Was bedeutet GitOps?
GitOps ermöglicht eine komplett neue Herangehensweise. Der Ausdruck steht für Git und Operations, sprich der Einsatz einer Versionsverwaltung für die Infrastrukturumgebung.
Im klassischen Continious Delivery wird die Anwendung von einem CI Server auf der Zielumgebung ausgerollt.
GitOps erweitert das Konzept, indem der CI Server keine Verbindung zur Zielumgebung mehr herstellen muss.
Stattdessen überwacht die Zielumgebung das Repository und wendet Aktualisierungen automatisiert an.
Typischerweise wird GitOps verwendet um eine Anwendung in ein Kubernetes Cluster auszurollen. Aber auch andere Zielumgebungen sind möglich.
Welche Vorteile bietet GitOps?
- Versionsverwaltung und Nachvollziehbarkeit
Das sind nur die Vorteile von Git, die als erstes ins Auge stechen. Von Git kann man nicht nur in der Softwareentwicklung, sondern auch in der Infrastruktur enorm profitieren.
- Automatisierter Soll-Ist-Abgleich
Der Ist Zustand der Zielumgebung wird stetig überwacht. Dadurch wird sichergestellt, dass immer die aktuelle Version betrieben wird. Aber nicht nur das – es entsteht auch ein Selbstheilungseffekt. Denn wenn Konfigurationen abweichen, werden diese auf den Soll-Zustand zurückgesetzt.
- Zugriffskontrolle
Der CI Server benötigt keinen Zugriff auf die Zielumgebung. Daher müssen dort auch keine Anmeldedaten verwaltet werden. Die Zielumgebung hat Zugriff auf das Repository. Das ist organisatorisch oft einfacher umzusetzen und harmoniert besser mit den typischen Firewallregeln für solche Umgebungen.
- Schnelle Bereitstellung, Einfache Rollbacks
Änderungen im Repository werden nach der Freigabe sofort auf der Zielumgebung angewendet. Je nach konfiguration zuerst auf einer Umgebung zur Qualitätssicherung und erst nach erneuter Freigabe auf der Produktionsumgebung. Und sollte doch mal etwas schief gehen, kann man ohne Aufwand die Änderung zurückrollen und den früheren funktionierenden Zustand wieder herstellen.
Welche Herausforderungen gilt es zu meistern?
Aber es gibt auch einige Herausforderungen, denen man sich bewusst sein sollte, bevor man GitOps in der eigenen Umgebung anwendet. Aufgrund des automatisierten Ausrollens von Änderungen gestaltet sich das Fehlerhandling etwas komplizierter, wenn doch mal etwas nicht funktioniert. Man muss wissen wie das Gesamtsystem verzahnt ist und wo man Fehlerberichte findet.
Auch merkt man schnell, dass man eine Möglichkeit benötigt um sensible Daten, wie Autorisierungtoken im Repository zu speichern, ohne dass die Vertraulichkeit verletzt wird.
Insgesamt kann man feststellen, dass die Lernkurve bei GitOps deutlich steiler ist, als im klassischen Ansatz.
Wie wir GitOps zum Erfolg machen
Es gibt eine Reihe unterschiedlicher GitOps Lösungen. Wir setzen bei unseren Kunden erfolgreich Flux CD ein und verwenden Sealed Secrets um Autorisierungstoken im Repository zu verschlüsseln. Sie würden gerne wissen, wie GitOps auch bei Ihnen eingesetzt werden kann? Kontaktieren Sie uns gerne.
