daemonset

DaemonSet 是 Kubernetes 中的一种资源对象，它确保在集群中的每个节点上都运行一个 Pod 的副本。这对于运行集群级别的守护进程（例如日志收集器、监控代理等）非常有用。当集群中添加新节点时，系统会自动在新节点上添加 DaemonSet Pod。同样，如果从集群中删除节点，那么这些 Pod 也会被垃圾收集。

DaemonSet 的工作方式是通过使用 nodeSelector 将 Pod 调度到满足条件的节点上。默认情况下，DaemonSet 控制器会将 Pod 调度到所有合格的节点上。如果你在 DaemonSet 规格中定义了 nodeSelector，那么控制器只会将 Pod 调度到满足这些标签选择器条件的节点上。

例如，如果你的集群中有三个节点，你创建了一个 DaemonSet，那么 DaemonSet 控制器会在每个节点上创建一个 Pod。如果你增加了一个节点，控制器会自动在新节点上创建一个 Pod。如果你删除一个节点，那么那个节点上的 Pod 也会被删除。

 
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-elasticsearch
  namespace: kube-system
  labels:
    k8s-app: fluentd-logging
spec:
  selector:
    matchLabels:
      name: fluentd-elasticsearch
  template:
    metadata:
      labels:
        name: fluentd-elasticsearch
    spec:
      containers:
      - name: fluentd-elasticsearch
        image: quay.io/fluentd_elasticsearch/fluentd:v2.5.2
        resources:
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers

在这个配置文件中，DaemonSet 将在每个节点上部署 fluentd-elasticsearch 容器，该容器会收集节点上的日志并将其发送到 Elasticsearch

service endpoint pod 之间的关系

service

这是一个 Kubernetes Service 的基本示例，它为运行在后端的 Pods 提供了一个访问点：

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: MyApp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376
在这个示例中：

apiVersion: v1 指定了 Kubernetes API 的版本，用于创建 Service 对象。
kind: Service 表示我们要创建的是一个 Service 对象。
metadata: name: my-service 是 Service 的名称，可以用来在 Kubernetes 集群中引用这个 Service。
spec: selector: app: MyApp 定义了 Service 将路由到哪些 Pods。在这个例子中，任何带有标签 app=MyApp 的 Pod 都会接收通过 Service 发送的流量。
ports: 定义了 Service 的端口配置。在这个例子中，Service 将监听 80 端口，并将流量路由到 targetPort 9376 上的 Pods。

基于Service访问外部服务

service 可以访问外部的网络