【kubernetes】Kubernetes中的DaemonSet使用

1 为什么需要DaemonSet

Deployment可以用于部署无状态的应用，例如系统的接口层或者逻辑层，而多个Pod可以用于负载均衡和容灾。如果有这样一个需求，需要在集群的每个节点上都部署一个Pod，如果使用Deployment该怎么配置呢？如果每个节点都有一个Pod，副本数就跟集群的节点数相同，而集群的节点数量是可能变化的，那Deployment中怎么设置replicas字段呢？

为了解决这样的场景，k8s提供了DaemonSet：在每个节点上都部署一个Pod。

DaemonSet的使用场景通常有：

• 日志采集：需要采集集群的每个节点的日志目录中的日志文件，并上报给服务端，例如，FileBeat、Logstash、Fluentd等组件都可以用于采集日志并上报
• 指标监控：跟日志采集有点类似，只不过每个节点上的Pod不是读取日志文件，而是获取需要的指标数据，例如，使用Prometheus采集节点指标时，需要在每个节点部署程序供Prometheus获取指标数据
• 用于网络或者存储的需要多个节点协作的服务：每个节点上的Pod可能需要使用iptables添加网络策略，行为跟kube-proxy有些类似

既然DaemonSet保证每个Node上都有一个Pod，当Node的数量变化时，Pod的数量也会随之变化，从而保证Pod的数量跟Node的数量一致。

2 DaemonSet的Yaml的关键字段

与Deployment相比，DaemonSet的spec部分主要有两个区别：

• Deployment有spec.replicas副本数；而DaemonSet是没有的
• Deployment的Pod的替换策略是spec.strategy，有两种策略：RollingUpdate（根据rollingUpdate中的配置滚动更新）和Recreate（所有Pod被干掉后重新创建Pod）；DaemonSet的Pod的替换策略是spec.updateStrategy，有两种策略：RollingUpdate（跟Deployment一样进行滚动更新）和OnDelete（当某个节点上的Pod被干掉后才创建新的Pod）

其他的minReadySeconds、revisionHistoryLimit、selector、template等字段一模一样。

3 DaemonSet的使用

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-elasticsearch
  namespace: kube-system
  labels:
    k8s-app: fluentd-logging
spec:
  selector:
    matchLabels:
      name: fluentd-elasticsearch
  template:
    metadata:
      labels:
        name: fluentd-elasticsearch
    spec:
      tolerations:
      - key: node-role.kubernetes.io/control-plane
        operator: Exists
        effect: NoSchedule
      - key: node-role.kubernetes.io/master
        operator: Exists
        effect: NoSchedule
      containers:
      - name: fluentd-elasticsearch
        image: quay.io/fluentd_elasticsearch/fluentd:v2.5.2
        resources:
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log

上面是k8s官方文档的一个示例：将主机上的/var/log目录挂载到容器的/var/log目录，在每个节点部署一个fluentd用于采集/var/log中的日志，这里还设置了Pod的资源限制和容忍，保证该Pod可以运行在包含master在内的所有节点，其中，spec.strategy字段没有设置，用的默认的滚动更新。

4 一种自行控制Pod更新的方式

跟Deployment类似，DaemonSet的更新通常也是更新镜像，如果一个集群有5000台机器，当使用kubectl set image更新某个DaemonSet资源时，默认的滚动更新策略会一步一步将所有节点的Pod进行更新，当需要回滚时，又需要对所有Pod进行回滚，机器比较多的情况下，升级和回滚的风险和耗时都是比较高的。

这里提供一种通过使用节点亲和性控制Pod升级频率的方式。

节点亲和性：只在包含某些标签的节点上部署Pod，例如，只在ssd类型的节点上部署Pod，可以给ssd类型的节点加上disk-type=ssd的标签，然后就可以通过节点亲和性让Pod只运行在这些节点上。

对于DaemonSet，也可以使用节点亲和性：

# pod.spec
affinity:
  requiredDuringSchedulingIgnoredDuringExecution:
    nodeSelectorTerms:
    - matchExperssions:
      - key: kubernetes.io/hostname
        operator: NotIn
        values: []

默认情况下，Pod会运行在所有节点，如果需要控制让Pod只运行在某些节点，可以把其他节点加入此处的values数组中。

例如，如果集群有3个节点，分别是master、node1、node2，初始时可以将3个节点的名称放到数组中：

# pod.spec
affinity:
  requiredDuringSchedulingIgnoredDuringExecution:
    nodeSelectorTerms:
    - matchExperssions:
      - key: kubernetes.io/hostname
        operator: NotIn
        values: ["master", "node1", "node2"]

此时，Pod不会运行在任何一个节点，当要让node1上的Pod运行时，可以将node1从values数组中删除：

# pod.spec
affinity:
  requiredDuringSchedulingIgnoredDuringExecution:
    nodeSelectorTerms:
    - matchExperssions:
      - key: kubernetes.io/hostname
        operator: NotIn
        values: ["master", "node2"]

此时，Pod就会运行在node1上。

通过这种方式就可以控制DaemonSet的Pod安装和更新的频率，当然，修改values数组的操作肯定还是以来其他的程序完成的。

5 总结

Deployment和DaemonSet是日常部署过程中常用的两种部署方式，Deployment用于无状态应用的部署，DaemonSet用于全部节点的部署，所以，如果你的应用只是提供服务，不需要有稳定的存储，数据丢了也不要紧，那就选择Deployment，如果你的程序需要运行在每个节点上，常见的如agent应用（数据采集、日志上报），那就选择DaemonSet。