关于Kubernetes和GitOps（<->CIOps）

章节目录

1. 首先

1. 什么是GitOps

1. 与CIOps的区别

1. GitOps在Kubernetes中的应用

1. 介绍Flux

1. GitOps的优势

总结

首先

Kubernetes是一种开源平台，用于自动化容器化应用程序的部署、扩展和管理。

Kubernetes是一個開源平台，用於自動化部署、擴展和操作容器化的應用程式。

GitOps是一种方法

GitOps是一种将系统的“期望状态”存储在Git仓库中，并将该仓库用作“单一真理源”的方法。

Git 作为真理的单一来源

在GitOps中，Git存储库被视为系统真实来源。这意味着配置、基础架构代码、部署清单等都在Git上进行管理。当发生更改时，通过在Git上合并或发起拉取请求来反映这些更改，并将该存储库的状态应用于系统作为”期望状态”的机制。

与CIOps的不同之处

CI流程的差异

CIOps:

CIツール(例: Jenkins, Travis CI)がコード変更を検出
単体テストやビルドが実行
成功した場合、CDフローへ進む

GitOps:

Gitリポジトリが変更を検出
CIツールがテストやビルドを実行
ビルド成果物をコンテナレジストリにプッシュ

CD流程的差异 de

CIOps:

CIツールがデプロイメントを手動/自動で開始
必要に応じてロールバック

GitOps:

GitOpsツール(例: Flux)がリポジトリの変更を検出
Kubernetesクラスタに変更を自動適用
状態の差異が発生した場合、Gitの状態に合わせて自動修正

评估观点

権限: GitOpsでは、環境にはGitリポジトリのreadの権限しか必要なく、CIには限定的な権限で済む。これにより権限や役割の集中を避けることができる。

ロールバック: GitOpsでは、望ましい状態をGitリポジトリに持っているため、状態のロールバックが容易。

プロジェクトの規模: GitOpsは、プロジェクトの規模に関係なく適用可能で、大規模なプロジェクトでも一貫性を保ちながら適用できる。

Kubernetes 中的 GitOps

Kubernetes和GitOps的结合

在Kubernetes环境中，GitOps工具会定期轮询Git仓库，检测到所需状态的变化并自动将这些变化应用于集群。

介绍Flux

Flux是什么？

Flux是一种用于实现Kubernetes中GitOps的开源工具之一。Flux在特定集群节点上运行，并定期地从Git存储库中轮询更改。

它的工作原理是怎样的

る。そして、差異がある場合は、Fluxは自動的にKubernetesに対して必要な変更を行います。これにより、開発者は手動で変更を行う必要がなくなり、アプリケーションのデプロイや更新が簡単になります。

如果存在差异，Flux将通过Kubernetes API来更新集群的状态，使其与Git的状态保持一致。

Flux的轮询操作

Flux在Kubernetes集群中作为Pod运行。它会定期轮询Git仓库，在检测到变更时使用Kubernetes的API来更新集群的状态。

# FluxのPodとしての動作を確認
kubectl get pods -n flux-namespace

GitOps的优势

1. 单一真相来源：通过将系统的“理想状态”统一存储在Git仓库中，易于追踪和回滚变更。

自动化：自动检测和应用存储库的变更，最大程度地减少手动干预。

安全性：通过将环境权限最小化，降低安全风险。

总结

通过结合Kubernetes和GitOps，我们可以实现强大的部署和运维自动化。GitOps方法有许多优点，包括变更跟踪、审计、自动化和安全性加强。可以说，Kubernetes和GitOps的结合是实现健壮高效系统运营的强大方式。