#DaemonSets

#Понимание DaemonSets

Обратитесь к официальной документации Kubernetes: DaemonSets

DaemonSet — это контроллер Kubernetes, который гарантирует, что на всех (или на подмножестве) узлов кластера запущена ровно одна копия указанного Pod. В отличие от Deployments, DaemonSets ориентированы на узлы, а не на приложения, что делает их идеальными для развертывания инфраструктурных сервисов по всему кластеру, таких как сборщики логов, агенты мониторинга или демоны хранения.

#Создание DaemonSets

#Создание DaemonSet с помощью CLI

#Предварительные требования

• Убедитесь, что kubectl настроен и подключён к вашему кластеру.

#Пример YAML файла

# example-daemonSet.yaml
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-elasticsearch
  labels:
    k8s-app: fluentd-logging
spec:
  selector: # определяет, как DaemonSet идентифицирует управляемые Pod. Должен совпадать с `template.metadata.label`s.
    matchLabels:
      name: fluentd-elasticsearch
  updateStrategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1
  template: # определяет Pod Template для DaemonSet. Каждый Pod, созданный этим DaemonSet, будет соответствовать этому шаблону
    metadata:
      labels:
        name: fluentd-elasticsearch
    spec:
      tolerations: # эти tolerations позволяют запускать daemonset на узлах control plane, удалите их, если узлы control plane не должны запускать Pod
        - key: node-role.kubernetes.io/control-plane
          operator: Exists
          effect: NoSchedule
        - key: node-role.kubernetes.io/master
          operator: Exists
          effect: NoSchedule
      containers:
        - name: fluentd-elasticsearch
          image: quay.io/fluentd_elasticsearch/fluentd:v2.5.2
          resources:
            limits:
              memory: 200Mi
            requests:
              cpu: 100m
              memory: 200Mi
          volumeMounts:
            - name: varlog
              mountPath: /var/log
      # возможно, стоит задать высокий priorityClass, чтобы Pod DaemonSet
      # мог вытеснять запущенные Pod
      # priorityClassName: important
      terminationGracePeriodSeconds: 30
      volumes:
        - name: varlog
          hostPath:
            path: /var/log

#Создание DaemonSet через YAML

# Шаг 1: Для создания DaemonSet, определённого в *example-daemonSet.yaml*, выполните команду
kubectl apply -f example-daemonSet.yaml

# Шаг 2: Для проверки создания и статуса DaemonSet и связанных с ним Pod:
kubectl get daemonset fluentd-elasticsearch # Просмотр DaemonSet
kubectl get pods -l name=fluentd-elasticsearch -o wide # Проверка Pod, управляемых этим DaemonSet, на конкретных узлах

#Создание DaemonSet через веб-консоль

#Предварительные требования

Получите адрес образа. Источником образов может быть репозиторий образов, интегрированный администратором платформы через toolchain, либо репозитории образов сторонних платформ.

• В первом случае администратор обычно назначает репозиторий образов вашему проекту, и вы можете использовать образы из него. Если нужный репозиторий образов не найден, обратитесь к администратору для выделения.

• Если это репозиторий образов сторонней платформы, убедитесь, что образы можно напрямую загрузить из него в текущем кластере.

• Если для реестра образов требуется аутентификация, необходимо настроить соответствующий image pull secret. Подробнее см. Add ImagePullSecrets to ServiceAccount.

#Процедура — Настройка базовой информации

1. В Container Platform перейдите в раздел Workloads > DaemonSets в левой боковой панели.

2. Нажмите Create DaemonSet.

3. Выберите или введите образ и нажмите Confirm.

В разделе Basic Info настройте декларативные параметры для DaemonSet:

#Процедура — Настройка Pod

Раздел Pod, см. Deployment - Configure Pod

#Процедура — Настройка контейнеров

Раздел Containers, см. Deployment - Configure Containers

#Процедура — Создание

Нажмите Create.

После нажатия Create DaemonSet:

• ✅ Автоматически развернёт копии Pod на всех подходящих узлах, соответствующих:

  • критериям nodeSelector (если определены).
  • настройкам tolerations (позволяющим планировать Pod на узлах с taints).
  • узлам в состоянии Ready и с Schedulable: true.

• ❌ Исключённые узлы:

  • Узлы с taint NoSchedule (если явно не допускается).
  • Узлы, вручную заблокированные (kubectl cordon).
  • Узлы в состояниях NotReady или Unschedulable.

#Управление DaemonSets

#Управление DaemonSet с помощью CLI

#Просмотр DaemonSet

• Получить сводку всех DaemonSet в namespace:

  kubectl get daemonsets -n <namespace>

• Получить подробную информацию о конкретном DaemonSet, включая события и статус Pod:

  kubectl describe daemonset <daemonset-name>

#Обновление DaemonSet

При изменении Pod Template DaemonSet (например, смена образа контейнера или добавление volume mount) Kubernetes по умолчанию выполняет rolling update (если updateStrategy.type установлен в RollingUpdate, что является значением по умолчанию).

• Сначала отредактируйте YAML файл (например, example-daemonset.yaml) с нужными изменениями, затем примените его:

  kubectl apply -f example-daemonset.yaml

• Можно отслеживать прогресс rolling update:

  kubectl rollout status daemonset/<daemonset-name>

#Удаление DaemonSet

Для удаления DaemonSet и всех управляемых им Pod:

kubectl delete daemonset <daemonset-name>

#Управление DaemonSet через веб-консоль

#Просмотр DaemonSet

1. В Container Platform перейдите в Workloads > DaemonSets.
2. Найдите нужный DaemonSet.
3. Нажмите на имя DaemonSet для просмотра Details, Topology, Logs, Events, Monitoring и др.

#Обновление DaemonSet

1. В Container Platform перейдите в Workloads > DaemonSets.
2. Найдите DaemonSet для обновления.
3. В выпадающем меню Actions выберите Update, чтобы открыть страницу редактирования DaemonSet, где можно изменить Replicas, image, updateStrategy и др.

#Удаление DaemonSet

1. В Container Platform перейдите в Workloads > DaemonSets.
2. Найдите DaemonSet для удаления.
3. В выпадающем меню Actions нажмите кнопку Delete в колонке операций и подтвердите.