「Kubernetes」- 使用DaemonSet时,主节点没有运行Pod实例 @20210130

最新推荐文章于 2023-02-06 22:30:00 发布
原创 最新推荐文章于 2023-02-06 22:30:00 发布 · 1.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了如何解决使用DaemonSet时Pod未在Master节点上创建的问题。通常,从Kubernetes 1.6开始,由于node-role.kubernetes.io/master污点,DaemonSet不会调度到Master节点。解决方案是在DaemonSet的Pod定义中添加容忍该污点的配置。然而,作者在特定情况下错误地为Master节点添加了额外的Taint,导致即使删除node-role.kubernetes.io/master污点,Pod也无法调度。正确做法是移除之前添加的Taint,或者恢复Master节点的默认设置并应用常规解决办法。

内容简介

处理「当使用DaemonSet时,没有在主节点创建Pod实例」问题。

问题描述

在以DaemonSet方式部署Traefik Ingress Controller之后,没有在Master节点上创建Pod实例。因此不能通过Master节点来访问服务,但是我们希望Master节点中也运行Pod实例。

经过一番Google查找,学习「Taints and Tolerations」文档。

问题原因(正常情况)

因为从1.6开始,不会再将DaemonSet调度到主节点上。由于主节点上有node-role.kubernetes.io/masterNoSchedule污点,而Pod没有容忍该污点,所以不会调度到主节点上。

!!!既然官方已经不建议这么做了,如果没有必要就不要向主机调度Pod了,除非是出于监控或者指标收集等原因。

解决办法(正常情况)

我参考了「Kubernetes ds won't run pod on master node」与「Scheduler is not scheduling Pod for DaemonSet in Master node」这两个问题。

正确的解决办法其实是在DaemonSets的Pod定义中添加如下配置:

tolerations:
- key: node-role.kubernetes.io/master
  effect: NoSchedule

问题原因(我的情况)

我的情况有点特殊:症状是常见的症状,但是成因却稍微有所不同。

因为在第一次遇到这个问题之后,由于不懂,我一顿搜索搜索之后,执行了kubectl taint nodes k8s-master key=value:NoSchedulekubectl taint nodes --all node-role.kubernetes.io/master-命令。当执行第一条命令之后,将不会有Pod调度到主节点上。之后,执行第二条命令,虽然删除了node-role.kubernetes.io/master污点,但是依旧不能调度,因为Pod不能容忍第一个污点。

解决办法(我的情况)

不是常规成因,所以也不是常规的解决办法。

最后我也发现:由于之前的测试,在Master节点上添加了Taint的NoSchedule标记,从而导致后面创建的Pod示例无法调度到该节点上。因此去掉该Taint即可。(而最好的解决办法是把Master的node-role.kubernetes.io/master污点还给人家,然后运行正常的解决办法。)

注意事项

由于主节点具有一定的特殊性,出于安全及角色的原因,其实不建议在Master节点上运行Pod实例。

参考文献

WikiNotes/使用DaemonSet时,主节点没有运行Pod实例
Kubernetes ds won't run pod on master node
Scheduler is not scheduling Pod for DaemonSet in Master node
kubernetes/Concepts/DaemonSet#Taints and Tolerations

k4nzdroid
关注
KubernetesDaemonSet 详解
陈书予
03-24 3909
Kubernetes 集群中,通常需要在每个节点上运行守护进程来监视节点健康状态、收集日志等,这些守护进程通常称为系统级守护进程,如 Kubernetes Cluster Autoscaler 和 Kubernetes DNS。使用 Deployment 或 StatefulSet 可以创建 Pod,这些 Pod 可以被调度到任何节点上运行,但是在某些情况下,需要确保每个节点上都运行着一个 Pod 副本 版本,即需要使用 DaemonSet
Kubernetes--深入理解Pod资源管理
flytalei的博客
10-08 1445
Kubernetes中,资源是指各种对象类型,例如Pods、Services、Deployments 等,API是这些资源的入口点。通过 kubectl,用户可以创建、查看、更新、删除集群中的各种资源(如 Pod、Service、Deployment 等),并且可以调试和管理 Kubernetes 集群。在 Kubernetes 中,API 是与集群交互的核心,API 版本管理允许 Kubernetes 保持向后兼容性,并引入新功能而不破坏现有的功能。这种策略用于只运行一次的任务或非常短暂的容器。
K8S学习之创建Daemonset主节点创建Pod失败
CharlesYan的博客
12-28 1429
创建Daemonset后配置容忍策略,使在主节点可以创建Pod
4.4 使用DaemonSet在节点上运行pod
nuptaxin的专栏
10-20 658
使用DaemonSet在每个节点上运行一个pod 要在所有集群节点上运行一个pod,需要创建一个DaemonSet对象。DaemonSet确保创建足够的pod,并在自己的节点上部署每个pod。 当一个新节点添加到集群中,DamnonSet会立刻部署一个新的pod实例 有人无意中删除一个pod,会重新建立一个新的pod DaemonSet从配置的pod模板创建pod 使用DaemonSet只在特定的节点上运行pod DaemonSetpod部署到集群中的所有节点上,除非指定这些pod只在部分节点.
kubernetes node节点join master 节点成功后, master节点无法发现node节点
软件工程小施同学 的专栏
10-13 1948
一种情况,master节点和node节点的NAME一样,加入到集群中后所有节点同名因此只显示一个,解决方法: 更改所有节点的主机名,便于区分: master节点: hostnamectl --static set-hostname k8s-master node1节点: hostnamectl --static set-hostname k8s-node2 node2节点: hostnamectl --static set-hostname k8s-node3 重启后生效,也可以运
k8s教程(pod篇)-DaemonSet(每个node上只调度一个pod
阿甘兄
12-12 1951
主要讲解DaemonSet的概念已经使用场景
ocp集群部署daemonset没有调度到master节点
Yu的博客
04-08 1171
目录 环境 现象 解决 效果 环境 ocp3.11 现象 使用daemonset部署了node-exporter,该集群包含3个master节点和3个worker节点。但是daemonset的node-exporter始终没有调度到master节点上。 1. 通过oc describe daemonset也没看出有什么异常 2. daemonset的node-exporter使用的Node-Selector是没问题的,每个节点都有这个label的 # oc get nodes NAM
Kubernetes----单节点部署(详细过程~)
weixin_45726050的博客
05-02 4351
文章目录前言:一、环境介绍1.1 单master集群架构图1.2 master节点apiserver 启动流程二、部署master组件2.1 master节点 生成证书2.2 生成token、绑定角色(bootstrap)2.3 启动apiserver、scheduler、controller-manager服务2.3.1 启动apiserver服务2.3.2 启动scheduler服务2.3.3...
人生苦短,我用k8s--------------k8s实战排障思路
weixin_47219935的博客
12-22 891
K8S是一个开源的,用于管理云平台中多个主机上的容器化应用,Kubernetes的目标是让部署容器化变得简单并且高效 文章目录1、排障基本命令2、处于Pending状态2、Pod 一直处于 Waiting 或 ContainerCreating 状态3、Pod 处于 ImagePullBackOff 状态4、Pod 一直处于 CrashLoopBackOff 状态5、Pod 处于 Error 状态6、集群处于 NotReady状态 1、排障基本命令 一般来说pod处于异常状态,都可以执行以下命令查看pod.
Pod控制器DaemonSet
yurun_house的博客
01-12 510
DaemonSet控制器简述: DaemonSet在整个集群的每一个节点上运行指定pod的一个副本并且只能是一个副本,或者是在集群中某些符合选择器的节点上运行一个指定的pod副本,用于实现系统级的管理功能,可以把节点上的某个目录作为存储卷关联到pod中,让pod实现某些管理功能 一:创建一个DaemonSet实例 [root@k8s-master manifests]# vim ds-demo.yaml apiVersion: apps/v1 kind: DaemonSet metadata:
Kubernetes 笔记(08)— Daemonset 产生缘由、yaml 描述、使用方法、污点和容忍度的定义及使用、静态 Pod
wohu1104的专栏
02-06 2616
DaemonSet,它会在Kubernetes集群的每个节点上都运行一个Pod,就好像是Linux系统里的“守护进程”。
Kubernetes 允许调度 Pod主节点
hefashion0190的专栏
01-22 2309
默认情况下,出于安全原因, Kubernetes 集群不会在主节点上调度 pod。 建议保持这种方式,但对于测试环境,可能希望在主节点上调度 Pod 以最大限度地利用资源。 如果希望能够在 Kubernetes 主节点上调度 pod,则需要移除主节点上的一个污点(taint)。 查看节点信息: $ kubectl describe nodes k8s-master-01 | grep Taint Taints: node-role.kubernetes.io/master:NoSch
k8s初级实战04--DaemonSet & Static Pod
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
12-27 609
k8s初级实战04--DaemonSet & Static Pod1 基础概念2 常见用法2.1 DaemonSet2.2 Static Pod3 注意事项4 说明 1 基础概念 DaemonSet DaemonSet 保证在每个 Node 上都运行一个容器副本,常用来部署一些集群的日志、监控或者其他系统管理应用。典型的应用包括: 日志收集,比如 fluentd,logstash 等; 系统监控,比如 Prometheus Node Exporter,collectd,New Relic age
Kuebernetes之DaemonSet
热门推荐
山不转的博客
07-20 2万+
DaemonSet确保集群中每个(部分)node运行一份pod副本,当node加入集群创建pod,当node离开集群回收pod。如果删除DaemonSet,其创建的所有pod也被删除,DaemonSet中的pod覆盖整个集群。 当需要在集群内每个node运行同一个pod使用DaemonSet是有价值的,以下是典型使用场景: 运行集群存储守护进程,如glusterd、ceph。 运行集群...
DaemonSet确保节点运行一个 Pod 的副本
yunweimao的博客
08-24 1585
1、简介DaemonSet 确保全部(或者某些)节点上运行一个 Pod 的副本。当有节点加入集群, 也会为他们新增一个 Pod 。当有节点从集群移除,这些 Pod 也会被回收。删除 ...
#yyds干货盘点# 如何在 Kubernete 中运行 DaemonSet 守护进程?(13)
wangzan18的博客
02-19 568
通过前面章节的学习,我们对 Kubernetes 中一些常见工作负载已经有所了解。比如无状态工作负载 Dployment 可以帮助我们运行指定数目的服务副本,并维护其状态,而对于有状态服务来说,我们同样可以采用 StatefulSet 来做到这一点。 但是,在实际使用候,有些场景,比如监控各个节点的状态,...
python-3.13.11-amd64.exe
最新发布
12-16
python-3.13.11-amd64.exe
高等院校如何评估专利二次开发的实际市场容量?.docx
12-16
高等院校如何评估专利二次开发的实际市场容量?
daemonset控制器部署后master节点没有pod
12-28
### Kubernetes DaemonSet 部署 Master 节点缺少 Pod 的解决方案 #### 一、检查节点状态 确保所有节点,包括Master节点处于正常工作状态。可以通过`kubectl get nodes`命令查看各个节点的状态。如果发现某些节点不可用或存在异常,则需要进一步排查这些节点上的问题。 #### 二、验证Flannel网络配置 由于提到所有节点需上传flannel镜像至/opt目录并由master节点应用kube-flannel.yml文件[^2],因此要确认此操作已在集群内全部完成,并且Flannel CNI插件已成功启动运行。这一步骤对于跨主机容器间通信至关重要,任何错误都可能导致Pod无法被正确分配给目标节点。 #### 三、调整调度策略排除控制平面组件所在节点 默认情况下,Kubernetes不会将普通的工作负载安排到标记为“control-plane”的节点上(即通常所说的master节点)。这是因为通过taints/tolerations机制设置了排斥规则来保护关键系统的稳定性。然而,在特定场景下比如小型开发测试环境中可能希望改变这种行为以便充分利用资源。此可考虑移除相关污点或者增加容忍度设置让DaemonSets能够覆盖整个集群中的每一个成员: ```bash # 移除master节点上的NoSchedule taint kubectl taint nodes <your-master-node-name> node-role.kubernetes.io/control-plane- ``` 上述命令将会使得master节点不再具有阻止其他pods调度上去的特性,从而允许DaemonSet管理下的Pod实例也能在此类特殊位置创建出来。 #### 四、重启API Server和服务代理进程 有简单的服务重启就能解决问题。尝试停止再重新开启apiserver以及kube-proxy等相关后台程序可能会刷新内部缓存数据结构进而恢复正常的服务发现流程。具体做法取决于所使用的操作系统版本及其初始化方式;例如systemd环境下可以使用如下指令: ```bash sudo systemctl restart kubelet.service sudo systemctl restart kube-apiserver.service sudo systemctl restart kube-controller-manager.service sudo systemctl restart kube-scheduler.service sudo systemctl restart kube-proxy.service ``` 以上措施有助于清除潜在的数据不一致情况,特别是当遇到因同步过程发生部分Node信息丢失而导致DaemonSet的部分Pod实例无法调度的情况尤为有效[^1]。 #### 五、核对资源配置请求与实际可用容量之间的匹配程度 最后还需仔细对比期望部署的应用所需CPU/内存等硬件参数同当前环境所能提供的最大限额之间是否存在冲突。即使是在看似充足的条件下也有可能因为预留不足或其他因素造成个别实例得不到满足而一直处于Pending阶段。针对这一点可通过编辑YAML描述文档适当降低单个单元消耗量或是扩大整体供给规模加以改善。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值