Co znamená GitOps
GitOps je způsob, jak spravovat infrastrukturu a nasazování, kde Git repozitář drží požadovaný stav vašich systémů a automatický agent udržuje skutečné prostředí v souladu s ním. Popíšete, co má běžet, v jaké verzi a s jakým nastavením, a všechno to uložíte jako soubory v Gitu. Software pak repozitář sleduje a každou změnu nasadí sám.
Přestanete se přihlašovat na servery a ladit věci ručně. Místo toho každá změna projde pull requestem, projde revizí a sloučí se. A samotné sloučení spustí nasazení.
Lidsky řečeno
Představte si Git jako oficiální plán stavby a neúnavného stavbyvedoucího, který stavbu s plánem pořád porovnává. Jakmile se skutečnost rozejde, třeba zeď stojí jinde, vrátí ji zpět podle plánu. U GitOps změníte plán a systém se podle něj přestaví sám, místo abyste zdi přesouvali ručně vy.
Proč na tom záleží
- Úplná historie a auditní stopa. Každá změna je commit, takže vidíte, kdo co kdy a proč změnil, a vrátíte ji zpět prostým revertem.
- Méně překvapení. Běžící systém se nemůže potichu rozejít s plánem, protože ho automatizace pořád vrací k tomu, co říká Git.
- Bezpečnější obnova. Když se prostředí rozbije, postavíte ho znovu z repozitáře, místo abyste si vzpomínali, jaké ruční kroky někdo dělal.
- Změny prochází revizí. Infrastruktura projde stejnou revizí pull requestu jako kód aplikace.
GitOps se nejčastěji potkáte u Kubernetes, s nástroji jako Argo CD nebo Flux, ale princip funguje všude, kde umíte infrastrukturu popsat soubory.
Na co si dát pozor
- Hesla a klíče nepatří do Gitu v čitelné podobě. Potřebují šifrování nebo samostatného správce tajemství. Vložit je rovnou do repozitáře je vážný únik, který jen čeká, až nastane.
- Rozjezd kvůli ručním změnám. Když někdo upraví běžící systém ručně, GitOps mu opravu buď přepíše, nebo se splete. Domluvte se, že do systému vede jen cesta přes Git.
- Berete to jako všelék. GitOps nenahradí dobré testování, monitoring ani plán na vrácení změn. Organizuje změny, ale nezaručí, že jsou správné.
Související články
- Co je CI/CD? - Automatizační pipeline, na kterou GitOps často navazuje.
- Co je DevOps? - Širší kultura, kterou GitOps uvádí do praxe.
- Co je platform engineering? - Budování interních platforem, kde GitOps obvykle žije.
Chcete být o krok napřed?
Nenechte si utéct naše nejlepší postřehy. Žádný spam, jen praktické analýzy, pozvánky na exkluzivní eventy a shrnutí podcastů přímo do vaší schránky.