kubernetes工作负载-DamonSet

一、DemonSet的介绍

1、什么是DemonSet

DaemonSet 控制器是用来保证在所有节点上运行一个 Pod 的副本当有节点加入集群时, 也会为他们新增一个 Pod。 当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。

简而言之:
pod不会因为node的故障的转移而转移,pod固定在指定的node的work节点中

DemonSet跟Deployment的不同是,Deployment是可以在不同的node进行故障漂移

2、DemonSet的典型用法

  • 在每个节点上运行集群存储守护进程,如:Gluster、Ceph在每个节点上运行日志收集守护进程,如:fluentd、FilebeatLogstash
  • 在每个节点上运行监控守护进程,如: Prometheus NodeExporter
  • 在每个节点上运行网络插件为Pod提供网络服务,如: flannel、calico

3、DemonSet的编写

DaemonSet 是标准的API资源类型,它在spec字段中嵌套字段有selector、tempalte,与Deployment用法基本相同,但DaemonSet 不管理 Replicas,因为 DaemonSet不是基于期望的副本数,而是基于节点数量来控制Pod数量

4、DemonSet的使用示例

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: nginx-ds
  namespace: default
spec:
  selector:
    matchLabels:
      app: nginx-ds
  template:
    metadata:
      labels:
        app: nginx-ds
    spec:
      containers:
      - name: nginx-ds
        image: nginx:1.16
        ports:
        - name: http
          containerPort: 80 
        livenessProbe:
          tcpSocket:
            port: 80
          initialDelaySeconds: 5

        livenessProbe:          # 就绪  监听80端口,如果80不存在则重启
          httpGet:
            path: '/'
            port: 80
            scheme: HTTP
          initialDelaySeconds: 5
            

查看和删除,daemonset还会在现在的node创建pod
kubernetes工作负载-DamonSet_第1张图片

5、Daemonset采用节点标签进行部署

  • 实验一:
    给DamonSet只做节点标签,node打了标签的才会创建pod
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: nginx-ds
  namespace: default
spec:
  selector:
    matchLabels:
      app: nginx-ds
  template:
    metadata:
      labels:
        app: nginx-ds
    spec:
      nodeSelector:    #节点标签选择器
        type: ssd      #节点标签,在node上打的标签
      containers:
      - name: nginx-ds
        image: nginx:1.16
        ports:
        - name: http
          containerPort: 80 
        livenessProbe:
          tcpSocket:
            port: 80
          initialDelaySeconds: 5

        livenessProbe:          # 就绪  监听80端口,如果80不存在则重启
          httpGet:
            path: '/'
            port: 80
            scheme: HTTP
          initialDelaySeconds: 5
            

kubernetes工作负载-DamonSet_第2张图片

  • 从查看结果看,并没有进行创建,因为没有node服务标签选择器的要求
  • 查看节点标签
kubectl get node --show-labels

kubernetes工作负载-DamonSet_第3张图片

  • 给节点打标签
kubectl  label  nodes node1 type=ssd
  • 查看标签
 kubectl  get node --show-labels  | grep node1
 kubectl  describe  node node1   ##查看labels字段
 kubectl  describe  node node1  | grep -A 5 Labels
 kubectl label  nodes  node1 node2 type=ssd ## 连续给两个节点进行打标签

在这里插入图片描述
kubernetes工作负载-DamonSet_第4张图片
kubernetes工作负载-DamonSet_第5张图片

  • 查看pod创建结果
kubectl  get pod -o wide   ## 查看pod创建在node节点中,符合场景要求
kubectl  get daemonset -o wide 

kubernetes工作负载-DamonSet_第6张图片

  • 删除label标签
方法一:
kubectl  label  nodes  node1  type-

6、DaemonSet示例二 DaemonSet部署node_exporter

1.为每个节点都运行一份 Node_exporter,采集当前节点的信息:

apiVersion: apps/v1
kind: DaemonSet 
metadata:
  name: node-exports
  namespace: default
spec:
  selector:
    matchLabels:
      app: node-exporter
  template:
    metadata:
      labels:
        app: node-exporter
    spec:
      hostNetwork: true  ##共享主机网络
      hostPID: true      ##获取主机的PID
      containers:
      - name: prometheus-node-exporter
        image: prom/node-exporter:v0.18.0
        ports:
        - name: node-ex-http
          containerPort: 9100
          hostPort: 9100
        ##存活探测和就绪探测
        livenessProbe:
          tcpSocket:
            port: node-ex-http  ##存活探测,探测port的name其实就是探测端口9100
          initialDelaySeconds: 5 ##存活探测时间为5秒
        readinessProbe:
          httpGet:
            path: '/metrics'  ## 就绪探针,这是一个固定的接口
            port: node-ex-http  ## 就绪探针探测port的name其实就是探测端口9100
          initialDelaySeconds: 5  ## 就绪探针时间为5秒
  • 查看相关信息
kubectl  get daemonsets  ##查看daemonset创建的响应信息
kubectl  describe  daemonsets.apps  node-exports ## 查看daemonset详情信息
kubectl get pod -o wide 
  • 测试
curl -s 192.168.1.201:9100/metrics | grep load15  ## 15分钟的负载信息
也可以使用浏览器进行访问,访问默认的9100端口

7、DaemonSet的更新策略

DaemonSet也支持更新策略,它支持 OnDeLete 和 RollingUpdate两种

  • 0nDeLete: 是在相应节点的Pod资源被删除后重建为新版本,从而允许用户手动编排更新过程。
  • RollingUpdate: 滚动更新,工作逻辑和Deployment滚动更新类似;

1、DaemonSet的更新策略——RollingUpdate

apiVersion: apps/v1
kind: DaemonSet 
metadata:
  name: node-exports
  namespace: default
spec:
  minReadySeconds: 10      ## 更新时间,默认是0秒
  revisionHistoryLimit: 20 ## 回滚次数
  updateStrategy:  ## 更新策略
    rollingUpdate:
      type: RollingUpdate  ##更新策略为RollingUpdate
    rollingUpdate:         ## RollingUpdate的策略
      maxUnavailable: 1    ## 一次更新的pod数量
    
  selector:
    matchLabels:
      app: node-exporter
  template:
    metadata:
      labels:
        app: node-exporter
    spec:
      hostNetwork: true  ##共享主机网络
      hostPID: true      ##获取主机的PID
      containers:
      - name: prometheus-node-exporter
        image: prom/node-exporter:v0.18.1
        ports:
        - name: node-ex-http
          containerPort: 9100
          hostPort: 9100
        ##存活探测和就绪探测
        livenessProbe:
          tcpSocket:
            port: node-ex-http  ##存活探测,探测port的name其实就是探测端口9100
          initialDelaySeconds: 5 ##存活探测时间为5秒
        readinessProbe:
          httpGet:
            path: '/metrics'  ## 就绪探针,这是一个固定的接口
            port: node-ex-http  ## 就绪探针探测port的name其实就是探测端口9100
          initialDelaySeconds: 5  ## 就绪探针时间为5秒

kubernetes工作负载-DamonSet_第7张图片
kubernetes工作负载-DamonSet_第8张图片
安装默认的 RollingUpdate 策略,node-exports-ds 资源将采用一次更新一个Pod对象,待新建Pod的对象就绪后,在更新下一个Pod对象,直到全部完成。

2、DaemonSet的更新策略——OnDelete

  • 1、将此前创建的node-expoter中的pod模板镜像更新为 prom/node-exporter:v1.3.1,由于升级版本跨度过大,无法确保升级过程中的稳定性,我们就不得不使用 0nDeLete 策略来替换默认的RollingUpdate 策略

  • 2.由于 0nDelete 并非自动完成升级,它需要管理员手动删除Pod,然后重新拉起新的Pod,才能完成更新。 (对于升级有着先后顺序的软件
    这种方法就非常的有用;)

  • OnDelete的使用类型

kubectl  explain  daemonset.spec.updateStrategy.type

kubernetes工作负载-DamonSet_第9张图片

apiVersion: apps/v1
kind: DaemonSet 
metadata:
  name: node-exports
  namespace: default
spec:
  minReadySeconds: 10      ## 更新时间,默认是0秒
  revisionHistoryLimit: 20 ## 回滚次数
  updateStrategy:  ## 更新策略
    rollingUpdate:
      type: OnDelete  ##更新策略为OnDelet
    
  selector:
    matchLabels:
      app: node-exporter
  template:
    metadata:
      labels:
        app: node-exporter
    spec:
      hostNetwork: true  ##共享主机网络
      hostPID: true      ##获取主机的PID
      containers:
      - name: prometheus-node-exporter
        image: prom/node-exporter:v1.3.1
        ports:
        - name: node-ex-http
          containerPort: 9100
          hostPort: 9100
        ##存活探测和就绪探测
        livenessProbe:
          tcpSocket:
            port: node-ex-http  ##存活探测,探测port的name其实就是探测端口9100
          initialDelaySeconds: 5 ##存活探测时间为5秒
        readinessProbe:
          httpGet:
            path: '/metrics'  ## 就绪探针,这是一个固定的接口
            port: node-ex-http  ## 就绪探针探测port的name其实就是探测端口9100
          initialDelaySeconds: 5  ## 就绪探针时间为5秒
          
  • 发现应用yaml文件后,image并没有发生变化

kubernetes工作负载-DamonSet_第10张图片

  • 通过删除pod 重新创建,会重新自动建立新的镜像的pod
    kubernetes工作负载-DamonSet_第11张图片
  • 相关命令
kubectl get pod  -l app=node-exporter ## 根据标签进行相关pod的查看
kubectl get pod  <pod-ID> -o yaml | grep image ## 查看pod的镜像
kubectl delete daemonset -l app=node-exporter  ##根据标签进行pod删除

你可能感兴趣的:(devops,kubernetes,容器,云原生)