هیڅ بهرنی پیرودونکی حق نلري چې په کلستر کې بدلون راولي؛ ټول تازه معلومات له دننه څخه بهر شوي.
ځینې وسیلې تاسو ته اجازه درکوي چې د هیلم چارټ تازه معلومات همغږي کړئ او کلسټر سره یې وصل کړئ.
د ډاکر راجسټری د نوي نسخو لپاره سکین کیدی شي. که نوی عکس شتون ولري ، د Git ذخیره او ځای په ځای کول نوي نسخې ته تازه کیږي.
د پل وسیلې په مختلف نوم ځایونو کې د مختلف Git ذخیره کولو او اجازو سره توزیع کیدی شي. د دې څخه مننه، یو څو اړخیز ماډل کارول کیدی شي. د مثال په توګه، A ټیم ممکن د نوم ځای A وکاروي، ټیم B ممکن د نوم ځای B وکاروي، او د زیربنا ټیم ممکن نړیوال ځای وکاروي.
د CD سیسټم باندې خورا ډیر انحصار ، ځکه چې هغه پایپ لاینونه چې موږ ورته اړتیا لرو ممکن په اصل کې د ګیتلاب چلونکو لپاره لیکل شوي وي ، او بیا ټیم پریکړه کوي چې Azure DevOps یا Jenkins ته لاړ شي ... او باید د جوړ شوي پایپ لاینونو لوی شمیر مهاجرت وکړي.
پایلې: فشار یا کش کول؟
لکه څنګه چې معمولا قضیه وي، هره طریقه خپل ګټې او زیانونه لري. ځینې کارونه له یوه سره اسانه او له بل سره ډېر ستونزمن وي. په لومړي سر کې ما په لاسي ډول ګمارنې ترسره کولې، مګر وروسته له دې چې ما د ویو فلکس په اړه یو څو مقالې ولیدې، ما پریکړه وکړه چې د ټولو پروژو لپاره د GitOps پروسې پلي کړم. د بنسټیزو ټیمپلیټونو لپاره دا اسانه وه، مګر بیا ما د هیلم چارټونو سره ستونزې پیل کړې. په هغه وخت کې، ویو فلکس یوازې د هیلم چارټ آپریټر لومړنۍ نسخه وړاندې کړه، مګر حتی اوس هم ځینې دندې په لاسي ډول د رازونو رامینځته کولو او پلي کولو اړتیا له امله خورا ستونزمن دي. تاسو استدلال کولی شئ چې د پلولو طریقه خورا خوندي ده ځکه چې د کلستر اسناد د کلستر څخه بهر د لاسرسي وړ ندي، دا خورا ډیر خوندي کوي چې دا د اضافي هڅو ارزښت لري.
د یو څه فکر کولو وروسته، زه ناڅاپي پایلې ته ورسیدم چې دا داسې نه ده. که موږ د اجزاو په اړه وغږیږو چې اعظمي محافظت ته اړتیا لري ، پدې لیست کې به پټ ذخیره ، CI/CD سیسټمونه ، او د Git ذخیره شامل وي. د دوی دننه معلومات خورا زیان منونکي دي او اعظمي محافظت ته اړتیا لري. سربیره پردې ، که څوک ستاسو د Git ذخیره ته ننوځي او کولی شي هلته کوډ فشار ورکړي ، دوی کولی شي هر هغه څه ځای په ځای کړي چې دوی یې غواړي (که دا پل یا فشار وي) او د کلستر سیسټمونو ته نفوذ وکړي. په دې توګه، ترټولو مهمې برخې چې باید خوندي شي د Git ذخیره او CI/CD سیسټمونه دي، نه د کلستر اعتبار. که تاسو د دې ډول سیسټمونو لپاره ښه تنظیم شوي پالیسي او امنیتي کنټرولونه لرئ، او د کلستر اسناد یوازې په پایپ لاینونو کې د رازونو په توګه استخراج شوي، د پلې لارې اضافه امنیت ممکن هغومره ارزښتناکه نه وي لکه څنګه چې په اصل کې فکر کیږي.
نو، که د پلې کولو طریقه ډیره سخته وي او امنیتي ګټه نه ورکوي، ایا دا منطقي نه ده چې یوازې د فشار تګلاره وکاروئ؟ مګر یو څوک ممکن استدلال وکړي چې د فشار په لاره کې تاسو د CD سیسټم سره ډیر تړلي یاست او شاید، دا به غوره وي چې دا کار ونه کړئ ترڅو په راتلونکي کې د مهاجرت ترسره کول اسانه وي.
زما په نظر (د تل په څیر)، تاسو باید هغه څه وکاروئ چې د یوې ځانګړې قضیې لپاره خورا مناسب وي یا یوځای کړئ. په شخصي توګه، زه دواړه طریقې کاروم: د پل پر بنسټ د ګمارلو لپاره د ویو فلکس چې ډیری یې زموږ خپل خدمتونه شامل دي، او د هیلم او پلگ انونو سره د فشار طریقه، کوم چې په کلستر کې د هیلم چارټونو پلي کول اسانه کوي او تاسو ته اجازه درکوي چې په بې ساري ډول رازونه رامینځته کړئ. زه فکر کوم چې هیڅکله به یو واحد حل د ټولو قضیو لپاره مناسب نه وي ، ځکه چې تل ډیری باریکي شتون لري او دوی په ځانګړي غوښتنلیک پورې اړه لري. دا ویل کیږي، زه د GitOps ډیره سپارښتنه کوم - دا ژوند خورا اسانه کوي او امنیت ښه کوي.
زه امید لرم چې پدې موضوع کې زما تجربه به تاسو سره مرسته وکړي پریکړه وکړي چې کوم میتود ستاسو د ګمارنې ډول لپاره خورا مناسب دی ، او زه به ستاسو د نظر په اوریدو خوښ شم.
د ژباړونکي څخه PS یادښت
د پل موډل نیمګړتیا دا ده چې په ګیټ کې وړاندې شوي څرګندونه ایښودل ګران دي ، مګر هیڅ زیان شتون نلري چې د پل موډل کې د CD پایپ لاین له رول آوټ څخه جلا ژوند کوي او په لازمي ډول د کټګورۍ پایپ لاین کیږي. په دوامداره توګه پلي کول. له همدې امله، لا زیاتو هڅو ته اړتیا ده چې د ټولو ګمارلو څخه د دوی حالت راټول کړي او په یو ډول د CD سیسټم ته په غوره توګه د logs/status ته لاسرسی چمتو کړي.