วิวัฒนาการของการจัดการการกำหนดค่า: IaC กับ GitOps

เผยแพร่แล้ว: 2022-05-23

สารบัญ

วิวัฒนาการของการจัดการการกำหนดค่า
มรดกการจัดการการกำหนดค่า
Kubernetes และแนวทางการประกาศโครงสร้างพื้นฐาน
การเปลี่ยนแปลงจาก DevOps เป็น GitOps
การใช้ Flux & Helm สำหรับการจัดการการกำหนดค่าที่ขับเคลื่อนด้วย GitOps
การจัดการการกำหนดค่า: IaC กับ GitOps
- กระทู้ที่เกี่ยวข้อง:

วิวัฒนาการของการจัดการการกำหนดค่า

โครงสร้างที่ไม่เหมาะสมเป็นสาเหตุหลักที่อยู่เบื้องหลังเหตุการณ์ด้านความปลอดภัยใน Kubernetes -orchestrated หรือสภาพแวดล้อมคอนเทนเนอร์อื่นๆ หากไม่มีการกำหนดค่าที่ถูกต้อง แอปพลิเคชันอาจประสบปัญหาต่างๆ ตั้งแต่ความไม่เข้ากันและข้อขัดแย้ง ไปจนถึงความบกพร่องด้านประสิทธิภาพ ช่องโหว่ด้านความปลอดภัย และความล้มเหลวในการปฏิบัติงาน การจัดการการกำหนดค่าเป็นส่วนสำคัญของการรักษาสถานะที่ต้องการและมีเสถียรภาพของคอมพิวเตอร์ในวงจรการพัฒนาซอฟต์แวร์

มรดกการจัดการการกำหนดค่า

ย้อนกลับไปเมื่อต้องการจัดการการเปลี่ยนแปลงในทรัพยากรไอที ทีมงานไอทีมุ่งเน้นที่ระดับเซิร์ฟเวอร์เป็นหลัก เพื่อดูว่าการเปลี่ยนแปลงใดๆ ในฮาร์ดแวร์จะทำให้เกิดปัญหาในเลเยอร์ที่เหลือหรือไม่ แต่ละเซิร์ฟเวอร์ได้รับการกำหนดค่าด้วยตนเองด้วยความเอาใจใส่และเวลาว่างเป็นเลิศ เครื่องเสมือนนำความยืดหยุ่นและประสิทธิภาพมาสู่กระบวนการนี้มากขึ้น

Infrastructure Code (IaC) เป็นขั้นตอนใหญ่สำหรับการจัดการคอนฟิกูเรชัน โดยที่ฮาร์ดแวร์ทั้งหมดถูกกำหนดเป็นโค้ด เครื่องมือ IaC เช่น แพลตฟอร์มบนคลาวด์ Chef, Puppet และ Ansible มีบทบาทสำคัญในการทำให้การจัดการโครงสร้างพื้นฐานง่ายขึ้นและปรับขนาด พวกเขาช่วยเร่งการจัดเตรียมโครงสร้างพื้นฐานและลดต้นทุนโดยการปรับปรุงการใช้ทรัพยากร

ในช่วงหลายปีที่ผ่านมา โดยเฉพาะอย่างยิ่ง แพลตฟอร์มบนคลาวด์และคอนเทนเนอร์ ได้ปฏิวัติวิธีการจัดเตรียมโครงสร้างพื้นฐาน ด้วยการนำคลาวด์หลักมาใช้และการเปลี่ยนแปลงของ Git ให้เป็นระบบควบคุมเวอร์ชันปัจจุบัน GitOps ได้กลายเป็นวิวัฒนาการล่าสุดของการจัดการสถาปัตยกรรม GitOps ไปไกลกว่า IaC เมื่อพูดถึงการเข้ารหัสทุกอย่าง 'ทุกอย่าง' ในที่นี้รวมถึงโครงสร้างพื้นฐาน เครือข่าย ข้อมูล และแอปพลิเคชัน

Kubernetes และแนวทางการประกาศโครงสร้างพื้นฐาน

เช่นเดียวกับการเขียนโปรแกรม มีสองวิธีในการจัดหาโครงสร้างพื้นฐาน – การแจ้งเตือนและภาคบังคับ

แนวทางที่น่าสนใจกำหนดให้คุณต้องระบุขั้นตอนที่เหมาะสมในการจัดหาหรือปรับเปลี่ยนโครงสร้างพื้นฐาน ให้ประสบการณ์ในการใช้โครงสร้างพื้นฐาน ให้ประสบการณ์ในการใช้โครงสร้างพื้นฐาน ในทางกลับกัน วิธีการแจ้งเตือนนั้นเหมาะสมกว่าสำหรับแนวทาง cloud-native ที่ทันสมัยซึ่งกำหนดโดย Kubernetes คุณเพียงแค่ต้องกำหนดสถานะที่ต้องการของระบบและปล่อยให้ฟังก์ชันการทำงานของระบบอยู่ในไซต์เช่น Kubernetes โครงสร้างพื้นฐาน Kubernetes อำนวยความสะดวกทั้งระบบอัตโนมัติและการกำหนดค่าการแจ้งเตือน

การเปลี่ยนแปลงจาก DevOps เป็น GitOps

GitOps ซึ่งก่อตั้งขึ้นในปี 2560 เป็นเฟรมเวิร์กการทำงานที่ทันสมัยสำหรับจัดการคลัสเตอร์ Kubernetes และนำเสนอแอปพลิเคชันที่เน้น Git ได้ส่วนที่ดีที่สุดของ DevOps เช่น เครื่องมือ CI / CD การทำงานร่วมกันระหว่าง Dev และ Ops ระบบอัตโนมัติของกระบวนการ และใช้ในกระบวนการส่งซอฟต์แวร์โดยใช้ Git เป็นแหล่งที่มาของความถูกต้อง

DevOps รับประกันการทำงานร่วมกันระหว่างทีมพัฒนาและทีมปฏิบัติการ และทำให้เกิดการเปลี่ยนแปลงทางวัฒนธรรมในด้านเทคโนโลยีสารสนเทศ แต่น้อยกว่าที่คาดไว้ บริษัทต่างๆ นำคุณลักษณะของการผสานรวมอย่างต่อเนื่องและการกระจายแบบต่อเนื่อง แต่ไม่ได้ย้ายไปสู่การปรับใช้อย่างต่อเนื่อง

นี่คือที่ที่ GitOps นำสิ่งต่าง ๆ ไปสู่อีกระดับ ด้วยแนวทาง GitOps ทีมงานไม่เพียงแต่กำหนดเท่านั้น แต่ยังจัดการการเรียงลำดับและการปรับเปลี่ยนโครงสร้างพื้นฐานจากภายในที่เก็บ Git การเปลี่ยนแปลงโครงสร้างพื้นฐานทำได้ง่ายเหมือนกับการสร้างคำขอลากตอนนี้ คุณสามารถตรวจจับการพิมพ์ผิด ทำการตรวจสอบเป็นประจำ หรือเปลี่ยนคำมั่นสัญญาหากจำเป็น เมื่อใช้ Git นักพัฒนาสามารถสร้างโค้ดได้ และวิศวกรระบบปฏิบัติการก็สามารถใช้โค้ดนี้ได้โดยอัตโนมัติในเวอร์ชันที่ใช้งานจริง

การใช้ Flux & Helm สำหรับการจัดการการกำหนดค่าที่ขับเคลื่อนด้วย GitOps

Kubernetes ช่วยให้คุณสามารถผสานรวมเครื่องมือต่างๆ เพื่อทำให้การวางแผน การจัดเรียง และการตรวจสอบคอนเทนเนอร์เป็นแบบอัตโนมัติ หนึ่งในเครื่องมือดังกล่าวคือ Helm ซึ่งได้รับความนิยมอย่างมากในระบบนิเวศของ GitOps

Helm เป็นโปรแกรมจัดการแพ็คเกจที่ทรงพลังสำหรับ Kubernetes ที่อำนวยความสะดวกในการกำหนด การติดตั้ง และการปรับใช้แอปพลิเคชันและบริการที่ซ้ำซากที่สุดที่ใช้ในสถานการณ์ต่างๆ Helm Charts ช่วยเพิ่มมูลค่าให้กับสภาพแวดล้อมการแจกจ่ายอย่างต่อเนื่องโดยจัดเตรียมการออกแบบบรรจุภัณฑ์ที่เป็นระเบียบสำหรับการจัดการไฟล์ YAML หลายไฟล์ด้วยค่าที่ซ้ำกันและฮาร์ดโค้ด

การจัดการการกำหนดค่า: IaC กับ GitOps

กล่าวโดยย่อ Helm ช่วยให้คุณทำสิ่งต่างๆ ได้ง่ายขึ้นเมื่อคุณวัดและจัดการผลลัพธ์ที่ซับซ้อน แต่ต้องเชื่อมโยงกับที่เก็บ Git ที่จำเป็นซึ่งกำหนดโดยข้อกำหนดคลัสเตอร์ K8 และแอปพลิเคชัน ฟลักซ์ทำให้ง่าย

Flux คือชุดของตัวแทน GitOps โอเพ่นซอร์สที่ทำหน้าที่เป็นสะพานเชื่อมระหว่างที่เก็บ Git และคลัสเตอร์ Kubernetes แผนภูมิหางเสือเป็นเครื่องมืออัตโนมัติในการจัดเรียงการแจ้งเตือนที่รักษาความสอดคล้องของรหัสโดยเอาต์พุตอัตโนมัติเมื่อมีการแนะนำการเปลี่ยนแปลงรหัส Flux จะซิงค์การเปลี่ยนแปลงเหล่านี้จากคลัสเตอร์ Git เป็น Kubernetes

โดยดำเนินการนี้ด้วยทรัพยากรแบบกำหนดเองที่เรียกว่า HelmRelease ซึ่งจะเรียกใช้ตัวดำเนินการ helm และซิงค์การเปลี่ยนแปลงกับโค้ดแผนภูมิ ไม่ต้องพูดถึง Flux มาพร้อมกับฟังก์ชันการตรวจจับการเลื่อนที่กว้างขวาง รวมถึงคุณสมบัติที่น่าสนใจอื่นๆ

การจัดการสถาปัตยกรรมเป็นเรื่องเกี่ยวกับฮาร์ดแวร์และโครงสร้างพื้นฐานมาเป็นเวลานาน แต่ตั้งแต่นั้นมา เราก็มาไกลมากแล้ว ด้วยการเปิดตัว GitOps และเครื่องมือที่ทำให้ง่ายขึ้น นักพัฒนาและวิศวกรแพลตฟอร์มมีตัวเลือกมากมายในการออกแบบโครงสร้างพื้นฐานที่พวกเขาต้องการ – ในรูปแบบการประกาศ

Weave GitOps ใช้ Flux และ Helm และสนับสนุนเวิร์กโฟลว์การจัดการการกำหนดค่าที่มีประสิทธิภาพจากที่เก็บ jit ในทุกวิถีทางที่ Kubernetes สร้างคลัสเตอร์ คุณลักษณะหนึ่งที่ทำให้ Weave GitOps แตกต่างคือความสามารถในการส่งมอบแอปพลิเคชันที่เชื่อถือได้ เพิ่มนโยบายการนำส่งยูทิลิตี้ที่เชื่อถือได้เป็นโค้ดสำหรับ GitOps การรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนด การถดถอยของแอปพลิเคชัน และการนำมาตรฐานการเข้ารหัสไปใช้ตั้งแต่แหล่งที่มาจนถึงการผลิต เป็นการผสมผสานระหว่างไปป์ไลน์ GitOps ที่ปลอดภัยและการทดสอบความปลอดภัยอย่างต่อเนื่องผ่านนโยบายรหัสที่เปิดใช้งานแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดและมาตรฐานความปลอดภัยสูงตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ GitOps ยังเป็นวิธีจัดการการกำหนดค่าสำหรับระบบคลาวด์เนทีฟที่ทันสมัย และ Weave GitOps ทำให้วิธีนี้ไม่เพียงแค่ง่ายแต่ยังปลอดภัยอีกด้วย

How-to-create-a-gmail-account-step-by-step-guide

web-crawling-vs-web-scraping-whats-the-difference