[k8s] daemonset

daemonset은 daemon 시스템을 띄우는데 최적화된 파드 컨트롤러 단위다.
데몬이란 그냥 365일 24시간 둥둥 떠서 루프 돌면서 계속 뭔가를 처리하는 프로그램을 말한다.

데몬셋 목록은 아래 명령어로 조회할 수 있다.

kubectl get daemonsets --all-namespaces

네트워크 인터페이스 관리 도구 calico와 내부 프록시가 데몬으로 돌아가는 것을 볼 수 있다.
이걸 지금 건들 일은 없고, 하나 만들어보겠다.

daemonset 만들어보기

마찬가지로 yaml로 말아주면 된다.

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: test-daemon
  namespace: kube-system
  labels:
    k8s-app: fluentd-logging
spec:
  selector:
    matchLabels:
      name: test-daemon
  template:
    metadata:
      labels:
        name: test-daemon
    spec:
      tolerations:
      # 이 톨러레이션(toleration)은 데몬셋이 컨트롤 플레인 노드에서 실행될 수 있도록 만든다.
      # 컨트롤 플레인 노드가 이 파드를 실행해서는 안 되는 경우, 이 톨러레이션을 제거한다.
      - key: node-role.kubernetes.io/control-plane
        operator: Exists
        effect: NoSchedule
      - key: node-role.kubernetes.io/master
        operator: Exists
        effect: NoSchedule
      containers:
      - name: test-daemon
        image: myyrakle/node-daemon-for-test # 도커 이미지
        resources:
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers

여기서 myyrakle/node-daemon-for-test는 내가 말아놓은 이미지인데, 그 구성이 궁금하다면
https://github.com/myyrakle/infrastructures/tree/master/Dockerfiles/examples/node-daemon-for-test
여기서 보면 된다.
1초마다 재실행되면서 현재 내부 IP와 시간만 콘솔로 찍어주는 기능을 갖고 있다.

저걸 생성하면

이제 데몬 목록에 뜨게 된다.

파드 로그를 뽑아보면

정상적으로 찍히는 것을 확인할 수 있다.

특정 daemonset으로 묶인 파드를 전체조회하고싶다면, 레이블명을 통해 보는게 편하다.

kubectl logs -l name=이름 ...
kubectl logs -l name=test-daemon --namespace=kube-system

롤링 업데이트로 재배포하기

뭔가 코드의 변경이 있다면 이미지를 다시 받고 인스턴스를 새로 띄우는게 일반적이다.

그 작업을 하기 위해서 updateStrategy로 업데이트 전략을 명시해주고

updateStrategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1

배포를 띄울때마다 이미지를 새로 받아오도록 아래 옵션을 추가해준다.

imagePullPolicy: Always

안그러면 이미지 버전을 :latest로 박더라도, 이전에 받았던걸 계속 재탕한다.

그래서 yaml을 이렇게 바꿔서

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: test-daemon
  namespace: kube-system
  labels:
    k8s-app: fluentd-logging
spec:
  selector:
    matchLabels:
      name: test-daemon
  updateStrategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1
  template:
    metadata:
      labels:
        name: test-daemon
    spec:
      tolerations:
      # 이 톨러레이션(toleration)은 데몬셋이 컨트롤 플레인 노드에서 실행될 수 있도록 만든다.
      # 컨트롤 플레인 노드가 이 파드를 실행해서는 안 되는 경우, 이 톨러레이션을 제거한다.
      - key: node-role.kubernetes.io/control-plane
        operator: Exists
        effect: NoSchedule
      - key: node-role.kubernetes.io/master
        operator: Exists
        effect: NoSchedule
      containers:
      - name: test-daemon
        image: myyrakle/node-daemon-for-test
        imagePullPolicy: Always
        resources:
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers

apply를 한다.

그리고 rollout 명령을 사용해서 재배포 트리거를 걸면 된다.

kubectl rollout restart daemonset/test-daemon --namespace=kube-system

재배포 상태는 아래 명령으로 확인할 수 있다.

kubectl rollout status daemonset/test-daemon -n kube-system

이렇게 성공이 뜨면 이제

배포한대로 반영이 잘 되었을 것이다.

이전버전에는 로그에 오타가 들어가서 ")}"이 불편하게 붙었었는데, 이제는 뜨지 않는다.

daemonset 삭제

다른 리소스들과 매한가지로, delete daemonsets 명령을 사용하면 바로 제거할 수 있다.

참조
https://kubernetes.io/ko/docs/concepts/workloads/controllers/daemonset/
https://kubernetes.io/ko/docs/reference/kubectl/cheatsheet/
https://stackoverflow.com/questions/33112789/how-do-i-force-kubernetes-to-re-pull-an-image