如何将daemonset 分配到指定Node节点

最新推荐文章于 2024-09-19 21:27:23 发布
最新推荐文章于 2024-09-19 21:27:23 发布
阅读量2.8k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: kubernetes docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/init_zq/article/details/114361237
本文介绍了如何在Ubuntu 18.04环境下,将一个daemonset部署到Kubernetes集群中特定的node节点,如lily。通过设置nodeSelector,将gpu-feature-discovery-daemonset.yaml配置文件更新为指定kubernetes.io/hostname为lily,并应用修改,最后检查pod的部署状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境:ubuntu 18.04

master节点1个:ks-node

work node节点2个:  lily   tulip

描述:

将一个daemonset 分配到指定node lily上运行。yaml name: gpu-feature-discovery-daemonset.yaml

解决:通过修改daemonset 的nodeSelector:实现

1.查看node lily的标签: sudo kubectl get pods --show-labels 

或者使用命令:kubectl describe node

2.编辑daemonset的yaml:

添加nodeSelector:

kuberNetes.io/hostname: lily

注意上述冒号:后面需要有个空格。

最低0.47元/天 解锁文章

200万优质内容无限畅学
圈儿哥
关注
KubernetesDaemonSet 详解
陈书予
03-24 3830
Kubernetes 集群中,通常需要在每个节点上运行守护进程来监视节点健康状态、收集日志等,这些守护进程通常称为系统级守护进程,如 Kubernetes Cluster Autoscaler 和 Kubernetes DNS。使用 Deployment 或 StatefulSet 可以创建 Pod,这些 Pod 可以被调度到任何节点上运行,但是在某些情况下,需要确保每个节点上都运行着一个 Pod 副本 版本,即需要使用 DaemonSet
K8s DaemonSet的介绍
开心
12-25 1047
Kubernetes 中的一种控制器,用于确保每个(或某些指定的)节点上运行一个 Pod 副本。它是为部署守护进程设计的,例如需要在每个节点上运行的任务或工具。在部署 DaemonSet 时,可以配置节点的**亲密性(Affinity)排斥性(Toleration)**属性来控制 Pod 的调度行为。
DaemonSet结合nodeselector部署ingress-controller到特定的node
yrx420909的博客
04-24 2695
1. 概述 用DaemonSet结合nodeselector来部署ingress-controller到特定的node上,然后使用HostNetwork直接把该pod与宿主机node的网络打通,直接使用宿主机的80/433端口就能访问服务。 优点是整个请求链路最简单,性能相对NodePort模式更好。 缺点是由于直接利用宿主机节点的网络和端口,一个node只能部署一个ingress-control...
OpenShift 4 - 通过DaemonSet指定Node上运行守护程序
多恩斯基的博客
09-03 718
文章目录通过DaemonSet在Worker Node上运行守护程序通过DaemonSet指定Node上运行守护程序 通过DaemonSet在Worker Node上运行守护程序 查看当前OpenShift集群中的Worker Node。 $ oc get node -l node-role.kubernetes.io/worker NAME STATUS ROLES AGE VERSION ip-
使用DaemonSet定制AKS工作节点
雪峰的专栏
08-03 596
很多时候我们需要在AKS (Azure Kubernetes Service)工作节点上运行支持软件,例如,恶意软件扫描程序,Policy Enforcer等。目前AKS的工作节点只能使用云平台指定的操作系统镜像,不能直接用自定义的镜像来定制工作节点。常规操作pod被隔离在容器以内,不能影响其所在的宿主机。这篇文章受到Kured 项目的启发,引导您完成使用守护程序集引导AKS集群的过程,以使其成为可能。......
4.4 使用DaemonSet节点上运行pod
nuptaxin的专栏
10-20 616
使用DaemonSet在每个节点上运行一个pod 要在所有集群节点上运行一个pod,需要创建一个DaemonSet对象。DaemonSet确保创建足够的pod,并在自己的节点上部署每个pod。 当一个新节点添加到集群中时,DamnonSet会立刻部署一个新的pod实例 有人无意中删除一个pod,会重新建立一个新的pod DaemonSet从配置的pod模板创建pod 使用DaemonSet只在特定的节点上运行pod DaemonSet将pod部署到集群中的所有节点上,除非指定这些pod只在部分节点.
k8s daemonset节点选择
dengxiafubi的博客
05-23 4083
需求:daemonset正常是在每个节点已agent形式部署,现因节点node-1出现问题,为了不blocked 正常升级,部署的时候,把这个节点排除在外. 方法:通过nodeSelector形式,在除了node-1的节点上,打上标签,然后在daemonset里添加nodeSelector 操作步骤如下: (1) 查看每个节点标签 kubectl get nodes --show-lab...
K8s: 控制器之DaemonSet对象和调度
Wang的专栏
04-24 947
6 )DaemonSet 仅在某些节点上运行 Pod。5 )DaemonSet Pod选择器。4 )DaemonSet Pod模板。3 )DaemonSet 必须字段。
一文读懂DaemonSet以及实践攻略
StevenZeng学堂
09-19 2730
❤️ 摘要: 在 Kubernetes 集群中,DaemonSet 是用于在每个(或特定)节点上运行一个 Pod 副本的控制器。通常情况下,DaemonSet 用于部署集群中的基础服务,如日志收集、监控代理、网络插件等。这些服务需要在每个节点上运行,以确保对整个集群的全面覆盖和管理。这篇博客会带着读者将详细了解 DaemonSet 的核心概念、适用场景,并展示如何通过实际案例来创建和管理 DaemonSet
7.DaemonSet
龙跃丶
05-26 524
1 DaemonSet是什么? DaemonSet 守护进程集, 缩写为ds, 在所有节点,或者是通过nodeSelector匹配的节点上都部署一个pod 大概应用范围 1: 运行存储集群的daemon, 比如ceph,glusterd 2: 节点的CNI网络插件, calico 3: 节点日志收集, fluentd, filebeat 4: 节点监控, node-exporter 5: 服务暴露, 部署ingress-nginx 2 创建DaemonSet yaml文件 apiVersion
DaemonSet:在每个Node上都调度一个Pod
chaishi1991的博客
08-01 1132
daemonset是k8s 1.2版本新增的一种资源对象,用于管理在集群中每个Node上仅运行一份Pod的副本实例。 这种用法适合有以下需求的应用: 在每个node上都运行一个GlusterFS存储或者Ceph存储的Daemon进程。 在每个node上都运行一个日志采集程序,例如Fluentd或者Logstach。 在每个node上都运行一个性能监控程序,采集该node的运行性能数据...
使用哪些标签能让 daemonset 的 pod 只运行在某些节点
mischen520的博客
08-13 340
Kubernetes是一个容器编排平台,其中DaemonSetKubernetes中的一个重要概念。DaemonSet是一种控制器,用于在集群内运行一组Pod,并确保每个节点上都有一个Pod副本在运行。使用哪些标签能让 daemonset 的 pod 只运行在某些节点
k8s-节点打标签
热门推荐
kxq的博客
11-26 1万+
node标签设置后,pod可以根据要求让pod调度到想要的节点上运行,或者不在某节点运行。或者确保pod调度到具有高性能(比如ssd的机器)的节点山上。 1.展示节点标签: kubectl get node --show-labels=true 2.添加节点标签 kubectl label work node1 node=node1 kubectl label nodes node2 node=node2 3.把pod调度到指定标签 启动一个deployment副本数为2,让pod调度到node
DaemonSet介绍+更新回滚
小五
03-29 794
DaemonSet 确保全部(或者某些)节点上运行一个 Pod 的副本。当有节点加入集群时, 也会为他们新增一个 Pod。当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。
【云原生篇】K8S之DaemonSet 详解
林木森的博客
04-05 1153
KubernetesDaemonSet 是一种特殊的工作负载控制器,它确保所有(或某些特定的)节点上都运行一个 Pod 的副本。当有新节点加入集群时,DaemonSet 会自动在新节点上添加相应的 Pod,当节点从集群中移除时,这些 Pod 也会被垃圾回收。DaemonSet 通常用于运行集群范围内的关键服务,例如日志收集器、监控代理或其他守护进程。
如何在kubernetes集群中获取客户端真实ip地址
企鹅菜鸟的成长过程
10-11 2741
如何在kubernetes集群中使用gin和vue获取客户端真实ip地址
painlessMesh入门
weixin_34406061的博客
07-04 2988
  painlessMesh是一个库,它负责使用esp8266和esp32硬件创建一个简单的网格网络。目的是让程序员可以使用一个网格网络,而不必担心网络的结构或管理方式。 真正的自组网 painlessMesh是一个真正的临时网络,这意味着不需要计划、中央控制器或者路由器。任何一个或多个节点的系统都会自动组织成功能完备的网格。网格的最大大小(我们认为)受到堆中可以分配给子连接...
Mesh入门笔记1--简介
solar_Lan的博客
06-05 2614
一、Mesh技术文档 PainlessMesh创建了一个自组织和修复网络,所有节点都连接在一起。网格中的所有节点都相等。网络使用星形拓扑,避免任何圆形路径。不同节点之间的消息以JSON格式发送,使其易于理解和生成。可以在此处找到有关用于各种消息的JSON模式的信息。 功能列表 基于JSON的消息。它们可以直接用于javascript代码。 相当容易的设置。 适用于Ardui...
Kubernetes(二)—配置集群及master节点node节点
why not try ?!的博客
08-15 1863
Kubernetes(二)—配置集群及master节点node节点
EKS中,如何配置node节点有多个网络接口?
最新发布
07-08
<think>我们正在处理一个关于在Amazon EKS中配置节点以支持多个网络接口的问题。根据用户的问题,我们需要考虑如何让EKS节点支持多个网络接口(ENI)。在AWS中,每个EC2实例可以附加多个ENI,每个ENI可以有多个IP地址。但是,在Kubernetes中,特别是EKS,默认情况下,每个节点上的Pod使用主网络接口(即主ENI)的IP地址。如果我们想要节点支持多个网络接口,通常是为了让Pod能够使用额外的网络接口(例如,为了更高的网络吞吐量、隔离网络流量等)。 在EKS中,网络插件默认使用的是Amazon VPC CNI插件。这个插件负责为Pod分配IP地址,并管理网络接口。默认情况下,它使用节点的主ENI来分配IP地址。但是,我们可以配置VPC CNI插件以使用额外的ENI(即辅助网络接口)来为Pod分配IP地址。 根据引用[4]的内容,我们可以使用Amazon VPC CNI插件来搭建自定义网络环境,实现Pod间通信的灵活配置,包括跨子网、跨VPC等。因此,我们可以通过配置VPC CNI插件来支持多个网络接口。 具体步骤可能包括: 1. 确保EC2实例类型支持多个网络接口(例如,一些大型实例支持多个ENI)。 2. 配置VPC CNI插件以使用额外的ENI。 然而,我们需要注意的是,引用[2]提到了在Amazon EKS中部署SR-IOV设备插件,这可能是另一种实现高性能网络的方式,但用户的问题是关于多个网络接口,所以我们主要关注多ENI的配置。 另外,引用[3]提到,如果向VPC添加了额外的CIDR块,可能需要等待一段时间才能生效,这提示我们在修改网络配置时要注意时间因素。 因此,我们可以通过以下步骤来实现: 步骤1:选择支持多个ENI的实例类型。例如,c5.4xlarge实例最多支持8个ENI(具体数量请参考AWS文档)。 步骤2:配置VPC CNI插件以使用额外的ENI。这可以通过设置VPC CNI插件(aws-node)的环境变量来实现。具体来说,我们可以设置以下环境变量: - `AWS_VPC_CNI_NODE_PORT_SUPPORT`: 设置为`true`以支持NodePort服务(如果需要)。 - `AWS_VPC_ENI_MTU`: 设置ENI的MTU(可选)。 - 更重要的是,我们可以通过配置`AWS_VPC_K8S_CNI_CUSTOM_NETWORK_CFG`来启用自定义网络配置,并使用`ENI_CONFIG`来定义额外的ENI。 但是,更直接的方法可能是使用“辅助IP”或者“额外的ENI”来扩展Pod的IP地址分配。默认情况下,VPC CNI插件会在主ENI上分配辅助IP地址给Pod。如果我们想要使用额外的ENI,我们需要创建ENIConfig自定义资源,并配置VPC CNI插件使用这些额外的ENI。 具体操作如下: 1. 创建ENIConfig: 我们需要为每个可用区创建一个ENIConfig资源,指定子网和安全组。例如: ```yaml apiVersion: crd.k8s.amazonaws.com/v1alpha1 kind: ENIConfig metadata: name: us-east-1a # 可用区名称 spec: subnet: <subnet-id> # 该可用区内的子网ID securityGroups: - <security-group-id> # 安全组ID ``` 2. 配置aws-node DaemonSet,设置环境变量: - `AWS_VPC_K8S_CNI_CUSTOM_NETWORK_CFG`: 设置为`true`,启用自定义网络。 - `ENI_CONFIG_LABEL_DEF`: 设置为`failure-domain.beta.kubernetes.io/zone`(或者根据Kubernetes版本使用`topology.kubernetes.io/zone`),这样aws-node会根据节点所在的可用区选择对应的ENIConfig。 3. 重启aws-node Pod以使配置生效。 注意:这样配置后,新创建的Pod将会从额外的ENI上获取IP地址,而不是主ENI。但是,已经存在的Pod需要重新创建才能使用新的配置。 另外,引用[4]提到,使用自定义网络配置可以实现Pod跨子网、跨VPC等通信,以及主机与Pod分属不同子网和安全组的灵活配置。 但是,我们还需要注意,使用多个ENI可能会遇到一些限制,例如每个ENI的IP地址数量有限,以及实例类型支持的最大ENI数量等。 另外,用户可能希望每个Pod使用一个独立的ENI(例如,使用Trunking模式),这可以通过配置VPC CNI插件的`AWS_VPC_K8S_CNI_VETHPREFIX`等环境变量来实现,但这通常用于更高级的场景。 因此,总结步骤如下: 1. 确保EKS集群节点使用的实例类型支持多个ENI,并且有足够的ENI配额。 2. 为每个可用区创建ENIConfig自定义资源,指定子网和安全组。 3. 配置aws-node DaemonSet,设置环境变量启用自定义网络,并指定ENIConfig的标签。 4. 重启aws-node Pod。 5. 创建新的Pod,它们将使用配置的额外ENI。 注意:在配置过程中,如果遇到节点无法加入集群的问题,可以参考引用[1]进行排查。另外,引用[3]提到CIDR块更新可能需要5小时,所以如果修改了VPC的CIDR,需要等待一段时间。 最后,生成相关问题: 1. 如何检查EKS节点上附加的网络接口? 2. 如何为EKS节点配置安全组? 3. 在EKS中使用多个网络接口有什么限制? 4. 如何监控EKS中Pod的网络流量?</think>### 在 Amazon EKS 中配置节点支持多个网络接口 在 Amazon EKS 中为节点配置多个网络接口(ENI),需通过 **Amazon VPC CNI 插件**实现自定义网络。以下是具体步骤和原理: --- ### 核心原理 1. **VPC CNI 插件作用** Amazon VPC CNI 插件负责管理 Pod 网络,默认使用节点主 ENI 的辅助 IP 地址分配给 Pod。通过自定义配置,可让 Pod 使用**额外的 ENI**(如跨子网、跨 VPC 的接口)[^4]。 2. **ENI 限制** AWS EC2 实例的 ENI 数量上限由实例类型决定(如 `m5.large` 支持 3 个 ENI)。需确保实例规格满足需求[^1]。 --- ### 配置步骤 #### 1. **启用 VPC CNI 自定义网络** 修改 `aws-node` DaemonSet 的环境变量: ```yaml # 编辑 aws-node kubectl edit daemonset aws-node -n kube-system # 添加以下环境变量 env: - name: AWS_VPC_K8S_CNI_CUSTOM_NETWORK_CFG value: "true" # 启用自定义网络 - name: ENI_CONFIG_LABEL_DEF value: "failure-domain.beta.kubernetes.io/zone" # 按可用区匹配 ENI 配置 ``` #### 2. **创建 ENIConfig 资源** 为每个可用区定义 ENI 配置(子网、安全组): ```yaml # eniconfig-us-east-1a.yaml apiVersion: crd.k8s.amazonaws.com/v1alpha1 kind: ENIConfig metadata: name: us-east-1a # 可用区名称 spec: subnet: subnet-0abcdef1234567890 # 目标子网 ID securityGroups: - sg-0abcdef1234567890 # 附加安全组 ID ``` 应用配置: ```bash kubectl apply -f eniconfig-us-east-1a.yaml ``` #### 3. **配置节点标签** 将节点标签与 `ENIConfig` 匹配: ```bash # 假设节点在 us-east-1a kubectl label nodes <node-name> failure-domain.beta.kubernetes.io/zone=us-east-1a ``` #### 4. **重启 VPC CNI Pod** 使配置生效: ```bash kubectl rollout restart daemonset aws-node -n kube-system ``` #### 5. **验证配置** - 检查新创建的 Pod 是否使用新 ENI: ```bash kubectl describe pod <pod-name> | grep "IP:" ``` - 登录节点检查 ENI 数量: ```bash ip link show # 查看网络接口 ``` --- ### 注意事项 1. **CIDR 块更新延迟** 若向 VPC 添加新 CIDR 块,需等待最多 5 小时生效[^3]。 2. **Pod 重建要求** **现有 Pod 需重建**才能使用新 ENI,新 Pod 自动继承配置。 3. **安全组限制** 附加的安全组必须允许节点与 Pod 的通信(默认安全组通常不满足需求)。 4. **实例类型选择** 选择支持多 ENI 的实例类型(如 `c5.4xlarge` 支持 8 个 ENI)。 --- ### 故障排查 - **节点无法加入集群**:检查 VPC CNI 日志、子网路由表和安全组规则[^1]。 ```bash kubectl logs -n kube-system aws-node-xxxxx ``` - **IP 分配失败**:确保子网有充足 IP 地址,且 ENI 未超限。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值