AAA GitOps详解

zhousenshan2025-05-04 8:17

目录

[1 、GitOps 是什么](#1 、GitOps 是什么)

[2 、GitOps 与 DevOps区别](#2 、GitOps 与 DevOps区别)

[3 、GitOps 四大原则](#3 、GitOps 四大原则)

4、GitOps工作流程

[5 、流行的 IaC 工具Terraform](#5 、流行的 IaC 工具Terraform)

[6 、Flux CD](#6 、Flux CD)

1 、GitOps 是什么

GitOps = IaC + Git + CI/CD,即基于 IaC 的版本化 CI/CD。它的核心是使用 Git 仓库来管理基础设施和应用的配置,并且以 Git 仓库作为基础设施和应用的单一事实来源,你从其他地方修改配置(比如手动改线上配置)一概不予通过。

Git 仓库中的声明式配置描述了目标环境当前所需基础设施的期望状态,借助于 GitOps,如果集群的实际状态与 Git 仓库中定义的期望状态不匹配,Kubernetes reconcilers 会根据期望状态来调整当前的状态,最终使实际状态符合期望状态。

另一方面,现代应用的开发更多关注的是迭代速度和规模,拥有成熟 DevOps 文化的组织每天可以将代码部署到生成环境中数百次,DevOps 团队可以通过版本控制、代码审查以及自动测试和部署的 CI/CD 流水线等最佳实践来实现这一目标,这就是 GitOps 干的事情。

2 、GitOps 与 DevOps区别

从广义上来看,GitOps 与 DevOps 并不冲突,GitOps 是一种技术手段,而 DevOps 是一种文化 。GitOps 是一种实现持续交付(Continuous Delivery)、持续部署(Continuous Deployment)和基础设施即代码(IaC)的工具和框架,它是支持 DevOps 文化的。

1、 推模式改为拉模式

2、增强IAC交付

3 、GitOps 四大原则

一. 声明式

必须通过声明式来描述系统的期望状态。例如 Kubernetes,众多现代云原生工具都是声明式的,Kubernetes 只是其中的一种。

二. 版本化

因为所有的状态声明都存储在 Git 仓库中,并且把 Git 仓库作为单一事实来源,那么所有的操作都是从 Git 仓库里驱动的,而且保留了完整的版本历史,方便回滚。有了 Git 优秀的安全保障,也可以使用 SSH 密钥来签署 commits,对代码的作者和出处实施强有力的安全保障。

三. 自动拉取

监听仓库变化。

四. 持续协调

对比差异,重新部署,表示的是确保系统的实际状态与期望状态一致的过程。具体的实现方式是在目标环境中安装一个 agent,一旦实际状态与期望状态不匹配,agent 就会进行自动修复。这里的修复比 Kubernetes 的故障自愈更高级,即使是手动修改了集群的编排清单,集群也会被恢复到 Git 仓库中的清单所描述的状态。

4**、**GitOps工作流程

要开始使用 GitOps:

  1. 用户将代码上传到github仓库:这将是你的单一真实来源。
  2. 实施 持续集成(CI):CI工具比如Githun Action,作用有2个: 构建镜像,更新应用定义配置仓库中的yaml文件镜像版本
  3. 持续部署(CD):CD工具比如 ArgoCD, 左右有2个:监听仓库变化,检查是否有新的commit,持续协调(监从GitHub仓库中获取有K8S对象,并实时与集群对对比,自动更新集群中有差异的资源)
  4. 将基础设施定义为代码(IaC):可以使用 Terraform、Ansible 和 Kubernetes YAML 文件等工具将基础设施编码化。

**5 、**流行的 IaC 工具Terraform

基础设施即代码 (IaC) :使用声明式配置文件来创建基础设施。

● 消除了手动配置:IaC 消除了手动配置的需要,从而节省了大量时间。它实现了基础设施的可重复且一致的配置,进一步加快了部署过程。

● 可移植性:IaC 确保一致的调配和配置,消除偏差并提高应用程序的整体稳定性。

更快、更高效的开发:供应和配置任务的自动化使开发人员能够专注于战略任务,从而简化开发流程

6 **、**Flux CD

Flux CD通过定期轮询存储库来将存储在源代码存储库中的Kubernetes manifests文件与Kubernetes集群同步, 因此团队无需担心运行kubectl命令和监视环境以查看他们是否部署了正确的工作负载。相反,Flux CD确保Kubernetes集群始终与源代码存储库中定义的配置保持同步

Flux CD如何工作

Flux CD允许团队以声明方式使用YAML清单指定所有必需的Kubernetes配置。

  • 团队编写Kubernetes manifests并将其推送到源代码存储库。

  • memcached pod存储当前配置。

  • Flux定期(默认为五分钟)使用Kubernetes operator轮询存储库以进行更改。Flux容器将其与memcached中的现有配置进行比较。如果检测到更改,它将通过运行一系列kubectl apply/delete命令将配置与集群同步。然后,它将最新的元数据再次存储在memcached存储中。

相关推荐
阿里云云原生33 分钟前
告别数据库“膨胀”:Dify x SLS 构建高可用生产级 AI 架构
云原生
与遨游于天地2 小时前
云原生应用层的困境:无法确定的未来
云原生
阿里云云原生3 小时前
RUM 赋能 iOS App 稳定:从异常体系到监控方案的全方位解析!
ios·云原生
木二_5 小时前
附055.Kubernetes部署Zabbix实战
云原生·容器·kubernetes·zabbix·监控
晨欣5 小时前
后 Sidecar 时代:深度解析 eBPF 与 Sidecar 模式的架构之争(Gemini 3 Pro Preview 回答)
网络安全·云原生·架构·ebpf
野猪佩挤7 小时前
k8s部署loki(distributed模式)
云原生·容器·kubernetes
Henry Zhu1237 小时前
VPP中DHCP插件源码深度解析第二篇:DHCPv4客户端实现详解(下)
服务器·c语言·网络·计算机网络·云原生
Code知行合壹8 小时前
Kubernetes实战进阶
云原生·容器·kubernetes
伊克罗德信息科技8 小时前
【客户案例】KiwiCloud 携手伊克罗德信息,打造云原生 UEM 平台,实现统一终端管理的多区域高效部署
云原生
AR_xsy8 小时前
云原生数据备份还原利器---【velero】
云原生
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击033D 圣诞树网页代码04UV安装并设置国内源05在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)06Linux下V2Ray安装配置指南07Gemini3 生成的基于手势控制3D粒子圣诞树08解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题09开源分享 | 超浪漫 3D 圣诞树立体动画(附零基础使用教程)10Claude Code Skills 实用使用手册