2. 程式人生 > >Kubernetes(k8s)中文文件 名詞解釋:DaemonSet_Kubernetes中文社群

Kubernetes(k8s)中文文件 名詞解釋:DaemonSet_Kubernetes中文社群

阿新 發佈:2018-12-27

DaemonSet

DaemonSet保證在每個Node上都執行一個容器副本,常用來部署一些叢集的日誌、監控或者其他系統管理應用。典型的應用包括:

  • 日誌收集,比如fluentd,logstash等
  • 系統監控,比如Prometheus Node Exporter,collectd,New Relic agent,Ganglia gmond等
  • 系統程式,比如kube-proxy, kube-dns, glusterd, ceph等

使用Fluentd收集日誌的例子:

apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: fluentd
spec:
  template:
    metadata:
      labels:
        app: logging
        id: fluentd
      name: fluentd
    spec:
      containers:
      - name: fluentd-es
        image: gcr.io/google_containers/fluentd-elasticsearch:1.3
        env:
         - name: FLUENTD_ARGS
           value: -qq
        volumeMounts:
         - name: containers
           mountPath: /var/lib/docker/containers
         - name: varlog
           mountPath: /varlog
      volumes:
         - hostPath:
             path: /var/lib/docker/containers
           name: containers
         - hostPath:
             path: /var/log
           name: varlog

指定Node節點

DaemonSet會忽略Node的unschedulable狀態,有兩種方式來指定Pod只執行在指定的Node節點上:

  • nodeSelector:只調度到匹配指定label的Node上
  • nodeAffinity:功能更豐富的Node選擇器,比如支援集合操作
  • podAffinity:排程到滿足條件的Pod所在的Node上

nodeSelector示例

首先給Node打上標籤

kubectl label nodes node-01 disktype=ssd

然後在daemonset中指定nodeSelector為disktype=ssd:

spec:
  nodeSelector:
    disktype: ssd

nodeAffinity示例

nodeAffinity目前支援兩種:requiredDuringSchedulingIgnoredDuringExecution和preferredDuringSchedulingIgnoredDuringExecution,分別代表必須滿足條件和優選條件。比如下面的例子代表排程到包含標籤kubernetes.io/e2e-az-name並且值為e2e-az1或e2e-az2的Node上,並且優選還帶有標籤another-node-label-key=another-node-label-value的Node。

apiVersion: v1
kind: Pod
metadata:
  name: with-node-affinity
spec:
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: kubernetes.io/e2e-az-name
            operator: In
            values:
            - e2e-az1
            - e2e-az2
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 1
        preference:
          matchExpressions:
          - key: another-node-label-key
            operator: In
            values:
            - another-node-label-value
  containers:
  - name: with-node-affinity
    image: gcr.io/google_containers/pause:2.0

podAffinity示例

podAffinity基於Pod的標籤來選擇Node,僅排程到滿足條件Pod所在的Node上,支援podAffinity和podAntiAffinity。這個功能比較繞,以下面的例子為例:

  • 如果一個“Node所在Zone中包含至少一個帶有security=S1標籤且執行中的Pod”,那麼可以排程到該Node
  • 不排程到“包含至少一個帶有security=S2標籤且執行中Pod”的Node上
apiVersion: v1
kind: Pod
metadata:
  name: with-pod-affinity
spec:
  affinity:
    podAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: security
            operator: In
            values:
            - S1
        topologyKey: failure-domain.beta.kubernetes.io/zone
    podAntiAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 100
        podAffinityTerm:
          labelSelector:
            matchExpressions:
            - key: security
              operator: In
              values:
              - S2
          topologyKey: kubernetes.io/hostname
  containers:
  - name: with-pod-affinity
    image: gcr.io/google_containers/pause:2.0

靜態Pod

除了DaemonSet,還可以使用靜態Pod來在每臺機器上執行指定的Pod,這需要kubelet在啟動的時候指定manifest目錄:

kubelet --pod-manifest-path=/etc/kubernetes/manifests

然後將所需要的Pod定義檔案放到指定的manifest目錄中。

注意:靜態Pod不能通過API Server來刪除,但可以通過刪除manifest檔案來自動刪除對應的Pod。

參考:https://feisky.gitbooks.io/kubernetes/concepts/daemonset.html

K8S中文社群微信公眾號

相關推薦

Kubernetesk8s中文 名詞解釋DaemonSet_Kubernetes中文社群

DaemonSet DaemonSet保證在每個Node上都執行一個容器副本,常用來部署一些叢集的日誌、監控或者其他系統管理應用。典型的應用包括: 日誌收集,比如fluentd,logstash等 系統監控,比如Prometheus Node Exporter,collectd,New Relic

Kubernetesk8s中文 名詞解釋Ingress_Kubernetes中文社群

Ingress 術語 在本篇文章中你將會看到一些在其他地方被交叉使用的術語,為了防止產生歧義,我們首先來澄清下。 節點:Kubernetes叢集中的伺服器; 叢集:Kubernetes管理的一組伺服器集合; 邊界路由器:為區域網和Internet路由資料包的路由器,執行防火牆保護區域網絡; 叢集網

Kubernetesk8s中文 名詞解釋PodPreset_Kubernetes中文社群

PodPreset PodPreset用來給指定標籤的Pod注入額外的資訊,如環境變數、儲存卷等。這樣,Pod模板就不需要為每個Pod都顯式設定重複的資訊。 開啟PodPreset 開啟API settings.k8s.io/v1alpha1/podpreset 開啟准入控制 PodPreset

Kubernetesk8s中文 名詞解釋Namespace_Kubernetes中文社群

Namespace Namespace是對一組資源和物件的抽象集合,比如可以用來將系統內部的物件劃分為不同的專案組或使用者組。常見的pods, services, replication controllers和deployments等都是屬於某一個namespace的(預設是default),而n

Kubernetesk8s中文 名詞解釋ThirdPartyResources_Kubernetes中文社群

ThirdPartyResources ThirdPartyResources是一種無需改變程式碼就可以擴充套件Kubernetes API的機制,可以用來管理自定義物件。每個ThirdPartyResource都包含以下屬性 metadata:跟kubernetesmetadata一樣 kind

Kubernetesk8s中文 名詞解釋Node_Kubernetes中文社群

Node Node是Pod真正執行的主機,可以物理機,也可以是虛擬機器。為了管理Pod,每個Node節點上至少要執行container runtime(比如docker或者rkt)、kubelet和kube-proxy服務。 Node管理 不像其他的資源(如Pod和Namespace),Node本

Kubernetesk8s中文 名詞解釋ReplicaSets_Kubernetes中文社群

什麼是ReplicaSet? ReplicaSet是下一代複本控制器。ReplicaSet和 Replication Controller之間的唯一區別是現在的選擇器支援。Replication Controller只支援基於等式的selector(env=dev或environment!=qa),

Kubernetesk8s中文 名詞解釋CronJob_Kubernetes中文社群

CronJob CronJob即定時任務,就類似於Linux系統的crontab,在指定的時間週期執行指定的任務。在Kubernetes 1.5,使用CronJob需要開啟batch/v2alpha1 API,即–runtime-config=batch/v2alpha1。 CronJob Spec

Kubernetesk8s中文 名詞解釋ConfigMap_Kubernetes中文社群

ConfigMap ConfigMap用於儲存配置資料的鍵值對,可以用來儲存單個屬性,也可以用來儲存配置檔案。ConfigMap跟secret很類似,但它可以更方便地處理不包含敏感資訊的字串。 ConfigMap建立 可以使用kubectl create configmap從檔案、目錄或者key-v

Kubernetesk8s中文 名詞解釋Secret_Kubernetes中文社群

Secret Secret解決了密碼、token、金鑰等敏感資料的配置問題,而不需要把這些敏感資料暴露到映象或者Pod Spec中。Secret可以以Volume或者環境變數的方式使用。 Secret有三種類型: Service Account:用來訪問Kubernetes API,由Kubern

Kubernetesk8s中文 名詞解釋StatefulSet_Kubernetes中文社群

StatefulSet StatefulSet是為了解決有狀態服務的問題(對應Deployments和ReplicaSets是為無狀態服務而設計),其應用場景包括 穩定的持久化儲存,即Pod重新排程後還是能訪問到相同的持久化資料,基於PVC來實現 穩定的網路標誌,即Pod重新排程後其PodName

Kubernetesk8s中文 名詞解釋PV/PVC/StorageClass_Kubernetes中文社群

介紹 PersistentVolume(PV)是叢集中已由管理員配置的一段網路儲存。 叢集中的資源就像一個節點是一個叢集資源。 PV是諸如卷之類的卷外掛,但是具有獨立於使用PV的任何單個pod的生命週期。 該API物件捕獲儲存的實現細節,即NFS,iSCSI或雲提供商特定的儲存系統。 Persist

Kubernetesk8s中文 名詞解釋Resource Quotas_Kubernetes中文社群

Resource Quotas 資源配額(Resource Quotas)是用來限制使用者資源用量的一種機制。 它的工作原理為 資源配額應用在Namespace上,並且每個Namespace最多隻能有一個ResourceQuota物件 開啟計算資源配額後,建立容器時必須配置計算資源請求或限制(也可

Kubernetesk8s中文 名詞解釋Network Policy_Kubernetes中文社群

Network Policy Network Policy提供了基於策略的網路控制,用於隔離應用並減少攻擊面。它使用標籤選擇器模擬傳統的分段網路,並通過策略控制它們之間的流量以及來自外部的流量。 在使用Network Policy之前,需要注意 apiserver開啟extensions/v1be

Kubernetesk8s中文 名詞解釋Service Account_Kubernetes中文社群

Service Account Service account是為了方便Pod裡面的程序呼叫Kubernetes API或其他外部服務而設計的。它與User account不同 User account是為人設計的,而service account則是為Pod中的程序呼叫Kubernetes AP

Kubernetesk8s中文 名詞解釋Security Context和PSP_Kubernetes中文社群

Security Context Security Context的目的是限制不可信容器的行為,保護系統和其他容器不受其影響。 Kubernetes提供了三種配置Security Context的方法: Container-level Security Context:僅應用到指定的容器 Pod-

Kubernetesk8s中文 名詞解釋 Replication Controller_Kubernetes中文社群

什麼是Replication Controller Replication Controller 保證了在所有時間內,都有特定數量的Pod副本正在執行,如果太多了,Replication Controller就殺死幾個,如果太少了,Replication Controller會新建幾個,和直接建立的

Kubernetesk8s中文 名稱解釋Deployment_Kubernetes中文社群

簡述 Deployment為Pod和ReplicaSet提供了一個宣告式定義(declarative)方法,用來替代以前的ReplicationController來方便的管理應用。典型的應用場景包括: 定義Deployment來建立Pod和ReplicaSet 滾動升級和回滾應用 擴容和縮容 暫

Kubernetesk8s中文 名詞解釋 Volumes_Kubernetes中文社群

容器中的磁碟的生命週期是短暫的,這就帶來了一系列的問題,第一,當一個容器損壞之後,kubelet 會重啟這個容器,但是檔案會丟失-這個容器會是一個全新的狀態,第二,當很多容器在同一Pod中執行的時候,很多時候需要資料檔案的共享。Kubernete Volume解決了這個問題 Background背景

Kubernetesk8s中文 名詞解釋 Labels_Kubernetes中文社群

標籤 標籤其實就一對 key/value ,被關聯到物件上,比如Pod,標籤的使用我們傾向於能夠標示物件的特殊特點,並且對使用者而言是有意義的(就是一眼就看出了這個Pod是尼瑪資料庫),但是標籤對核心系統是沒有直接意義的。標籤可以用來劃分特定組的物件(比如,所有女的),標籤可以在建立一個物件的時候直