2. 程式人生 > 實用技巧 >容器化守護程序:demonSet

容器化守護程序:demonSet

阿新 發佈:2020-12-13

一、 需求:k8s叢集中有這樣一類需求

1、各種網路外掛的 Agent 元件,都必須執行在每一個節點上,用來處理這個節點上的容器網路;

2、各種儲存外掛的 Agent 元件,也必須執行在每一個節點上,用來在這個節點上掛載遠端儲存目錄,操作容器的 Volume 目錄;

3、各種監控元件和日誌元件,也必須執行在每一個節點上,負責這個節點上的監控資訊和日誌蒐集。

解決:就是k8s中的daemonSet,我們定義的各種controller,需要每個node上有且僅有一個pod執行,用此來完成。

二、舉例

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-elasticsearch
  namespace: kube-system
  labels:
    k8s-app: fluentd-logging
spec:
  selector:
    matchLabels:
      name: fluentd-elasticsearch
  template:
    metadata:
      labels:
        name: fluentd-elasticsearch
    spec:
      tolerations:
      - key: node-role.kubernetes.io/master
        effect: NoSchedule
      containers:
      - name: fluentd-elasticsearch
        image: k8s.gcr.io/fluentd-elasticsearch:1.20
        resources:
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers

它的作用:通過 fluentd 將 Docker 容器裡的日誌轉發到 ElasticSearch 中

需要注意的是:Docker 容器裡應用的日誌,預設會儲存在宿主機的 /var/lib/docker/containers/{{. 容器 ID}}/{{. 容器 ID}}-json.log 檔案裡,所以這個目錄正是 fluentd 的蒐集目標

1、問題:DaemonSet 又是如何保證每個 Node 上有且只有一個被管理的 Pod 呢?

答案:DaemonSet Controller,首先從 Etcd 裡獲取所有的 Node 列表,然後遍歷所有的 Node。這時,它就可以很容易地去檢查,當前這個 Node 上是不是有一個攜帶了 name=fluentd-elasticsearch 標籤的 Pod 在執行。
num >1, 刪除至1
num == 1,不變
num == 0,通過 nodeAffinity 來建立至1

2、nodeAffinity是什麼?舉例

apiVersion: v1
kind: Pod
metadata:
  name: with-node-affinity
spec:
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: metadata.name
            operator: In
            values:
            - node-geektime

這裡的nodeAffinity 的含義是:

1) requiredDuringSchedulingIgnoredDuringExecution:它的意思是說,這個 nodeAffinity 必須在每次排程的時候予以考慮。同時,這也意味著你可以設定在某些情況下不考慮這個 nodeAffinity;

2) 這個 Pod,將來只允許執行在“metadata.name”是“node-geektime”的節點上。

nodeAffinity能夠支援更加豐富的用法,因此代替了nodeSelector

3、問題: master節點上有汙點,預設pod部署不上去

解決:通過tolerations來解決

...
template:
    metadata:
      labels:
        name: network-plugin-agent
    spec:
      tolerations:
      - key: node.kubernetes.io/network-unavailable
        operator: Exists
        effect: NoSchedule

4、如何進行版本控制?

通過ControllerRevision 的k8s資源物件來控制。通過kubectl rollout undo 來完成

相關推薦

容器守護程序demonSet

一、 需求k8s叢集中有這樣一類需求 1、各種網路外掛的 Agent 元件,都必須執行在每一個節點上,用來處理這個節點上的容器網路;

淺析Docker資料管理-資料庫容器並持久化資料卷概念、建立資料卷的2種方式、docker volume用法

一、Docker 資料管理   在生產環境中使用Docker的過程,往往需要對資料進行持久化,或者需要在多個容器之間進行資料共享,這必然涉及容器的資料管理操作。

Docker容器守護程序運維管理

一、Docker容器配置進階 1、容器的自動重啟 Docker提供重啟策略控制容器退出時或Docker重啟時是否自動啟動該容器

Rio手把手教學如何打造容器應用程式的一站式部署體驗

11月19日,業界應用最為廣泛的Kubernetes管理平臺建立者Rancher Labs(以下簡稱Rancher)宣佈Kubernetes應用程式部署引擎Rio釋出了beta版本,這是基於Kubernetes的應用程式部署引擎。它於今年5月份推出,現在最新的版

CGroups 容器的基石

1、什麼是CGroups? CGroups 是 Linux 核心提供的一種限制程式所使用資源的機制,全稱為 Control Groups,使用者可以通過 CGroups 對程式所使用的cpu,記憶體等資源實現精細化的控制與限制,比如說可以限定某個程式的

Django-Docker容器部署前言

這是教你手把手部署 Docker + Django + MySQL + Nginx + Gunicorn 的傻瓜式教程,目的是讓 Docker 菜鳥也能快速部署容器的 Django 應用。

Django-Docker容器部署Django-Docker-MySQL部署

上一章我們成功搭建了容器的 Django 專案,用到的資料庫為預設的 Sqlite。Sqlite 雖然簡單易用,但是線上部署時通常會選擇更高效、更可靠的資料庫,比如 MySQL。

Django-Docker容器部署Django-Docker本地部署

本章將在本地搭建一個容器的 Django 專案,感受 Docker 的運作方式。 前期準備

PHP程式守護程序實現方法詳解

一般Server程式都是執行在系統後臺,這與普通的互動式命令列程式有很大的區別。glibc裡有一個函式daemon。呼叫此函式,就可使當前程序脫離終端變成一個守護程序,具體內容參見man daemon。PHP中暫時沒有此函式,當然

python守護程序deamon

一、守護程序的基本編碼規範 詳細參見:《AdvancedProgrammingin The Unix Environment》Section 13.3 Page 583

6.深入k8s守護程序DaemonSet

轉載請宣告出處哦~,本篇文章釋出於luozhiyun的部落格https://www.luozhiyun.com 最近也一直在加班,處理專案中的事情,發現問題越多越是感覺自己的能力不足,希望自己能多學點。我覺得人生的意義就是在於能夠不

.深入k8s守護程序DaemonSet

轉載請宣告出處哦~,本篇文章釋出於luozhiyun的部落格 最近也一直在加班,處理專案中的事情,發現問題越多越是感覺自己的能力不足,希望自己能多學點。我覺得人生的意義就是在於能夠不斷的尋求突破吧。

Grafana+Prometheus容器執行Grafana+Prometheus

Grafana 官網地址Grafana 官方文件Grafana文件 Grafana是一個跨平臺的開源的度量分析和視覺工具,可以通過將採集的資料查詢然後視覺的展示,並及時通知。它主要有以下六大特點

PHP 疑難雜症解決守護程序時 Redis 假死

內容簡介背景公司業務有一個常駐後臺執行的守護程序。在這個守護程序當中使用了 Redis List 結構儲存業務資料進行佇列消費。結果執行過程中,有時候半個月,有時候幾個月就會突然不再消費佇列裡面的資料。當時懷

【Day04】Spring Cloud 昇華篇容器技術docker和kurbernetes

一、介紹 1、要考慮的問題 微服務數量有很多 中介軟體的部署-nacos-server sentinel-server

38 k8s-16DaemonSet守護程序

DaemonSet:守護程序集,縮寫為ds,在所有節點或者是匹配的節點上都部署一個Pod。使用DaemonSet的場景✥ 執行叢集儲存的daemon,比如ceph或者glusterd✥ 節點的CNI網路外掛,calico✥ 節點日誌的收集fluentd或者

Consul叢集版容器部署與應用整合

背景 由於公司目前的主要產品使用的註冊中心是consul,consul需要用叢集來保證高可用,傳統的方式(Nginx/HAProxy)會有單點故障問題,為瞭解決該問題,我開始研究如何只依賴consul做叢集的註冊的方式,經過一天的折

基於 PVC實現 NFS 容器

現在的應用服務基本都會使用到共享配置、共享檔案、共享日誌等服務,NFS (Network File System)作為當前網際網路系統架構中最常用的資料儲存服務,非常適合於分散式系統中,本文主要簡介 NFS 容器化搭建以及PVC 的

如何快速部署容器應用

摘要容器推行的過程中,研發、運維學習及使用成本都非常高,那有沒有一款簡單易用的平臺呢?本文介紹基於Kubernetes的應用管理平臺-開普勒雲平臺。

Windows 和 Linux 上Redis的安裝守護程序配置方法

# Windows 和 Linux 上Redis的安裝守護程序配置 Redis 簡介 ​ Redis是目前最常用的非關係型資料庫(NOSql)之一,常以Key-Value的形式儲存。Redis讀寫速度遠遠比關係型資料庫高(mysql、oracle)。所以常用作專案熱