DaemonSets
DaemonSets は、クラスター内のすべてのノード(または一部のノード)で Pod のコピーが実行されることを保証します。ロギング、監視、ネットワークエージェントなど、すべてのノードで動作する必要があるシステムレベルのサービスに最適です。
主な利点:
- すべてのノードをカバー - ノードごとに 1 つの Pod
- ノードに合わせて自動的にスケール - 新しいノードには Pod が追加され、削除されたノードからは Pod が削除される
- システムサービスを実行 - ロギング、監視、ネットワーキングに最適
- 特定のノードをターゲット - セレクターまたはアフィニティを使用
- ホストリソースへのアクセス - ログ、メトリクス、システムファイルなど
DaemonSets を使用する場合
DaemonSets は、すべてのノードまたは一部のノードで実行する必要があるサービスに最適です:
- ログコレクター - Fluentd、Filebeat、Fluent Bit
- 監視エージェント - Node Exporter、Datadog エージェント、New Relic
- ネットワークプラグイン - CNI プ�ラグイン、ロードバランサーコントローラー
- セキュリティエージェント - アンチウイルススキャナー、コンプライアンスツール
- ストレージデーモン - 分散ストレージエージェント
DaemonSet のデプロイ
すべてのノードで実行され、ホストファイルシステムからログを収集するシンプルなログコレクター DaemonSet を作成しましょう:
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: log-collector
namespace: kube-system
labels:
app.kubernetes.io/name: log-collector
app.kubernetes.io/created-by: eks-workshop
spec:
selector:
matchLabels:
app: log-collector
template:
metadata:
labels:
app: log-collector
spec:
containers:
- name: fluentd
image: public.ecr.aws/aws-observability/aws-for-fluent-bit:stable
volumeMounts:
- name: varlog
mountPath: /var/log
readOnly: true
- name: containers
mountPath: /var/lib/docker/containers
readOnly: true
resources:
requests:
cpu: 100m
memory: 128Mi
limits:
cpu: 200m
memory: 256Mi
volumes:
- name: varlog
hostPath:
path: /var/log
- name: containers
hostPath:
path: /var/lib/docker/containers
kind: DaemonSet: DaemonSet コントローラーを作成
metadata.name: DaemonSet の名前(log-collector)
spec.selector: DaemonSet が Pod を見つける方法(ラベルによる)
spec.template.spec.containers.0.volumeMounts: コンテナがノードファイルにアクセスする方法
spec.template.spec.volumes: ノードログにアクセスするためのホストパス
DaemonSet の主な特徴:
replicasフィールドがない - Kubernetes は��自動的にノードごとに 1 つの Pod を実行- ノードが追加または削除されると、Pod が自動的にスケール
- 必要に応じて、
hostPathボリュームを使用して Pod がノードファイルにアクセス可能 - 通常はシステムサービス用に
kube-systemnamespace にデプロイされますが、他の namespace でも実行可能
DaemonSet をデプロイします:
DaemonSet の検査
DaemonSet のステータスを確認:
NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE AGE
log-collector 3 3 3 3 3 2m
期待される Pod と現在の Pod を示す出力が表示されます:
すべてのノードで Pod を確認:
NAME READY STATUS NODE AGE
log-collector-abc12 1/1 Running ip-10-42-1-1 2m
log-collector-def34 1/1 Running ip-10-42-2-1 2m
log-collector-ghi56 1/1 Running ip-10-42-3-1 2m
ノードごとに 1 つの Pod があることに注目してください
ノードの選択
nodeSelector を使用して特定のノードをターゲットにします:
spec:
template:
spec:
nodeSelector:
node-type: worker
containers:
- name: monitoring-agent
image: monitoring:latest
より複雑なルールには nodeAffinity を使用します:
spec:
template:
spec:
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: kubernetes.io/arch
operator: In
values:
- amd64
シンプルなラベルマッチには nodeSelector を、より複雑なスケジューリング要件には nodeAffinity を使用します。
DaemonSets と他のコントローラーの比較
| コントローラー | 目的 | レプリカ数 | ノード配置 | ユースケース |
|---|---|---|---|---|
| DaemonSet | ノードごとに 1 つの Pod | 自動 | すべてのノードまたは一部 | システムサービス |
| Deployment | 複数の交換可能な Pod | 設定可能 | 任意のノード | ステートレスアプリ |
| StatefulSet | 安定したアイデンティティを持つ Pod | 設定可能 | 任意のノード | ステートフルアプリ |
DaemonSets は、すべてのノードまたは特定のノードセットで実行する必要があるサービスに最適です。
覚えておくべき重要なポイント
- DaemonSets は自動的にノードごとに 1 つの Pod を実行
- ロギングや監視などのシステムレベルのサービスに最適
- レプリカ数を指定する必要がない - 自動的に決定される
- hostPath ボリュームを通じて�ノードリソースにアクセス可能
- ノードセレクターを使用して特定のノードをターゲット化
- ノードが参加/離脱すると、Pod が自動的に追加/削除される
- すべてのノードで一貫したシステム機能を実現するのに最適