Push-based deployment (CI spustí kubectl apply) je křehký. GitOps otáčí model: Git je single source of truth a ArgoCD kontinuálně synchronizuje cluster s desired state.
GitOps principy¶
- Deklarativní — celý systém popsaný v Gitu (YAML/Helm/Kustomize)
- Verzovaný — každá změna je Git commit s audit trail
- Automatický — agent (ArgoCD) detekuje drift a opraví ho
- Pull-based — cluster si stahuje stav z Gitu, CI nepotřebuje cluster credentials
ArgoCD setup¶
ArgoCD Application pro každou službu — mapuje Git repo/path na K8s namespace. Auto-sync: změna v Gitu → automatický deployment. Health checks ověří, že deployment je healthy. Pokud ne → automatický rollback.
Výhody oproti push-based CI/CD¶
CI pipeline nepotřebuje cluster credentials — bezpečnější.
Drift detection — pokud někdo změní resource ručně, ArgoCD ho vrátí.
Rollback = git revert. Audit trail = Git log.
Git = single source of truth¶
GitOps s ArgoCD je nejčistší model pro Kubernetes deployment. Deklarativní, auditovatelný, automatický.
Brauchen Sie Hilfe bei der Implementierung?
Unsere Experten helfen Ihnen bei Design, Implementierung und Betrieb. Von der Architektur bis zur Produktion.
Kontaktieren Sie uns