🥇 Kas ir GitOps?

Piezīme. tulk.: Pēc nesenās publikācijas materiāls par pull un push metodēm GitOps, mēs redzējām interesi par šo modeli kopumā, bet krievu valodā bija ļoti maz publikāciju par šo tēmu (par Habré vienkārši nav). Tāpēc ar prieku piedāvājam jūsu uzmanībai cita raksta tulkojumu – gan jau gandrīz pirms gada! — no Weaveworks, kura vadītājs radīja terminu “GitOps”. Tekstā ir izskaidrota pieejas būtība un galvenās atšķirības no esošajām.

Pirms gada publicējām ievads GitOps. Toreiz mēs dalījāmies, kā Weaveworks komanda ieviesa SaaS, kas pilnībā balstīta uz Kubernetes, un izstrādāja paraugprakses kopumu izvietošanai, pārvaldībai un uzraudzībai mākoņa vietējā vidē.

Raksts izrādījās populārs. Citi cilvēki sāka runāt par GitOps un sāka publicēt jaunus rīkus git push, attīstība, noslēpumi, funkcijas, nepārtraukta integrācija un tā tālāk. Parādījās mūsu vietnē liels skaits publikācijas un GitOps lietošanas gadījumi. Bet dažiem cilvēkiem joprojām ir jautājumi. Kā modelis atšķiras no tradicionālā? infrastruktūra kā kods un nepārtraukta piegāde (nepārtraukta piegāde)? Vai ir nepieciešams lietot Kubernetes?

Drīz vien sapratām, ka nepieciešams jauns apraksts, piedāvājot:

Liels skaits piemēru un stāstu;
Specifiska GitOps definīcija;
Salīdzinājums ar tradicionālo nepārtraukto piegādi.

Šajā rakstā mēs esam mēģinājuši aptvert visas šīs tēmas. Tas nodrošina atjauninātu ievadu par GitOps un izstrādātāju un CI/CD perspektīvu. Mēs galvenokārt koncentrējamies uz Kubernetes, lai gan modeli var vispārināt.

Iepazīstieties ar GitOps

Iedomājies Alisi. Viņa vada Ģimenes apdrošināšanu, kas piedāvā veselības, automašīnu, mājas un ceļojumu apdrošināšanu cilvēkiem, kuri ir pārāk aizņemti, lai paši izdomātu līgumu smalkumus. Viņas bizness sākās kā blakus projekts, kad Alise strādāja bankā par datu zinātnieci. Kādu dienu viņa saprata, ka var izmantot uzlabotus datoru algoritmus, lai efektīvāk analizētu datus un formulētu apdrošināšanas paketes. Investori finansēja projektu, un tagad viņas uzņēmums ienes vairāk nekā 20 miljonus dolāru gadā un strauji aug. Šobrīd tajā dažādos amatos strādā 180 darbinieki. Tas ietver tehnoloģiju komandu, kas izstrādā, uztur vietni, datubāzi un analizē klientu bāzi. 60 cilvēku lielu komandu vada uzņēmuma tehniskais direktors Bobs.

Boba komanda izvieto ražošanas sistēmas mākonī. Viņu galvenās lietojumprogrammas darbojas GKE, izmantojot Google mākoņa Kubernetes priekšrocības. Turklāt viņi savā darbā izmanto dažādus datu un analītikas rīkus.

Ģimenes apdrošināšana nedomāja izmantot konteinerus, bet to aizrāva Docker entuziasms. Uzņēmums drīz atklāja, ka GKE atvieglo klasteru izvietošanu, lai pārbaudītu jaunas funkcijas. Jenkins for CI un Quay tika pievienoti, lai sakārtotu konteineru reģistru, tika rakstīti skripti Jenkins, kas pārsūtīja jaunus konteinerus un konfigurācijas uz GKE.

Ir pagājis kāds laiks. Alise un Bobs bija vīlušies par izvēlētās pieejas veiktspēju un tās ietekmi uz biznesu. Konteineru ieviešana neuzlaboja produktivitāti tik ļoti, kā komanda bija cerējusi. Dažreiz izvietošana tika pārtraukta, un nebija skaidrs, vai vainīgas bija koda izmaiņas. Izrādījās arī grūti izsekot konfigurācijas izmaiņām. Bieži bija nepieciešams izveidot jaunu klasteru un pārvietot uz to lietojumprogrammas, jo tas bija vienkāršākais veids, kā novērst sistēmas radīto nekārtību. Alise baidījās, ka lietojumprogrammai attīstoties, situācija pasliktināsies (turklāt tika gatavots jauns projekts, kas balstīts uz mašīnmācību). Bobs bija automatizējis lielāko daļu darba un nesaprata, kāpēc cauruļvads joprojām bija nestabils, nebija labi mērogots un periodiski bija nepieciešama manuāla iejaukšanās?

Tad viņi uzzināja par GitOps. Šis lēmums izrādījās tieši tas, kas viņiem bija nepieciešams, lai pārliecinoši virzītos uz priekšu.

Alise un Bobs gadiem ilgi ir dzirdējuši par Git, DevOps un infrastruktūru kā koda darbplūsmām. GitOps unikāls ir tas, ka tajā ir ietverts paraugprakses kopums — gan galīgs, gan normatīvs — šo ideju īstenošanai Kubernetes kontekstā. Šī tēma cēlās vairākkārt, tostarp iekšā Weaveworks emuārs.

Ģimenes apdrošināšana nolemj ieviest GitOps. Tagad uzņēmumam ir automatizēts darbības modelis, kas ir savietojams ar Kubernetes un kombainiem ātrums ar stabilitātejo viņi:

atklāja, ka komandas produktivitāte dubultojās, nevienam nekļūstot trakam;
pārtrauca skriptu apkalpošanu. Tā vietā viņi tagad var koncentrēties uz jaunām funkcijām un uzlabot inženierijas metodes, piemēram, ieviešot kanārijas izlaišanu un uzlabojot testēšanu;
esam uzlabojuši izvietošanas procesu, lai tas reti sabojātos;
ieguva iespēju atjaunot izvietošanu pēc daļējām kļūmēm bez manuālas iejaukšanās;
pirkts lietotsоLielāka uzticēšanās piegādes sistēmām. Alise un Bobs atklāja, ka viņi var sadalīt komandu mikropakalpojumu komandās, kas strādā paralēli;
katru dienu ar katras grupas pūlēm var veikt 30-50 izmaiņas projektā un izmēģināt jaunas metodes;
projektam ir viegli piesaistīt jaunus izstrādātājus, kuriem ir iespēja dažu stundu laikā ieviest atjauninājumus produkcijai, izmantojot pull pieprasījumus;
viegli iziet auditu SOC2 ietvaros (par pakalpojumu sniedzēju atbilstību drošas datu pārvaldības prasībām; lasiet vairāk, piemēram, šeit — apm. tulk.).

Kas notika?

GitOps ir divas lietas:

Darbības modelis Kubernetes un mākonim. Tas nodrošina paraugprakses kopumu konteineru klasteru un lietojumprogrammu izvietošanai, pārvaldībai un uzraudzībai. Eleganta definīcija formā viens slaids no Luiss Faceira:
Ceļš uz izstrādātāju orientētas lietojumprogrammu pārvaldības vides izveidi. Mēs izmantojam Git darbplūsmu gan operācijām, gan attīstībai. Lūdzu, ņemiet vērā, ka tas neattiecas tikai uz Git push, bet arī par visa CI/CD un UI/UX rīku komplekta organizēšanu.

Daži vārdi par Gitu

Ja neesat pazīstams ar versiju kontroles sistēmām un uz Git balstītu darbplūsmu, mēs ļoti iesakām par tām uzzināt. Darbs ar zariem un vilkšanas pieprasījumiem sākumā var šķist melna maģija, taču ieguvumi ir pūļu vērti. Šeit labs raksts sākt.

Kā darbojas Kubernetes

Mūsu stāstā Alise un Bobs pievērsās GitOps pēc tam, kad kādu laiku strādāja ar Kubernetes. Patiešām, GitOps ir cieši saistīts ar Kubernetes – tas ir uz Kubernetes balstītas infrastruktūras un lietojumprogrammu darbības modelis.

Ko Kubernetes sniedz lietotājiem?

Šeit ir dažas galvenās funkcijas:

Kubernetes modelī visu var aprakstīt deklaratīvā formā.
Kubernetes API serveris izmanto šo deklarāciju kā ievadi un pēc tam nepārtraukti mēģina nogādāt klasteru deklarācijā aprakstītajā stāvoklī.
Deklarācijas ir pietiekamas, lai aprakstītu un pārvaldītu dažādas darba slodzes — “lietojumprogrammas”.
Rezultātā izmaiņas lietojumprogrammā un klasterī notiek šādu iemeslu dēļ:
- izmaiņas konteinera attēlos;
- izmaiņas deklaratīvajā specifikācijā;
- kļūdas vidē – piemēram, konteineru avārijas.

Kubernetes lielās konverģences iespējas

Kad administrators veic konfigurācijas izmaiņas, Kubernetes orķestrētājs tās piemēros klasterim, ja vien tā stāvoklis ir netuvosies jaunajai konfigurācijai. Šis modelis darbojas jebkuram Kubernetes resursam un ir paplašināms, izmantojot pielāgotās resursu definīcijas (CRD). Tāpēc Kubernetes izvietošanai ir šādas brīnišķīgas īpašības:

Automatizācija: Kubernetes atjauninājumi nodrošina mehānismu, lai automatizētu graciozi un savlaicīgu izmaiņu piemērošanas procesu.
Konverģence: Kubernetes turpinās mēģināt atjaunināt, līdz tas būs veiksmīgs.
Idempotence: Atkārtoti konverģences pielietojumi rada tādu pašu rezultātu.
Determinisms: ja resursi ir pietiekami, atjauninātā klastera stāvoklis ir atkarīgs tikai no vēlamā stāvokļa.

Kā darbojas GitOps

Mēs esam pietiekami daudz iemācījušies par Kubernetes, lai izskaidrotu, kā darbojas GitOps.

Atgriezīsimies pie Ģimenes apdrošināšanas mikropakalpojumu komandām. Kas viņiem parasti ir jādara? Apskatiet zemāk esošo sarakstu (ja kādi vienumi tajā šķiet dīvaini vai nepazīstami, lūdzu, nekritizējiet un palieciet kopā ar mums). Šie ir tikai Jenkins balstītu darbplūsmu piemēri. Strādājot ar citiem rīkiem, ir daudz citu procesu.

Galvenais ir tas, ka mēs redzam, ka katrs atjauninājums beidzas ar izmaiņām konfigurācijas failos un Git krātuvēs. Šīs Git izmaiņas liek "GitOps operatoram" atjaunināt klasteru:

1. Darba process: "Dženkinsa būvē - meistara atzars'.
Uzdevumu saraksts:

Dženkinss nospiež atzīmētos attēlus uz Quay;
Dženkinss nospiež konfigurācijas un Helm diagrammas uz galveno krātuves spaini;
Mākoņa funkcija kopē konfigurāciju un diagrammas no galvenās krātuves kausa uz galveno Git repozitoriju;
GitOps operators atjaunina klasteru.

2. Jenkins būvēt — laidienu vai labojumfailu filiāle:

Dženkinss nospiež neatzīmētus attēlus uz Quay;
Dženkinss nospiež konfigurācijas un Helm diagrammas uz inscenēšanas krātuves spaini;
Mākoņa funkcija kopē konfigurāciju un diagrammas no pakāpeniskās krātuves kopas uz Git repozitoriju;
GitOps operators atjaunina klasteru.

3. Jenkins būvēt - attīstīt vai iezīme filiāle:

Dženkinss nospiež neatzīmētus attēlus uz Quay;
Dženkinss iespiež konfigurācijas un Helm diagrammas izstrādes krātuves spainī;
Mākoņa funkcija kopē konfigurāciju un diagrammas no izstrādes krātuves kausa uz izstrādes Git repozitoriju;
GitOps operators atjaunina klasteru.

4. Jauna klienta pievienošana:

Pārzinis vai administrators (LCM/ops) izsauc Gradle, lai sākotnēji izvietotu un konfigurētu tīkla slodzes balansētājus (NLB);
LCM/ops veic jaunu konfigurāciju, lai sagatavotu izvietošanu atjauninājumiem;
GitOps operators atjaunina klasteru.

Īss GitOps apraksts

Aprakstiet visas sistēmas vēlamo stāvokli, izmantojot katras vides deklaratīvas specifikācijas (mūsu stāstā Boba komanda definē visu sistēmas konfigurāciju Git).
- Git repozitorijs ir vienīgais patiesības avots par visas sistēmas vēlamo stāvokli.
- Visas izmaiņas vēlamajā stāvoklī tiek veiktas, izmantojot saistības Git.
- Visi vēlamie klastera parametri ir novērojami arī pašā klasterī. Tādā veidā mēs varam noteikt, vai tie sakrīt (saplūst, saplūst) vai atšķirties (atšķirties, atšķirties) vēlamie un novērotie stāvokļi.
Ja vēlamie un novērotie stāvokļi atšķiras, tad:
- Pastāv konverģences mehānisms, kas agrāk vai vēlāk automātiski sinhronizē mērķa un novēroto stāvokļus. Klastera iekšpusē Kubernetes to dara.
- Process sākas nekavējoties ar brīdinājumu par veiktajām izmaiņām.
- Pēc kāda konfigurējama laika perioda var nosūtīt "atšķirības" brīdinājumu, ja stāvokļi atšķiras.
Tādā veidā visas Git saistības rada pārbaudāmus un identiskus klastera atjauninājumus.
- Atcelšana ir konverģence uz iepriekš vēlamo stāvokli.
Konverģence ir galīga. Tās rašanos norāda:
- Noteiktu laika periodu nav brīdinājumu par atšķirībām.
- "konverģēts" brīdinājums (piemēram, tīmekļa aizķere, Git atrakstīšanas notikums).

Kas ir diverģence?

Atkārtosim vēlreiz: visām vēlamajām klastera īpašībām jābūt novērojamām pašā klasterī.

Daži atšķirību piemēri:

Izmaiņas konfigurācijas failā, jo Git tiek apvienotas filiāles.
Izmaiņas konfigurācijas failā GUI klienta veiktās Git saistības dēļ.
Vairākas izmaiņas vēlamajā stāvoklī saistībā ar PR pakalpojumā Git, kam seko konteinera attēla izveide un konfigurācijas izmaiņas.
Klastera stāvokļa izmaiņas kļūdas dēļ, resursu konflikts, kas izraisa "sliktu uzvedību", vai vienkārši nejauša novirze no sākotnējā stāvokļa.

Kāds ir konverģences mehānisms?

Daži piemēri:

Konteineriem un klasteriem konverģences mehānismu nodrošina Kubernetes.
To pašu mehānismu var izmantot, lai pārvaldītu uz Kubernetes balstītas lietojumprogrammas un dizainus (piemēram, Istio un Kubeflow).
Tiek nodrošināts mehānisms operatīvās mijiedarbības pārvaldīšanai starp Kubernetes, attēlu krātuvēm un Git GitOps operators Weave Flux, kas ir daļa Aust Mākoni.
Bāzes mašīnām konverģences mehānismam jābūt deklaratīvam un autonomam. No savas pieredzes mēs to varam teikt Terraform vistuvāk šai definīcijai, taču joprojām ir nepieciešama cilvēka kontrole. Šajā ziņā GitOps paplašina infrastruktūras kā koda tradīciju.

GitOps apvieno Git ar lielisko Kubernetes konverģences dzinēju, lai nodrošinātu ekspluatācijas modeli.

GitOps ļauj mums teikt: Automatizēt un kontrolēt var tikai tās sistēmas, kuras var aprakstīt un novērot.

GitOps ir paredzēts visam mākoņa steksam (piemēram, Terraform utt.)

GitOps nav tikai Kubernetes. Mēs vēlamies, lai visa sistēma tiktu vadīta deklaratīvi un izmantotu konverģenci. Ar visu sistēmu mēs domājam vidi kopumu, kas strādā ar Kubernetes - piemēram, “dev cluster 1”, “production” utt. Katrā vidē ietilpst mašīnas, klasteri, lietojumprogrammas, kā arī saskarnes ārējiem pakalpojumiem, kas nodrošina datus, uzraudzību. un utt.

Ievērojiet, cik svarīga Terraform ir sāknēšanas problēmai šajā gadījumā. Kubernetes ir kaut kur jāizvieto, un, izmantojot Terraform, mēs varam lietot tās pašas GitOps darbplūsmas, lai izveidotu kontroles slāni, kas ir Kubernetes un lietojumprogrammu pamatā. Šī ir noderīga paraugprakse.

Liela uzmanība tiek pievērsta GitOps koncepciju piemērošanai slāņiem virs Kubernetes. Šobrīd ir GitOps tipa risinājumi Istio, Helm, Ksonnet, OpenFaaS un Kubeflow, kā arī, piemēram, Pulumi, kas veido slāni mākoņu native aplikāciju izstrādei.

Kubernetes CI/CD: GitOps salīdzināšana ar citām pieejām

Kā minēts, GitOps ir divas lietas:

Iepriekš aprakstītais Kubernetes un mākonis native darbības modelis.
Ceļš uz izstrādātāju orientētu lietojumprogrammu pārvaldības vidi.

Daudziem GitOps galvenokārt ir darbplūsma, kuras pamatā ir Git push. Viņš mums arī patīk. Bet tas vēl nav viss: tagad apskatīsim CI/CD cauruļvadus.

GitOps nodrošina nepārtrauktu Kubernetes izvietošanu (CD).

GitOps piedāvā nepārtrauktu izvietošanas mehānismu, kas novērš vajadzību pēc atsevišķām "izvietošanas pārvaldības sistēmām". Kubernetes dara visu darbu jūsu vietā.

Lai atjauninātu lietojumprogrammu, ir jāatjaunina Git. Šis ir darījuma atjauninājums vēlamajam stāvoklim. Pēc tam "izvietošanu" klasterī veic pati Kubernetes, pamatojoties uz atjaunināto aprakstu.
Kubernetes darbības rakstura dēļ šie atjauninājumi ir konverģenti. Tas nodrošina nepārtrauktas izvietošanas mehānismu, kurā visi atjauninājumi ir kodolīgi.
Piezīme: Aust Mākoni piedāvā GitOps operatoru, kas integrē Git un Kubernetes un ļauj veikt CD, saskaņojot vēlamo un pašreizējo klastera stāvokli.

Bez kubectl un skriptiem

Jums vajadzētu izvairīties no Kubectl izmantošanas, lai atjauninātu savu klasteru, un īpaši izvairīties no skriptu izmantošanas kubectl komandu grupēšanai. Tā vietā, izmantojot GitOps cauruļvadu, lietotājs var atjaunināt savu Kubernetes klasteru, izmantojot Git.

Ieguvumi ietver:

Pa labi. Atjauninājumu grupu var lietot, apvienot un beidzot apstiprināt, tādējādi tuvinot atomu izvietošanas mērķi. Turpretim skriptu izmantošana negarantē konverģenci (vairāk par to tālāk).
Drošība. Citējot Kelsija Haitovere: “Ierobežojiet piekļuvi savam Kubernetes klasterim tikai automatizācijas rīkiem un administratoriem, kuri ir atbildīgi par tā atkļūdošanu vai uzturēšanu.” Skatīt arī mana publikācija par drošību un atbilstību tehniskajām specifikācijām, kā arī raksts par uzlaušanu Homebrew nozogot akreditācijas datus no neuzmanīgi uzrakstīta Dženkinsa scenārija.
Lietotāja pieredze. Kubectl atklāj Kubernetes objekta modeļa mehāniku, kas ir diezgan sarežģīta. Ideālā gadījumā lietotājiem vajadzētu mijiedarboties ar sistēmu augstākā abstrakcijas līmenī. Šeit es atkal atsaukšos uz Kelsiju un iesaku noskatīties tāds CV.

Atšķirība starp CI un CD

GitOps uzlabo esošos CI/CD modeļus.

Mūsdienīgs CI serveris ir orķestrēšanas rīks. Jo īpaši tas ir instruments CI cauruļvadu saskaņošanai. Tie ietver izveidi, testēšanu, sapludināšanu ar maģistrāli utt. CI serveri automatizē sarežģītu daudzpakāpju cauruļvadu pārvaldību. Izplatīts kārdinājums ir skriptēt Kubernetes atjauninājumu kopu un palaist to kā daļu no konveijera, lai veiktu izmaiņas klasterī. Patiešām, tā dara daudzi eksperti. Tomēr tas nav optimāli, un lūk, kāpēc.

CI ir jāizmanto, lai nosūtītu atjauninājumus uz maģistrāli, un Kubernetes klasterim ir jāmainās, pamatojoties uz šiem atjauninājumiem, lai pārvaldītu kompaktdisku iekšēji. Mēs to saucam pull modelis CD, atšķirībā no CI push modeļa. CD ir daļa izpildlaika orķestrēšana.

Kāpēc CI serveriem nevajadzētu izmantot kompaktdiskus, izmantojot tiešus atjauninājumus pakalpojumā Kubernetes

Neizmantojiet CI serveri, lai organizētu tiešus Kubernetes atjauninājumus kā CI darbu kopu. Šis ir anti-modelis, par kuru mēs runājam jau stāstīts savā emuārā.

Atgriezīsimies pie Alises un Boba.

Ar kādām problēmām viņi saskārās? Boba CI serveris piemēro izmaiņas klasterim, taču, ja tas šajā procesā avarē, Bobs nezinās, kādā stāvoklī klasteris atrodas (vai tam vajadzētu būt) vai kā to labot. Tas pats attiecas uz panākumiem.

Pieņemsim, ka Boba komanda izveidoja jaunu attēlu un pēc tam laboja savus izvietojumus, lai izvietotu attēlu (viss no CI konveijera).

Ja attēls tiek veidots normāli, bet cauruļvads neizdodas, komandai būs jāizdomā:

Vai atjauninājums ir izlaists?
Vai mēs uzsākam jaunu būvniecību? Vai tas radīs nevajadzīgas blakusparādības — ar iespēju izveidot divas viena un tā paša nemainīga attēla versijas?
Vai mums vajadzētu gaidīt nākamo atjauninājumu, pirms palaist būvējumu?
Kas tieši nogāja greizi? Kuras darbības ir jāatkārto (un kuras ir droši atkārtot)?

Uz Git balstītas darbplūsmas izveide negarantē, ka Boba komanda nesaskarsies ar šīm problēmām. Viņi joprojām var kļūdīties ar commit push, tagu vai kādu citu parametru; tomēr šī pieeja joprojām ir daudz tuvāka skaidrai pieejai "visu vai neko".

Rezumējot, lūk, kāpēc CI serveriem nevajadzētu nodarboties ar CD:

Atjaunināšanas skripti ne vienmēr ir deterministiski; Tajos ir viegli kļūdīties.
CI serveri nekonverģē uz deklaratīvo klasteru modeli.
Ir grūti garantēt idempotenci. Lietotājiem ir jāsaprot sistēmas dziļā semantika.
Ir grūtāk atgūties no daļējas neveiksmes.

Piezīme par Helm: ja vēlaties izmantot Helm, mēs iesakām to apvienot ar GitOps operatoru, piemēram, Flux-Stūre. Tas palīdzēs nodrošināt konverģenci. Pati Helma nav ne deterministiska, ne atomiska.

GitOps kā labākais veids, kā ieviest nepārtrauktu piegādi Kubernetes

Alises un Boba komanda ievieš GitOps un atklāj, ka ir kļuvis daudz vieglāk strādāt ar programmatūras produktiem, uzturēt augstu veiktspēju un stabilitāti. Beigsim šo rakstu ar ilustrāciju, kas parāda, kā izskatās viņu jaunā pieeja. Ņemiet vērā, ka mēs galvenokārt runājam par lietojumprogrammām un pakalpojumiem, taču GitOps var izmantot visas platformas pārvaldībai.

Kubernetes darbības modelis

Apskatiet tālāk redzamo diagrammu. Tas parāda Git un konteinera attēlu repozitoriju kā kopīgus resursus diviem organizētiem dzīves cikliem:

Nepārtraukts integrācijas cauruļvads, kas nolasa un ieraksta failus Git un var atjaunināt konteinera attēlu krātuvi.
Runtime GitOps konveijera, kas apvieno izvietošanu ar pārvaldību un novērojamību. Tas lasa un raksta failus Git un var lejupielādēt konteinera attēlus.

Kādi ir galvenie atklājumi?

Bažu nošķiršana: Lūdzu, ņemiet vērā, ka abi konveijeri var sazināties, tikai atjauninot Git vai attēlu repozitoriju. Citiem vārdiem sakot, starp CI un izpildlaika vidi ir ugunsmūris. Mēs to saucam par "nemainības ugunsmūri" (nemaināmības ugunsmūris), jo visi repozitorija atjauninājumi rada jaunas versijas. Papildinformāciju par šo tēmu skatiet 72.–87. slaidos šī prezentācija.
Varat izmantot jebkuru CI un Git serveri: GitOps darbojas ar jebkuru komponentu. Varat turpināt izmantot savus iecienītākos CI un Git serverus, attēlu krātuves un testa komplektus. Gandrīz visiem citiem nepārtrauktās piegādes rīkiem tirgū ir nepieciešams savs CI/Git serveris vai attēlu krātuve. Tas var kļūt par ierobežojošu faktoru mākoņdatošanas native attīstībā. Izmantojot GitOps, varat izmantot pazīstamus rīkus.
Pasākumi kā integrācijas rīks: Tiklīdz dati pakalpojumā Git tiek atjaunināti, Weave Flux (vai Weave Cloud operators) paziņo izpildlaiku. Ikreiz, kad Kubernetes pieņem izmaiņu kopu, Git tiek atjaunināts. Tas nodrošina vienkāršu integrācijas modeli GitOps darbplūsmu organizēšanai, kā parādīts tālāk.

Secinājums

GitOps nodrošina spēcīgas atjaunināšanas garantijas, kas nepieciešamas jebkuram modernam CI/CD rīkam:

automatizācija;
konverģence;
idempotence;
determinisms.

Tas ir svarīgi, jo tas piedāvā darbības modeli mākoņdatošanas izstrādātājiem.

Tradicionālie sistēmu pārvaldības un uzraudzības rīki ir saistīti ar operāciju komandām, kas darbojas izpildgrāmatā (parasto procedūru un darbību kopums - apm. tulk.), kas saistīts ar konkrētu izvietošanu.
Vietējā mākoņa pārvaldībā novērojamības rīki ir labākais veids, kā izmērīt izvietošanas rezultātus, lai izstrādātāju komanda varētu ātri reaģēt.

Iedomājieties, ka daudzas kopas ir izkaisītas dažādos mākoņos un daudzi pakalpojumi ar savām komandām un izvietošanas plāniem. GitOps piedāvā mēroga invariantu modeli, lai pārvaldītu visu šo pārpilnību.

PS no tulka

Lasi arī mūsu emuārā:

Aptaujā var piedalīties tikai reģistrēti lietotāji. Ielogoties, lūdzu.

Vai jūs zinājāt par GitOps, pirms šie divi tulkojumi parādījās Habré?

Jā, es zināju visu
Tikai virspusēji
Nē

Nobalsoja 35 lietotāji. 10 lietotāji atturējās.

Avots: www.habr.com

Kas ir GitOps?