响Node上的现有的Pod。这对于做Node重启之 前的准备⼯作很有⽤。例如，要将node标记为不可调度，可使⽤如下命令： kubectl cordon $NODENAME 请注意，由DaemonSet Controller创建的Pod会绕过Kubernetes调度程序，并且不遵循节点上的unschedulable属性。 因为，我们假设daemon进程属于机器，即使在准备重启时正被耗尽。 ReplicaSet 以及 Deployment ，Pod预期不会终⽌，例如Web服务器。 ReplicationController仅适⽤于 restartPolicy 为Always的Pod。 DaemonSet ，每台机器都需要运⾏⼀个Pod，因为它们提供特定于机器的系统服务。 以上三种类型的Controller都包含⼀个PodTemplate。建议创建适当的Controller，让Controller创建Pod，⽽⾮直接创建 ，Kubelet或Docker）。 Job（作业） 对于可预期会终⽌的Pod（即批处理作业），可以使⽤ Job ⽽⾮ReplicaSet。 DaemonSet 对于提供机器级功能（例如机器监控或⽇志）的Pod，请使⽤ DaemonSet ⽽⾮ReplicaSet。 这些Pod的⽣命周期与机器 的⽣命周期相关：在其他Pod启动之前，这些Pod需要在机器上运⾏；当机器准备重启/关闭时，可安全终⽌这些Pod。

custom resource # kubectl create -f custom-resources.yaml #如果需要更改镜像，只能部署 后，只能更改相应的daemonset及deployment #查看calico节点状态，状态全部为Running则为启动成功 # kubectl get pods -n �gera-operator NAME #以下2个要求上传到harbor，必须为在线获取 docker.io/calico/cni:v3.26.1 docker.io/calico/node:v3.26.1 # kubectl get daemonset -A NAMESPACE NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE �gera-operator 1/1 1 1 5h5m ★指定底层网络接口（node ip） k8s calico组件daemonset设置： - name: IP_AUTODETECTION_METHOD valuse: "interface=ens3" ★安装calicoctl命令工具 官方指导文档：

StatefulSet DaemonSet Job CronJob Pod Pod Pod Pod Pod Pod Pod Pod Pod Master Node Node Node ReplicationController? ReplicaSet PetSet (issue #27430) Kubernetes 控制器模式 Deployment StatefulSet DaemonSet Job Ready） * 反向逐个删除（需等待 Terminated） 5. Update Strategy (*v1.7) * 反向逐个删除并重建 Pod Kubernetes 控制器 DaemonSet DaemonSet Pod 1. 可以在指定节点一个副本 * NodeSelector * Affinity 2. 可控的滚动更新模式 3. 独立的调度模式 * 不依赖 Scheduler API DB API Proxy DB Proxy DB Backup Monitoring Deployment StatefulSet Service CronJob DaemonSet Kubernetes 编排案例 Application Ingress Business Logic A Business Logic A Business Logic A Business

�� • ��������������� • ������������������ • ������ • ���� ��1�DaemonSet or Sidecar • �����DaemonSet • ���PASS���Sidecar DaemonSet Sidecar ��2��������� /app/data/logs Sidecar ������� ������ ����������� Audit Ingress Mesh Event HPA Kubernetes������ ��� ���� Mesh ���� Stdout �� Event … DaemonSet Sidecar Appender Journal ������� �� ���� ��� ���� ���� ������ ���� ��� ���� ���� ������ ������ �� • ��������������� • ������������������ • ������ • ���� ������� �� •FUSE���� •All in DaemonSet ���� •����� •������ ��� •������ •������� Automation •����� •��ITOps�� ���� ���� ���� ����

Report Lifecycle of Pod Failure Reason Target Kubelet Apiserver Scheduler Operator Runtime Daemonset Alert Gray Scale Bug Fix Success Rate SLO The unhealthy node Cluster Healthy Terminating Pod FailedMount. Pod Lifecycle FailureReason Trace System: Node Metrics node metrics kubelet metrics daemonset metrics node load slo metrics csi metrics dirty data With huge amount of metrics data collected metrics NPD, Trace system and Log. 2. Analyze the problem of the node, such as DiskRO, critical Daemonset is not ready. 3. Processing unhealthy node: Heal, Degrade or Isolate. With scoring mechanism and

dependencies lib or tools as Deployment: – CouchDB – Redis – Zookeeper – Nginx StatefulSet/DaemonSet • StatefulSet is the workload API object used to manage stateful applications. Manages the uniqueness of these Pods • A DaemonSet ensures that all (or some) Nodes run a copy of a Pod • In OpenWhisk, we deploy strictly mangaged objects as StatefulSet or DaemonSet: – Controller – Invoker

containers: - env: - name: DATASTORE_TYPE value: kubernetes - name: IP_AUTODETECTION_METHOD #DaemonSet 中添加该环境变量 value: interface=ens160 #指定内网网卡 - name: WAIT_FOR_DATASTORE value: "true" . IngressProxy=true kubectl label nodes k8s-node4 IngressProxy=true Step5: daemonset vi 4-ds.yaml apiVersion: apps/v1 kind: DaemonSet metadata: name: traefik-ingress-controller labels: app:

com/Mirantis/virtlet Virtlet compares with other CRI Virtlet Architecture Daemonset Pod Virtlet Deploying Objects DaemonSet ConfigMap ClusterRole/Role Service Account virtlet solution Virtlet Pros

FORWARD_OUT_ZONES 容器网络不通 异常 VS 异常检测 ？ 云原生操作系统 自检 安全模式 检测工具 … 操作系统 NPD 运行模式 • 集群节点（DaemonSet /Standalong） 问题检测 • 硬件（CPU、内存、磁盘） • 操作系统（ NTP、内核死锁、文件系统异常） • Container Runtime（无响应） 问题上报 • • API server • Prometheus node-problem-detector Sonobuoy 运行模式 • 集群节点（Collector Pod + DaemonSet/One Shot） • 需要特定版本来对接兼容的 K8s 版本 问题检测 • Kubernetes Conformance-testing（K8s 兼容性检查） • 节点上自定义数据的收集(依赖于自定义插件)

rights reserved. 监控与日志 • 日志平台：多种采集手段并行 OS Kubernetes Docker Applications K8S DaemonSet logspout K8S DaemonSet stdout stderr K8S Pod LogMinion Kibana Kafka Cluster Log Parser ES Cluster