什么是 GitOps？

时间：2021-12-29 作者：电脑狂魔

介绍

随着 DevOps 越来越受欢迎，帮助团队和公司加快云环境中持续部署过程的解决方案也在不断改进。DevOps 资深人士和专业新手都知道并信任的推动 DevOps 发展的工具之一是 Git。

从本质上讲，自 2017 年开始管理 Kubernetes 集群的 GitOps 运动以来，软件开发的自动化得到了相当大的推动。它减少了人为错误，提高了软件部署管道的可靠性，并使 DevOps 人员能够部署更多、收集更好的分析数据并更快地纠正错误。

毫无疑问，在管理基础架构时，必须使用工具来允许以与源文件相同的方式处理基础架构定义。这就是 GitOps 原则和灵活性非常足智多谋的地方。然而，GitOps 本身并不足以使基础设施管理像大多数 DevOps 专业人员所需要的那样强大。这是 Terraform、 FluxCD和 ArgoCD等工具帮助团队和公司自动化、管理和组织部署过程的地方。

在本文中，我们解释了 GitOps 是什么、它的好处以及在使用 Git 存储库时可以用来简化项目的持续部署工具。

什么是 GitOps？

GitOps 是一种操作设置，它采用 DevOps 的最佳实践来使用 Git 管理基础设施和配置。Git 是一个开源版本控制系统。首先，GitOps 涉及使用 Git 拉取请求来自动化基础设施供应和部署的管理。

Git 存储库包含系统的整个状态，这意味着开发人员可以查看和审核系统状态的任何更改痕迹。出于这个原因，GitOps 对于那些在 DevOps 中工作的人来说绝对是至关重要的，因为快速错误恢复可能是重大利润损失或应用程序成功启动之间的区别。

在大多数情况下，部署后，团队通常处于警报状态并监控任何可能发生的事件。正确使用 GitOps 意味着 DevOps 专业人员可以通过简单地使用git revert 命令快速恢复错误的部署，返回到以前工作的分支。

GitOps 与 DevOps

DevOps 是指专注于取代“孤岛心态”的软件和应用程序开发过程。它鼓励开发人员进行协作，以促进新功能的更快交付、更频繁地部署，并在出现故障时更快地解决潜在问题。相比之下，GitOps 是一种操作设置，它采用 DevOps 的最佳实践来使用 Git 存储库管理基础设施和配置。

GitOps 的好处

在全自动软件交付管道的帮助下进行部署可确保对 Git 所做的更改同时反映在生产中。这方面缩短了构建过程并提高了部署速度。然而，GitOps 不仅仅是部署速度。

由于 GitOps 用于比较文件的状态以及开发分支和生产之间的更改，因此当任何集群与您的 Git 不匹配时，它会通知不再匹配您的应用程序的实时版本的代码段。

这样更容易识别：

错误代码
配置失误
安装的应用程序可能导致的可能不兼容

在 Kubernetes GitOps 中，跟踪可能导致问题的更改要容易得多，因为 Git 为您提供了在 Kubernetes 之外所做的每个集群更改的可理解日志。使用此日志，您可以审核更改并找到哪个开发人员推送了哪些更改、何时更改以及更改了哪些集群，并确保进行了更正。这方面保证了系统的稳定性。

使用 Git 时，可靠性是另一个强大的品质。DevOps 专业人员可以快速部署、回滚甚至分叉任何更改。在尝试重现错误或产生稳定的回滚时，这些功能很有用。GitOps 允许 DevOps 工程师拥有可靠的事实来源，可以在任何时候进行检查，即使在发生灾难性故障后，也能快速将整个系统恢复到以前的版本。此外，它允许恢复无痛并且在几分钟内发生，而不是几个小时的困难，这可能会带来失去有意义的开发进展或更糟的是丢失数据的风险。

使用 GitOps 时，生产力也大大提高，因为部署的持续自动化和反馈控制方法显着缩短了部署更改的平均时间。首先，它确保推送和测试微小但重要的更改，而不是等待整个构建发布以测试和监控更改。这种自动化鼓励开发人员进行更小、更高效和更清洁的更改，从而转化为更大的开发输出和整体更快的项目生产。

GitOps 和持续部署工具

有很多有效的部署工具，例如 ArgoCD、FluxCD 和 Terraform，每个工具都有其独特的优势。因此，让我们快速概览一下每种工具如何帮助 DevOps 专业人员使用这些工具通过 GitOps 实践使项目尽可能高效。

如果您想更深入地了解我们在此处提到的 GitOps 工具，我们准备了有关Terraform、FluxCD和ArgoCD 的文章，以帮助您更好地理解和选择适合您项目的工具。请留意我们即将发布的博客文章。

阿尔戈CD

ArgoCD为您提供了一个持续部署工具，可促进快速且一致地回滚整个基础设施的能力，从而能够使用 GitOps 最佳实践。ArgoCD 与 Kubernetes 一起使用，通过自动化整个过程并不断检查“真实来源”是否始终与工作 Git 存储库的内容匹配来加速部署。遵循这些实践可以让 DevOps 专业人员：

做版本跟踪
接收有关漂移检测的警报
快速加载整个基础架构
回滚到 Git 存储库中记录的任何点

此外，ArgoCD 由于其直观的 UI、内置的 Web 界面和 API 服务器可实时提供应用程序的统计信息，从而使监控系统变得更加容易。它还带有一个命令行界面 (CLI)，可帮助实施 CI（持续集成）管道。

磁通光盘

当涉及到目录时，FluxCD 与ArgoCD共享基本功能。FluxCD 和 ArgoCD 都可以连接到项目的 Git 并同步 Kubernetes 集群。但是，对于每个 Flux 算子实例，FluxCD 只能运行一个存储库。值得庆幸的是，维护 FluxCD 的团队最近提出了版本 2，它现在允许您使用多个存储库。

Flux CD 对已经熟悉 Git 的 GitOps 开发人员很友好，因为它适用于拉取请求而不是集群。它使使用它变得简单，就像检查项目 Git 历史记录的更改、检查所做的更改以及通过拉取请求修复生产中引起的任何问题，然后反映到实时版本中。

与 ArgoCD 相比，FluxCD 可能缺少 Web UI，但在部署和维护 helm chart 时它弥补了这一点。Flux helm operator 带有一个扩展，可以在使用 Flux 时加速和自动化 helm chart 发布。这是通过让 Flux Agent (fluxd) 同步 Git 集群的内容来实现的。同时，Flux helm operator 确保您的 helm charts 按规定发布。

使用 Terraform 的 GitOps 基础设施即代码

Terraform 允许您快速可靠地定义基础设施，并在此过程中保存整个基础设施的配置和代码。它还使合理有效地更改、跟踪和重建基础架构的任何部分变得容易。Terraform 的优势在于与平台无关并支持许多服务和云提供商。尽管尚不支持一些较小的提供商，但涵盖了所有主要提供商，例如 AWS、GCP 和 Azure。

由于其跨提供商支持，Terraform 对于同时使用多个云服务提供商的公司和专业人士特别有用。此功能使不同云提供商之间的通信变得快速而轻松。使用基础设施即代码 (IaC) 意味着 Terraform 可以自动化整个云基础设施，例如可以使用它快速定义的卷、IP、网络、应用程序和实例。