章 章 驱动 驱动程序工具包 程序工具包 7 4. 构建器 Pod 成功完成后，将驱动程序容器镜像部署为 DaemonSet。 a. 驱动程序容器必须使用特权安全上下文运行，才能在主机上加载内核模块。以下 YAML 文件 包含用于运行驱动程序容器的 RBAC 规则和 DaemonSet。将此 YAML 保存为 1000- drivercontainer.yaml。 $ oc create -f system:serviceaccount:simple-kmod-demo:simple-kmod-driver-container --- apiVersion: apps/v1 kind: DaemonSet metadata: name: simple-kmod-driver-container spec: selector: matchLabels: app: si Operator 可用。 4.3. 内核模块部署 对于每个 Module 资源，内核模块管理 (KMM) 可以创建多个 DaemonSet 资源： 集群中运行的每个兼容内核版本有一个 ModuleLoader DaemonSet。 一个设备插件 DaemonSet （如果已配置）。 模块加载守护进程设置资源运行 ModuleLoader 镜像来加载内核模块。模块加载程序镜像是一个 OCI

Platform 使用三个 DaemonSet 和控制器来简化节点管理。这些 DaemonSet 通过 使用标准的 Kubernetes 式构造来编配操作系统更新和主机配置更改。它们包括： machine-config-controller，协调从 control plane 进行的机器升级。它监控所有集群节点并编配 其配置更新。 machine-config-daemon DaemonSet，在集群中的每个节点上运行，并按照 kubelet 配置。更新本身在容器中交付。此过程是成功管理 OpenShift Container Platform 和 RHCOS 更新的关键。 machine-config-server DaemonSet，在 master 节点加入集群时为其提供 Ignition 配置文件。 机器配置是 Ignition 配置的子集。machine-config-daemon 读取机器配置，以查看是否需要进行 应用程序设计为在集群中的每个 master 节点或 worker 节点上运行。例如，DNS 和监控应用程序需要在每个节点上持续运行。您可以将这类应用 程序作为 DaemonSet 运行。您还可以基于节点标签（label），在节点的一个子集上运行 DaemonSet。 需要生命周期管理。 当您要移交应用程序供其他人使用时，请考虑创建 Operator。Operator 可 帮助您构建智能功能，自动处理备份和升级之类的事务。与

of their respective owners. 摘要 摘要 本文提供有关在集群中配置和管理节点、Pod 和容器的说明。它还提供有关配置 Pod 调度和放置、 使用作业（job）和 DaemonSet 来自动执行操作，以及确保集群保持高效性的其他任务信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . descheduler 间隔 3.11.6. 卸载 descheduler 第 第 4 章 章 使用作 使用作业 业和 和 DAEMONSET 4.1. 使用 DAEMONSET 在节点上自动运行后台任务 4.1.1. 通过默认调度程序调度 4.1.2. 创建 daemonset 4.2. 使用任务在 POD 中运行任务 4.2.1. 了解作业和 cron 作业 4.2.1.1. 了解如何创建作业 和内存资源，并根据它所了解的用量值更新资源限值和请求。VPA 使用单独的自定义 资源（CR）来更新与工作负载对象关联的所有 Pod，如 Deployment、Deployment Config、StatefulSet、Job、DaemonSet、ReplicaSet 或 ReplicationController。 VPA 可帮助您了解 Pod 的最佳 CPU 和内存使用情况，并可以通过 pod 生命周期自动维护 pod 资源。

of their respective owners. 摘要 摘要 本文提供有关在集群中配置和管理节点、Pod 和容器的说明。它还提供有关配置 Pod 调度和放置、 使用作业（job）和 DaemonSet 来自动执行操作，以及确保集群保持高效性的其他任务信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . descheduler 设置 3.10.8. 卸载 descheduler 第 第 4 章 章 使用作 使用作业 业和 和 DAEMONSET 4.1. 使用 DAEMONSET 在节点上自动运行后台任务 4.1.1. 通过默认调度程序调度 4.1.2. 创建 daemonset 4.2. 使用任务在 POD 中运行任务 4.2.1. 了解作业和 cron 作业 4.2.1.1. 了解如何创建作业 源（CR）来更新与工作 ）来更新与工作负载对 负载对象关 象关联 联的所有 的所有 Pod，如 ，如 Deployment、 、Deployment Config、 、StatefulSet、 、Job、 、DaemonSet、 、ReplicaSet 或 或 ReplicationController。 。 VPA 可帮助您了解 可帮助您了解 Pod 的最佳 的最佳 CPU 和内存使用情况，并可以通

Platform 使用三个 DaemonSet 和控制器来简化节点管理。这些 DaemonSet 通过 使用标准的 Kubernetes 式构造来编配操作系统更新和主机配置更改。它们包括： machine-config-controller，协调从 control plane 进行的机器升级。它监控所有集群节点并编配 其配置更新。 machine-config-daemon DaemonSet，在集群中的每个节点上运行，并按照 DaemonSet，在集群中的每个节点上运行，并按照 第 第 3 章 章 OPENSHIFT CONTAINER PLATFORM CONTROL PLANE 15 machine-config-daemon DaemonSet，在集群中的每个节点上运行，并按照 MachineConfigController 的指示将机器更新为 MachineConfig 定义的配置。 当节点看到更改 时，它将排空其 Pod，应用更新并重启。这些更改以 kubelet 配置。更新本身在容器中交付。此过程是成功管理 OpenShift Container Platform 和 RHCOS 更新的关键。 machine-config-server DaemonSet，在 master 节点加入集群时为其提供 Ignition 配置文件。 机器配置是 Ignition 配置的子集。machine-config-daemon 读取机器配置，以查看是否需要进行

程序工具包 7 3. 使用创建镜像流和构建配置 4. 构建器 Pod 成功完成后，将驱动程序容器镜像部署为 DaemonSet。 a. 驱动程序容器必须使用特权安全上下文运行，才能在主机上加载内核模块。以下 YAML 文件 包含用于运行驱动程序容器的 RBAC 规则和 DaemonSet。将此 YAML 保存为 1000- drivercontainer.yaml。 $ oc create -f system:serviceaccount:simple-kmod-demo:simple-kmod-driver-container --- apiVersion: apps/v1 kind: DaemonSet metadata: name: simple-kmod-driver-container spec: selector: matchLabels: app: si 专 专用硬件和 用硬件和驱动 驱动程序 程序启 启用 用 14 d. 进入 chart/simple-kmod-0.0.1 目录： apiVersion: apps/v1 kind: DaemonSet metadata: labels: app: {{.Values.specialresource.metadata.name}}- {{.Values.groupName.driverContainer}}

Debug a specific failing container by running the env command in the 'second' container oc debug daemonset/test -c second -- /bin/env # See the pod that would be created to debug oc debug mypod-9xbc dc/nginx # Restart a deployment oc rollout restart deployment/nginx # Restart a daemonset oc rollout restart daemonset/abc # Resume an already paused deployment oc rollout resume dc/nginx # Retry deployments,rc nginx=nginx:1.9.1 --all # Update image of all containers of daemonset abc to 'nginx:1.9.1' oc set image daemonset abc *=nginx:1.9.1 # Print result (in yaml format) of updating nginx container

系统。相反，如果您需要在 OpenShift Container Platform 节点 上添加或更改功能，请考虑采用以下方式进行更改： Kubernetes 工作 工作负载对 负载对象，如 象，如 DaemonSet 和 和 Deployment：如果要将服务或其他用户级别功能 添加到集群中，请考虑将它们添加为 Kubernetes 工作负载对象。为了减少在后续的升级中破坏集 群的风险，在特定节点配置之外应用这些功能是最佳方法。 OpenShift Container Platform 4.7 架 架构 构 46 1 2 3 4 5. 将这些 RBAC 规则应用到集群： 6. 创建名为 webhook-daemonset.yaml 的 YAML 文件，用于将 webhook 部署为命名空间中的守 护进程设置服务器： 请注意，webhook 服务器可能会预期有一个特定的容器名称。 指向 webhook 服务器容器镜像。将 替换为适当的值。 定义 pod 中的目标端口。这个示例使用端口 8443。 $ oc auth reconcile -f rbac.yaml apiVersion: apps/v1 kind: DaemonSet metadata: namespace: my-webhook-namespace name: server labels: server: "true" spec:

deployment/kubemacpool-mac-controller- manager 为虚拟机(VM)网络接口卡(NIC)提供 MAC 地址池服 务。 daemonset/bridge-marker 将节点上可用的网络桥接标记为节点资源。 daemonset/kube-cni-linux-bridge-plugin 在集群节点上安装 CNI 插件，通过网络附加定义将虚 拟机附加到 Linux 网桥。 为指定 hostpath 置备程序(HPP)的每个节点提供一个 worker。pod 在节点上挂载指定的后备存储。 daemonset/hostpath-provisioner-csi 实现 HPP 的容器存储接口(CSI)驱动程序接口。 daemonset/hostpath-provisioner 实现 HPP 的传统驱动程序接口。 2.6. 关于 SSP-OPERATOR ssp-operator pod。当 pod 调度到某个节点上时，virt-controller 会使用节 点名称更新虚拟机。 第 第 2 章 章 OPENSHIFT VIRTUALIZATION 架 架构 构 13 daemonset/virt-handler 监控对虚拟机的任何更改并指示 virt-launcher 执行 所需操作。此组件特定于节点。 pod/virt-launcher 包含由 libvirt 和 qemu

系统。相反，如果您需要在 OpenShift Container Platform 节点 上添加或更改功能，请考虑采用以下方式进行更改： Kubernetes 工作 工作负载对 负载对象，如 象，如 DaemonSet 和 和 Deployment：如果要将服务或其他用户级别功能 添加到集群中，请考虑将它们添加为 Kubernetes 工作负载对象。为了减少在后续的升级中破坏集 群的风险，在特定节点配置之外应用这些功能是最佳方法。 服务器访问集群资源。 角色绑定来读取终止身份验证的配置。 聚合的 API 服务器的默认集群角色和集群角色绑定。 5. 将这些 RBAC 规则应用到集群： 6. 创建名为 webhook-daemonset.yaml 的 YAML 文件，用于将 webhook 部署为命名空间中的守 护进程设置服务器： 请注意，webhook 服务器可能会预期有一个特定的容器名称。 指向 webhook 服务器容器镜像。将 /: $ oc auth reconcile -f rbac.yaml apiVersion: apps/v1 kind: DaemonSet metadata: namespace: my-webhook-namespace name: server labels: server: "true" spec: