使用 json.marshal 前须确保字段导出且含正确 json tag(如 json:”replicas,omitempty”);并发 patch 需独立构建 client 实例,避免 body 竞争;优先用 strategicmergepatchtype 处理列表字段,并校验 resourceversion 防冲突。
用 json.Marshal 做 patch 内容前,先确认字段是否被 Struct tag 控制
go 结构体序列化成 JSON Patch 时,字段是否出现在最终 payload 里,完全取决于 json tag。K8s API 对 patch 的字段敏感,漏掉 omitempty 或写错 tag 名(比如写成 json:"name" 却没导出字段),会导致 patch 无效或静默失败。
- 必须确保所有要 patch 的字段是导出的(首字母大写),且有正确的
jsontag,例如json:"replicas,omitempty" - 不要依赖 struct 默认字段名;K8s 资源定义中很多字段名带下划线(如
minReadySeconds),tag 必须显式声明 - 如果用
map[String]Interface{}构造 patch,绕过 struct tag 问题,但 lose 类型安全和 ide 支持,适合简单场景
批量 patch 多个资源时,别直接复用同一个 rest.Patch client 实例发并发请求
K8s client-go 的 rest.Patch 返回的是一个 builder,它内部持有 shared http transport 和 auth context。并发调用同一 builder 的 Do() 会竞争底层 request body reader,常见错误是 http: invalid Read on closed Body 或 patch 内容错乱。
- 每个 patch 请求应独立构建:用
clientset.CoreV1().Pods(ns).Patch(ctx, name, types.StrategicMergePatchType, data, opts)这类方法,而不是复用 builder 链式调用 - 并发数建议控制在 5–10,避免触发 apiserver 的 flood limit(默认 QPS=20)
- 对失败的 patch,检查
errors.IsNotFound或errors.IsConflict,后者说明 resourceVersion 冲突,需重试(加 backoff)
types.StrategicMergePatchType 和 types.MergePatchType 别混用
Strategic merge patch(SMP)是 K8s 特有的 patch 方式,支持列表合并、字段保留等语义;而 merge patch 是标准 RFC 7386,纯覆盖逻辑。用错类型会导致 patch 被拒绝(Invalid value: "merge": unsupported patch type)或行为反直觉(比如 list 字段整个被替换而非追加)。
- 修改 Deployment 的
spec.replicas或spec.template.spec.containers[0].env,优先用types.StrategicMergePatchType,它能正确处理env列表的增删 - 如果 patch 数据是纯 map(无结构体),且只做顶层字段覆盖,可用
types.MergePatchType,但注意它不支持patchStrategy注解,K8s 无法识别如何合并 list - 查看资源 OpenAPI spec 中对应字段的
x-kubernetes-patch-strategy,决定能否用 SMP;缺失该注解的字段,SMP 可能退化为普通 merge
生成 patch 数据时,resourceVersion 不要硬编码或忽略
patch 请求默认不校验 resourceVersion,但如果你传了它,apiserver 就会做乐观锁检查。批量操作中,若多个 patch 基于同一个旧版本构造,后到的请求大概率因 409 Conflict 失败。
立即学习“go语言免费学习笔记(深入)”;
- 批量 patch 前,先用
List拿到最新resourceVersion,再逐个构造 patch —— 但要注意 List 和 Patch 之间仍有窗口期 - 更稳妥的做法是:对每个资源单独
Get拿当前版本,再 patch;虽然多一次 round-trip,但避免冲突 - 如果业务允许“尽力而为”,可省略
resourceVersion,但得接受 patch 可能覆盖他人变更(尤其是 status 字段)
复杂点在于 patch 的语义不是简单的“改字段”,而是与 K8s 内置的 patch 策略深度耦合;最容易被忽略的是 struct tag 和 resourceVersion 的联动 —— 一个拼写错误,一个版本过期,patch 就悄无声息地没生效。