GitOpsとは #AWS

GitOpsとは

GitOpsはWeaveworks社が提唱し始めたCDの手法です。
GitOpsについてGitLabの公式の記事では以下のように紹介されています。

GitOpsは、バージョン管理、コラボレーション、コンプライアンス、CI/CDなど、アプリケーション開発で使われているDevOpsのベストプラクティスを、インフラの自動化に適用した運用フレームワークです。
参照: https://www.gitlab.jp/blog/2020/09/03/is-gitops-the-next-big-thing-in-automation/

もう少し噛み砕くと、「インフラとアプリケーションの両方を含めたシステム全体のコードをGitを使って管理する」、この考え方や手法がGitOpsの本質です。
GitOpsではGitのバージョン管理システムを用いてインフラの設定ファイル(Infrastructure as Code)を管理します。（インフラといってもKubernetes上であることが前提とされています）

IaCをGit上で追跡することでIaCの設定の変更を自動でインフラに適応でき、チーム全員で同じ情報を共有できるようになる上、エラーも少なくなるのでいいこと尽くしですね。笑

以下はGitLabのTwitterでとられたGitOpsの導入率のアンケートです。

GitLabのフォロワーの中で25％がすでにGitOpsを使用しています。しかし、世界的な普及率はさらに低く、日本での普及率はもっと低いと予想されますが、GitOpsの流れは今後拡大していくと考えられています。

GitOpsのメリット

大別して以下の四つがGitOpsを用いるメリットとして考えられます。

1.生産性
2. 安定性
2. 信頼性
2. セキュリティ

1. 生産性

Gitに変更が加えられるとレポジトリ上のIaCの設定が変更され、Kubernetesクラスタの更新や機能管理をGitを通して行うことができます。
運用からデプロイまでGitで完結できますし、本番環境の状態をGit上のIaCと比較することで一致しない場合には検知、修正することもできます。

2. 安定性

GitOpsのワークフローを導入すると外部で行われたKubernetesクラストへの変更の監査ログを自動的に取得することができます。
これにより、「誰が、いつ、何をしたのか」がログとして残るのでトラブルシューティングがより容易になります。

3. 信頼性

人手によるインフラの管理ではコマンドミス(kubectl applyの向き先)などがありえますが、GitOpsではそういったミスは起きません。ロールバックなどの運用もGitを通して管理するので安定stake再現性のあるオペレーションが可能です。

4. セキュリティ

CI/CDツールを用いたデプロイは基本的にkubectlでクラスタにPushしデプロイをするためクラスタの外部に認証情報を公開しなければならないため、セキュリティ上望ましくない場合もあります。CIとCDの機能の分離ができていないのでこのような仕組みにする必要があります。
しかし、GitOpsではCIとCDを分離して管理するため、クラスタに変更を加えるためにPullを用いることで認証情報を外部に公開することなくデプロイが行えるため、セキュリティ上のリスクを低減することができると考えられています。