极客时间已完结课程限时免费阅读

21 | 容器化守护进程的意义:DaemonSet

21 | 容器化守护进程的意义:DaemonSet-极客时间

21 | 容器化守护进程的意义:DaemonSet

讲述:张磊

时长17:28大小8.00M

你好,我是张磊。今天我和你分享的主题是:容器化守护进程的意义之 DaemonSet。
在上一篇文章中,我和你详细分享了使用 StatefulSet 编排“有状态应用”的过程。从中不难看出,StatefulSet 其实就是对现有典型运维业务的容器化抽象。也就是说,你一定有方法在不使用 Kubernetes、甚至不使用容器的情况下,自己 DIY 一个类似的方案出来。但是,一旦涉及到升级、版本管理等更工程化的能力,Kubernetes 的好处,才会更加凸现。
比如,如何对 StatefulSet 进行“滚动更新”(rolling update)?
很简单。你只要修改 StatefulSet 的 Pod 模板,就会自动触发“滚动更新”:
$ kubectl patch statefulset mysql --type='json' -p='[{"op": "replace", "path": "/spec/template/spec/containers/0/image", "value":"mysql:5.7.23"}]'
statefulset.apps/mysql patched
在这里,我使用了 kubectl patch 命令。它的意思是,以“补丁”的方式(JSON 格式的)修改一个 API 对象的指定字段,也就是我在后面指定的“spec/template/spec/containers/0/image”。
这样,StatefulSet Controller 就会按照与 Pod 编号相反的顺序,从最后一个 Pod 开始,逐一更新这个 StatefulSet 管理的每个 Pod。而如果更新发生了错误,这次“滚动更新”就会停止。此外,StatefulSet 的“滚动更新”还允许我们进行更精细的控制,比如金丝雀发布(Canary Deploy)或者灰度发布,这意味着应用的多个实例中被指定的一部分不会被更新到最新的版本。
这个字段,正是 StatefulSet 的 spec.updateStrategy.rollingUpdate 的 partition 字段。
比如,现在我将前面这个 StatefulSet 的 partition 字段设置为 2:
$ kubectl patch statefulset mysql -p '{"spec":{"updateStrategy":{"type":"RollingUpdate","rollingUpdate":{"partition":2}}}}'
statefulset.apps/mysql patched
其中,kubectl patch 命令后面的参数(JSON 格式的),就是 partition 字段在 API 对象里的路径。所以,上述操作等同于直接使用 kubectl edit 命令,打开这个对象,把 partition 字段修改为 2。
这样,我就指定了当 Pod 模板发生变化的时候,比如 MySQL 镜像更新到 5.7.23,那么只有序号大于或者等于 2 的 Pod 会被更新到这个版本。并且,如果你删除或者重启了序号小于 2 的 Pod,等它再次启动后,也会保持原先的 5.7.2 版本,绝不会被升级到 5.7.23 版本。
StatefulSet 可以说是 Kubernetes 项目中最为复杂的编排对象,希望你课后能认真消化,动手实践一下这个例子。
而在今天这篇文章中,我会为你重点讲解一个相对轻松的知识点:DaemonSet。
顾名思义,DaemonSet 的主要作用,是让你在 Kubernetes 集群里,运行一个 Daemon Pod。 所以,这个 Pod 有如下三个特征:
这个 Pod 运行在 Kubernetes 集群里的每一个节点(Node)上;
每个节点上只有一个这样的 Pod 实例;
当有新的节点加入 Kubernetes 集群后,该 Pod 会自动地在新节点上被创建出来;而当旧节点被删除后,它上面的 Pod 也相应地会被回收掉。
这个机制听起来很简单,但 Daemon Pod 的意义确实是非常重要的。我随便给你列举几个例子:
各种网络插件的 Agent 组件,都必须运行在每一个节点上,用来处理这个节点上的容器网络;
各种存储插件的 Agent 组件,也必须运行在每一个节点上,用来在这个节点上挂载远程存储目录,操作容器的 Volume 目录;
各种监控组件和日志组件,也必须运行在每一个节点上,负责这个节点上的监控信息和日志搜集。
更重要的是,跟其他编排对象不一样,DaemonSet 开始运行的时机,很多时候比整个 Kubernetes 集群出现的时机都要早。
这个乍一听起来可能有点儿奇怪。但其实你来想一下:如果这个 DaemonSet 正是一个网络插件的 Agent 组件呢?
这个时候,整个 Kubernetes 集群里还没有可用的容器网络,所有 Worker 节点的状态都是 NotReady(NetworkReady=false)。这种情况下,普通的 Pod 肯定不能运行在这个集群上。所以,这也就意味着 DaemonSet 的设计,必须要有某种“过人之处”才行。
为了弄清楚 DaemonSet 的工作原理,我们还是按照老规矩,先从它的 API 对象的定义说起。
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: fluentd-elasticsearch
namespace: kube-system
labels:
k8s-app: fluentd-logging
spec:
selector:
matchLabels:
name: fluentd-elasticsearch
template:
metadata:
labels:
name: fluentd-elasticsearch
spec:
tolerations:
- key: node-role.kubernetes.io/master
effect: NoSchedule
containers:
- name: fluentd-elasticsearch
image: k8s.gcr.io/fluentd-elasticsearch:1.20
resources:
limits:
memory: 200Mi
requests:
cpu: 100m
memory: 200Mi
volumeMounts:
- name: varlog
mountPath: /var/log
- name: varlibdockercontainers
mountPath: /var/lib/docker/containers
readOnly: true
terminationGracePeriodSeconds: 30
volumes:
- name: varlog
hostPath:
path: /var/log
- name: varlibdockercontainers
hostPath:
path: /var/lib/docker/containers
这个 DaemonSet,管理的是一个 fluentd-elasticsearch 镜像的 Pod。这个镜像的功能非常实用:通过 fluentd 将 Docker 容器里的日志转发到 ElasticSearch 中。
可以看到,DaemonSet 跟 Deployment 其实非常相似,只不过是没有 replicas 字段;它也使用 selector 选择管理所有携带了 name=fluentd-elasticsearch 标签的 Pod。
而这些 Pod 的模板,也是用 template 字段定义的。在这个字段中,我们定义了一个使用 fluentd-elasticsearch:1.20 镜像的容器,而且这个容器挂载了两个 hostPath 类型的 Volume,分别对应宿主机的 /var/log 目录和 /var/lib/docker/containers 目录。
显然,fluentd 启动之后,它会从这两个目录里搜集日志信息,并转发给 ElasticSearch 保存。这样,我们通过 ElasticSearch 就可以很方便地检索这些日志了。
需要注意的是,Docker 容器里应用的日志,默认会保存在宿主机的 /var/lib/docker/containers/{{. 容器 ID}}/{{. 容器 ID}}-json.log 文件里,所以这个目录正是 fluentd 的搜集目标。
那么,DaemonSet 又是如何保证每个 Node 上有且只有一个被管理的 Pod 呢?
显然,这是一个典型的“控制器模型”能够处理的问题。
DaemonSet Controller,首先从 Etcd 里获取所有的 Node 列表,然后遍历所有的 Node。这时,它就可以很容易地去检查,当前这个 Node 上是不是有一个携带了 name=fluentd-elasticsearch 标签的 Pod 在运行。
而检查的结果,可能有这么三种情况:
没有这种 Pod,那么就意味着要在这个 Node 上创建这样一个 Pod;
有这种 Pod,但是数量大于 1,那就说明要把多余的 Pod 从这个 Node 上删除掉;
正好只有一个这种 Pod,那说明这个节点是正常的。
其中,删除节点(Node)上多余的 Pod 非常简单,直接调用 Kubernetes API 就可以了。
但是,如何在指定的 Node 上创建新 Pod 呢?
如果你已经熟悉了 Pod API 对象的话,那一定可以立刻说出答案:用 nodeSelector,选择 Node 的名字即可。
nodeSelector:
name: <Node名字>
没错。
不过,在 Kubernetes 项目里,nodeSelector 其实已经是一个将要被废弃的字段了。因为,现在有了一个新的、功能更完善的字段可以代替它,即:nodeAffinity。我来举个例子:
apiVersion: v1
kind: Pod
metadata:
name: with-node-affinity
spec:
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: metadata.name
operator: In
values:
- node-geektime
在这个 Pod 里,我声明了一个 spec.affinity 字段,然后定义了一个 nodeAffinity。其中,spec.affinity 字段,是 Pod 里跟调度相关的一个字段。关于它的完整内容,我会在讲解调度策略的时候再详细阐述。
而在这里,我定义的 nodeAffinity 的含义是:
requiredDuringSchedulingIgnoredDuringExecution:它的意思是说,这个 nodeAffinity 必须在每次调度的时候予以考虑。同时,这也意味着你可以设置在某些情况下不考虑这个 nodeAffinity;
这个 Pod,将来只允许运行在“metadata.name”是“node-geektime”的节点上。
在这里,你应该注意到 nodeAffinity 的定义,可以支持更加丰富的语法,比如 operator: In(即:部分匹配;如果你定义 operator: Equal,就是完全匹配),这也正是 nodeAffinity 会取代 nodeSelector 的原因之一。
备注:其实在大多数时候,这些 Operator 语义没啥用处。所以说,在学习开源项目的时候,一定要学会抓住“主线”。不要顾此失彼。
所以,我们的 DaemonSet Controller 会在创建 Pod 的时候,自动在这个 Pod 的 API 对象里,加上这样一个 nodeAffinity 定义。其中,需要绑定的节点名字,正是当前正在遍历的这个 Node。
当然,DaemonSet 并不需要修改用户提交的 YAML 文件里的 Pod 模板,而是在向 Kubernetes 发起请求之前,直接修改根据模板生成的 Pod 对象。这个思路,也正是我在前面讲解 Pod 对象时介绍过的。
此外,DaemonSet 还会给这个 Pod 自动加上另外一个与调度相关的字段,叫作 tolerations。这个字段意味着这个 Pod,会“容忍”(Toleration)某些 Node 的“污点”(Taint)。
而 DaemonSet 自动加上的 tolerations 字段,格式如下所示:
apiVersion: v1
kind: Pod
metadata:
name: with-toleration
spec:
tolerations:
- key: node.kubernetes.io/unschedulable
operator: Exists
effect: NoSchedule
这个 Toleration 的含义是:“容忍”所有被标记为 unschedulable“污点”的 Node;“容忍”的效果是允许调度。
备注:关于如何给一个 Node 标记上“污点”,以及这里具体的语法定义,我会在后面介绍调度器的时候做详细介绍。这里,你可以简单地把“污点”理解为一种特殊的 Label。
而在正常情况下,被标记了 unschedulable“污点”的 Node,是不会有任何 Pod 被调度上去的(effect: NoSchedule)。可是,DaemonSet 自动地给被管理的 Pod 加上了这个特殊的 Toleration,就使得这些 Pod 可以忽略这个限制,继而保证每个节点上都会被调度一个 Pod。当然,如果这个节点有故障的话,这个 Pod 可能会启动失败,而 DaemonSet 则会始终尝试下去,直到 Pod 启动成功。
这时,你应该可以猜到,我在前面介绍到的 DaemonSet 的“过人之处”,其实就是依靠 Toleration 实现的。
假如当前 DaemonSet 管理的,是一个网络插件的 Agent Pod,那么你就必须在这个 DaemonSet 的 YAML 文件里,给它的 Pod 模板加上一个能够“容忍”node.kubernetes.io/network-unavailable“污点”的 Toleration。正如下面这个例子所示:
...
template:
metadata:
labels:
name: network-plugin-agent
spec:
tolerations:
- key: node.kubernetes.io/network-unavailable
operator: Exists
effect: NoSchedule
在 Kubernetes 项目中,当一个节点的网络插件尚未安装时,这个节点就会被自动加上名为node.kubernetes.io/network-unavailable的“污点”。
而通过这样一个 Toleration,调度器在调度这个 Pod 的时候,就会忽略当前节点上的“污点”,从而成功地将网络插件的 Agent 组件调度到这台机器上启动起来。
这种机制,正是我们在部署 Kubernetes 集群的时候,能够先部署 Kubernetes 本身、再部署网络插件的根本原因:因为当时我们所创建的 Weave 的 YAML,实际上就是一个 DaemonSet。
这里,你也可以再回顾一下第 11 篇文章《从 0 到 1:搭建一个完整的 Kubernetes 集群》中的相关内容。
至此,通过上面这些内容,你应该能够明白,DaemonSet 其实是一个非常简单的控制器。在它的控制循环中,只需要遍历所有节点,然后根据节点上是否有被管理 Pod 的情况,来决定是否要创建或者删除一个 Pod。
只不过,在创建每个 Pod 的时候,DaemonSet 会自动给这个 Pod 加上一个 nodeAffinity,从而保证这个 Pod 只会在指定节点上启动。同时,它还会自动给这个 Pod 加上一个 Toleration,从而忽略节点的 unschedulable“污点”。
当然,你也可以在 Pod 模板里加上更多种类的 Toleration,从而利用 DaemonSet 达到自己的目的。比如,在这个 fluentd-elasticsearch DaemonSet 里,我就给它加上了这样的 Toleration:
tolerations:
- key: node-role.kubernetes.io/master
effect: NoSchedule
这是因为在默认情况下,Kubernetes 集群不允许用户在 Master 节点部署 Pod。因为,Master 节点默认携带了一个叫作node-role.kubernetes.io/master的“污点”。所以,为了能在 Master 节点上部署 DaemonSet 的 Pod,我就必须让这个 Pod“容忍”这个“污点”。
在理解了 DaemonSet 的工作原理之后,接下来我就通过一个具体的实践来帮你更深入地掌握 DaemonSet 的使用方法。
备注:需要注意的是,在 Kubernetes v1.11 之前,由于调度器尚不完善,DaemonSet 是由 DaemonSet Controller 自行调度的,即它会直接设置 Pod 的 spec.nodename 字段,这样就可以跳过调度器了。但是,这样的做法很快就会被废除,所以在这里我也不推荐你再花时间学习这个流程了。
首先,创建这个 DaemonSet 对象:
$ kubectl create -f fluentd-elasticsearch.yaml
需要注意的是,在 DaemonSet 上,我们一般都应该加上 resources 字段,来限制它的 CPU 和内存使用,防止它占用过多的宿主机资源。
而创建成功后,你就能看到,如果有 N 个节点,就会有 N 个 fluentd-elasticsearch Pod 在运行。比如在我们的例子里,会有两个 Pod,如下所示:
$ kubectl get pod -n kube-system -l name=fluentd-elasticsearch
NAME READY STATUS RESTARTS AGE
fluentd-elasticsearch-dqfv9 1/1 Running 0 53m
fluentd-elasticsearch-pf9z5 1/1 Running 0 53m
而如果你此时通过 kubectl get 查看一下 Kubernetes 集群里的 DaemonSet 对象:
$ kubectl get ds -n kube-system fluentd-elasticsearch
NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE
fluentd-elasticsearch 2 2 2 2 2 <none> 1h
备注:Kubernetes 里比较长的 API 对象都有短名字,比如 DaemonSet 对应的是 ds,Deployment 对应的是 deploy。
就会发现 DaemonSet 和 Deployment 一样,也有 DESIRED、CURRENT 等多个状态字段。这也就意味着,DaemonSet 可以像 Deployment 那样,进行版本管理。这个版本,可以使用 kubectl rollout history 看到:
$ kubectl rollout history daemonset fluentd-elasticsearch -n kube-system
daemonsets "fluentd-elasticsearch"
REVISION CHANGE-CAUSE
1 <none>
接下来,我们来把这个 DaemonSet 的容器镜像版本到 v2.2.0:
$ kubectl set image ds/fluentd-elasticsearch fluentd-elasticsearch=k8s.gcr.io/fluentd-elasticsearch:v2.2.0 --record -n=kube-system
这个 kubectl set image 命令里,第一个 fluentd-elasticsearch 是 DaemonSet 的名字,第二个 fluentd-elasticsearch 是容器的名字。
这时候,我们可以使用 kubectl rollout status 命令看到这个“滚动更新”的过程,如下所示:
$ kubectl rollout status ds/fluentd-elasticsearch -n kube-system
Waiting for daemon set "fluentd-elasticsearch" rollout to finish: 0 out of 2 new pods have been updated...
Waiting for daemon set "fluentd-elasticsearch" rollout to finish: 0 out of 2 new pods have been updated...
Waiting for daemon set "fluentd-elasticsearch" rollout to finish: 1 of 2 updated pods are available...
daemon set "fluentd-elasticsearch" successfully rolled out
注意,由于这一次我在升级命令后面加上了–record 参数,所以这次升级使用到的指令就会自动出现在 DaemonSet 的 rollout history 里面,如下所示:
$ kubectl rollout history daemonset fluentd-elasticsearch -n kube-system
daemonsets "fluentd-elasticsearch"
REVISION CHANGE-CAUSE
1 <none>
2 kubectl set image ds/fluentd-elasticsearch fluentd-elasticsearch=k8s.gcr.io/fluentd-elasticsearch:v2.2.0 --namespace=kube-system --record=true
有了版本号,你也就可以像 Deployment 一样,将 DaemonSet 回滚到某个指定的历史版本了。
而我在前面的文章中讲解 Deployment 对象的时候,曾经提到过,Deployment 管理这些版本,靠的是“一个版本对应一个 ReplicaSet 对象”。可是,DaemonSet 控制器操作的直接就是 Pod,不可能有 ReplicaSet 这样的对象参与其中。那么,它的这些版本又是如何维护的呢?
所谓,一切皆对象!
在 Kubernetes 项目中,任何你觉得需要记录下来的状态,都可以被用 API 对象的方式实现。当然,“版本”也不例外。
Kubernetes v1.7 之后添加了一个 API 对象,名叫 ControllerRevision,专门用来记录某种 Controller 对象的版本。比如,你可以通过如下命令查看 fluentd-elasticsearch 对应的 ControllerRevision:
$ kubectl get controllerrevision -n kube-system -l name=fluentd-elasticsearch
NAME CONTROLLER REVISION AGE
fluentd-elasticsearch-64dc6799c9 daemonset.apps/fluentd-elasticsearch 2 1h
而如果你使用 kubectl describe 查看这个 ControllerRevision 对象:
$ kubectl describe controllerrevision fluentd-elasticsearch-64dc6799c9 -n kube-system
Name: fluentd-elasticsearch-64dc6799c9
Namespace: kube-system
Labels: controller-revision-hash=2087235575
name=fluentd-elasticsearch
Annotations: deprecated.daemonset.template.generation=2
kubernetes.io/change-cause=kubectl set image ds/fluentd-elasticsearch fluentd-elasticsearch=k8s.gcr.io/fluentd-elasticsearch:v2.2.0 --record=true --namespace=kube-system
API Version: apps/v1
Data:
Spec:
Template:
$ Patch: replace
Metadata:
Creation Timestamp: <nil>
Labels:
Name: fluentd-elasticsearch
Spec:
Containers:
Image: k8s.gcr.io/fluentd-elasticsearch:v2.2.0
Image Pull Policy: IfNotPresent
Name: fluentd-elasticsearch
...
Revision: 2
Events: <none>
就会看到,这个 ControllerRevision 对象,实际上是在 Data 字段保存了该版本对应的完整的 DaemonSet 的 API 对象。并且,在 Annotation 字段保存了创建这个对象所使用的 kubectl 命令。
接下来,我们可以尝试将这个 DaemonSet 回滚到 Revision=1 时的状态:
$ kubectl rollout undo daemonset fluentd-elasticsearch --to-revision=1 -n kube-system
daemonset.extensions/fluentd-elasticsearch rolled back
这个 kubectl rollout undo 操作,实际上相当于读取到了 Revision=1 的 ControllerRevision 对象保存的 Data 字段。而这个 Data 字段里保存的信息,就是 Revision=1 时这个 DaemonSet 的完整 API 对象。
所以,现在 DaemonSet Controller 就可以使用这个历史 API 对象,对现有的 DaemonSet 做一次 PATCH 操作(等价于执行一次 kubectl apply -f “旧的 DaemonSet 对象”),从而把这个 DaemonSet“更新”到一个旧版本。
这也是为什么,在执行完这次回滚完成后,你会发现,DaemonSet 的 Revision 并不会从 Revision=2 退回到 1,而是会增加成 Revision=3。这是因为,一个新的 ControllerRevision 被创建了出来。

总结

在今天这篇文章中,我首先简单介绍了 StatefulSet 的“滚动更新”,然后重点讲解了本专栏的第三个重要编排对象:DaemonSet。
相比于 Deployment,DaemonSet 只管理 Pod 对象,然后通过 nodeAffinity 和 Toleration 这两个调度器的小功能,保证了每个节点上有且只有一个 Pod。这个控制器的实现原理简单易懂,希望你能够快速掌握。
与此同时,DaemonSet 使用 ControllerRevision,来保存和管理自己对应的“版本”。这种“面向 API 对象”的设计思路,大大简化了控制器本身的逻辑,也正是 Kubernetes 项目“声明式 API”的优势所在。
而且,相信聪明的你此时已经想到了,StatefulSet 也是直接控制 Pod 对象的,那么它是不是也在使用 ControllerRevision 进行版本管理呢?
没错。在 Kubernetes 项目里,ControllerRevision 其实是一个通用的版本管理对象。这样,Kubernetes 项目就巧妙地避免了每种控制器都要维护一套冗余的代码和逻辑的问题。

思考题

我在文中提到,在 Kubernetes v1.11 之前,DaemonSet 所管理的 Pod 的调度过程,实际上都是由 DaemonSet Controller 自己而不是由调度器完成的。你能说出这其中有哪些原因吗?
感谢你的收听,欢迎你给我留言,也欢迎分享给更多的朋友一起阅读。
分享给需要的人,Ta购买本课程,你将得20
生成海报并分享

赞 54

提建议

上一篇
20 | 深入理解StatefulSet(三):有状态应用实践
下一篇
22 | 撬动离线业务:Job与CronJob
unpreview
 写留言

精选留言(40)

  • 虎虎❤️
    2018-10-10
    思考题, 我觉得应该是效率的问题。 查了一下v1.11 的 release notes。scheduler关于affinity谓词的性能大大提高了。 查阅了Ds用默认调度器代替controller的设计文档 之前的做法是: controller判断调度谓词,符合的话直接在controller中直接设置spec.hostName去调度。 目前的做法是: controller不再判断调度条件,给每个pode设置NodeAffinity。控制器根据NodeAffinity去检查每个node上是否启动了相应的Pod。并且可以利用调度优先级去优先调度关键的ds pods。
    展开

    作者回复: 是的,关键就在于,调度优先级这个特性出现了。所以现在的设计其实没啥特别的地方。

    共 2 条评论
    66
  • 北卡
    2018-10-10
    我跟上面的朋友有同样的疑问,关于Partition更新的。 我设置了Partition,用部分pod来做灰度发布,然后发现没问题,我要全部更新,就只需要去掉Partition字段吗? 然后我下一次更新的时候,就要再先加上Partition,然后再更新。全部更新时再去掉。 我看了老师的回复,表达的是这个意思吗?
    展开

    作者回复: 是的。准确的说,是一步一步的减小partition ,一直减成0。就发布完了。

    29
  • 紫夜
    2019-08-15
    张老师,DaemonSet的滚动更新,是先delete旧的pod,再启动新的pod,还是和Deployment一样,先创建新的pod,再删除旧的pod?

    作者回复: 到目前为止,DS只有一种策略就是先删除再创建 OnDelete

    共 4 条评论
    27
  • DJH
    2018-10-10
    张老师,请教几个基础问题: 1. 在上一讲中,有一点我还是没想通,为何MySQL的数据复制操作必须要用sidecar容器来处理,而不用Mysql主容器来一并解决,你当时提到说是因为容器是单进程模型。如果取消sidecar容器,把数据复制操作和启动MySQL服务这两个操作一并写到MySQL主容器的sh -c命令中,这样算不算一个进程呢? 2. StatefulSet的容器启动有先后顺序,那么当序号较小的容器由于某种原因需要重启时,会不会先把序号较大的容器KILL掉,再按照它们本来的顺序重新启动一次? 3. 在这一讲中,你提到了滚动升级时StatefulSet控制新旧副本数的spec.updateStrategy.rollingUpdate.Partition字段。假设我现在已经用这个功能已经完成了灰度发布,需要把所有POD都更新到最新版本,那么是不是Edit或者Patch这个StatefulSet,把spec.updateStrategy.rollingUpdate.Partition字段修改成总的POD数即可? 4. 在这一讲中提到ControllerRevision这个API对象,K8S会对StatefulSet或DaemonSet的每一次滚动升级都会产生一个新的ControllerRevision对象,还是每个StatefulSet或DaemonSet对象只会有一个关联的ControllerRevision对象,不同的revision记录到同一个ControllerRevision对象中? 5. Deployment里可以控制保留历史ReplicaSet的数量,那么ControllerRevision这个API对象能不能做到保留指定数量的版本记录? 问题比较多,谢谢!
    展开

    作者回复: 已经解释。不会,重启不会破坏拓扑规则,而且文章里说了,你要确保你的脚本不受重启影响。去掉partition。多个对象。支持,字段也一样。

    22
  • Kanner
    2018-10-10
    那为什么Deployment不用ControllerRevison管理版本呢

    作者回复: 第一,它比较老。第二,它要用replicaset。

    18
  • Andy
    2020-06-26
    k8s.gcr.io/fluentd-elasticsearch镜像下不到,百度搜到有人用 mirrorgooglecontainers/前头的镜像替代“科学上网”, 于是访问 https://hub.docker.com/r/镜像名/tags 来查看替代镜像的所有版本。 https://hub.docker.com/r/mirrorgooglecontainers/fluentd-elasticsearch/tags 找到了以下两个版本来做实验。 mirrorgooglecontainers/fluentd-elasticsearch:v2.0.0 mirrorgooglecontainers/fluentd-elasticsearch:v2.4.0
    展开
    共 1 条评论
    14
  • 宋晓明
    2018-10-10
    老师:有没有公司这样用k8s的:apiserver管理很多pod 每个pod的ip地址全部暴露出来 nginx的upstream配置全是pod的ip地址,访问流程也就是client—>nginx—>pod:port 还有一个程序会监控pod地址变化,一旦变化,自动更新nginx配置。这是新公司使用k8s的流程,感觉好多k8s特性都没用到,比如service,ingress等 大材小用了。。。

    作者回复: 小规模用用可以,上生产环境还是要用标准的功能。你会发现越用越爽。

    共 4 条评论
    10
  • 虎虎❤️
    2018-10-10
    一直不理解notation和label的区别,他们的设计思想是什么呢?加污点是前者还是后者?

    作者回复: 系统用的和用户用的。taint是spec的一个字段

    8
  • 小谢同学
    2018-11-12
    Stateful set 管理的replica 不是通过RS实现的么?

    作者回复: 不是。直接管pod

    7
  • donson
    2018-10-10
    “需要注意的是,在 Kubernetes v1.11 之前,由于调度器尚不完善,DaemonSet 是由 DaemonSet Controller 自行调度的,即它会直接设置 Pod 的 spec.nodename 字段,这样就可以跳过调度器了。”,后来随着调度器的完善,调度器就把DaemonSet的调度逻辑收回,由调度器统一调度。划清边界,领域内聚

    作者回复: 调度器只是原因之一。

    7
  • 陈水金
    2020-08-08
    老师您好,有两个问题请教您:1.既然有ControllerVersion这样通用的版本管理对象,为什么Deployment还需要通过ReplicaSet来进行版本控制呢?2.Deployment的ownerReference又是谁呢?期待老师的解惑
    5
  • 初学者
    2018-10-29
    还是没有明白damonset的实现与"污点"的关系,理论上为了实现每个node上有且只有pod, daemonset controller 和nodeaffinity就可以了,为啥需要"污点"机制?

    作者回复: 所以你就得在daemonset controller里写调度了

    5
  • Tao
    2019-11-30
    DaemonSet如何保证每个node上只运行一个pod。 我理解Nodeaffinity保证了daemonSet指定运行在哪些node上,Toleration保证了指定的Node上都可以运行pod; 但是没有看到那个地方限制了DaemonSet保证在node上只允许一个pod。
    共 2 条评论
    3
  • 虎虎❤️
    2018-10-10
    sts 在update的过程中如果失败,并且没有办法restore,比如pulling image fail。这种情况应该怎么恢复? 我尝试再patch一个正确的image 路径,但是没有反应。 然后我delete掉了出错的pod。正常的做法应该是什么?roll out 到上一个/下一个正确版本?

    作者回复: 目前没有自动化的手段,需要你删除错误pod,rollout正确的版本。

    3
  • 放开那坨便便
    2018-10-10
    “这样,mysql 这个 StatefulSet 就会严格按照 Pod 的序号,逐一更新 MySQL 容器的镜像。而如果更新有错误,它会自动回滚到原先的版本。” 我测试的时候没有自动回滚,请问自动回滚是如何实现的?需要修改什么配置么?

    作者回复: 这里写的不准确了。不是自动回滚,而是不断使用当前版本重新创建。对于已经更新过的,当前版本就是新版本。

    3
  • 陈斯佳
    2021-10-10
    第二十一课:容器化守护进程的意义:DaemonSet DaemonSet的主要作用是让你在Kubernete集群里,运行有且只有一个DaemonSet Pod,并且会随着新的Node添加或老的Node删除而添加/删除Node上的Pod。它的应用场景有网络插件、存储插件和监控以及日志收集。它很多时候比Kubernetes集群出现的时机都要早。 这种添加删除的过程是,首先从Etcd里获取所有的Node列表,然后遍历所有的Node,看看它是否有运行着带有某种label的Pod。如果没有,就创建一个;如果多了就删除多余的。在创建的时候,通过nodeSelector或者nodeAffiinity字段,还有tolerations字段来和需要运行的Node进行一对一绑定。其中tolerations字段使得DaemonSet能够比其他控制器更早出现在Kubernetes集群启动时候。对了,这个也顺带解决了我一个疑惑,就是我现在K8s环境里的Grafana为啥没有监控到master服务器,因为少了以下这个字段 tolerations: - key: node-role.kubernetes.io/master effect: NoSchedule K8s中还有一个专门的API用于版本控制,它是ControllerRevision,它在自己的Data字段里保存了对应版本DaemonSet的API对象,还有在Annotation里保存了kubectl的命令
    展开
    2
  • 大上海
    2021-07-30
    GFW问题拉不下来,可以自己先拉下来,再创建 docker pull mirrorgooglecontainers/fluentd-elasticsearch:v2.4.0 docker tag docker.io/mirrorgooglecontainers/fluentd-elasticsearch:v2.4.0 k8s.gcr.io/fluentd-elasticsearch:v2.4.0
    展开
    3
  • 罗罗
    2020-08-02
    在这里,你应该注意到 nodeAffinity 的定义,可以支持更加丰富的语法,比如 operator: In(即:部分匹配;如果你定义 operator: Equal,就是完全匹配)
    1
  • 无名氏
    2019-03-01
    假设有这么一种场景,业务Pod需要在每个Node上有且只有1个,在灰度升级时,按10%,30%,50%,100%批量升级,后续某个版本再次升级时,这种升级策略可能会变更,比如10%,70%,100%,请问怎么处理,谢谢。
    共 1 条评论
    1
  • 虎虎❤️
    2018-10-10
    DJH 问的问题很好,有时候我也有过这样的疑问,稍纵即逝,没有记录下来。我试着回答一下。 1. 如果在一个容器里,命令总有先后顺序。那么你load数据的sql在server启动前如何执行。 2. 应该不会kill吧,不知道有没有参数控制。这样是不是要有一个downtime去做升级?因为可能出现版本不一致中间状态 3 应该把partation参数去掉吧,否则以后增加节点会不会出现意想不到的问题? 4应该是一个版本一个对象,每个版本对象版本号不一样 5 不了解,但是设计应该是一致的。可能有
    展开
    1