#DaemonSets

#理解守护进程集

参考官方 Kubernetes 文档：DaemonSets

DaemonSet 是 Kubernetes 中的一种控制器，用于确保所有（或部分）集群节点上运行指定 Pod 的唯一副本。与以应用为中心的 Deployment 不同，DaemonSet 以节点为中心，非常适合部署集群范围的基础设施服务，如日志收集器、监控代理或存储守护进程。

#创建守护进程集

#使用 CLI 创建守护进程集

#前提条件

• 确保已配置并连接到集群的 kubectl。

#YAML 文件示例

# example-daemonSet.yaml
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-elasticsearch
  labels:
    k8s-app: fluentd-logging
spec:
  selector: # 定义 DaemonSet 如何识别其管理的 Pods，必须匹配 `template.metadata.labels`
    matchLabels:
      name: fluentd-elasticsearch
  updateStrategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1
  template: # 定义 DaemonSet 的 Pod 模板，DaemonSet 创建的每个 Pod 都符合此模板
    metadata:
      labels:
        name: fluentd-elasticsearch
    spec:
      tolerations: # 这些容忍配置使守护进程集可在控制平面节点上运行，如不希望控制平面节点运行 Pod 可移除
        - key: node-role.kubernetes.io/control-plane
          operator: Exists
          effect: NoSchedule
        - key: node-role.kubernetes.io/master
          operator: Exists
          effect: NoSchedule
      containers:
        - name: fluentd-elasticsearch
          image: quay.io/fluentd_elasticsearch/fluentd:v2.5.2
          resources:
            limits:
              memory: 200Mi
            requests:
              cpu: 100m
              memory: 200Mi
          volumeMounts:
            - name: varlog
              mountPath: /var/log
      # 可以设置较高的优先级类以确保守护进程集 Pod
      # 优先抢占正在运行的 Pod
      # priorityClassName: important
      terminationGracePeriodSeconds: 30
      volumes:
        - name: varlog
          hostPath:
            path: /var/log

#通过 YAML 创建守护进程集

# 第一步：执行以下命令创建 example-daemonSet.yaml 中定义的守护进程集
kubectl apply -f example-daemonSet.yaml

# 第二步：验证守护进程集及其管理的 Pod 状态
kubectl get daemonset fluentd-elasticsearch # 查看守护进程集
kubectl get pods -l name=fluentd-elasticsearch -o wide # 查看该守护进程集管理的 Pod 及其所在节点

#使用 Web 控制台创建守护进程集

#前提条件

获取镜像地址。镜像来源可以是平台管理员通过工具链集成的镜像仓库，也可以是第三方平台的镜像仓库。

• 对于前者，管理员通常会将镜像仓库分配给您的项目，您可以使用其中的镜像。如果找不到所需的镜像仓库，请联系管理员分配。

• 对于第三方平台的镜像仓库，确保当前集群可以直接拉取镜像。

• 如果镜像仓库需要认证，需配置相应的镜像拉取密钥。详情请参见 为 ServiceAccount 添加 ImagePullSecrets。

#操作步骤 - 配置基本信息

1. 在 Container Platform 左侧导航栏进入 Workloads > DaemonSets。

2. 点击 创建守护进程集。

3. 选择或输入镜像，点击 确认。

在 基本信息 部分，配置守护进程集工作负载的声明式参数：

#操作步骤 - 配置 Pod

Pod 部分，请参见 Deployment - 配置 Pod

#操作步骤 - 配置容器

Containers 部分，请参见 Deployment - 配置容器

#操作步骤 - 创建

点击 创建。

点击 创建 后，守护进程集将：

• ✅ 自动在所有符合条件的节点上部署 Pod 副本，条件包括：

  • 满足 nodeSelector 条件（如定义）。
  • 配置了 tolerations（允许调度到带有 Taints 的节点）。
  • 节点处于 Ready 状态且 Schedulable: true。

• ❌ 排除节点：

  • 带有 NoSchedule Taint（除非显式容忍）。
  • 手动封锁的节点（kubectl cordon）。
  • 处于 NotReady 或 Unschedulable 状态的节点。

#管理守护进程集

#使用 CLI 管理守护进程集

#查看守护进程集

• 获取某命名空间下所有守护进程集的摘要：

  kubectl get daemonsets -n <namespace>

• 获取指定守护进程集的详细信息，包括事件和 Pod 状态：

  kubectl describe daemonset <daemonset-name>

#更新守护进程集

当修改守护进程集的 Pod 模板（如更改容器镜像或添加卷挂载）时，Kubernetes 默认会执行滚动更新（前提是 updateStrategy.type 为 RollingUpdate，这是默认值）。

• 先编辑 YAML 文件（如 example-daemonset.yaml）并保存修改，然后应用：

  kubectl apply -f example-daemonset.yaml

• 可监控滚动更新进度：

  kubectl rollout status daemonset/<daemonset-name>

#删除守护进程集

删除守护进程集及其管理的所有 Pod：

kubectl delete daemonset <daemonset-name>

#使用 Web 控制台管理守护进程集

#查看守护进程集

1. 在 Container Platform 中，进入 Workloads > DaemonSets。
2. 找到要查看的守护进程集。
3. 点击守护进程集名称，查看 详情、拓扑、日志、事件、监控 等信息。

#更新守护进程集

1. 在 Container Platform 中，进入 Workloads > DaemonSets。
2. 找到要更新的守护进程集。
3. 在 操作 下拉菜单中选择 更新，进入编辑守护进程集页面，可更新 Replicas、image、updateStrategy 等参数。

#删除守护进程集

1. 在 Container Platform 中，进入 Workloads > DaemonSets。
2. 找到要删除的守护进程集。
3. 在 操作 下拉菜单中点击 删除 按钮并确认。