DaemonSet：Kubernetes中的节点级服务守护与部署策略

DaemonSet是Kubernetes（k8s）中的一种特殊类型的Pod模板，其主要目标是在整个集群的所有节点上运行一个或多个预定义的Pod副本，确保这些服务在每个节点上始终存在且保持一致性。它具有以下关键特性： 1. **节点级部署**: DaemonSet的设计使其能在k8s集群中的每个节点上运行一个特定的Pod实例。这保证了无论何时节点加入或离开集群，相应服务都能在新节点上自动创建或从旧节点上移除，实现了服务的持久化和高可用性。 2. **自动扩展和收缩**: 当新的节点加入集群时，DaemonSet的控制器，即DaemonSetController，会监控Etcd（Kubernetes的分布式存储系统）来获取最新节点列表，并根据节点上的标签和定义的Pod实例数量动态调整。如果某个节点上没有或有过多的Pod，控制器会采取行动确保只存在一个符合规范的Pod。 3. **应用场景示例**: - 网络代理（如Flannel或Calico）：确保每个节点都具备网络功能，以便容器能够通信。 - 存储代理（如Ceph）：在每个节点上安装和管理远程存储，提供节点间的共享存储。 - 监控和日志收集：像Prometheus Node Exporter和CAdvisor用于收集节点性能指标，Fluentd或Logstash用于收集和传输节点日志。 4. **实现原理与控制器行为**: DaemonSet在k8s集群初始化阶段就开始运行，有时会早于普通Pod。例如，在构建集群时，若节点未配置网络，可以使用DaemonSet来部署网络代理，解决节点不可用问题。控制器通过与Etcd的交互，持续监控节点状态，确保每个节点上正确执行Pod的部署、更新和删除操作。 5. **限制Pod的节点范围**: 如果希望Pod仅在特定节点上运行，可以利用`nodeSelector`字段，这是一种标签选择器，允许指定运行Pod的节点必须拥有特定的标签或标签组合。 DaemonSet是Kubernetes中实现基础设施和服务在集群所有节点上自动部署和维护的有效工具，适用于那些需要在每个节点上运行的通用服务或基础组件。它的设计使得集群的管理和稳定性得到了显著提升。