我们有一个带有4个部署/吊舱的GKE集群,在部署新代码时需要对其进行更新。我知道最好的做法是使用我们要部署的映像的最新摘要来部署映像,但是我想知道是否有人知道用手动摘要来更新yaml文件的更好方法。我可以使用以下方法获得完全合格的摘要:
gcloud container images describe gcr.io/xxxx/uwsgi
每次部署时,必须使用最新的摘要哈希值手动更新yaml文件实在是太糟糕了。如果有人知道更好的方式,我很想听听。
侧面说明:现在是2019年,Kubernetes应该能够获取摘要哈希形式/ latest,而不必显式定义它。
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
creationTimestamp: null
labels:
io.kompose.service: uwsgi
name: uwsgi
spec:
replicas: 3
strategy:
type: RollingUpdate
rollingUpdate:
maxSurge: 1
maxUnavailable: 0
minReadySeconds: 5
template:
metadata:
labels:
io.kompose.service: uwsgi
spec:
containers:
- env:
- name: GOOGLE_APPLICATION_CREDENTIALS
value: certs/gcp.json
- name: ENV
value: prod
image: gcr.io/xxxx/uwsgi:latest <------ needs to be fully_qualified_digest
name: uwsgi
ports:
- containerPort: 9040
readinessProbe:
httpGet:
path: /health/
port: 9040
initialDelaySeconds: 5
timeoutSeconds: 1
periodSeconds: 15
livenessProbe:
httpGet:
path: /health/
port: 9040
initialDelaySeconds: 60
timeoutSeconds: 1
periodSeconds: 15
resources:
requests:
memory: "1000Mi"
cpu: "1800m"
limits:
memory: "1200Mi"
cpu: "2000m"
hostname: uwsgi
restartPolicy: Always
terminationGracePeriodSeconds: 60
status: {}
答案 0 :(得分:2)
有许多工具可以监视您的Docker存储库,并在有新映像时会更新内容。最常用的可能是https://github.com/weaveworks/flux/。 Kubernetes本身不提供此功能,因为它可能无法收敛。
也就是说,您可以 在豆荚规格中使用:latest很好。避免它的原因是Kubernetes不会在图像更改时重启Pod(还有缓存问题,但您可以避免在规范中使用图像拉策略的用户)。如果您实际上不希望自动部署新映像,那么您拥有的就可以了。