K8s 守护进程设置高可用性

Question

我们有一个deamonset，我们希望使其成为HA（不是我们的deamonset），以下内容是否也适用于deamaon集的HA？

• 亲和力（反亲和力）
• 容忍度的
• ​​ pdb

我们在每个集群上有 3 个工作节点 我过去是为了部署而这样做的，但不确定什么也适用于 deamonset，这不是我们的应用程序，但我们需要确保它是 HA，因为它是关键应用程序

更新 >

将以下内容添加到 deamonset 是否有意义，假设我有 3 个工作节点，并且我希望仅在 foo 工作节点中调度它？

spec:
  tolerations:
    - effect: NoSchedule
      key: WorkGroup
      operator: Equal
      value: foo
    - effect: NoExecute
      key: WorkGroup
      operator: Equal
      value: foo
  nodeSelector:
    workpcloud.io/group: foo

Answer 1

您问了两个有些不相关的问题。

以下内容是否也适用于 deamaon 集的 HA？

• 亲和性（反亲和性）
• 容忍度
• pdb

A daemonset （通常）运行在“每个节点一个 pod”的策略——您不能使其具有高可用性（例如，通过使用自动缩放），并且您将（假设您使用默认值）拥有尽可能多的 Pod当您拥有节点时，daemonset 的副本，除非您使用 nodeSelector 和/或 tolerations 等方式明确指定要运行 daemonset pod 的节点，其中如果你的豆荚会更少。上面链接的文档页面提供了更多详细信息并包含一些示例

这不是我们的应用程序，但我们需要确保它是 HA，因为它是关键应用程序

您是否询问如何使您的关键应用程序高可用性？我假设你是。

如果应用程序像您所说的那样重要，那么有一些入门建议：

1. 确保您至少有 3 个副本（4 是一个很好的入门数量）
2. 如果必须在有污点的节点池上安排这些 Pod，请添加容忍
3. 使用节点选择器根据需要（例如，对于区域或区域，但仅在必要时才对这些区域中存在的磁盘等进行操作）
4. 使用关联性来分组或传播副本。绝对会建议使用传播，这样如果一个节点出现故障，其他副本仍然正常
5. 使用 pod 优先级 向集群表明您的 pod 比其他 pod 更重要（请注意，如果设置得太高，可能会导致问题）
6. 将通知设置为类似PagerDuty、OpsGenie 等，因此如果应用程序出现故障，您（或您的运营团队）会收到通知。如果该应用程序很重要，那么您会想知道它已尽快关闭。
7. 设置pod 中断预算，以及水平 Pod自动缩放器，以确保约定数量的 Pod 始终处于运行状态。

Answer 2

您无法控制 DaemonSet 中的副本，因为 DaemonSet 每个节点都有一个 pod。

您需要将对象更改为 Deployment 或 Statefulset 来管理副本计数并使用 nodeSelector 将其部署在所有节点中。