【发布时间】:2019-03-03 04:26:15
【问题描述】:
早上好,
我有一个 k8s 集群,其中多个入口服务共享 GCP 中预先生成的自我管理证书。
我的问题是,当证书过期时,我需要用新证书的名称更新 yaml 文件,并为每个入口应用修改后的 yaml 文件来更新证书。我们这样做,更新环境变量并重新部署应用程序。我在想一种不需要重新部署它的更好的方法,我打算使用 kubectl 补丁来做到这一点,有人已经做过类似的事情了吗?
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
ingress.gcp.kubernetes.io/pre-shared-cert: cert-abc
ingress.kubernetes.io/forwarding-rule: fwd-abc
ingress.kubernetes.io/https-forwarding-rule: https-fwd-abc
ingress.kubernetes.io/https-target-proxy: tgt-https-abc
ingress.kubernetes.io/ssl-cert: cert-abc
ingress.kubernetes.io/static-ip: ip-abc
ingress.kubernetes.io/target-proxy: tgt-http-abc
ingress.kubernetes.io/url-map: lb-abc
kubernetes.io/ingress.global-static-ip-name: sta-ip-abc
creationTimestamp: 2019-01-29T22:38:10Z
generation: 2
name: abc-ingress
namespace: abc
spec:
backend:
serviceName: abc
servicePort: 80
提前感谢您的帮助。
【问题讨论】:
-
为什么不对定义文件进行修改并使用
kubectl apply修补它们?
标签: kubernetes google-cloud-platform google-kubernetes-engine