:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/89/8089a443255acb4adc657bb0e64a0d69/0111553974.jpeg "Erster Blick auf Parasoft Jtest 2023.1. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/ff/f8/fff8d58054f9546032349bcfd610f977/0110367136.jpeg "Agile Softwareentwicklung lebt unter anderem vom ständigen Austausch aller Beteiligten. (Bild: <a href=https://unsplash.com/de/@jasongoodman_youxventures>Jason Goodman</a>)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/99/ce994c9dce9fac6c16e96a2871e6c3be/0110414706.jpeg "Nur im Zuge einer umfangreichen Security-Strategie lässt sich ein heterogenes Endpoint-Universum vor Bedrohungen zu schützen. (Bild: <a href=https://pixabay.com/users/coolvid-shows-18646168/>CoolVid-Shows</a>)")
:quality(80)/p7i.vogel.de/wcms/dd/8b/dd8bdf45a5452802972c54a0c54d85d6/0111382050.jpeg "Für DevOps-Teams stellt der Übergang zu modernen, Cloud-basierten Anwendungsumgebungen eine große Herausforderung dar. (Bild: <a href=https://pixabay.com/users/williamscreativity-17210051/>WilliamsCreativity</a>)")
:quality(80)/p7i.vogel.de/wcms/7b/19/7b19253be9adc79579f0725469c0776a/0111556272.jpeg "Eine Cloud-Migration harmoniert gut mit den DevOps-Prinzipien, die dadurch ein Revival erleben könnten- (Bild: <a href=https://pixabay.com/users/bearinthenorth-2960032/>Anastasia Borisova</a>)")
:quality(80)/p7i.vogel.de/wcms/55/dd/55ddac3b4e6f52d4b2584f77a72db2ee/0111768534.jpeg "MariaDB hat die Observability-Funktionen von SkySQL weiter ausgebaut. (Bild: Mohamed Hassan)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/d5/c4d5f080ecab3d2f47e56105ea3de667/0111155618.jpeg "Unabhängig von der Debatte um das GPL-SaaS-Schlupfloch sollten Software-Anbieter die Lizenzen von OSS-Komponenten genau im Blick behalten. (Bild: <a href=https://pixabay.com/users/prettysleepy-2973588/>Amy</a>)")
:quality(80)/p7i.vogel.de/wcms/75/8f/758ff29d2cef114fd0ce0738e46fd8eb/0111572889.jpeg "Embarcadero unterstützt die Aus-, Fort- und Weiterbildung im Bereich der Programmierung. (Bild: © – 3d brained – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/34/c43470f304961a9a4bbd656c663c03ea/0111545788.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/f6/cef6df5753a9b7f094deae13f2886740/0111581858.jpeg "Software zur Automatisierung von Aufgaben, die auf Basis von Low-Code entwickelt wurde, kann schnell in Betrieb genommen werden. Etwaige Anpassungen sind auch im Anschluss noch möglich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/b7/b9b77f53b197fc0fe1f8d288e40e4093/0111181006.jpeg "Das Ergebnis einer einzelnen Anweisung – nicht einmal schlecht. (Bild: Lang)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/67/e96797cf34887ed47068092a4289a884/0111209876.jpeg "Effizienten Code zu schreiben, ist eine große Herausforderung, der sich etliche Unternehmen gerade stellen. (Bild: <a href=https://pixabay.com/de/users/insspirito-1851261/>Garik Barseghyan</a>)")
:quality(80)/p7i.vogel.de/wcms/3f/9c/3f9cf4dfd209864515495e8e95c93d4f/0111156776.jpeg "Je nach Editor oder IDE kann die Code Completion recht mächtig sein. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
Continuous Deployments für Cloud-Native-Infrastrukturen 11 Gründe für die Einführung von GitOps
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
GitOps ist für alle in greifbare Nähe gerückt: Denn mit Kubernetes lassen sich Deployments von Anwendungen und Infrastruktur-Komponenten rein über deklarative Konfigurationsdateien verwalten, die in einem Git-Repository liegen. Aber was spricht eigentlich für diesen Ansatz?
Als Entwickler ist es problemlos möglich, YAML-Dateien in ein Git-Repository hochzuladen und dieses an eine Pipeline wie Jenkins oder GitLab anzuschließen. Diese nimmt dann jegliche Änderungen an einem Container Cluster vor – et voilà: haben wir GitOps.
Damit das reibungslos funktioniert, müssen wir sicherstellen, dass ein Commit in das Git-Repository der einzige Weg ist, Änderungen am Cluster vorzunehmen. GitOps ist nicht Kubernetes-spezifisch, das gleiche Prinzip lässt sich auf jede Umgebung übertragen, die durch Terraform, CloudFormation oder andere deklarative Tools für das Konfigurationsmanagement verwaltet wird.
Viele nutzen bereits entsprechende Ansätze, aber mittlerweile realisiert auch der Großteil der IT-Branche das volle Potenzial von GitOps. Damit kommen wir auch gleich zu den Gründen, warum GitOps so großartig ist:
1. Änderungshistorie für Umgebungen
Eine Anwendungsumgebung kann nur durch Updates der Konfiguration im zugehörigen Git-Repository verändert werden. Dies bedeutet eine komplette Historie der gewünschten Zustandsänderungen – einschließlich einer Aufzeichnung, wer diese Änderung durchgeführt hat und weshalb. Diese Historie kann außerdem auch durch die bereits genutzte und geschätzte Git-Benutzeroberfläche gelesen werden.
2. Rollback auf früheren Zustand
Sobald all unsere Änderungen als Git-Historie gespeichert werden, ist es einfach, eine Umgebung auf einem beliebigen früheren Zustand zurückzurollen. Durch das Rückgängigmachen von ein paar Commits können wir zu einem Zustand zurückkehren, der zuvor funktionierte.
3. Sichere Deployment-Prozesse
Sobald alle Änderungen am Cluster durch das GitOps-Repository gehen, benötigen menschliche und maschinelle Nutzer (sprich der Continuous-Integration- also CI-Prozess selbst) keinen Zugriff auf den Cluster mehr. Dies reduziert die Angriffsoberfläche immens, vor allem wenn dies bedeutet, den Netzzugriff auf die Kubernetes API zu reduzieren.
Der Deployment-Prozess, unabhängig von seiner Implementierung, kann innerhalb des Clusters laufen und die Konfiguration aus Git laden. Der Zugriff auf die API ist durch rollenbasierte Zugriffskontrolle (englisch RBAC, Role-Based Access Control) beschränkt. Das erhöht die Sicherheit des Clusters, da jegliche böswilligen Änderungen über den „allmächtigen“ API-Server verhindert werden.
4. Leichtgewichtige Zulassungsverfahren
Entwickler dürfen in vielen Firmen nicht die Produktionsumgebungen modifizieren. Was auch immer hinter dem Misstrauen und der Forderung nach einem Vier-Augen Prinzip steckt, GitOps liefert einen simplen Weg, dieses zu implementieren.
Die genaue Implementierung hängt vom genutzten Git-Server ab; aber grundsätzlich besteht die Strategie darin Entwicklern die Berechtigung zu erteilen, Pull-Requests an das Git-Repository zu stellen, während eine andere Gruppe das Recht auf Reviews und Merges hat. Die meisten Git-Server bieten eine exzellente Benutzeroberfläche, um Änderungen zu begutachten und Pull-Requests zu genehmigen – diese Lösung ist also nicht nur günstig, sondern auch sehr benutzerfreundlich.
5. Modulare Architektur
GitOps besteht aus drei Teilen: dem Git-Repository, dem Deployment-Prozess und wahrscheinlich einem Prozess, der Versionsupdates im Git-Repository automatisiert. Alle drei können sich weiterentwickeln oder unabhängig voneinander ersetzt werden.
Einerseits schreibt eine Komponente in das Git-Repository, andererseits liest eine Komponente davon. Die Struktur des Git-Repositories ist damit der Vertrag zwischen diesen Komponenten.
Da dies eine ziemlich lockere Verkopplung ist, können beide Seiten auf verschiedene Weisen mit unterschiedlichen Technologien implementiert werden.
6. Tool-unabhängige Architektur
Die Modularität aus Punkt 5 führt uns direkt zu der Tatsache, dass eine GitOps-Architektur die besten Tools auf flexible Weise zusammenführt. Quasi jeder bekannte Git-Server tut es für den Git-Teil – und Flux oder ArgoCD können sich derweil darum kümmern, das Repository und das Cluster zu synchronisieren.
JenkinsX wiederum ist ein Tool, das alle Teile dieses Prozesses abdecken kann. Das schließt auch die Erstellung von Git-Repositories und das Updaten zu neuen Versionen ein, sobald ein neues Docker Image gebaut wurde.
7. Bestehendes Wissen nutzen
Durch die Nutzung von Git im Zentrum des Deployment-Prozesses kann man auf das bestehende Git-Know-how setzen, das die meisten Entwickler und IT-Mitarbeiter bereits haben. Es besteht keine Notwendigkeit, neue Tools einzuführen, um Deployment-Historien zu durchsuchen oder Commits zu implementieren. Alles passiert mithilfe von Tools, die jeder kennt.
8. Vergleich verschiedener Umgebungen
Wenn man von der Entwicklung über Akzeptanztests (englisch: User Acceptance Testing, UAT) bis hin zur Produktion eine ganze Reihe an Umgebungen einsetzt, kann es sehr aufwändig sein, all ihre Unterschiede im Auge zu behalten.
Dank deklarativer Konfigurationen in Git-Repositories ist der Vergleich nun so einfach wie zwischen einer Gruppe von YAML-Dateien. Es existieren sehr gute Tools, die eine entsprechende Umsetzung ermöglichen. Darüber hinaus ist das Erstellen einer neuen Umgebung von Grund auf äußerst einfach: man muss nur noch die angepassten YAML-Dateien in ein neues Repository kopieren.
9. Integrierte Backups
Da der Zustand der Umgebung in Git gespeichert ist, wird nie etwas verloren gehen, selbst wenn dem etcd-Speicher des Kubernetes-Clusters etwas passiert. So wird automatisch auch der Zustand des Clusters gesichert.
10. Änderungen wie bei Software testen
Man kann Änderungen, die eventuell den Cluster zerstören, auf die gleiche Weise testen wie man es mit Anwendungen tun würde. Man muss die Änderungen schlicht auf einen Branch schieben und durch eine CI-Pipeline laufen lassen. Das CI-Tool ist in der Lage, Tests auszuführen und den Status des Pull-Requests abhängig vom Ergebnis auf grün oder rot zu setzen.
Sobald alles getestet und überprüft ist, darf der Code auf den Masterbranch gemerged werden. Das klingt sehr unkompliziert, aber automatisierte Tests sind eine oftmals vernachlässigte Aufgabe in der Verwaltung von Infrastrukturen. GitOps macht das nicht leichter, aber man vertraut zumindest auf den bereits bekannten Git-Workflow, den man auch an anderen Stellen nutzt.
11. Hochverfügbare Deployment-Infrastruktur
Es ist wichtig, Deployment-Infrastrukturen dauerhaft aufrecht zu erhalten. Git-Server sind gewöhnlich schon auf eine replizierte, hochverfügbare Art und Weise aufgesetzt. Alle Entwickler benötigen die meiste Zeit einen Zugriff auf Quellcode, also ist der Gebrauch von Git als Deployment-Quelle keine zusätzliche Belastung für Git selbst.
* Ádám Sándor ist ein Cloud Native Architekt bei Container Solutions, einem Dienstleistungs- und Beratungsunternehmen mit Standorten in Europa, UK und Kanada.
Artikelfiles und Artikellinks
(ID:46388105)
:quality(80)/images.vogel.de/vogelonline/bdb/1911800/1911895/original.jpg "Große Sprünge sind bei der Container-Terchnik nicht zu erwarten, aber das technologische Umfeld ist in ständiger Bewegung. (kaiquestr)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941000/1941081/original.jpg "Eine Managed-Kubernetes-Lösung sollte es unter anderem ermöglichen, mit wenigen Handgriffen eine erste Container-Infrastruktur zu erstellen. (AliFuat - stock.adobe.com)")