AAA GitOps详解

zhousenshan2025-05-04 8:17

目录

[1 、GitOps 是什么](#1 、GitOps 是什么)

[2 、GitOps 与 DevOps区别](#2 、GitOps 与 DevOps区别)

[3 、GitOps 四大原则](#3 、GitOps 四大原则)

4、GitOps工作流程

[5 、流行的 IaC 工具Terraform](#5 、流行的 IaC 工具Terraform)

[6 、Flux CD](#6 、Flux CD)

1 、GitOps 是什么

GitOps = IaC + Git + CI/CD,即基于 IaC 的版本化 CI/CD。它的核心是使用 Git 仓库来管理基础设施和应用的配置,并且以 Git 仓库作为基础设施和应用的单一事实来源,你从其他地方修改配置(比如手动改线上配置)一概不予通过。

Git 仓库中的声明式配置描述了目标环境当前所需基础设施的期望状态,借助于 GitOps,如果集群的实际状态与 Git 仓库中定义的期望状态不匹配,Kubernetes reconcilers 会根据期望状态来调整当前的状态,最终使实际状态符合期望状态。

另一方面,现代应用的开发更多关注的是迭代速度和规模,拥有成熟 DevOps 文化的组织每天可以将代码部署到生成环境中数百次,DevOps 团队可以通过版本控制、代码审查以及自动测试和部署的 CI/CD 流水线等最佳实践来实现这一目标,这就是 GitOps 干的事情。

2 、GitOps 与 DevOps区别

从广义上来看,GitOps 与 DevOps 并不冲突,GitOps 是一种技术手段,而 DevOps 是一种文化 。GitOps 是一种实现持续交付(Continuous Delivery)、持续部署(Continuous Deployment)和基础设施即代码(IaC)的工具和框架,它是支持 DevOps 文化的。

1、 推模式改为拉模式

2、增强IAC交付

3 、GitOps 四大原则

一. 声明式

必须通过声明式来描述系统的期望状态。例如 Kubernetes,众多现代云原生工具都是声明式的,Kubernetes 只是其中的一种。

二. 版本化

因为所有的状态声明都存储在 Git 仓库中,并且把 Git 仓库作为单一事实来源,那么所有的操作都是从 Git 仓库里驱动的,而且保留了完整的版本历史,方便回滚。有了 Git 优秀的安全保障,也可以使用 SSH 密钥来签署 commits,对代码的作者和出处实施强有力的安全保障。

三. 自动拉取

监听仓库变化。

四. 持续协调

对比差异,重新部署,表示的是确保系统的实际状态与期望状态一致的过程。具体的实现方式是在目标环境中安装一个 agent,一旦实际状态与期望状态不匹配,agent 就会进行自动修复。这里的修复比 Kubernetes 的故障自愈更高级,即使是手动修改了集群的编排清单,集群也会被恢复到 Git 仓库中的清单所描述的状态。

4**、**GitOps工作流程

要开始使用 GitOps:

  1. 用户将代码上传到github仓库:这将是你的单一真实来源。
  2. 实施 持续集成(CI):CI工具比如Githun Action,作用有2个: 构建镜像,更新应用定义配置仓库中的yaml文件镜像版本
  3. 持续部署(CD):CD工具比如 ArgoCD, 左右有2个:监听仓库变化,检查是否有新的commit,持续协调(监从GitHub仓库中获取有K8S对象,并实时与集群对对比,自动更新集群中有差异的资源)
  4. 将基础设施定义为代码(IaC):可以使用 Terraform、Ansible 和 Kubernetes YAML 文件等工具将基础设施编码化。

**5 、**流行的 IaC 工具Terraform

基础设施即代码 (IaC) :使用声明式配置文件来创建基础设施。

● 消除了手动配置:IaC 消除了手动配置的需要,从而节省了大量时间。它实现了基础设施的可重复且一致的配置,进一步加快了部署过程。

● 可移植性:IaC 确保一致的调配和配置,消除偏差并提高应用程序的整体稳定性。

更快、更高效的开发:供应和配置任务的自动化使开发人员能够专注于战略任务,从而简化开发流程

6 **、**Flux CD

Flux CD通过定期轮询存储库来将存储在源代码存储库中的Kubernetes manifests文件与Kubernetes集群同步, 因此团队无需担心运行kubectl命令和监视环境以查看他们是否部署了正确的工作负载。相反,Flux CD确保Kubernetes集群始终与源代码存储库中定义的配置保持同步

Flux CD如何工作

Flux CD允许团队以声明方式使用YAML清单指定所有必需的Kubernetes配置。

  • 团队编写Kubernetes manifests并将其推送到源代码存储库。

  • memcached pod存储当前配置。

  • Flux定期(默认为五分钟)使用Kubernetes operator轮询存储库以进行更改。Flux容器将其与memcached中的现有配置进行比较。如果检测到更改,它将通过运行一系列kubectl apply/delete命令将配置与集群同步。然后,它将最新的元数据再次存储在memcached存储中。

相关推荐
素雪风华29 分钟前
快速搭建对象存储服务 - Minio,并解决临时地址暴露ip、短链接请求改变浏览器地址等问题
云原生·eureka
小黄人202538 分钟前
从零认识阿里云OSS:云原生对象存储的核心价值
阿里云·云原生·云计算
风屿Wind1 天前
从此,K8S入门0门槛!
云原生·容器·kubernetes
玄明Hanko1 天前
Java云原生+quarkus
java·开发语言·云原生·quarkus
weisian1511 天前
云原生--核心组件-容器篇-5-Docker核心之-容器
docker·云原生
一个向上的运维者1 天前
Kubernetes(k8s)的API Server 组件原理与结合生产实战教程
云原生·容器·kubernetes
cooldream20092 天前
深入理解虚拟机与容器:原理、对比与应用场景分析
云原生·系统架构师
东风微鸣2 天前
运维员工离职交接清单
docker·云原生·kubernetes·可观察性
元气满满的热码式2 天前
云原生 | K8S中数据存储之StorageClass
云原生·容器·kubernetes
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02西电B测-计算机网络综合实验(含验收问题)03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【解决】Android Gradle Sync 报错 Could not read workspace metadata05Coze扣子平台完整体验和实践(附国内和国际版对比)06YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】07苍穹外卖面试总结08DeepSeek各版本说明与优缺点分析09yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记10AI生成写真,从产品经理的角度看看「妙鸭相机」