search
LoginSignup
22

More than 1 year has passed since last update.

posted at

updated at

GitOpsとは

GitOpsとは

45c76cd2b539bc4e8389e10d1b24b66c.png

GitOpsはWeaveworks社が提唱し始めたCDの手法です。
GitOpsについてGitLabの公式の記事では以下のように紹介されています。

GitOpsは、バージョン管理、コラボレーション、コンプライアンス、CI/CDなど、アプリケーション開発で使われているDevOpsのベストプラクティスを、インフラの自動化に適用した運用フレームワークです。
参照: https://www.gitlab.jp/blog/2020/09/03/is-gitops-the-next-big-thing-in-automation/

もう少し噛み砕くと、「インフラとアプリケーションの両方を含めたシステム全体のコードをGitを使って管理する」、この考え方や手法がGitOpsの本質です。
GitOpsではGitのバージョン管理システムを用いてインフラの設定ファイル(Infrastructure as Code)を管理します。(インフラといってもKubernetes上であることが前提とされています)

IaCをGit上で追跡することでIaCの設定の変更を自動でインフラに適応でき、チーム全員で同じ情報を共有できるようになる上、エラーも少なくなるのでいいこと尽くしですね。笑

以下はGitLabのTwitterでとられたGitOpsの導入率のアンケートです。

GitLabのフォロワーの中で25%がすでにGitOpsを使用しています。しかし、世界的な普及率はさらに低く、日本での普及率はもっと低いと予想されますが、GitOpsの流れは今後拡大していくと考えられています。

GitOpsのメリット

大別して以下の四つがGitOpsを用いるメリットとして考えられます。

1.生産性
2. 安定性
2. 信頼性
2. セキュリティ

1. 生産性

Gitに変更が加えられるとレポジトリ上のIaCの設定が変更され、Kubernetesクラスタの更新や機能管理をGitを通して行うことができます。
運用からデプロイまでGitで完結できますし、本番環境の状態をGit上のIaCと比較することで一致しない場合には検知、修正することもできます。

2. 安定性

GitOpsのワークフローを導入すると外部で行われたKubernetesクラストへの変更の監査ログを自動的に取得することができます。
これにより、「誰が、いつ、何をしたのか」がログとして残るのでトラブルシューティングがより容易になります。

3. 信頼性

人手によるインフラの管理ではコマンドミス(kubectl applyの向き先)などがありえますが、GitOpsではそういったミスは起きません。ロールバックなどの運用もGitを通して管理するので安定stake再現性のあるオペレーションが可能です。

4. セキュリティ

CI/CDツールを用いたデプロイは基本的にkubectlでクラスタにPushしデプロイをするためクラスタの外部に認証情報を公開しなければならないため、セキュリティ上望ましくない場合もあります。CIとCDの機能の分離ができていないのでこのような仕組みにする必要があります。
しかし、GitOpsではCIとCDを分離して管理するため、クラスタに変更を加えるためにPullを用いることで認証情報を外部に公開することなくデプロイが行えるため、セキュリティ上のリスクを低減することができると考えられています。

ワークフロー

以下はWeaveworksの公式ブログで紹介されているGitOpsパイプラインの図です。
この図からもわかる通り、CIもCDもGit上でコードの管理はしていますが、CIとCDの機能は分離されています。

1GitOps-pipeline-1536246955439.jpg

GitOpsツール

現在主流なものは以下の三つのようです。

image.png
参照:https://tech.drecom.co.jp/ac2020-beginning-gitops/

Argo CD

Arogo CDではGUIがわかりやすくおすすめです。
ドキュメントデモなども紹介されています。

Flux CD

GitOpsを提唱したWeaveworks社のツールで作りがシンプルかつ軽量ですが、GUIがありません。
チュートリアルはこちらから。

Jenkins X

有名なJenkinsの出しているツールで、このツールではCI/CDに対応したパイプライン自体を構築可能です。(前者2つはできません。)
自由度はかなり高いですが、その分アーキテクチャが複雑なので学習コストは高め。

ドキュメントはこちらから。

その他

その他、TerraformとGCPのCloud Buildを使用してGitOpsを再現する方法や、
Azure上でFluxを用いてGitOpsを再現する方法などがあります。

参照

https://www.gitlab.jp/blog/2020/09/03/is-gitops-the-next-big-thing-in-automation/
https://tech.drecom.co.jp/ac2020-beginning-gitops/
https://www.infoq.com/jp/news/2018/11/gitops-weaveworks/

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
22