:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/5e/08/5e0825016fa505d43decf6f23fcd5047/0114270026.jpeg "Die Open Source Pentest-Tools Legion, sqlmap, Zed Attack Proxy, OpenSCAP, Karkinos und Scapy helfen Admins bei der Schwachstellensuche. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/a8/6ea8547b0fb110921fb8b4b40e9c7eb9/0114132511.jpeg "Eine simple Slideshow samt Vollbildmodus? Kein Problem für Bard und GPT-4. (Bild: Rentrop)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/02/ca/02caa38db6be1bcce330d6bb35d8742e/0114195179.jpeg "Langeweile lassen Developer nicht lange auf sich sitzen, der Arbeitgeber ist schnell gewechselt. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/dd/64/dd64a3e1d07ca90d00b83de559c2512d/0113887944.jpeg "„Edge-Computing ist kein bestimmter Ort oder Gerätetyp, sondern eher ein Kontinuum von Standorten, die vom zentralisierten Cloud-Computing entfernt sind“, so Autor Sebastian Scheele. Trotzdem eignen sich Cloud-Native-Technologien, insbesondere Kubernetes, um an der Edge Computing zu betreiben. (Bild: frei lizenziert: distelAPPArath)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d3e9f2f3c4cd391fc2218d8eca4c/0114136576.jpeg "Generative KI sollte als unterstützendes Tool verantwortungsbewusst eingesetzt werden. (© ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/3c/b7/3cb778bf0cf16cf4172cb4d902bcb933/0113979637.jpeg "Der 2023 Cloud Developer Survey Report berichtet, was Entwickler, Architekten und andere Cloud-Experten über den aktuellen Stand der Branche denken. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Continuous Deployment von Code und Anwendungsumgebung GitOps-Tools in der Übersicht
GitOps beschäftigt Entwickler, Medien und IT-Manager – aber was bedeutet das überhaupt in der Kategorie der Tools und Lösungen? Ein Überblick über die wichtigsten Werkzeuge rund um den Pull-Request-Ansatz.
Wir haben bereits den theoretischen Einstieg in die GitOps-Welt sowie die GitOps-Praxis mit dem Tool ArgoCD aufgezeigt. Ein gänzlich anderer Ansatz ist der Einblick über das Tooling.
Welche Tools gibt es also? Und welche Aufgaben erledigen sie? Wer viel Erfahrung mit unterschiedlichen Software-Produkten hat, entwickelt so vielleicht am schnellsten Verständnis und ein Gespür für GitOps.
ArgoCD
Continuous Delivery für Kubernetes: ArgoCD wird führend von Intuit entwickelt und synchronisiert Änderungen im Code von Anwendungen, Images und Cluster-Definitionen, also das Git-Repository, mit dem Cluster. Die Lösung ist Open-Source-Software, relativ einfach gehalten und gehört zu den wichtigsten und ältesten Tools am Markt.
Flux
Flux erledigt grundsätzlich dieselbe Arbeit wie ArgoCD, synchronisiert also im Zuge des Continuous Delivery das Repository und Cluster. Auch Flux ist quelloffen und einfach gehalten – das Besondere: Es stammt vom GitOps-Erfinder Weaveworks.
GitOps Engine
Ende 2019 hat Weaveworks den Zusammenschluss von ArgoCD und Flux angekündigt. An dem neuen Projekt arbeiten neben Weaveworks und Intuit auch Entwickler von AWS und mit BlackRock als erstem Enterprise-Kunden ist ein weiteres Dickschiff mit an Bord.
Argo und Flux werden als Produkte bestehen bleiben und sich unter dem Namen GitOps Engine Quellcode teilen, der für folgende Aufgaben zuständig sein soll: Zugriff auf Git-Repositories, Cache für Kubernetes-Ressourcen, Erstellung von Manifesten, Ressourcenausgleich und Synchronisierungsplanung.
Atlantis
Atlantis ist ein Spezialist für das ebenfalls quelloffene Virtual-Datacenter-Tool Terraform: Änderungen werden auch hier freilich über Pull Requests initialisiert und Atlantis automatisiert den angehängten Workflow. Im Detail: Atlantis selbst führt die nötigen Terraform-Befehle aus, um die Umsetzung der Änderungen aus dem Repo zu planen und später anzuwenden. Nutzer interagieren hier also nur mit Git, um Pull Requests zu starten, zu verifizieren und letztlich zu mergen.
autoapply
Bei autoapply handelt sich um eine interessante Argo/Flux-Alternative für kleinere Projekte: Auch hier werden Repos und Cluster synchronisiert, allerdings ist die Software schlanker und einfacher gehalten. Die Konfiguration besteht im einfachsten Fall aus einer Handvoll Zeilen. Standardmäßig unterstützt autoapply aber schon Kubernetes-Secrets, wahlweise über das eigene yaml-crypt oder Mozilla SOPS (Secret Operations).
Flagger
Und noch einmal Weaveworks: Von den GitOps-Vordenkern kommen diverse Tools und Flagger ist besonders interessant. Nach eigener Beschreibung ein „Progressive delivery Kubernetes operator“, hilft Flagger in mehrerer Hinsicht beim Deployment neuer Programmversionen.
Flagger unterstützt, je nach Zielplattform (Kubernetes, Istio, NGINX etc.), die Release-Strategien Canary, A/B Testing und Blue/Green, analysiert und lenkt dabei den Traffic der jeweiligen Versionen und alarmiert via Slack, Microsoft Teams, Discord oder Rocket. Flagger ist im Gegensatz zu den vorigen Tools lediglich ein Baustein, der sich gut in eine grundsätzliche GitOps-Kette einfügt.
Faros
Faros stammt vom britischen Anbieter Pusher und ist wie autoapply ein „simpler“ Syncer für Kubernetes-Cluster und die zugehörigen Repos – beziehungsweise will einer werden: Das Projekt befindet sich offiziell in einer frühen Alpha-Phase, derzeit also noch ein Proof of Concept ohne allzuviel Aktivität. Da Faros letztlich aber nur die Repo-Zugangsdaten und das Cluster benötigt, könnte es einen Blick wert sein.
Gitkube
Gitkube ermöglicht es Nutzern, Docker-Images zu erstellen und in einem Kubernetes-Cluster zu deployen – über ein simples „git push“. Automatische Synchronisation gibt es hier nicht, Gitkube bietet gewissermaßen manuelles GitOps. Empfohlen wird Gitkube zum Beispiel zum Testen von Work-in-Progress-Branches.
Kubestack
Bei Kubestack wird es nun deutlich komplexer: Das freie GitOps-Framework ermöglicht vollautomatische GitOps-Workflows in den Managed-Kubernetes-Umgebungen von AWS, Azure und Google Cloud über wiederverwendbare Terraform-Module und Kustomize-Konfigurationen.
Kurz gesagt übernimmt Kubestack die Verwaltung getrennter Umgebungen für App-Entwicklung und deklarativer Infrastruktur-Komponenten – gesteuert über GitOps-Workflows. Es hält also die Deklarationen gewünschter Zustände bereit und gibt sie an die APIs des jeweiligen Kubernetes-Betreibers weiter. Mit Kubestack lassen sich so über die verschiedenen Anbieter hinweg uniforme Cluster für zum Beispiel CI/CD mit ArgoCD aufbauen.
werf
Mit werf, entwickelt vom DevOps-Outsourcer Flant, geht es wieder Richtung CI/CD und es wird auch wieder übersichtlicher. Untergebracht in einer einzelnen Binary unterstützt das CLI-Werkzeug den kompletten Lebenszyklus bei der App-Entwicklung: Erstellen und Veröffentlichen von Images, Deployment der Anwendungen und Bereinigung der Image-Registry.
Intern hat werf nichtsdestoweniger allerhand technischer Features zu bieten, etwa Entwicklung von Multi-Image-Apps oder GitLab-CI/CD-Integration. Das Projekt wird sehr aktiv entwickelt, ist aber durchaus noch in einer frühen Phase. Daher gibt es bislang auch noch keine CI/CD-Integrationen abseits von GitLab (die Top 10 sollen folgen), hier und da Verweise auf rein russische Dokumentation und ähnliche Kinderkrankheiten.
Jenkins X
Bei dem Namen Jenkins dürften viele Entwickler hellhörig werden, die Automatisierung für CI/CD ist schließlich äußerst populär. Jenkins X ist kurz gesagt die auf Kubernetes spezialisierte Variante (mit integriertem Jenkins). Jenkins X vereint Image-Registry, Helm-Charts, Docker, Kubernetes-API-Server, Verwaltung von Webhooks, das Building der Apps und natürlich die Verwaltung unterschiedlicher Umgebungen und dem Austausch zwischen diesen. Dazu gehören auch Vorschau-Umgebungen, um Pull Requests schnell und einfach prüfen zu können.
Der Zugriff erfolgt bei all dem über das Kommandozeilenwerkzeug „jx“, das viele übliche Kubernetes-Operationen vereinfacht anbietet. Darüber lassen sich zum Beispiel ganz konkret Webhooks, CD-Pipelines oder Cluster erstellen. Jenkins X sieht sich nicht explizit als GitOps-, sondern als DevOps-Plattform, die Standardisierung und Automatisierung auf Basis von Best Practices anbietet. Und da Weaveworks GitOps wiederum als genau solch ein DevOps-Best-Practice inklusive ein paar neuer Gimmicks beschreibt, wirkt das durchaus rund.
Apropos, ein besonders vielversprechendes Statement von Jenkins X: „Jenkins X wird standardmäßig großartige Pipelines für Ihre Projekte bereitstellen, die CI und CD vollständig implementieren.“ Jenkins X ist also nicht nur ein extrem umfangreiches Tool, das als zentrales GitOps-Organ agieren kann, sondern versucht dem Nutzer auch noch einen großen Teil der initialen Arbeit abzunehmen. Jedenfalls sollten Sie Jenkins X definitiv ins Auge fassen, wenn Sie sich ernsthaft mit dem Thema GitOps in einem größeren professionellen Umfeld beschäftigen.
Fazit
Explizite GitOps-Tools gibt es noch nicht allzu viele auf dem Markt, doch letztlich meint GitOps nicht viel mehr, als dass der Quellcode der App-Entwicklung und die für das Deployment nötigen deklarativen Dateien in ein und demselben Repo gepflegt werden und so eine mehr oder weniger automatische und aufwändige CI/CD ermöglichen.
Dieses Vorhaben lässt sich freilich auch mit bereits bekannten und etablierten Tools umsetzen. Im Grunde ist der Betrieb einer Website GitHub Pages und Jekyll bereits Entwicklung nach dem GitOps-Prinzip.
(ID:46673638)
:quality(80)/p7i.vogel.de/wcms/10/d9/10d9ff5f0fd48043c89d4b46e6fc8418/0112334880.jpeg "Die Weave Policy Engine integriert Policy-as-Code in Delivery Pipelines. (Bild: Weaveworks)")
:quality(80)/p7i.vogel.de/wcms/8b/a2/8ba21ea66d5222f4a9d0481e58c699d9/0104252125.jpeg "Skaffold ist in wenigen Sekunden auf Rechnern von Entwicklern einsatzbereit. Eine Installation auf dem Kubernetes-Cluster ist nicht notwendig. (Bild: Joos / Skaffold)")