Workload - DaemonSet (節點常駐應用)
什麼是 DaemonSet?
DaemonSet 是 Kubernetes (K8s) 中一種特殊的工作負載,它的核心任務是確保在叢集中的每一個(或指定的)節點上,都運行且僅運行一個 Pod 的副本。
您可以將 DaemonSet 想像成每個節點上的「守護精靈」或「常駐管家」。當有新的節點加入叢集時,DaemonSet 會自動在該節點上部署一個 Pod;當節點被移除時,對應的 Pod 也會被自動回收。
graph TD
subgraph Kubernetes Cluster
N1[Node 1]
N2[Node 2]
N3[Node 3]
N4(New Node)
subgraph N1
P1[Daemon Pod]
end
subgraph N2
P2[Daemon Pod]
end
subgraph N3
P3[Daemon Pod]
end
subgraph N4
P4[Daemon Pod]
end
end
DS(DaemonSet) -- "Ensures Pod exists on" --> N1 & N2 & N3
DS -- "Deploys Pod to" --> N4
style DS fill:#c9ffc9,stroke:#333,stroke-width:2px
這種「每個節點都有一個」的特性,使得 DaemonSet 非常適合用來部署叢集級別的基礎設施服務。
DaemonSet 的典型應用場景
- 日誌收集 (Log Collection):在每個節點上運行一個日誌收集代理(如 Fluentd, Logstash, Promtail),負責收集該節點上所有容器的日誌,並將其轉發到中央日誌系統。
- 節點監控 (Node Monitoring):在每個節點上運行一個監控代理(如 Prometheus Node Exporter, Datadog Agent),負責收集該節點的效能指標(CPU, Memory, Disk I/O 等)。
- 叢集儲存 (Cluster Storage):在每個節點上運行儲存常駐程式(如 Ceph, GlusterFS),將所有節點的本地儲存聚合成一個分佈式的儲存池。
- 網路插件 (CNI):許多 CNI 網路解決方案(如 Calico, Cilium)就是透過 DaemonSet 來在每個節點上部署其網路代理的。
如何控制 DaemonSet 的部署範圍?
預設情況下,DaemonSet 會在叢集中的所有節點上部署 Pod。但有時我們需要更精細的控制。
1. 精準部署:nodeSelector / nodeAffinity
如果您希望 DaemonSet 只在符合特定條件的節點上運行,可以使用 nodeSelector 或 nodeAffinity。
範例:只在裝有 SSD 的節點上運行日誌收集器
|
|
2. 突破限制:tolerations
在標準的 K8s 叢集中,控制平面節點 (Control Plane) 預設會被加上「污點 (Taint)」,以防止普通的使用者應用程式被調度上去。
但我們的日誌收集器或監控代理,通常也需要運行在控制平面節點上,才能收集到完整的叢集資訊。這時,就需要為 DaemonSet 的 Pod 加上「容忍 (Toleration)」,讓它可以被部署到這些帶有污點的特殊節點上。
|
|
關於 Taints 和 Tolerations 的詳細介紹,請參考 Taints and Tolerations 一文。
DaemonSet 的更新策略
DaemonSet 也支援兩種更新策略 (.spec.updateStrategy.type):
RollingUpdate(預設):與 Deployment 類似,會逐一地更新每個節點上的 Pod,確保服務的可用性。OnDelete:只有當您手動刪除舊版本的 Pod 後,DaemonSet Controller 才會建立新版本的 Pod。這種策略通常用於需要手動控制更新節奏的關鍵基礎設施。
YAML 範例
以下是一個部署 Fluentd 日誌收集器的 DaemonSet 範例:
|
|
總結來說,DaemonSet 是管理叢集基礎設施層服務的關鍵工具。透過它,我們可以確保叢集的每個角落都受到監控、日誌都被收集,從而構建一個更健壯、更易於觀測的生產環境。