👺쿠버네티스 DaemonSet

https://kubernetes.io/docs/concepts/workloads/controllers/daemonset/

데몬셋은 모든(또는 일부) 노드가 파드의 사본을 실행하도록 한다. 노드가 클러스터에 추가되면 파드도 추가된다. 노드가 클러스터에서 제거되면 해당 파드는 가비지(garbage)로 수집된다. 데몬셋을 삭제하면 데몬셋이 생성한 파드들이 정리된다.

• 모든 노드에서 클러스터 스토리지 데몬 실행
• 모든 노드에서 로그 수집 데몬 실행
• 모든 노드에서 노드 모니터링 데몬 실행

노드당 포드를 하나씩만 배치함 -> 노드 관리형으로 사용되기도 함.

• 레플리카셋 처럼 개수를 지정해주지 않아도 됨.
• kube-proxy, fluentd 등에 사용

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-elasticsearch
  namespace: kube-system
  labels:
    k8s-app: fluentd-logging
spec:
  selector:
    matchLabels:
      name: fluentd-elasticsearch
  template:
    metadata:
      labels:
        name: fluentd-elasticsearch
    spec:
      tolerations: # 마스터 노드에서도 실행 가능하게 하는 옵션
      # these tolerations are to have the daemonset runnable on control plane nodes
      # remove them if your control plane nodes should not run pods
      - key: node-role.kubernetes.io/control-plane
        operator: Exists
        effect: NoSchedule
      - key: node-role.kubernetes.io/master
        operator: Exists
        effect: NoSchedule
      containers:
      - name: fluentd-elasticsearch
        image: quay.io/fluentd_elasticsearch/fluentd:v2.5.2
        resources:
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log

---

확인

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: http-go
spec:
  selector:
    matchLabels:
      app: http-go
  template:
    metadata:
      labels:
        app: http-go
    spec:
      tolerations:
      - key: node-role.kubernetes.io/control-plane
        operator: Exists
        effect: NoSchedule
      - key: node-role.kubernetes.io/master
        operator: Exists
        effect: NoSchedule
      containers:
      - name: http-go
        image: gasbugs/http-go

---

Taints & Tolerations

테인트와 톨러레이션

https://kubernetes.io/ko/docs/concepts/scheduling-eviction/taint-and-toleration/

• 
• 

Taint 설정 시 Toleration이 일치해야 노드에 파드가 실행될 수 있다.
Taint가 설정되어있지 않으면 그냥 실행됨
Taint 설정 되어있는데 Toleration이 일치하지 않으면 파드가 실행 불가능함.

Taints

• 노드가 파드 셋을 제외시킬 수 있다.

Tolerations

• 톨러레이션은 파드에 적용된다. 톨러레이션을 통해 스케줄러는 그와 일치하는 테인트가 있는 파드를 스케줄할 수 있다.
• 톨러레이션은 스케줄을 허용하지만 보장하지는 않는다. 스케줄러는 그 기능의 일부로서 다른 매개변수를 고려한다.

테인트와 톨러레이션은 함께 작동하여 파드가 부적절한 노드에 스케줄되지 않게 한다. 하나 이상의 테인트가 노드에 적용되는데, 이것은 노드가 테인트를 용인하지 않는 파드를 수용해서는 안 된다는 것을 나타낸다

활용

kubectl taint nodes node1 key1=value1:NoSchedule : 노드에 테인트 추가

• 테인트에는 키 key1, 값 value1 및 테인트 이펙트(effect) NoSchedule 이 있다. 이는 일치하는 톨러레이션이 없으면 파드를 node1 에 스케줄할 수 없음을 의미한다.

kubectl taint nodes node1 key1=value1:NoSchedule- : 노드에 테인트 제거

PodSpec에 Toleration 적용

tolerations:
- key: "key1"
  operator: "Equal"
  value: "value1"
  effect: "NoSchedule"
# kubectl taint nodes node1 key1=value1:NoSchedule 해당 Taint와 일치

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: nginx
    imagePullPolicy: IfNotPresent
  tolerations:
  - key: "example-key"
    operator: "Exists"
    effect: "NoSchedule"

• operator: 기본값 Equal
• effect:
  • NoSchedule : 스케줄링 X,
  • PreferNoSchedule: 포드를 다른곳에 배치할 노드가 없으면 본인이 계속 실행
  • NoExecute: 실행 X (이미실행중인 포드를 노드에서 빼버림)

Toleration, Taint 일치

• Toleration는 키와 이펙트가 동일한 경우에 Taint와 일치
  • operator가 Exists 인 경우(이 경우 value 를 지정하지 않아야 함)
  • operator는 Equal 이고 value가 같은 경우
  • operator에 Exists이고 있는 key가 비어있을 경우: 모든 키, 값 및 이펙트와 일치하므로 모든 것이 톨러레이션 된다.
  • effect가 비어있는 경우: 모든 이펙트를 키 key1와 일치시킨다.

Taint 조회

kubectl get nodes -o json | jq '.items[].spec.taints'

사용 확인