如何使用kubectl更新所有入口规则注释？

Question

早上好,

我有一个k8s集群，其中多个入口服务在GCP中共享预先生成的自我管理证书。

我的问题是，当证书过期时，我需要用新证书的名称更新yaml文件，并将修改后的yaml文件应用于每个入口以更新证书。我们这样做，更新环境变量并重新部署应用程序。我在想一种不需要重新部署的更好的方法，我正计划使用kubectl补丁来做这件事，有人已经做过类似的事情了吗？

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    ingress.gcp.kubernetes.io/pre-shared-cert: cert-abc
    ingress.kubernetes.io/forwarding-rule: fwd-abc
    ingress.kubernetes.io/https-forwarding-rule: https-fwd-abc
    ingress.kubernetes.io/https-target-proxy: tgt-https-abc
    ingress.kubernetes.io/ssl-cert: cert-abc
    ingress.kubernetes.io/static-ip: ip-abc
    ingress.kubernetes.io/target-proxy: tgt-http-abc
    ingress.kubernetes.io/url-map: lb-abc
    kubernetes.io/ingress.global-static-ip-name: sta-ip-abc
  creationTimestamp: 2019-01-29T22:38:10Z
  generation: 2
  name: abc-ingress
  namespace: abc  
spec:
  backend:
    serviceName: abc
    servicePort: 80

提前感谢您的帮助。

Answer 1

我们面临着类似的挑战。正如Hernan Garcia已经指出的那样，kubectl apply在这里工作得很好。

补丁也可以做同样的事情。

我们的选择实际上使用了helm，它非常容易使用，并且很容易有选择地更新值。此外，如果出现问题，您可以选择回滚，这对于自动化部署很好。