Принципы GitOps

GitOps — это подход к continuous deployment, где Git является единственным источником истины для инфраструктуры.

▸Ключевые принципы

Declarative — вся система описана declaratively

Versioned — конфигурация хранится в Git

Automated — изменения автоматически применяются

Self-healing — автоматическое откат при расхождении

ArgoCD

▸Установка

bash

1kubectl create namespace argocd
2kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml

▸Доступ к UI

bash

1kubectl port-forward svc/argocd-server -n argocd 8080:443
2
3# Получение пароля
4kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d

▸Конфигурация приложения

yaml

1apiVersion: argoproj.io/v1alpha1
2kind: Application
3metadata:
4  name: myapp
5  namespace: argocd
6spec:
7  project: default
8  source:
9    repoURL: https://github.com/user/myapp.git
10    targetRevision: main
11    path: k8s
12  destination:
13    server: https://kubernetes.default.svc
14    namespace: production
15  syncPolicy:
16    automated:
17      prune: true
18      selfHeal: true
19    syncOptions:
20    - CreateNamespace=true

▸Автосинхронизация

ArgoCD автоматически обнаруживает изменения в Git и применяет их к кластеру. При расхождении состояния ArgoCD восстанавливает желаемое состояние.

Flux

▸Установка

bash

1# Установка Bootstrap
2flux bootstrap github   --owner=my-github-organization   --repository=fleet-infra   --branch=main   --path=clusters/production   --personal

▸Source

yaml

1apiVersion: source.toolkit.fluxcd.io/v1
2kind: GitRepository
3metadata:
4  name: myapp
5  namespace: flux-system
6spec:
7  interval: 1m
8  url: https://github.com/user/myapp.git
9  ref:
10    branch: main

▸Kustomization

yaml

1apiVersion: kustomize.toolkit.fluxcd.io/v1
2kind: Kustomization
3metadata:
4  name: myapp
5  namespace: flux-system
6spec:
7  interval: 5m
8  path: ./k8s
9  prune: true
10  sourceRef:
11    kind: GitRepository
12    name: myapp

Сравнение ArgoCD и Flux

| Критерий | ArgoCD | Flux |

|----------|--------|------|

| UI | Веб-интерфейс | CLI |

| Мульти-тенант | Да | Да |

| SOPS | Через плагин | Из коробки |

| Webhooks | Да | Да |

| Сложность | Выше | Ниже |

Структура репозитория

code

1myapp/
2├── src/               # Исходный код
3├── k8s/               # Kubernetes манифесты
4│   ├── base/          # Базовая конфигурация
5│   └── overlays/      # Перекрытия для сред
6│       ├── dev/
7│       ├── staging/
8│       └── production/
9└── charts/            # Helm чарты

Best Practices

Разделяйте код и конфигурацию

Используйте Kustomize или Helm для параметризации

Настройте автоматический синхронизацию

Используйте sealed secrets или SOPS для секретов

Мониторьте здоровье приложений

Заключение

GitOps автоматизирует деплой через Git. ArgoCD предоставляет удобный UI, Flux — lightweight CLI. Оба инструмента обеспечивают self-healing и audit trail для Kubernetes-кластеров.

#gitops#argocd#flux#kubernetes#continuous-deployment#git

DevOps≈ 12 мин чтения10 мая 2024 г.

GitOps: ArgoCD и Flux

Полное руководство по GitOps: принципы, ArgoCD, Flux, деплой через Git и best practices для Kubernetes.

Принципы GitOps

GitOps — это подход к continuous deployment, где Git является единственным источником истины для инфраструктуры.

▸Ключевые принципы

Declarative — вся система описана declaratively

Versioned — конфигурация хранится в Git

Automated — изменения автоматически применяются

Self-healing — автоматическое откат при расхождении

ArgoCD

▸Установка

bash

1kubectl create namespace argocd
2kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml

▸Доступ к UI

bash

1kubectl port-forward svc/argocd-server -n argocd 8080:443
2
3# Получение пароля
4kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d

▸Конфигурация приложения

yaml

1apiVersion: argoproj.io/v1alpha1
2kind: Application
3metadata:
4  name: myapp
5  namespace: argocd
6spec:
7  project: default
8  source:
9    repoURL: https://github.com/user/myapp.git
10    targetRevision: main
11    path: k8s
12  destination:
13    server: https://kubernetes.default.svc
14    namespace: production
15  syncPolicy:
16    automated:
17      prune: true
18      selfHeal: true
19    syncOptions:
20    - CreateNamespace=true

▸Автосинхронизация

Flux

▸Установка

bash

1# Установка Bootstrap
2flux bootstrap github   --owner=my-github-organization   --repository=fleet-infra   --branch=main   --path=clusters/production   --personal

▸Source

yaml

1apiVersion: source.toolkit.fluxcd.io/v1
2kind: GitRepository
3metadata:
4  name: myapp
5  namespace: flux-system
6spec:
7  interval: 1m
8  url: https://github.com/user/myapp.git
9  ref:
10    branch: main

▸Kustomization

yaml

1apiVersion: kustomize.toolkit.fluxcd.io/v1
2kind: Kustomization
3metadata:
4  name: myapp
5  namespace: flux-system
6spec:
7  interval: 5m
8  path: ./k8s
9  prune: true
10  sourceRef:
11    kind: GitRepository
12    name: myapp

Сравнение ArgoCD и Flux

| Критерий | ArgoCD | Flux |

|----------|--------|------|

| UI | Веб-интерфейс | CLI |

| Мульти-тенант | Да | Да |

| SOPS | Через плагин | Из коробки |

| Webhooks | Да | Да |

| Сложность | Выше | Ниже |

Структура репозитория

code

1myapp/
2├── src/               # Исходный код
3├── k8s/               # Kubernetes манифесты
4│   ├── base/          # Базовая конфигурация
5│   └── overlays/      # Перекрытия для сред
6│       ├── dev/
7│       ├── staging/
8│       └── production/
9└── charts/            # Helm чарты

Best Practices

Разделяйте код и конфигурацию

Используйте Kustomize или Helm для параметризации

Настройте автоматический синхронизацию

Используйте sealed secrets или SOPS для секретов

Мониторьте здоровье приложений

Заключение

#gitops#argocd#flux#kubernetes#continuous-deployment#git

🛠

Попробуйте наш инструмент

Закрепите знания с помощью интерактивных упражнений

Перейти →

Принципы GitOps

▸Ключевые принципы

ArgoCD

▸Установка

▸Доступ к UI

▸Конфигурация приложения

▸Автосинхронизация

Flux

▸Установка

▸Source

▸Kustomization

Сравнение ArgoCD и Flux

Структура репозитория

Best Practices

Заключение

Попробуйте наш инструмент

Похожие статьи

React: полное руководство для собеседования

JavaScript: глубокий анализ для собеседования

Node.js и backend: что спрашивают на собеседовании

DevOps: от основ до продвинутого уровня

Принципы GitOps

▸Ключевые принципы

ArgoCD

▸Установка

▸Доступ к UI

▸Конфигурация приложения

▸Автосинхронизация

Flux

▸Установка

▸Source

▸Kustomization

Сравнение ArgoCD и Flux

Структура репозитория

Best Practices

Заключение

Попробуйте наш инструмент

Похожие статьи

React: полное руководство для собеседования

JavaScript: глубокий анализ для собеседования

Node.js и backend: что спрашивают на собеседовании

DevOps: от основ до продвинутого уровня