基本概念

創建守護進程：即kubernetes中的“DaemonSet”，守護進程集確保全部（或者某些）節點都運行一個Pod實例，支持實例動態添加到新節點，適用于實例在每個節點上都需要運行的場景，如ceph、fluentd、Prometheus Node Exporter等。

操作場景

守護進程集（DaemonSet）可以確保全部（或者某些）節點上僅運行一個Pod實例，當有節點加入集群時，也會為他們新增一個 Pod。當有節點從集群移除時，這些Pod也會被回收。刪除 DaemonSet 將會刪除它創建的所有Pod。

使用DaemonSet的一些典型用法：

• 運行集群存儲daemon，例如在每個節點上運行glusterd、ceph。

• 在每個節點上運行日志收集daemon，例如fluentd、logstash。

• 在每個節點上運行監控daemon，例如Prometheus Node Exporter、collectd、Datadog代理、New Relic代理，或Ganglia gmond。

一種簡單的用法是為每種類型的守護進程在所有的節點上都啟動一個DaemonSet。一個稍微復雜的用法是為同一種守護進程部署多個DaemonSet；每個具有不同的標志， 并且對不同硬件類型具有不同的內存、CPU要求。

前提條件

• 在創建守護進程集前，您需要存在一個可用集群。若沒有可用集群，請參照購買集群中內容創建。

操作步驟及說明

步驟 1 登錄云容器引擎控制臺。

步驟 2 單擊集群名稱進入集群，在左側選擇“工作負載”，選擇“守護進程”，在右上角單擊“創建Daemonset”。

步驟 3 配置工作負載的信息。

基本信息

• 負載類型：選擇守護進程DaemonSet。工作負載類型的介紹請參見工作負載概述。

• 負載名稱：填寫工作負載的名稱。

• 命名空間：選擇工作負載的命名空間，默認為當前進入的命名空間。您可以單擊后面的“創建命名空間”，命名空間的詳細介紹請參見創建命名空間。

• 時區同步：選擇是否開啟時區同步。開啟后容器與節點使用相同時區（時區同步功能依賴容器中掛載的本地磁盤，請勿修改刪除），時區同步詳細介紹請參見時區同步。

容器配置

Pod中可以配置多個容器，您可以單擊右側“添加容器”為Pod配置多個容器。

• 容器名稱：為容器命名。

• 鏡像更新策略：選擇是否總是拉取鏡像。

• 鏡像名稱：選擇容器使用的鏡像，支持多種鏡像來源。

• 鏡像版本：選擇需要部署的鏡像版本。

• 資源配額：配置 CPU 和內存的申請值和限制值。

• 初始化容器：選擇是否作為初始化容器。

• 生命周期：配置容器生命周期的特定操作。

• 健康檢查：設置存活探針、就緒探針及啟動探針。

• 環境變量：設置容器運行環境的變量。

• 數據存儲：掛載本地存儲或云存儲。

• 安全設置：對容器權限進行設置，保護系統和其他容器不受其影響。請輸入用戶ID，容器將以當前用戶權限運行。

• 鏡像訪問憑證：選擇訪問鏡像倉庫的憑證。

服務配置

服務（Service）是用來解決Pod訪問問題的。每個Service有一個固定IP地址，Service將訪問流量轉發給Pod，而且Service可以給這些Pod做負載均衡。您也可以在創建完工作負載之后再創建Service，Service的概念和使用方法請參見Service概述。

高級配置

設置升級策略、調度策略、標簽與注解、DNS 配置、性能管理配置、網絡配置等。單擊右下角“創建工作負載”完成創建。