v1 kind: DaemonSet metadata: name: filebeat-ds namespace: default spec: selector: matchLabels: app: filebeat role: logstorage template: metadata: labels: app: filebeat role: logstorage spec: containers: - name: filebeat image: ikubernetes/filebeat:5.6.5-alpine env: - name: REDIS_HOST value: redis.default.svc.cluster.local
b)执行命令:
//应用yaml kubectl apply -f redis-filebeat.yaml
c)查看运行状况
# 1. 查看Pod建立状况 kubectl get pods NAME READY STATUS RESTARTS AGE filebeat-ds-669qx 1/1 Running 0 56m filebeat-ds-grthz 1/1 Running 0 53m redis-84d7cdf88b-v4n8q 1/1 Running 0 46m # 2. 查看服务状态 kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE redis ClusterIP 10.100.160.198 <none> 6379/TCP 63m # 3. 进入filebeat中,添加日志记录 kubectl exec -it filebeat-ds-grthz -- /bin/bash cd /var/log/containers/ echo "测试日志" > a.log # 4. 进入redis中查看 kubectl exec -it redis-84d7cdf88b-v4n8q -- /bin/sh /data # redis-cli -h redis.default.svc.cluster.local -p 6379 redis.default.svc.cluster.local:6379> KEYS * 1) "filebeat"
总结:
本篇简单的学习了用于建立守护进程的DaemonSet资源对象,接下来就还将继续对StatefulSets资源进行学习。
参考:
- 1. .net core入门之守护进程
- 2. 守护进程和inetd守护进程
- 3. 守护进程
- 更多相关文章...
- • Memcached入门教程 - NoSQL教程
- • Neo4j数据库入门教程 - NoSQL教程
- • YAML 入门教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。