AWS Controllers for Kubernetes (ACK) Lambda 函数 S3 代码更新问题解析

在 Kubernetes 环境中使用 GitOps 方式部署 AWS Lambda 函数时，开发团队可能会遇到一个典型问题：当修改 Lambda 函数的 S3 代码包路径后，虽然 Kubernetes 资源状态显示同步成功，但实际的 AWS Lambda 服务并未更新代码。

这个问题源于 AWS Controllers for Kubernetes (ACK) Lambda 控制器在早期版本中对 S3 代码路径变更的处理机制。当开发者在 Function 自定义资源中修改 s3Key 字段时，控制器未能正确触发 AWS Lambda 服务的代码更新操作。

典型的 Function 资源定义如下：

apiVersion: lambda.services.k8s.aws/v1alpha1
kind: Function
metadata:
  name: test-lambda-access-2
  annotations:
    services.k8s.aws/region: eu-central-1
spec:
  name: test-lambda-access-2
  code:
    s3Bucket: lambda-function-devops
    s3Key: my-deployment-package-1.zip
  role: arn:aws:iam::535479077865:role/lambda_basic_execution
  runtime: python3.9
  handler: lambda_function.lambda_handler

在 GitOps 工作流中，开发者期望通过修改 s3Key 字段（例如从 my-deployment-package-1.zip 改为 my-deployment-package-2.zip）来触发 Lambda 函数代码的自动更新。然而，在早期版本的 ACK Lambda 控制器中，这一变更虽然会被 Kubernetes 系统记录为同步成功，但实际上并未在 AWS 端执行代码更新操作。

该问题已在 ACK Lambda 控制器的后续更新中得到解决。新版本控制器现在能够正确识别 s3Key 字段的变更，并触发 AWS Lambda 服务的代码更新操作，实现了真正的 GitOps 工作流。

对于使用 Kubernetes 管理 AWS Lambda 函数的团队，建议确保使用最新版本的 ACK Lambda 控制器，以获得完整的代码更新支持。这一改进使得在 Kubernetes 环境中实现 Lambda 函数的声明式管理和持续部署变得更加可靠和高效。