本仓库演示在 cnb 中，使用腾讯云 CVM 作为跳板机，更新容器服务 k8s 集群。适用于不希望暴露服务器和 k8s 到公网的场景。

• 实现方式是使用 tcloud-cmd 插件调用腾讯云 Open API，免去公网暴露。插件帮助文档见：https://cnb.cool/cnb/plugins/tencentcom/tcloud-cmd
• 运行结果见云原生构建流水线结果, 演示了两种常见方式，用户可以编写更复杂的步骤实现自己逻辑
  1. 直接更新镜像方式
  2. 使用仓库中 deployment yaml 定义文件，用 kubectl apply 更新 deployment
• 前置条件及网络结构见下述章节

1. 腾讯云上正常运行的 k8s 集群，并开通了内网访问 api server，如图：

   

2. 标准腾讯云 cvm 服务器作为跳板机，安装了自动化助手(购买时默认自动安装)，并安装了 kubectl 工具

   

3. 跳板机中存储了各个目标集群的 kubeconfig 访问文件，如样例中的 /root/.kube/cls-56jhh1ss-config，并且可以用 kubectl 访问目标 k8s 集群

4. （可选）如果跳板机和目标集群在不同 VPC 中，可以使用腾讯云对等链接打通 VPC 网络，详情见：https://cloud.tencent.com/document/product/553/18836 如本样例中跳板机和目标集群分属广州地区两个不同VPC子网。