gitops-workflow

Skill do wdrażania GitOps na klastrach Kubernetes przy użyciu ArgoCD lub Flux CD. Pozwala zautomatyzować wdrażania aplikacji bezpośrednio z repozytorium Git, stosując deklaratywne podejście i ciągłą rekoncyliację stanu. Idealne do zarządzania wieloma klastrami, konfiguracji polityk synchronizacji oraz implementacji strategii progresywnego dostarczania. Obsługuje zarządzanie sekretami i rollbacki, zgodnie z zasadami OpenGitOps.

1. Przygotuj strukturę repozytorium Git z definicjami stanu pożądanego dla Twojego klastra Kubernetes. Ustal konwencje katalogów i formatów manifestów (YAML), które będą przechowywać wszystkie konfiguracje aplikacji.

2. Zainstaluj ArgoCD lub Flux CD na swoim klastrze. Dla ArgoCD: utwórz namespace argocd, zastosuj manifest instalacyjny z oficjalnego repozytorium, a następnie pobierz hasło administratora z sekretu argocd-initial-admin-secret.

3. Połącz swoje repozytorium Git z instalacją ArgoCD lub Flux, podając dostęp do repozytorium i wskazując gałąź, z której będą pobierane manifesty. Skonfiguruj polityki synchronizacji — określ, czy synchronizacja ma być automatyczna czy wymagająca zatwierdzenia.

4. Zdefiniuj środowiska wdrażania (dev, staging, production) i przepływ promocji aplikacji między nimi. Ustaw reguły automatycznej rekoncyliacji, które będą porównywać stan w Git ze stanem faktycznym w klastrze.

5. Skonfiguruj zarządzanie sekretami — nigdy nie przechowuj haseł w Git, zamiast tego użyj sealed secrets lub zewnętrznych menedżerów sekretów. Przetestuj rollbacki, aby upewnić się, że możesz szybko wrócić do poprzedniej wersji w razie problemów.

6. Waliduj całą konfigurację, szczególnie dla środowiska produkcyjnego — wyłącz auto-sync bez zatwierdzenia dla production i ustaw dodatkowe kontrole bezpieczeństwa.