Kubernetes 在Master节点上运行DaemonSet

最新推荐文章于 2025-06-24 17:51:41 发布
原创 最新推荐文章于 2025-06-24 17:51:41 发布 · 2.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes

本文介绍如何在Kubernetes Master节点存在Taints的情况下,通过在DaemonSet的PodSpec层级添加Tolerations,使DaemonSet能运行在所有节点上。通过具体步骤和实例,展示了如何配置Tolerations以应对不同类型的Taints。

通常Kubernetes Master节点上会有污点Taints,如果希望DaemonSet运行在Kubernetes所有节点上则需要在Pod Spec层级添加对应tolerations。

1. 查看Master节点Tolerations

可以通过kuberctl describe nodes 查看指定Master Taints

[root@k8s~]# kubectl describe nodes kubernetes-master01
Name:               kubernetes-master01
Roles:              controlplane,etcd
Labels:             beta.kubernetes.io/arch=amd64
                    beta.kubernetes.io/os=linux
                    kubernetes.io/arch=amd64
                    kubernetes.io/hostname=kubernetes-master01
                    kubernetes.io/os=linux
                    node-role.kubernetes.io/controlplane=true
                    node-role.kubernetes.io/etcd=true
Annotations:        flannel.alpha.coreos.com/backend-data: {"VtepMAC":"ca:89:74:c4:d1:5d"}
                    flannel.alpha.coreos.com/backend-type: vxlan
                    flannel.alpha.coreos.com/kube-subnet-manager: true
                    flannel.alpha.coreos.com/public-ip: 10.10.10.1
                    node.alpha.kubernetes.io/ttl: 0
                    projectcalico.org/IPv4IPIPTunnelAddr: 10.42.1.1
                    rke.cattle.io/external-ip: 10.10.10.1
                    rke.cattle.io/internal-ip: 10.10.10.1
                    volumes.kubernetes.io/controller-managed-attach-detach: true
CreationTimestamp:  Sat, 27 Jun 2020 19:06:44 +0800
Taints:             node-role.kubernetes.io/etcd=true:NoExecute
                    node-role.kubernetes.io/controlplane=true:NoSchedule
Unschedulable:      false
Lease:
  HolderIdentity:  kubernetes-master01
  AcquireTime:     <unset>
  RenewTime:       Sun, 19 Jul 2020 17:30:00 +0800

2. 在DaemonSet YAML中配置Tolerations

  在pod spec层级下添加tolerations对应Master节点上的Taints。

---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: daemonset-test
  namespace: demo
spec:
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      tolerations:
        - key: node-role.kubernetes.io/controlplane
          operator: Exists
          effect: NoSchedule
        - key: node-role.kubernetes.io/etcd
          operator: Exists
          effect: NoExecute
      containers:
        - name: nginx
          image: nginx:latest
          imagePullPolicy: IfNotPresent

3. 查看效果

可以看到DaemonSet在Kubernetes所有节点上都运行了一个Pod。

[root@k8s ~]# kubectl get pod -n demo -o wide
NAME                   READY   STATUS    RESTARTS   AGE   IP            NODE                  NOMINATED NODE   READINESS GATES
daemonset-test-9tq2n   1/1     Running   0          26m   10.42.2.2     kubernetes-master03   <none>           <none>
daemonset-test-pxqdf   1/1     Running   0          26m   10.42.0.2     kubernetes-master02   <none>           <none>
daemonset-test-gxc8j   1/1     Running   0          26m   10.42.1.3     kubernetes-master01   <none>           <none>
daemonset-test-2vd94   1/1     Running   0          26m   10.42.5.93    kubernetes-node01     <none>           <none>
daemonset-test-wnsdc   1/1     Running   0          26m   10.42.4.145   kubernetes-node03     <none>           <none>
daemonset-test-zz9wp   1/1     Running   0          26m   10.42.3.22    kubernetes-node02     <none>           <none>

 

Kubernetes知识篇:KubernetesDaemonset控制器》
东城绝神
10-14 2022
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
解决DaemonSet没法调度到master节点的问题
jiaohuizhuang6019的博客
11-23 1604
解决DaemonSet没法调度到master节点的问题
8.DaemonSet控制器
LQ的博客
10-13 393
8.DaemonSet控制器 本章节给你带来第二个控制器:DaemonSet的讲解。 你将了解到:什么是DaemonSet,以及他的配置实战,最后我还引出了污点和容忍度的专有名词,如果你已经有了一定的基础。 1.什么是DaemonSetDaemonSet是一个确保每个符合规则的node节点有且仅有一个对应Pod的控制器。 你要注意以下两点: 1.新节点加入集群,也会新增一个Pod 2.当节点下线后,相应Pod也会被回收 DaemonSet控制器的应用场景,就是解决日志收集、监控系统等客户端部署的刚
daemonset pod 调度到master节点
root_小白的博客
11-08 454
daemonset pod 调度到master节点
ocp集群部署daemonset没有调度到master节点
Yu的博客
04-08 1168
目录 环境 现象 解决 效果 环境 ocp3.11 现象 使用daemonset部署了node-exporter,该集群包含3个master节点和3个worker节点。但是daemonset的node-exporter始终没有调度到master节点上。 1. 通过oc describe daemonset也没看出有什么异常 2. daemonset的node-exporter使用的Node-Selector是没问题的,每个节点都有这个label的 # oc get nodes NAM
Kubernetes 从入门到精通-DaemonSet控制器
小刘运维
06-24 362
DaemonSetKubernetes 中用于确保集群中的核心控制器。本教程将全面解析 DaemonSet 的使用场景、工作原理和最佳实践。
kubernetes-在SchedulingDisabled的节点上禁止调度DaemonSet的pod
kozazyh的专栏
11-06 1万+
我们已经把master 节点设置了:SchedulingDisabled : $ kubectl get node NAME STATUS ROLES AGE VERSION 10.2.2.120 Ready,SchedulingDisabled master ...
Kubernetes进阶对象Deployment、DaemonSet、Service
FLGB
05-15 1280
kubectl scale 是命令式操作,扩容和缩容只是临时的措施,如果应用需要长时间保持一个确定的 Pod 数量,最好还是编辑 Deployment 的 YAML 文件,改动“replicas”,再以声明式的 kubectl apply 修改对象的状态。这些业务如果用 Deployment 来部署就不太合适了,因为 Deployment 所管理的 Pod 数量是固定的,而且可能会在集群里“漂移”,但,实际的需求却是要在集群里的每个节点上都运行 Pod,也就是说 Pod 的数量与节点数量保持同步。
【云原生 | Kubernetes 系列】DaemonSet
Q先生
08-07 399
DaemonSet 确保全部(或者某些)节点运行一个 Pod 的副本。当有节点加入集群时, 也会为他们新增一个 Pod。当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。一种简单的用法是为每种类型的守护进程在所有的节点上都启动一个 DaemonSet。一个稍微复杂的用法是为同一种守护进程部署多个 DaemonSet;每个具有不同的标志, 并且对不同硬件类型具有不同的内存、CPU 要求。...
关于 Kubernetes中DeamonSet实操的一些笔记
山河已无恙
12-18 1449
人生真难,但不配让我认输 ---------沃金(知乎)
从零开始部署k8s到运行server服务
weixin_43761409的博客
07-23 1565
sealos部署k8s,以及把docker-swarm的服务转移至k8s服务
Kubernetes实战(十八)-Pod配置污点和容忍
sre救赎之路
01-21 1170
亲和性调度的方式都是站在Pod的角度上,通过在Pod上增加属性来将Pod调度到到指定的节点上,其实也可以站在Node节点的角度上,通过给Node节点设置属性,来决定是否允许Pod调度过来,这就是污点。Node被设置上污点之后就和Pod存在了一种相斥的关系,进而拒绝Pod调度进来,甚至可以将已经存在的Pod驱逐出去。污点的格式为 key=value:effect,key和value是污点的标签,effect描述五点多额作用,支持如下三个选项 1.3 污点案例 1)给node1设置一个污点,尽量不要调度过
【云原生】k8s集群命令行工具kubectl之应用部署命令详解
Lion_Long的博客
03-22 3978
由于deployment的滚动更新机制,如果在部署过程中使用了pause,将会导致一个部署中的pod版本不一致暂停 Deployment,然后再触发一个或多个更新,最后再继续(resume)该 Deployment。原因:如果单独配置pod,当集群升级时需要将当前节点上的所有pod排空,那么会产生问题,因为pod没有任何副本控制器在控制它,集群对他没有预期,当节点排空后,pod将不会被调度和重生。基于文件或标准输入,将新的配置已替换的方式应用到资源上。
K8S之运用污点、容忍度设置Pod的调度约束
weixin_40364776的博客
02-18 2255
运用节点污点和设置pod的容忍度来控制pod的调度
centos8安装k8s
qq_26897321的博客
04-12 5335
centos8 单机部署k8s,仅供自己学习使用
k8s coredns显示0/1 Running问题排查
热门推荐
mayi_xiaochaun的博客
11-18 1万+
问题现象: 发现k8s-node1节点的coredns出现0/1 Running状态; 查看详细信息:kubectl describe pod coredns-57d4cbf879-xgk2f -n kube-system [root@k8s-master kubernetes]# kubectl describe pod coredns-57d4cbf879-xgk2f -n kube-system Name: coredns-57d4cbf879-xg
(四)k8s资源控制器
卷心菜投手
10-04 642
一、Pod 的分类 自主式 Pod:Pod 退出了,此类型的 Pod 不会被创建 就是我们直接创建一个kind为Pod的资源 控制器管理的 Pod:在控制器的生命周期里,始终要维持 Pod 的副本数目 就是我们创建 kind为rs,deployment,dameSet,Job等等的控制器,而pod由他们来控制 创建的格式 kutectl create/apply -f xxx.yaml 推荐使用,但是你如果说我就全都使用apply或者全都使用create那也是没有问题的 申明式编程 (D
kubernetes 基础 -- 2.5 kubernetes 资源对象之 Label 和 Annotation
mr1jie的博客
11-18 1402
文章目录概念LabelAnnotationLabel Selector展示应用 概念 Label Label(标签)是 Kubernetes 系统中另外一个核心概念。一个 Label 是一个 key=value 的键值对,其中 key 与 value 由用户自己指定。 Label 可以被附加到各种资源对象上,例如Node、Pod、Service、RC 等,一个资源对象可以定义任意数量的 Label,同一个 Label 也可以被添加到任意数量的资源对象上。Label 通常在资源对象定义时确定,也可以在对象创建
第五篇:k8s集群运维之master节点无法调度问题
cheney的专栏
02-03 1925
k8s集群创建完成后,在部署应用的时候发现master节点无法部署pod, 解决步骤如下。如果出现NoSchedule,说明节点不允许被调度,需要调整node的角色。
k8s如何指定只在master节点DaemonSet
最新发布
08-21
Kubernetes 中,若希望 DaemonSet 仅在主节点master nodes)上运行,需要结合 **Taint(污点)** 和 **Toleration(容忍度)** 机制,以及 **Node Selector** 或 **Node Affinity** 来实现。 ### 1. 主节点的默认污点 Kubernetes节点通常带有默认的污点 `node-role.kubernetes.io/master:NoSchedule` 或 `node-role.kubernetes.io/control-plane:NoSchedule`,用于防止普通 Pod 被调度到主节点运行。因此,若希望 DaemonSet 能在主节点运行,必须为其配置相应的容忍度[^1]。 ### 2. 配置 DaemonSet 的容忍度 在 DaemonSet 的 Pod 模板中添加与主节点污点匹配的容忍度,例如: ```yaml tolerations: - key: node-role.kubernetes.io/master operator: Exists effect: NoSchedule ``` ### 3. 使用 Node Selector 或 Node Affinity 限制节点范围 为了确保 DaemonSet 仅在主节点运行,还需通过 `nodeSelector` 或 `affinity` 明确指定目标节点。例如使用 `nodeSelector`: ```yaml nodeSelector: node-role.kubernetes.io/master: "" ``` 或者使用更灵活的 `nodeAffinity`: ```yaml affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: node-role.kubernetes.io/master operator: Exists ``` ### 4. 完整示例 以下是一个完整的 DaemonSet 配置示例,确保其 Pod 仅在主节点运行: ```yaml apiVersion: apps/v1 kind: DaemonSet metadata: name: daemonset-on-master spec: selector: matchLabels: app: daemonset-on-master template: metadata: labels: app: daemonset-on-master spec: tolerations: - key: node-role.kubernetes.io/master operator: Exists effect: NoSchedule containers: - name: main-container image: nginx nodeSelector: node-role.kubernetes.io/master: "" ``` ### 5. 注意事项 - 确保主节点标签未被修改或删除,否则 `nodeSelector` 或 `affinity` 可能无法正确匹配节点。 - 若使用的是 Kubernetes 1.24 及以上版本,主节点标签可能为 `node-role.kubernetes.io/control-plane`,需相应调整容忍度和选择器。 - 需确保主节点允许运行非核心组件的 Pod,部分集群可能默认禁止此类操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值