DevOps Pokročilý
GitOps principy¶
GitOpsKubernetesDeployment 3 min čtení
Git jako single source of truth pro infrastrukturu.
Principy¶
- Deklarativni - desired state v kodu
- Verzovany - vse v gitu
- Automaticky - agent sync
- Reconciled - drift detection
Push vs Pull¶
Push: CI pushne (kubectl apply). Pull: Agent pulluje z gitu (ArgoCD, Flux). Bezpecnejsi.
Nástroje a implementace¶
ArgoCD a Flux jsou dva nejpopulárnější GitOps nástroje pro Kubernetes. ArgoCD nabízí webové UI s vizualizací aplikačního stavu, diff zobrazením a manuálním sync tlačítkem. Flux je lehčí a plně deklarativní — vše se konfiguruje přes Custom Resources v clusteru.
Pull-based model je bezpečnější než push-based, protože cluster si sám stahuje konfiguraci z gitu — nemusíte mu dávat přístup k CI/CD systému. Každá změna infrastruktury prochází code review přes pull request, což zajišťuje audit trail a four-eyes principle. Drift detection automaticky detekuje manuální změny v clusteru a buď je vrátí zpět (hard reconciliation), nebo upozorní tým (soft reconciliation). GitOps výrazně zjednodušuje disaster recovery — obnova clusteru znamená nasměrovat nový cluster na git repository.
Shrnuti¶
GitOps = IaC + Git + automated reconciliation.
Potřebujete pomoct s implementací?¶
Náš tým má zkušenosti s návrhem a implementací moderních architektur. Rádi vám pomůžeme.