GitOps

什么是GitOps

持续的GitOps，新时代的DevOps实践，通过Kubernetes集群来实现基于git的全自动化的流程来提高交付速度。简单地说，GitOps是使用Git拉请求管理基础设施部署和软件部署的艺术和科学。

两个关键概念：

• 软件的描述表示: 使用Kubernetes，应用程序和底层基础结构之间的关系纯粹是声明性的。您使用声明式(YAML)请求您希望从基础设施中获得什么。这些YAML的实现细节被底层的Kubernetes集群抽象出来，这些集群具有控制器、调度器、KubeDNS、KubeProxy、操作符等，这使我们能够从传统的“基础结构作为代码”转移到“数据描述的基础结构”。更多信息请访问GitHub。这里的关键是，应用程序所需的每个声明性标记(来自application Developer / application Operator / Cluster Operator)都被充实到持续交付管道中的YAML中，并最终推入GitOps存储库。并且应该对集群中的任何手动YAML更改都零容忍。

• 连续同步:连续同步的意思是，不断地查看git存储库，以将任何状态更改反映到Kubernetes集群中。这是一个强大的想法，来自一个叫做Flux的工具。Flux试图将部署自动化从Kubernetes集群外部转移到使用Kubernetes操作符的集群中。

持续GitOps是四个主要组件的交集，它们共同创造了奇迹：

• Git存储库:将应用程序的声明性定义存储为YAML的源代码存储库。
• Kubernetes集群:我们部署应用程序的底层集群。
• 同步代理:Kubernetes操作符扩展，它负责将Git存储库和应用程序状态持续同步到集群中。
• 持续部署管道:编排整个自动化流程的连续部署管道。

为什么使用GitOps ?

使用拉请求来管理基础设施可能看起来有点像一个奇怪的黑客——使用锤子来刷墙或者把车开到水里。

但是当你仔细观察时，你会发现GitOps背后的实践是很有意义的。通过将基础设施管理任务转化为一系列的拉请求，您可以实现以下目标:

• 您将获得一个用于控制基础设施的工具和接口。这样就不需要使用不同的工具来控制不同类型的基础设施。

• 您可以获得对您的配置所做的所有更改的版本控制。这对于回滚更改和审计非常方便。

• 您可以使用diff来检测更改并自动生成警报。这不仅意味着您有一种不断监视更改的方法，而且如果实际情况与应该配置的方式不同，那么很容易发现问题。

• 因为您使用的是Git拉请求(大多数软件开发人员已经很熟悉了)，所以您不必为了管理基础设施而向您的团队教授新工具。

• 通过持续的部署自动化提高了生产力。

• 通过推动代码而不是容器来增强开发人员的体验。

• 由于所有集群更改的自动审计日志，提高了稳定性。

• 更高的可靠性来自Git内置的恢复/回滚和fork，并且来自单一的可靠来源。

• 端到端工作流的一致性和标准化。

• 更强的安全性，因为Git具有强大的正确性和用于跟踪和管理更改的加密技术。

• 更低的停机时间带来的成本效益，极大地提高了生产率。

参考：

https://www.weave.works/technologies/gitops/

https://www.atlassian.com/git/tutorials/gitops

https://www.cloudbees.com/gitops/what-is-gitops

https://medium.com/@imarunrk/continuous-gitops-the-way-to-do-devops-in-kubernetes-896b0ea1d0fb