DEVOPSLIB Telegram 65
tgoop.com » United States » Библиотека девопса | DevOps, SRE, Sysadmin » Telegram web » Post 65
Библиотека девопса | DevOps, SRE, Sysadmin
Привет, друзья! Сегодня разберём, как выстроить надёжный GitOps-процесс с помощью Argo CD и Kubernetes.

1. Архитектура репозитоpиев

* Monorepo vs Multirepo: в зависимости от масштаба проектов выбирайте единое или раздельное хранилище манифестов.
* Разделяйте окружения (prod/stage/dev) по разным папкам или веткам.

2. Декларативность

* Храните все Kubernetes-манифесты (Deployment, Service, Ingress, ConfigMap, Secret) в Git.
* Все изменения проходят через MR/PR с обязательным код-ревью и автоматическим CI-проверками (lint, kubeval).

3. Установка и конфигурация Argo CD


   kubectl create namespace argocd
   kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml


* Подключите репозиторий:

* URL: ваш Git-сервер
* Type: Git
* Auth: SSH-ключ или токен
* Создайте приложение (Application), где укажете target-кластер и путь к манифестам.

4. Автосинхронизация и управление откатом

* Включите syncPolicy.automated для мгновенного применения изменений.
* Настройте pruneResources: true, чтобы удалять неактуальные объекты.
* Активируйте selfHeal: true — Argo CD будет восстанавливать конфигурацию при ручных правках.

5. Мониторинг и оповещения

* Подключите Prometheus и Grafana к Argo CD через метрики и вебхуки.
* Настройте оповещения в Slack или Telegram о неудачных синках и drift’ах.

6. Секреты и конфигурации

* Используйте Sealed Secrets или HashiCorp Vault для безопасного хранения.
* Аргокаталоги монтируйте через CSI-драйверы, чтобы не держать секреты в Git.

7. Best Practices

* Разделяйте права доступа через RBAC — кто может мёржить изменения в prod.
* Периодически пересматривайте Git-историю и чистите устаревшие ветки.
* Проводите тренировку «chaos engineering» — симулируйте сбои при помощи LitmusChaos или Chaos Mesh.

Небольшой чеклист перед деплоем:

* [ ] CI-лейблы зелёные
* [ ] Артефакты в артефактном репозитории
* [ ] Инфраструктурные тесты пройдены
* [ ] Определён ответственный за rollback

Успешного вам релиза и минимальных «рывков» в проде!

Подпишись 👉@devopslib
👍2
www.tgoop.com/devopslib/65
2.18K views



tgoop.com/devopslib/65
Create:
Last Update:

Привет, друзья! Сегодня разберём, как выстроить надёжный GitOps-процесс с помощью Argo CD и Kubernetes.

1. Архитектура репозитоpиев

* Monorepo vs Multirepo: в зависимости от масштаба проектов выбирайте единое или раздельное хранилище манифестов.
* Разделяйте окружения (prod/stage/dev) по разным папкам или веткам.

2. Декларативность

* Храните все Kubernetes-манифесты (Deployment, Service, Ingress, ConfigMap, Secret) в Git.
* Все изменения проходят через MR/PR с обязательным код-ревью и автоматическим CI-проверками (lint, kubeval).

3. Установка и конфигурация Argo CD


   kubectl create namespace argocd
   kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml


* Подключите репозиторий:

* URL: ваш Git-сервер
* Type: Git
* Auth: SSH-ключ или токен
* Создайте приложение (Application), где укажете target-кластер и путь к манифестам.

4. Автосинхронизация и управление откатом

* Включите syncPolicy.automated для мгновенного применения изменений.
* Настройте pruneResources: true, чтобы удалять неактуальные объекты.
* Активируйте selfHeal: true — Argo CD будет восстанавливать конфигурацию при ручных правках.

5. Мониторинг и оповещения

* Подключите Prometheus и Grafana к Argo CD через метрики и вебхуки.
* Настройте оповещения в Slack или Telegram о неудачных синках и drift’ах.

6. Секреты и конфигурации

* Используйте Sealed Secrets или HashiCorp Vault для безопасного хранения.
* Аргокаталоги монтируйте через CSI-драйверы, чтобы не держать секреты в Git.

7. Best Practices

* Разделяйте права доступа через RBAC — кто может мёржить изменения в prod.
* Периодически пересматривайте Git-историю и чистите устаревшие ветки.
* Проводите тренировку «chaos engineering» — симулируйте сбои при помощи LitmusChaos или Chaos Mesh.

Небольшой чеклист перед деплоем:

* [ ] CI-лейблы зелёные
* [ ] Артефакты в артефактном репозитории
* [ ] Инфраструктурные тесты пройдены
* [ ] Определён ответственный за rollback

Успешного вам релиза и минимальных «рывков» в проде!

Подпишись 👉@devopslib

BY Библиотека девопса | DevOps, SRE, Sysadmin


Share with your friend now:
tgoop.com/devopslib/65

View MORE
Open in Telegram


Telegram News

Date: |

Channel login must contain 5-32 characters How to create a business channel on Telegram? (Tutorial) Write your hashtags in the language of your target audience. With the administration mulling over limiting access to doxxing groups, a prominent Telegram doxxing group apparently went on a "revenge spree." Ng Man-ho, a 27-year-old computer technician, was convicted last month of seven counts of incitement charges after he made use of the 100,000-member Chinese-language channel that he runs and manages to post "seditious messages," which had been shut down since August 2020.
from us


Привет

 Библиотека девопса | DevOps, SRE, Sysadmin TG
web: 65
Библиотека девопса | DevOps, SRE, Sysadmin.Telegram web
Библиотека девопса | DevOps, SRE, Sysadmin Telegram TG Channel
Telegram Updated:
Telegram Библиотека девопса | DevOps, SRE, Sysadmin
FROM American