Kubernetes中滚动更新Deployment和StatefulSet的核心是修改Spec.Template触发控制器重建,配合RollingUpdate策略控制节奏;必须变更Pod模板字段(如镜像或加时间戳annotation)才能生效,否则被忽略或拒绝。
在 Kubernetes 中用 Go 管理 Deployment 和 StatefulSet 的滚动更新,核心是调用 client-go 操作对应资源的 Update 或 Patch 方法,并正确设置更新策略字段(如 RollingUpdate、RevisionHistoryLimit)和 Pod 模板(Spec.Template)。关键不在于“怎么写代码”,而在于“怎么改才触发滚动更新”——只有当 Spec.Template 发生变更(如镜像、环境变量、标签等),K8s 控制器才会创建新 ReplicaSet 或新序号的 Pod。
Deployment 滚动更新:改模板 + 控制节奏
Deployment 的滚动更新由 RollingUpdateStrategy 控制,默认为 maxSurge=25%、maxUnavailable=25%。Go 中只需更新其 Spec.Template 并提交 Update 请求,控制器自动处理旧副本下线与新副本上线。
- 确保每次更新都修改
PodTemplateSpec中至少一个字段(推荐改Image或加一个带时间戳的 annotation,如last-updated: "2024-06-15T10:00:00Z"),否则 API Server 会拒绝(返回 422)或静默忽略 - 用
client.AppsV1().Deployments(namespace).Update(ctx, deploy, metav1.UpdateOptions{})提交;若只改镜像,也可用Patch减少数据传输(types.StrategicMergePatchType) - 更新后可通过
deploy.Status.UpdatedReplicas == deploy.Status.Replicas判断是否完成,或监听Deployment的Progressing和Availablecondition
StatefulSet 滚动更新:分步可控,慎用 OnDelete
StatefulSet 默认采用 RollingUpdate 策略,但与 Deployment 不同:它按序号从高到低删除旧 Pod、再按序号从低到高创建新 Pod(即 pod-2 → pod-1 → pod-0 删除,再 pod-0 → pod-1 → pod-2 启动),保证顺序性和身份稳定性。
- 同样必须修改
Spec.Template才能触发更新;若需跳过某 Pod(如保留 pod-1 的旧版本),可临时将其spec.podManagementPolicy设为Parallel,但不推荐生产使用 - 通过
spec.updateStrategy.rollingUpdate.partition可实现灰度(例如设为 2,则仅pod-0和pod-1会被更新,pod-2及以上保持旧版) - 避免使用
OnDelete策略——它不会自动更新,需手动删 Pod 才重建,易出错且无法回滚
通用最佳实践:安全更新 + 状态观察
无论 Deployment 还是 StatefulSet,滚动更新都应配合健康检查与回退机制。
立即学习“go语言免费学习笔记(深入)”;
- 更新前先用
Get获取当前对象,校验ResourceVersion防止覆盖他人修改;建议加fieldManager(v1.22+)支持服务器端应用(Server-Side Apply) - 更新后轮询
Get资源状态,关注Status.ObservedGeneration是否等于Metadata.Generation,以及Status.UpdatedReplicas/Status.CurrentReplicas是否匹配预期 - 超时或失败时,立即执行回滚:对 Deployment 可用
RollbackTo(需提前保留历史 revision);对 StatefulSet 建议保存旧PodTemplateSpec,重新提交 Update
示例:只改镜像的轻量 Patch
以下片段演示如何用 Strategic Merge Patch 更新 Deployment 镜像(无需全量 Get-Modify-Update):
patchData := []byte(`{"spec":{"template":{"spec":{"containers":[{"name":"app","image":"myapp:v1.2.3"}]}}}}`)_, err := client.AppsV1().Deployments("default").Patch(ctx, "my-deploy", types.StrategicMergePatchType, patchData, metav1.PatchOptions{})
只要容器名匹配,该 Patch 会精准替换指定 container 的 image 字段,且天然满足模板变更要求,触发滚动更新。
基本上就这些。核心就两条:模板变,控制器才动;策略清,更新才可控。不复杂但容易忽略细节。
