五分钟带你搞懂 GitOps 是什么?

最新推荐文章于 2025-04-26 10:30:04 发布
最新推荐文章于 2025-04-26 10:30:04 发布
阅读量1.4k 收藏 5
点赞数 2
原文链接:https://mp.weixin.qq.com/s?__biz=MzI3MTI2NzkxMA==&mid=2247534166&idx=2&sn=e8227556c37df1b0931d109ac84ee574&chksm=eb8478ecdca5ab61ea2211965be2a4200c0b835c29768dd1dcc94ca8302116b921aa38538d1c&scene=126&sessionid=0
版权

公众号关注 「奇妙的 Linux 世界」

设为「星标」,每天带你玩转 Linux !

943dfe55992a9cde01440f5e9ff6afbd.png

GitOps 是一组使用 Git 作为唯一真实来源来管理基础设施和应用程序配置的实践方法,以代码形式交付基础设施。换句话说——基础设施的版本控制方式。

谁负责?

DevOps 团队应该负责实施 GitOps 实践,而常规开发人员应积极参与该过程。

DevOps 团队负责建立和维护 GitOps 工作流程,通过 Git 有效管理基础架构和应用配置。

开发人员通过提交代码和配置更改来贡献,从而直接影响其构建的应用的部署和运行。

让我们来看一个例子

假设你正在更新一个运行在 Kubernetes 上的应用。你可以直接在 deployment.yaml 中更改镜像地址来更新应用版本,如下所示:

- image: myapp:v2.0

然后提交和推送配置,Argo CD 观察到更改后,更新你的部署,这样你的应用就会运行新版本。轻松又快捷。

bdbef55322bf06d2bdae379f188d94c9.png

为什么在2024年选择GitOps?

  • 提交历史:查看你的基础架构更改的完整历史记录。

  • 消除错误:通过简单的还原回滚到先前状态。

  • Auto-Pilot:将更改推送到 Git 以自动应用更改。

  • 保持同步:您的实时环境与Git存储库中的内容完全匹配。如果有人试图直接在云端偷偷改变,GitOps会说“不,不允许”,并将这些更改还原回来。

97ae9cc253d557d96de877ab4279221b.png

GitOps的关键工具

GitOps 是关于使用 Git 作为基础架构即代码(IaC)的工具,以下是这种方法的重要工具:

  1. Argo CD - 将您的 Kubernetes 部署与您的 Git 存储库同步。它自动化部署过程以匹配定义在 Git 中的状态。

  2. Flux - 类似于 Argo CD,它监视您的 Git 存储库的更改并自动应用它们到您的 Kubernetes 集群中。

  3. Terraform - 不仅适用于 Kubernetes,还允许您将云基础架构作为代码进行管理。它可以很好地与 GitOps 协同工作,通过在 Git 中跟踪基础架构更改。

这些工具简化了基础架构管理,确保部署一致且自动化。

2bb484870b277a1dfc26a309fe899a19.png

GitOps与Argo CD的实际操作

  1. 安装:准备好Kubernetes集群了吗?将 Argo CD 部署到其中。

  2. 存储库:将您的应用程序的期望状态放入一个Git存储库中。

  3. 连接关系:将Argo CD与您的存储库和集群连接起来。

  4. CI/CD集成:推送镜像更新或配置更改?Argo CD会捕捉到,并保持您的集群更新。

6af1cd4cd644aeebb35243b3a6c83451.gif

最佳实践

  • 可重复部署:通过 Helm 实现跨环境的一致性。它可以为您的 Kubernetes 应用创建模板,使部署和更新变得简单明了。

  • 保护您的工作流程:使用 Sealed Secrets 对 Git 中的数据进行加密,保护您的配置。在 Kubernetes 中实施基于角色的访问控制(RBAC)以控制谁能做什么。

  • 不可变基础架构:绝不手动更改配置,只能通过 Git 进行更改,以确保所有内容都可审核,还原简单。

通过专注于这些实践方法和工具,您可以优化和保护您的GitOps工作流程,确保效率和稳定的基础架构。

1348ca069fec907b5947548e7719cd1a.png

谢谢阅读!下次在更改云配置或部署应用时,请考虑使用 GitOps。

原文地址:https://medium.com/nmc-techblog/wait-whats-gitops-a9c257162df8

本文转载自:「k8s技术圈」,原文:https://url.hi-linux.com/uKC70,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。

da6b53b5decd22f0ba6cd56c2bab6352.gif

最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。

8b94a089c193067d3711f237fe797d21.png

你可能还喜欢

点击下方图片即可阅读

f94a9d648da959122d25c3cab0ec60f5.png

Docker 技能图谱:你必需掌握的终极命令与工作流指南

a99988672ff073fb9888d248ee8e3d2d.png
点击上方图片,『美团|饿了么』外卖红包天天免费领

6a8d0e201a5fcde0d216dfa46f3787cf.png

更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!

运维之美
关注
GitOps进化:深入探讨 Argo CD 及其对持续部署的影响
介绍AWS Azure GCP devops Terraform 等技术
04-26 1010
虽然软件开发生命周期的大部分已经实现自动化,但基础设施仍然在很大程度上依赖于人工,需要专业团队的参与。随着当今基础设施需求的不断增长,实施基础设施自动化变得越来越重要。现代基础设施需要具备弹性,以便能够有效管理持续部署所需的云资源。现代云原生应用程序的开发都兼顾了速度和规模。拥有成熟 DevOps 文化的组织每天可以将代码部署到生产环境中数百次。DevOps 团队可以通过版本控制、代码审查和 CI/CD 流水线等开发最佳实践来实现这一点,这些实践可以自动化测试和部署。
GitOps | 一种云原生的持续交付模型
Choerodon的博客
08-28 6171
在此之前您可能听说过“GitOps”,但并不知道它到底是什么,除了GitOps,您可能还听说过的DevOps,或者AIOps,GOP的等,是的,现在是“行动”盛行的时代。 GitOps是一种实现持续交付的模型,它的核心思想是将应用系统的声明性基础架构和应用程序存放在的Git的版本控制库中.Choerodon猪齿鱼在构建持续交付流水线时参考了GitOps,并进行了实践,俗话说“兵马未动,理论先行”...
GitOps 学习:GitOps 是什么
IT老兵的驿站
11-10 1181
GitOps 是什么? 参考官网: Pioneered in 2017, GitOps is a way to do Kubernetes cluster management and application delivery. GitOps works by using Git as a single source of truth for declarative infrastructure and applications. With GitOps, the use of software age
开源项目最佳实践教程:GitOps 模板
最新发布
gitblog_00016的博客
04-26 346
开源项目最佳实践教程:GitOps 模板 gitops-template ArgoCD based GitOps template with preconfigured Glasskube Package Manager and an example application. ...
gitops-istio:实现基于 GitOps 的 Kubernetes 和 Istio 部署
gitblog_00419的博客
03-27 244
gitops-istio:实现基于 GitOps 的 Kubernetes 和 Istio 部署 gitops-istio A GitOps recipe for Progressive Delivery with Flux v2, Flagger and Istio ...
什么是 GitOps
黑光技术
04-05 2065
“一个互联网技术玩家,一个爱聊技术的家伙。在工作和学习中不断思考,把这些思考总结出来,并分享,和大家一起交流进步。”本文译自 What is GitOps。译者:helight。原文地址:https://www.redhat.com/en/topics/devops/what-is-gitops什么是 GitOps?定义:GitOps 使用 Git 来管理基础设施和应用...
GitOps 介绍
因上努力,果上随缘。但行好事,莫问前程。
08-04 2455
GitOps 是对现有 DevOps 文化的补充,它使用 Git 这样的版本控制系统来自动部署基础设施,部署过程清晰可见,可以查看和跟踪对系统进行的任何变更,提高了生产力、安全性和合规性。而且 GitOps 提供了更优雅的可观测性,可以实时观测部署状态,并采取行动使实际状态与期望状态保持一致。而且在 GitOps 中,整个系统都是通过声明式来描述的,天然适合云原生环境,因为 Kubernetes 也是这么设计的。...
GitOps介绍
lbw520的博客
10-10 711
GitOps的来源 GitOps的概念最早起源于Weavworks的一篇博客 GitOps - Operations by Pull Request。这篇博客描述了Weavworks如何运行完整的基于Kubernetes的SaaS并开发了一套针对云原生部署,管理和监控的最佳实践。 随后,Weavworks又发表了一系列文章来介绍GitOps应用案例和最佳实践,对GitOps进行推广,并且发表一篇新...
介绍GitOps的工作原理
u014389734的博客
07-20 405
本文将介绍GitOps的工作原理,它的启动与运行,以及如何在Kubernetes中配合使用GitOps,以团队的DevOps体验. 英国作家Aldous Huxley曾说:“速度是真正的乐趣之源。”我认为生活如此,软件领域亦然。随着DevOps以及GitOps之类辅助实践的兴起,软件从架构设计到代码被部署到生产环境的速度是越来越快。 实际上,DevOps是通过定义一组实践和文化的转变,来提高我们生成代码的速度,并保证代码的可靠性。DevOps本身只是一个广义术语,不同的组织和团队在其核心原理上开发
DaoCloud贾恒:一文搞懂发布现代化
m0_46700908的博客
06-10 3103
发布现代化=云原生微服务体系下的发布
容器化技术深度解析:Docker与Kubernetes的协同工作原理,一次搞懂
!... # 摘要 容器化技术作为云原生计算的核心,实现了应用的轻量级打包、部署与管理。Docker作为该领域的先驱,通过镜像和容器简化了软件部署流程。Kubernetes在容器编排与管理方面成为行业标准,实现了高度自动化的...
跑赢新趋势 | 未来3-5年,运维人的机会在哪里?
weixin_46593167的博客
03-22 1580
文 | 阿里云弹性计算团队 这是最好的时代,运维向更专业的方向发展。 “Ops 之前不是一个专业,它只有经验,现在是在把经验变成专业,对外提供标准化服务。”——阿里云弹性计算稳定性负责人鹿棠 我的同事、阿里云弹性计算稳定性负责人鹿棠,他相信,这个是让运维真正走向专业化的时代。运维人员凭借着自身的技术和经验,为企业降本增效,而非人工救火队。 这是最坏的时代,不少运维人陷入了职业危机。 运维人员似乎也陷入了极致的内卷之中。最早凭几行脚本和深厚的经验就不愁就业,到如今各种学不完的运维工具,不仅需要上知.
【语言的灵魂】C语言的灵魂 “ 指针 ”
sdghfg的博客
04-28 2441
🌟 前言 本篇是关于指针初阶的一个总结,其实指针被誉为 C语言的灵魂! 如果你不深入理解指针的话,你对指针的认识可能仅仅只停留在 指针就是变量的地址,会比较害怕使用指针,特别是一些高级操作! 但是,万事开头难!Let’s get it! 文章目录 一、内存本质 1. 内存编址 2. 内存地址空间 3. 变量的本质 二、指针是什么? 1. 变量放在哪里? 2. 总结 3. 思考 三、指针和指针类型 1. 指针 ± 整数 2. 解引用 四、野指针 1. 野指针成因 2. 规避野指针 🌳 指针初始化 🌳
云原生策略引擎 Kyverno (上)
k8s 生态
03-03 1503
大家好,我是张晋涛。在之前的 『K8S生态周报』 和 《搞懂 Kubernetes 准入控制(Admission Controller)》 等文章中,我曾提到过 Kyverno 这个云原生...
GitOps 初探
chikuai9995的博客
07-19 316
前言 GitOps 的概念最初来源于Weaveworks的联合创始人 Alexis 在 2017 年 8 月发表的一篇博客GitOps - Operations by Pull Request。文章介绍了 Weaveworks 的工程师如何以 Git 作为事实的唯一真实来源,部署、管...
GitOps详解
weixin_49543720的博客
04-02 1438
编程在最近的十年来经历了许多革命性的变化,围绕devop的一系列实践将开发和运营团队整合到一个共享的工作流程中,并实现了持续集成和持续交付(CI / CD),devops团队向代码库提供了不断增量的更新。另一种巨大的转变是从单块代码库到运行在由编排平台(如Kubernetes)管理的容器中的基于云的微服务。在集群系统或云中运行的基于容器的应用程序可能很复杂,并且即使使用像Kubernetes这样的平台来编排事物,也很难对其进行配置和管理。GitOps是一组新兴的实践技术,旨在通过应用devops和CI /
什么是 GitOps?这是您一直在寻找的技术介绍
lyfwx的博客
07-20 261
不难形成这样的印象:构建和部署云原生系统正在迅速成为一个已解决的问题,GitOps 提供了路线图。 该方法围绕配置即代码的思想:使所有配置状态都具有声明性(例如,在 Helm Charts 和 Terraform Templates 中指定);将这些文件存储在代码仓库中(例如,GitHub);然后将此存储库视为构建和部署云原生系统的唯一真实来源。无论您是修补 Python 文件还是更新配置文件,repo 都会触发完全自动化的CI/CD 管道。 典型的持续集成/持续部署管道图 使用这个模型构建了
一文你了解什么是GitOps
华为云官方博客
12-23 1849
摘要:说起GitOps,可能很多朋友马上会联想到DevOps,那么GitOps和DevOps之间有什么关系、又有什么区别呢?
什么是GitOps,它是如何工作的?
weixin_56942817的博客
03-28 3425
多年来,软件开发方法论已经从瀑布模型转变为敏捷模型,再到我们今天所说的 DevOps。尽管这些方法主要关注文化方面,但它们都得到了强大的工具和技术的支持,使工作比以前更简单。正如 Docker 和 Kubernetes 通过使组织更容易实现容器化来促进 DevOps 的采用一样,我们现在见证了 GitOps 越来越受欢迎,但 Git 是方法的中心。 为什么选择 GitOps? 如今,许多企业都在采用这种对其基础架构和应用程序进行版本控制的新方法。GitOps 可帮助工程团队更快地响应问题并更快地进行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值