GitOps: vēl viens modes vārds vai izrāviens automatizācijā?

Lielākā daļa no mums, pamanot kārtējo jaunu terminu IT blogosfērā vai konferencē, agri vai vēlu uzdod līdzīgu jautājumu: “Kas tas ir? Vai tikai vēl viens modes vārds, "moža vārds" vai kaut kas patiesi vērts pievērst uzmanību, izpētīt un solīt jaunus apvāršņus? Tas pats notika ar mani ar terminu GitOps pirms kāda laika. Apbruņots ar daudziem esošajiem rakstiem, kā arī kolēģu zināšanām no uzņēmuma GitLab, es mēģināju izdomāt, kas tas par zvēru un kā tā izmantošana varētu izskatīties praksē.

Starp citu, par termina novitāti GitOps Arī mūsu nesenajā aptaujā teikts: vairāk nekā puse aptaujāto vēl nav sākuši strādāt ar tās principiem.

Tātad infrastruktūras pārvaldības problēma nav jauna. Daudzi mākoņpakalpojumu sniedzēji plašākai sabiedrībai ir bijuši pieejami jau labu desmitu gadu, un, šķiet, tiem vajadzēja padarīt par infrastruktūru atbildīgo komandu darbu vienkāršu un saprotamu. Tomēr, salīdzinot ar lietojumprogrammu izstrādes procesu (kur automatizācija sasniedz arvien jaunus līmeņus), infrastruktūras projekti joprojām bieži ietver daudzus manuālus uzdevumus un prasa specializētas zināšanas un zināšanas, īpaši ņemot vērā mūsdienu prasības attiecībā uz kļūdu toleranci, elastību, mērogojamību un elastību.

Mākoņpakalpojumi šīs prasības izpildīja ļoti veiksmīgi un tieši tie deva būtisku impulsu pieejas attīstībai IaC. Tas ir saprotams. Galu galā tie ļāva konfigurēt pilnīgi virtuālu datu centru: nav fizisku serveru, plauktu vai tīkla komponentu; visu infrastruktūru var aprakstīt, izmantojot skriptus un konfigurācijas failus.

Kāda tad īsti ir atšķirība? GitOps no IaC? Tieši ar šo jautājumu es sāku savu izmeklēšanu. Pēc sarunas ar kolēģiem es varēju nākt klajā ar šādu salīdzinājumu:

GitOps

IaC

Viss kods tiek glabāts git repozitorijā

Koda versiju noteikšana nav obligāta

Deklaratīvais koda apraksts / Idempotence

Ir pieņemami gan deklaratīvi, gan obligāti apraksti

Izmaiņas stājas spēkā, izmantojot sapludināšanas pieprasījuma/izvilkšanas pieprasījuma mehānismus

Vienošanās, apstiprināšana un sadarbība nav obligāta

Atjauninājumu izlaišanas process ir automatizēts

Atjaunināšanas izlaišanas process nav standartizēts (automātisks, manuāls, failu kopēšana, komandrindas izmantošana utt.)

Citiem vārdiem sakot GitOps radās tieši, piemērojot principus IaC. Pirmkārt, infrastruktūru un konfigurācijas tagad varētu saglabāt tāpat kā lietojumprogrammas. Kodu ir viegli uzglabāt, viegli koplietot, salīdzināt un izmantot versiju izveides iespējas. Versijas, filiāles, vēsture. Un tas viss publiski pieejamā vietā visai komandai. Tāpēc versiju kontroles sistēmu izmantošana kļuva par pilnīgi dabisku attīstību. Jo īpaši gits kā vispopulārākais.

No otras puses, radās iespēja automatizēt infrastruktūras pārvaldības procesus. Tagad to var izdarīt ātrāk, uzticamāk un lētāk. Turklāt CI / CD principi jau bija zināmi un populāri programmatūras izstrādātāju vidū. Vajadzēja tikai nodot un pielietot jau zināmās zināšanas un prasmes jaunā jomā. Tomēr šī prakse pārsniedza infrastruktūras kā koda standarta definīciju, tāpēc arī jēdziens GitOps.

Zinātkāre GitOps, protams, arī apstāklī, ka tas nav ne ar vienu pārdevēju saistīts produkts, spraudnis vai platforma. Tā vairāk ir paradigma un principu kopums, kas līdzinās citam mums pazīstamam terminam: DevOps.

Uzņēmums GitLab mēs esam izstrādājuši divas šī jaunā termina definīcijas: teorētisko un praktisko. Sāksim ar teorētisko:

GitOps ir metodika, kas izmanto labākos DevOps principus, ko izmanto lietojumprogrammu izstrādē, piemēram, versiju kontroli, sadarbību, orķestrēšanu, CI/CD, un piemēro tos infrastruktūras pārvaldības automatizācijas izaicinājumiem.

Visi procesi GitOps Strādāju izmantojot esošos rīkus. Viss infrastruktūras kods tiek glabāts jau pazīstamajā git repozitorijā, izmaiņas tiek veiktas tādā pašā apstiprināšanas procesā kā jebkurš cits programmas kods, un izlaišanas process ir automatizēts, kas ļauj samazināt cilvēku kļūdas, palielināt uzticamību un reproducējamību.

No praktiskā viedokļa mēs aprakstām GitOps šādi:

Mēs jau esam apsprieduši infrastruktūru kā kodu kā vienu no šīs formulas galvenajām sastāvdaļām. Iepazīstināsim ar pārējiem dalībniekiem.

Sapludināšanas pieprasījums (alternatīvais nosaukums Pull Request). Procesa izteiksmē MR ir pieprasījums piemērot koda izmaiņas un pēc tam apvienot filiāles. Bet attiecībā uz mūsu izmantotajiem rīkiem šī ir drīzāk iespēja iegūt pilnīgu priekšstatu par visām veiktajām izmaiņām: ne tikai koda atšķirības, kas savāktas no noteikta skaita izpildes, bet arī konteksts, testa rezultāti un gala sagaidāmais rezultāts. Ja mēs runājam par infrastruktūras kodu, tad mūs interesē, kā tieši infrastruktūra mainīsies, cik jauni resursi tiks pievienoti vai izņemti, mainīti. Vēlams kādā ērtākā un vieglāk lasāmā formātā. Mākoņu pakalpojumu sniedzējiem ir lietderīgi zināt, kāda būs šo izmaiņu finansiālā ietekme.

Taču MR ir arī sadarbības, mijiedarbības un saziņas līdzeklis. Vieta, kur tiek izmantota pārbaužu un līdzsvara sistēma. No vienkāršiem komentāriem līdz formāliem apstiprinājumiem un apstiprinājumiem.

Nu, pēdējais komponents: CI/CD, kā mēs jau zinām, ļauj automatizēt infrastruktūras izmaiņu veikšanas un testēšanas procesu (no vienkāršas sintakses pārbaudes līdz sarežģītākai statiskā koda analīzei). Un arī turpmākajā novirzes noteikšanā: atšķirības starp reālo un vēlamo sistēmas stāvokli. Piemēram, nesankcionētu manuālu izmaiņu vai sistēmas kļūmes rezultātā.

Jā, termins GitOps neiepazīstina mūs ar neko pilnīgi jaunu, neizgudro riteni no jauna, bet vienkārši pielieto jau uzkrāto pieredzi jaunā jomā. Bet šeit slēpjas viņa spēks.

Un, ja pēkšņi sāk interesēties, kā tas viss izskatās praksē, tad aicinu ieskatīties mūsu meistarklases, kurā soli pa solim pastāstīšu, kā lietot GitLab:

• Ieviesiet GitOps pamatprincipus

• Izveidojiet un veiciet izmaiņas mākoņa infrastruktūrā (izmantojot Yandex Cloud piemēru)

• Automatizējiet sistēmas novirzes no vēlamā stāvokļa noteikšanu, izmantojot aktīvo uzraudzību

https://bit.ly/34tRpwZ

Avots: www.habr.com