GitOps

GitOps er en moderne tilgang til infrastruktur og applikationsstyring, der bruger Git-repositories som den eneste autoritære kilde til sandhed. Alle ændringer til infrastruktur og applikationer sker via pull requests, og automatiserede systemer sikrer, at den faktiske tilstand matcher den ønskede tilstand defineret i Git.

Konceptet blev populært gennem Weaveworks og bygger på fire principper: Hele systemet beskrives deklarativt. Den ønskede systemtilstand versionsstyres i Git. Godkendte ændringer appliceres automatisk. Agenter sikrer korrekthed og alerter ved afvigelser.

I praksis fungerer GitOps med en operator (som Flux eller ArgoCD), der kontinuerligt overvåger et Git-repository og sammenligner den definerede tilstand med den faktiske tilstand i clusteret. Når en forskel opdages, reconcilierer operatoren automatisk og bringer systemet i overensstemmelse med Git.

GitOps giver en komplet audit trail, da enhver ændring er et Git-commit med forfatter, tidspunkt og beskrivelse. Rollback er simpelt: revert til et tidligere commit. Det eliminerer behovet for direkte adgang til produktionsmiljøer, hvilket forbedrer sikkerheden markant.

For Kubernetes-miljøer er GitOps særligt velegnet. Tools som ArgoCD og Flux CD integrerer dybt med Kubernetes og kan håndtere alt fra simple deployments til komplekse Helm charts og Kustomize overlays. GitOps er ikke begrænset til Kubernetes, men det er her tilgangen har fundet sin stærkeste adoption og tooling-support.