GitOps与DevOps
随着DevOps的发展以及采用DevOps思维方式的组织不断增多,DevOps的许多不同方面都日趋成熟。随着DevOps的成熟,在概念和思维方式(DevSecOps,AIOps,SecOps等)领域也在不断发展。GitOps是DevOps中的另一个萌芽概念,其根源在于使开发人员能够使用git创建CI/CD来自动化多云和多容器编排集群的开发和运营。
DevOps大家都很熟悉,不做介绍,GitOps是一种集成在DevOps周期中的技术,是一种用于存储,管理和检索K8s,Swarm等容器协调器的部署描述符的方法。现在,它已扩展到可以是IaC文档(Terraform, Cloudformation等),软件配置(Ansible,Puppet等)。
GitOps 的两种模式
GitOps 的部署策略有两种实现方式:基于 Push 的方式和基于 Pull 的方式。两者的主要区别如下:
基于 Push 的方式
基于 Pull 的方式
Push 方式是作为上帝视角来做环境的更新,而 Pull 方式则可以利用权限鉴权等信息做安全性及合规性保障。
Push 方式是在代码变更后触发更新,如果有人手动修改了集群中的配置,集群中的配置就会和代码库中的配置有差异;而 Pull 方式实现方式,则是检测集群和代码库中的配置,当发现不一致时,自动/手动触发更新,让环境中使用的配置始终和代码库中的保持一致。
GitOps 是实现 DevOps 的方法之一。
GitOps 以 Git 作为唯一可信源,并结合一些工具例如 FluxCD 或 ArgoCD 来实现持续部署。
此外,GitOps 和 DevOps 实际上还涉及到不同的领域,例如:
- 持续构建
- 代码扫描
- 单元测试
- 持续部署
- 日志、监控和告警
GitOps 相比较 DevOps 概念诞生相对晚一些,工具链也比较新。比如:
- 容器和镜像:Docker
- 持续集成:GitHub Action、Jenkins、Tekton
- 镜像仓库:Harbor
- 应用定义:Helm、Kustomize
- 持续部署:FluxCD、ArgoCD
- 秘钥管理:Vault
- 容器编排:K8s
- 网关:Ingress-Nginx
- 日志:Grafana Loki、Fluentd
- 监控:Grafana
- 告警:Prometheus
- 应用开发:Nocalhost
