如何为运行中的Kubernetes pod打补丁？

比如说，假设你部署了一个含有Nginx容器的pod，但随后又想把Regis和MySQL容器添加进来。你无需把一切拆除下来并重新调整配置文件，只需运行patch命令即可添加新容器。

下面介绍如何做到这一点。虽然该例子很简单，但会演示patch选项如何与kubectl命令协同使用。

你需要什么?

完成这项工作只需要运行中的Kubernetes集群。

想搞清楚如何部署集群，请查看这篇教程：《如何在Ubuntu服务器上部署Kubernetes集群?》。一旦启动并运行了集群，我们可以继续下一步了。

如何部署Kubernetes服务?

我们要做的第一件事是部署Kubernetes服务。使用以下命令创建一个新目录：

mkdir ~/patch-demo 

使用以下命令进入到该新目录：

cd ~/patch-demo 

现在，为含有带基本模板的Nginx和两个副本的服务部署创建一个YAML文件。使用以下命令创建该文件：

nano deployment-patch.yaml 

在该文件中，粘贴以下内容：

apiVersion: apps/v1 # for versions before 1.9.0 use apps/v1beta2 
kind: Deployment 
metadata: 
  name: patch-demo 
spec: 
  replicas: 2 
  selector: 
    matchLabels: 
      app: nginx 
  template: 
    metadata: 
      labels: 
        app: nginx 
    spec: 
      containers: 
      - name: patch-demo-ctr 
        image: nginx 
      tolerations: 
      - effect: NoSchedule 
        key: dedicated 
        value: test-team 

保存并关闭文件。使用以下命令部署该配置：

kubectl apply -f deployment-patch.yaml 

现在你可以通过执行以下命令看到该pod处于运行中：

kubectl get pods 

该patch-demo补丁将被列为运行中(图A)。

图A. 我们的Kubernetes patch-demo pod已启动并在运行中

如何为运行中的服务打补丁?

现在，我们将创建一个战略性合并补丁文件，该文件将为pod添加Redis容器。使用以下命令创建补丁文件：

nano patch-file.yaml 

在该文件中，粘贴以下内容：

spec: 
  template: 
    spec: 
      containers: 
      - name: patch-demo-ctr-2 
        image: redis 

保存并关闭文件。

为了给运行中的服务打补丁，执行以下命令：

kubectl patch deployment patch-demo --patch "$(cat patch-file.yaml)" 

该实例中发生的是，部署将终止旧pod，创建新pod。

你可以继续这一步。比如说，假设你想把MySQL添加进来。用以下命令创建另一个补丁文件：

nano patch-file-2.yaml 

在该文件中，粘贴以下内容：

spec: 
  template: 
    spec: 
      containers: 
      - name: patch-demo-ctr-3 
        image: mysql 

保存并关闭文件，重新运行patch命令，就像这样：

kubectl patch deployment patch-demo --patch "$(cat patch-file-2.yaml)" 

如果你执行该命令：

kubectl get deployment patch-demo --output yaml 

会看到Nginx、Redis和MySQL都在pod中(图B)。

对于该补丁系统，你无法做到的一件事就是为pod扩增副本的数量。为此，你要使用scale命令，就像这样：

kubectl scale --replicas=4 deployment patch-demo 

或者你可以把它缩减至0来删除pod，就像这样：

kubectl scale --replicas=0 deployment patch-demo