---

title: Kubernetes DaemonSet与节点级任务治理

keywords:

• DaemonSet
• 节点级任务
• 日志/监控代理
• 亲和
• 滚动更新

description: 使用 DaemonSet 在每个节点部署代理与节点级任务，规范亲和与滚动更新与容忍，保障稳定与可观测。

categories:

• 文章资讯
• 技术教程

---

Kubernetes DaemonSet与节点级任务治理

概览

• DaemonSet 确保每节点运行一个 Pod；适合日志/监控/网络代理等节点级任务；需治理亲和与更新。

技术参数（已验证）

• 调度：nodeSelector/nodeAffinity 与 tolerations；确保在目标节点运行；与污点协同。
• 更新：updateStrategy 控制滚动与并行；在失败时暂停；与探针与优雅终止协同。
• 资源与权限：限制资源与权限；避免影响用户工作负载；按命名空间隔离。
• 观测：记录副本与失败；在看板呈现节点覆盖与健康。
• 安全：最小权限与审计；避免特权滥用。

实战清单

• 为代理与节点任务使用 DaemonSet；定义明确的调度与容忍。
• 在滚动更新中验证探针与优雅终止；失败回滚。
• 监控覆盖率与健康；持续优化配置。