Alauda Container Platform
Русский

GitOps

Содержание

Введение

GitOps — это практика использования Git-репозитория в качестве авторитетного источника для конфигураций инфраструктуры и приложений. Все операционные изменения контролируются версиями, автоматизируются и подлежат аудиту через Git. Она основывается на декларативных конфигурациях, хранящихся в Git, где любые изменения должны быть зафиксированы коммитом для запуска автоматизированных процессов развертывания.

Основные принципы

  • Декларативная конфигурация: GitOps в своей основе требует декларативных инструментов, рассматривая Git как единственный источник правды. Это обеспечивает последовательное развертывание приложений в Kubernetes-кластерах и платформонезависимое восстановление в случае сбоев.
  • Версионированное и неизменяемое состояние: версии инфраструктуры и приложений напрямую соответствуют коммитам в Git. Откаты выполняются с помощью git revert, что гарантирует неизменяемую историю версий.
  • Автоматическое согласование: объединённые декларативные состояния автоматически применяются к кластерам. Это исключает ручное вмешательство, предотвращает ошибки человека и поддерживает утверждения безопасности в рабочих процессах развертывания.
  • Самовосстановление: контроллеры (например, Argo CD) непрерывно согласуют состояние кластера с состоянием, определённым в Git, обеспечивая автономное восстановление системы.

Преимущества

  • Ускоренное сотрудничество и доставка: декларативные определения инфраструктуры, конфигураций и целевых состояний, хранящиеся в Git, позволяют автоматизировать развертывания. Команды получают возможность однокликового создания окружений после валидации, что упрощает сотрудничество и доставку.
  • Быстрый откат и восстановление: используя контроль версий Git, аномалии вызывают мгновенные откаты. Контроллеры GitOps обеспечивают самовосстановление через автоматическое согласование.
  • Управление многими окружениями: Git как единственный источник правды в сочетании с наложениями конфигураций позволяет точно выполнять массовые развертывания в гибридных и мультиоблачных средах.
  • Повышенная безопасность и соответствие требованиям: RBAC Git, журналы аудита, защита веток и шифрование обеспечивают безопасность конфиденциальных конфигураций и соответствие нормативам.

Популярные инструменты GitOps

  • Argo CD: нативный для Kubernetes декларативный инструмент GitOps для определения, версионирования и автоматизации жизненного цикла приложений с возможностью аудита.
  • Flux: лёгкий оператор GitOps для Kubernetes, который непрерывно синхронизирует Git-репозитории с кластерами.
  • Jenkins X: платформа CI/CD с интеграцией GitOps для автоматизированных пайплайнов и развертываний, управляемых через Git.

Просмотреть полную документацию в формате PDF