Day19-不是恶魔 介绍DaemonSet

在k8s内有着不同种类的pod组合，ReplicaSet StatefulSets，那麽剩下的DaemonSet到底是什麽呢？
这边就来介绍他。

什麽是DaemonSet

DaemonSet会确保所有(或者某些)nodes上运行着特定功能的pod。当nodes加入cluster时就会在它们上面新增一个pod，当nodes从cluster上被移除时，那些pod也会被移除。如果DaemonSet被删掉的话，pod也会跟着一起被删掉。
下面是某些daemonsets的使用范例：

1. 在nodes上面运行cluster storage的daemon，例如glusterd或ceph
2. 在node上运行收集log的daemon，例如Fluentd 或 logstash
3. 在node上运行监控node的daemon，例如Prometheus Node Exporter collectd 或者 Datadog agent等等

DaemonSet范例

在这边使用官方提供的范例，首先建一个yaml名为daemonset.yaml，并将下面内容复制进去。

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-elasticsearch
  namespace: kube-system
  labels:
    k8s-app: fluentd-logging
spec:
  selector:
    matchLabels:
      name: fluentd-elasticsearch
  template:
    metadata:
      labels:
        name: fluentd-elasticsearch
    spec:
      tolerations:
      # this toleration is to have the daemonset runnable on master nodes
      # remove it if your masters can't run pods
      - key: node-role.kubernetes.io/master
        operator: Exists
        effect: NoSchedule
      containers:
      - name: fluentd-elasticsearch
        image: quay.io/fluentd_elasticsearch/fluentd:v2.5.2
        resources:
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers

然後执行

kubectl apply -f daemonset.yaml

有几点要特别注意，当daemonset建立後，就不建议修改.spec.selector，一但修改了可能会造成daemonset无法认得pod，使pod变成孤儿。以及.spec.selector必须和.spec.template.metadata.labels对的上，不然会被API server 阻挡掉。

要检查是否有建立成功，可以用下面指令确认

kubectl get pods -l name=fluentd-elasticsearch -A

或者想要看到更细的资讯

kubectl get pods -l name=fluentd-elasticsearch -A -o wide

你就可以看到下图

特别的是，当你直接使用get pods是看不到的，这是因为get pods会去捞名为default的namespace内的资源，但是daemonset不在namespace内，而是在kube-system内，所以你必须用

kubectl get pods -n kube-system

才能够看到你刚刚建立的pod，而namespace也是下一章要讲解的议题