本页介绍了如何更新在 Google Distributed Cloud (GDC) 隔离 Kubernetes 集群中运行的现有无状态工作负载。随着应用根据资源使用情况和配置优化不断发展,您必须更新 Kubernetes 集群中的底层 Pod 规范,以反映这些工作负载变化。
本页面适用于应用运维人员群组中的开发者,他们负责为其组织更新应用工作负载。如需了解详情,请参阅 GDC 气隙环境文档的受众群体。
准备工作
如需针对 Kubernetes 集群运行命令,请确保您拥有以下资源:
找到 Kubernetes 集群名称,或向平台管理员询问集群名称。
登录并生成 Kubernetes 集群的 kubeconfig 文件(如果您还没有)。
使用 Kubernetes 集群的 kubeconfig 路径替换这些说明中的
KUBERNETES_CLUSTER_KUBECONFIG。
如需获得更新无状态工作负载所需的权限,请让您的组织 IAM 管理员向您授予项目命名空间中的命名空间管理员角色 (namespace-admin)。
更新部署
如需更新 Deployment 对象,请运行以下命令:
kubectl --kubeconfig KUBERNETES_CLUSTER_KUBECONFIG -n NAMESPACE \
apply -f DEPLOYMENT_FILE
替换以下内容:
KUBERNETES_CLUSTER_KUBECONFIG:运行部署的集群的 kubeconfig 文件。NAMESPACE:项目命名空间。DEPLOYMENT_FILE:要更新的Deployment清单文件的名称。
kubectl apply 命令可将清单文件应用于资源。如果指定的资源不存在,则命令将创建该资源。
此外,您还可以通过其他几种方式更新部署中的资源。
更新容器映像
如需更改 Deployment 对象的图片,请运行以下代码:
kubectl --kubeconfig KUBERNETES_CLUSTER_KUBECONFIG -n NAMESPACE \
set image deployment DEPLOYMENT_NAME \
IMAGE=IMAGE:TAG
替换以下内容:
KUBERNETES_CLUSTER_KUBECONFIG:运行部署的集群的 kubeconfig 文件。NAMESPACE:项目命名空间。DEPLOYMENT_NAME:包含图片的Deployment对象的名称。IMAGE:容器映像的名称。TAG:要更新的容器映像的标记。
更新部署的映像有助于更改选择器字段或资源(例如请求或限制)。
例如,如需将名为 nginx 的 Deployment 对象更新为使用版本 1.9.1,请运行:
kubectl --kubeconfig /tmp/kubeconfig.yaml -n my-namespace \
set image deployment nginx nginx=nginx:1.9.1
回滚更新
如果您想回滚更新(例如,当部署变得不稳定时),请使用 kubectl CLI。Deployment 对象的发布历史记录会保留在系统中,因此您可以随时回滚。
如需将正在进行或已完成的更新回滚到先前版本,请运行以下命令:
kubectl --kubeconfig KUBERNETES_CLUSTER_KUBECONFIG \
-n NAMESPACE \
rollout undo deployment DEPLOYMENT_NAME
替换以下内容:
KUBERNETES_CLUSTER_KUBECONFIG:运行部署的集群的 kubeconfig 文件。NAMESPACE:项目命名空间。DEPLOYMENT_NAME:要回滚的Deployment对象的名称。
如需回滚到特定修订版本,请运行以下命令:
kubectl --kubeconfig KUBERNETES_CLUSTER_KUBECONFIG \
-n NAMESPACE \
rollout undo deployment DEPLOYMENT_NAME \
--to-revision=REVISION_NUMBER
替换以下内容:
KUBERNETES_CLUSTER_KUBECONFIG:运行部署的集群的 kubeconfig 文件。NAMESPACE:项目命名空间。DEPLOYMENT_NAME:要回滚的Deployment对象的名称。REVISION_NUMBER:用于定义要回滚到的修订版本的整数,例如3。