Kubernetes DaemonSet与节点级任务治理

Kubernetes DaemonSet与节点级任务治理概览DaemonSet 确保每节点运行一个 Pod；适合日志/监控/网络代理等节点级任务；需治理亲和与更新。技术参数（已验证）调度：`nodeSelector/nodeAffinity` 与 `tolerations`；确保在目标节点运行；与污点协同。更新：`updateStrategy` 控制滚动与并行；在失败时暂停；与探针与优雅终止协同。资源与权限：限制资源与权限；避免影响用户工作负载；按命名空间隔离。观测：记录副本与失败；在看板呈现节点覆盖与健康。安全：最小权限与审计；避免特权滥用。实战清单为代理与节点任务使用 DaemonSet；定义明确的调度与容忍。在滚动更新中验证探针与优雅终止；失败回滚。监控覆盖率与健康；持续优化配置。