SEPTEMBER 2022 GitOps for Kubernetes Essentials to Applications Hosted in Cloud-Native Ecosystems NINAD DESAI STAFF ENGINEER, INFRACLOUD CONTENTS • About GitOps for Kubernetes • Configuration Management Management in Kubernetes • GitOps for Kubernetes Essentials • Conclusion Git is the most widely used version control system, with more than 80 percent of its market share in today’s software industry running in Kubernetes. In this Refcard, we will dive into what GitOps means in the Kubernetes world, key principles, and the advantages for cloud-native ecosystems. ABOUT GITOPS FOR KUBERNETES Thanks

⽀持⾼清晰度 RDP 客户端连接；(X-Pack) 录像云端存储 录像云端存储，⽀持 S3、腾讯云 COS、阿⾥云 OSS、华为云 OBS、Ceph、Swift、Azure； Kubernetes管理 ⽀持对 Kubernetes 进⾏运维审计。 JumpServer 的数据库审计功能 数据库运维安全审计 Database Auditing 连接⽅式 命令⾏⽅式 数据库代理直连⽅式，可使⽤数据库管理⼯具（例如 JumpServer 堡垒机⼀体机及信创⽅案 3 5 JumpServer 堡垒机为何⼴受欢迎？ 你所需要的⼀切 ⼀切资产皆可连 Linux/Windows/数据库/Web资产/Kubernetes/远程应⽤ 全过程管控 事前授权、事中监察、事后审计 持续创新 按⽉⾼质量持续迭代，提供强⼤功能 海量案例⽀持，与⽤户共成⻓ ⽆隐形费⽤ ⽆单独收费模块和功能 版本升级⽆需额外费⽤ 资产⾃动添加到堡垒 机中； • 和云管平台打通，形 成统⼀使⽤⼊⼝。 • ⾏业云会产⽣海量的 录像； • 传统存储难以解决， 需要使⽤云化对象存 储； • 需要⽀持录像存储⽅ 式，以保障扩展性。 • 传统堡垒机计费⽅式 成本过⾼； • 未来成本难以预计。 科技部 业务部 实现模式 资源 ⾦融⾏业云 ⼆级农商 ⼆级农商 ⼆级农商 ⼆级农商 JumpServer

OpenShift GitOps 2 第 1 章 什么是 GITOPS？ GitOps 是为云原生应用程序实施持续部署的一种声明方式。您可以使用 GitOps 创建可重复进程，用于在 多集群 Kubernetes 环境间管理 OpenShift Container Platform 集群和应用程序。GitOps 以快速的速度处 理和自动化复杂部署，节省部署和发行周期期间的时间。 GitOps 工作 Argo CD 作为声明性 GitOps 引擎的 Operator。它启用了多集群 OpenShift 和 Kubernetes 基础架构的 GitOps 工作流。使用 Red Hat OpenShift GitOps，管理员可以在 集群和开发生命周期中一致地配置和部署基于 Kubernetes 的基础架构和应用程序。Red Hat OpenShift GitOps 基于开源项目 Argo CD，为 ApplicationSet Controller (Argo CD ApplicationSet Controller) Argo CD 中存在并处理 ApplicationSet CR 的自定义 Kubernetes 控制器。此控制器会根据 ApplicationSet CR 的内容自动创建、更新和删除 Argo CD 应用程序。 AppProject CRD CRD 代表项目内应用程序的逻辑分组

实施负担较重难以推广 面向多云厂商友好，实施迁移成本极低，可扩展性 强，全球多地跨云跨域安全可靠自动化部署 企业基于 CI/CD 工具自建 DevOps 流程平台 围绕 Jenkins 、 Tekton 、 Argo 等 搭建流程串接胶水平台 建设成本高 500-2000 万之间 使用和学习门槛高；随业务发展扩展性差 局限性大，内部推广难度极高，做完后维 护成本高价值难被证明 护成本高价值难被证明 低采购成本、低实施成本， 内置模板库和最佳实践；高扩展性、技术先进性强 ，可灵活广泛接入现有工具链和业务场景 基于代码管理的 DevOps 方 案 Gitee 平台 GitLab 平台 局限性大、全流程安全性低 维护成本高 支持多个服务并行构建部署、产品级发布，可灵活 安全接入多个代码仓及周边工具链 Zadig 与现存 DevOps 方案对比 来自客户的评价： 地 、 私 有 云 、 离 线 环 境 的 产 品 发 布 、 许 可 和 支 持 的 管 理 产品各版本功能差异 基础版注重工程师体验，专家版保障稳定可靠高效发布；企业版安全发布、数据运营及企业扩展定制 3 Zadig 平台工程模式及 应用场景、架构解析 开发者自服务 • 通过自服务的方式来加快发布速 度，无需与运维持续沟通 降低个人心智负担 • 通过平台工程，将底层的复杂性 抽象化，降低个人心智负担，提

面向多云厂商友好，实施迁移成本极低，可扩展性 强，全球多地跨云跨域安全可靠自动化部署 企业基于 CI/CD 工具自建 DevOps 流程平台 围绕 Jenkins 、Tekton、Argo 等搭建流程串接胶水平台 建设成本高 500-2000万之间 使用和学习门槛高；随业务发展扩展性差 局限性大，内部推广难度极高，做完后维 护成本高价值难被证明 低采购成本、低实施成本， 内置模板库和最佳实践；高扩展性、技术先进性强， 地 、 私 有 云 、 离 线 环 境 的 产 品 发 布 、 许 可 和 支 持 的 管 理 产品各版本功能差异 基础版注重工程师体验，专家版保障稳定可靠高效发布；企业版安全发布、数据运营及企业扩展定制 Zadig 平台工程模式及 应用场景、架构解析 开发者自服务 • 通过自服务的方式来加快发布速 度，无需与运维持续沟通 降低个人心智负担 • 通过平台工程，将底层的复杂性 抽象化，降低个人心智负担，提 一些组织可能过度依赖高级工程 师管理发布流程和基础设施，导 致资源浪费和效率低下 Zadig 平台工程模式 工程规模数据： • 1500+ 产研工程师 Vs. 2 人运维 • 50 + 个 Kubernetes 全球集群 • 300+ 个数字产品（资产沉淀） • 1600+ 条自动化工作流（全域） • 900+ 个服务化运行环境 通过整合业务、产品、研发、运维等角色端到端的协作过程，打造出提升研发效能的一站式研发协作平台。

是指在同一套单元设备中不仅仅具备计算、网络、存储和服务器虚拟化等 资源和技术，而且还包括备份软件、快照技术、重复数据删除、在线数据 压缩等元素，而多套单元设备可以通过网络聚合起来，实现模块化的无缝 横向扩展（scale-out），形成统一的资源池。比较知名常见的超融合平台 有 Nutanix、戴尔的 VxRail，国内的 SmartX、青云超融合。 运维支撑工具平台 指运维工作中帮助运维的各种运维工具平台，如 第二，存 储方式通过 HTTP 协议上传或下载；第三，在对象存储系统里，不能直接 打开/修改文件，只能先下载、修改，再上传文件。第四，不需要考虑存储 杭州飞致云信息科技有限公司 10 的可扩展和高可用，公有云厂商会保证这一点，只有出费用，多少都能存。 PaaS 是指云服务中的平台即服务，这个概念的业界定义和理解不是很统一，并 且比较混淆。我们简化一些，指公有云中的 RDS 等中间件、数据库在线服 Python / Django 为主进行开发，遵循 Web 2.0 规范，配备了业界领先的 Web Terminal 方案，交互界面美观、用户体验好。采纳分布式架构，支持多机 房跨区域部署，支持横向扩展，无资产数量及并发限制。 CMDB 全称为配置管理数据库，Configuration Management Database, 用于保 存构筑企业 IT 及应用的资源信息、资源归属信息、应用系统应用信息、以

5.4 实现运营分析、IT 投入透明化及时回收优化.............................................12 1.5.5 建立数据中心 IT 体系演进框架支持迭代扩展建设.....................................12 1.6 各行业客户案例............................................. ....................................................................................... 49 3.4 模块化扩展能力................................................................................................. 体系演进框架支持迭代扩展建设 建立 IT 工具体系演进框架门户，能够支持不断迭代建设，覆盖服务运维场景，不断提 升服务和自动化的覆盖范围，整合演进过程中的新基础架构、新运维工具，与时俱进，保持 服务化和自动化的覆盖。能够: 快速整合支持新采纳的基础架构云平台，架构设计支持以插件符合开放封闭原则进行扩 展支持，只需要开发插件，不需要动 Web 页面层和中间业务逻辑层； 模块化扩展和整合，能够在

..........................................................................................5 2.1.3 扩展模块................................................................................................. ...........................................................................................16 4.5 扩展模块部署............................................................................................... 公有云网络管理（network-service） 公有云网络管理 杭州飞致云信息科技有限公司 6 2.1.3 扩展模块 CloudExplorer 云管平台是可扩展的，开发人员基于扩展模块的标准规范进行二次开 发，来满足企业的个性化定制需求。 以下扩展模块是 CloudExplorer 云管平台已经有的扩展模块： 模块名称 描述 对象存储服务（oss-service） 对象存储服务，支持常用私有云和公有云对象存储

Contents 05 Foreword 07 Introduction 08 Chapter 1–What is GitOps? Origins in DevOps Kubernetes and containers Cloud-Native DevOps A DevOps Operating Model GitOps Principles Flux Open Cluster Management Other GitOps Tools PipeCD Keptn Pulumi Kubernetes Operator Summary 18 Chapter 3–Templating Everything in Git Kustomize Helm Structures Repositories Reflecting an Organizational Boundary Kubernetes Platform Administrator Kubernetes Application Developer Other Boundaries GitOps Repo Example

Separation of Privileges 03 04 05 06 07 10 GitOps Hands On Tutorial Part 1: Spin up a Kubernetes Cluster Part 2: Fork the Sock Shop Repository Part 3: Setup CI and Connect a Container Registry your team can make changes and updates safely and securely to complex applications running in Kubernetes. Freedom of choice Because there is no single tool that can do everything required in your pipeline ship features. eBook 4 The Principles of GitOps The entire system is described declaratively. Kubernetes is just one example of many modern cloud native tools that are “declarative” and that can be treated