Kubernetes中GitOps的优势

Kubernetes也称为K8s，是一个开源系统，用于自动化容器化应用程序的部署、扩展和管理。从2013年到2014年，随着Docker等展示容器能力的工具的出现，软件基础设施出现了一场革命，从而暴露了打包和隔离应用程序服务的新方式。
这导致了设计分布式系统的诞生。容器风靡世界，并引入了编排应用程序的新方法。当谷歌在2014年开源Kubernetes时，它引起了开发人员的注意，并在2016年迅速成为事实上的标准–这要归功于许多开源社区使它成为今天的样子。
Kubernetes带来了急需的容器编排功能，例如：

• 部署的自动滚动和回滚
• 服务发现和负载平衡功能：由于Kubernetes将自己的IP地址提供给Pods和服务，因此它可以对它们进行交叉负载平衡
• 存储编排能力：即安装选择的存储系统
• 秘密和配置管理：注意：在不重建Docker图像或不暴露机密的情况下
• 自愈能力：例如，在底层节点出现问题的情况下，重新启动故障容器、替换或重新安排吊舱
• 水平伸缩能力，可以根据CPU使用情况向上和向下伸缩
• 声明式

提高速度和生产力

集成反馈和控制循环的连续部署自动化加快了部署频率。保留在Git中的声明性定义允许开发人员使用熟悉的工作流，从而减少了将新开发、测试环境或新特性部署到集群所需的时间。团队可以每天发布更多的更改，这转化为客户更快地更新新特性和功能。

自服务

使用现有的CI/CD方法，开发团队仍然依赖于运营团队在生产中部署新的更改。GitOps使团队变得更加高效和战略性。它使开发团队能够在本质上更加自助服务，因为他们将减少对平台和运营团队的依赖，以部署和处理他们的代码和生产中的配置更改。他们现在所要做的就是将他们的更改提交给Git repo和merge PR–其余的将由GitOps工具处理。

声明式方法

Kubernetes本身在本质上是陈述性的。声明性方法建议您只声明您想要实现的目标和应该如何实现，然后自动化系统应该提前处理它。与声明式相反的是命令式方法，在这种方法中，您试图定义步骤序列，不幸的是，这对运算符来说是一个额外的开销。GitOps提倡一种声明性方法。您在GitOps中使用的每个对象都可以在您的Git Repo中编码和声明；然后您的GitOps系统将为您创建这些。

可观测性

从GitOps的角度来看，可观测性是指能够不断地监视集群中存在的实际状态，并能够将其与所需的状态进行比较。GitOps帮助测量和监视集群上运行的内容，并通知团队是否需要。现在的每一个GitOps工具都提供了以这种方式监视和通知我们的能力。

遵从性和审计能力

GitOps有助于根据需要遵循遵从性和审计功能，并在不同的领域进行监管。在GitOps中，Git中存储的任何东西都是真理的唯一来源。因此，这使得审核过程变得简单：审核员可以通过观察和关注源代码存储库来分析所需的状态。他们还可以通过检查底层基础设施提供商以及Kubernetes集群状态来确定系统的当前状态。

多集群配置管理

Kubernetes本质上是声明性的，Kubernetes帮助大多数大型企业组织使用多个集群来满足不同的业务和团队需求。管理这些集群并在这些集群中保持配置、组织安全和其他策略的一致性是对Ops团队的一个很大要求。GitOps通过让在这些集群中运行的GitOps代理代表您处理所有事情来减轻这个负担，因此，从多集群配置管理的角度来看，它非常适合。

基础设施即代码

在Kubernetes的世界中，GitOps正在被用来全面自动化基础设施配置的过程，比如创建部署、服务和每一个可能的Kubernetes对象。DevOps和SRE团队正在采用GitOps，这样您就可以将所有基础结构配置文件存储为代码。GitOps天生就有作为代码的基础设施作为其特征之一。

存储安全担保

Git坚定的正确性和安全性保证–由用于跟踪和管理更改的强大加密技术支持，以及对更改进行签名以证明作者和来源的能力–是正确和安全地定义集群所需状态的关键。如果确实发生了安全漏洞，可以使用不可变和可审计的真实来源来重新创建一个独立于受损系统的新系统，减少停机时间并允许更好的事件响应。
此外，在打包软件和将其发布到生产环境之间分离责任体现了最小特权的安全原则，减少了妥协的影响，并提供了更小的攻击面。

灾难恢复

灾难恢复(DR)是每个组织都必须具备的一种实践，以从对业务运营产生负面影响的事件中恢复。DR方法的目标是使组织能够在灾难发生后尽快重新使用关键系统和IT基础设施。
那么GitOps如何帮助实现同样的目标呢？嗯，它有助于恢复基础设施环境，因为我们将呈现的整个环境和组件都是在Git存储库中声明定义的。因此，发生此类事件时的灾难恢复就像重新应用Git中存在的配置字段来快速恢复您的生态系统一样简单。