k8s 如何每次拉取最新镜像

得手动指定 tag 吧，你这个 latest 表意不明确呀？还有如何回滚呢

家用服务，是把 deploymeny.yaml 存在私有 git 上，所以 cicd 不会去修改 git 上的 deploymeny.yaml ，期望是每次拉最新的 images 。实际貌似都是 uncahnged ，只能用 helm 指定 tag 了吗

可以 cicd 构建出镜像后 rollout deploy 滚动更新来拉取最新镜像

@orluna 先 scale 0 杀 pod 再 scale 1 起 pod

@ccde8259 清测有效 除了不太优雅～

jenkins 里面加一条删 pod 的不就完事

每次打镜像用新的 tag 并修改 yaml 里面的镜像为新的 tag

使用 git commit hash 做为 tag ，每次 ci/cd 的时候用 yq 修改镜像的 tag ，再 apply 。或着使用 @sha256:, 如: image: gcr.io/google-containers/echoserver@sha256:cb5c1bddd1b5665e1867a7fa1b5fa843a47ee433bbb75d4293888b71def53229

还有不优雅一点的方式，直接用 label 过滤删除对应的 pod ，然后 deployment 会重新将 pod 拉起来，imagePullPolicy: Always 就会拉新的镜像。

kubectl delete pod -l app=labelvalue

@ccde8259 TrueNAS Scale 的杀鸡用牛刀法

如果 yaml 没有其他更新 至单纯更新镜像 直接`set`就好了 没必要`apply -f`
```
kubectl set image deployment/nginx busybox=busybox nginx=nginx:1.9.1
```
如果 yaml 有其他更新, 建议还是用`helm` or `kubectl kustomize`吧 或者你不嫌麻烦就脚本更新这个 yaml push 给代码仓库 在下一步拉去 apply 吧.

实际上不建议用 latest 来作为镜像配置.
- 你不知道生产上的是哪个版本
- 不利于回滚操作

这个模版，可以解答问题

https://filelist.cn/disk/0/JAR-DEPLOYMENT.yml

简单，给 podTemplate 加个 annotation deployedAt=xxx ，每次更新版本都改一次，保证 deployment 会重新滚动

我使用的 argo 和 helm helm 仓库有提交 argo 自动更新

使用详细版本号 或者删除当前所有 deploy 来重新拉去镜像

@zxzflower
把镜像放在 ci/cd 里就行了。我就是这么干的，每次 build 完后保留 image ，发布时上传给 tag ，deployment 设置总是拉取 image 。回滚就是 release 之前的 build 结果（会打 tag 重新 push ）。

打开电脑单独看了一下 CICD ，其中在 Deployment 配置是：
image: your-app:latest
imagePullPolicy: Always

然后 CICD 中 Build 完生成 Image ，使用 docker save 将 Image 保存起来而不 Push

Release 时再将当时保存的 Image 打 Tag ，再 Push 上去，使用下面指令触发部署：
restart deployment/your-app

如果考虑 openshift 的话，这种功能是开箱即用的。

在 CICD 工作流中，可以通过以下步骤来保证 kubectl apply -f deployment.yaml 每次都使用最新的 Docker 镜像：

在构建 Docker 镜像时，使用最新的代码。在构建镜像之前，可以通过拉取最新的代码或检出特定的代码分支来确保使用最新的代码。

在部署应用时，使用 imagePullPolicy: Always 。这会告诉 Kubernetes 在每次部署应用时总是从 Docker Registry 中拉取最新的镜像。

在构建 Docker 镜像时使用带有版本号的标签，例如 xxx/xxxx/xxx:1.0 。这样，每次构建镜像时都会生成一个新的版本号，从而确保使用最新的镜像。

在构建镜像时使用自动化工具，例如 Jenkins 或 GitLab CI 。这些工具可以自动完成构建、测试和部署应用的过程，并确保每次都使用最新的代码和镜像

如果 tag 不变的话，设置 imagePullPolicy: Always 就行了