Il documento presenta GitOps come metodologia per la gestione della CI/CD nel cloud, evidenziando i suoi principi fondamentali, tra cui la descrizione dichiarativa del sistema e la versione del 'desired state' in Git. Viene discusso il flusso di lavoro automatizzato tramite pull request, l'importanza dell'osservabilità e i vantaggi come l'aumento della produttività, la stabilità e la sicurezza. Infine, viene menzionata la struttura del repository GitOps e strumenti pratici come ArgoCD e Flux.

1. Platinum Sponsor
Community
Gold Sponsor

2. GitOps and Best Practices for
Cloud Native CICD
Antonio Liccardi
CTO @ Blexin – Microsoft MVP - @turibbio
Session subtitle

3. Agenda
• Cosa è GitOps
• Differenze tra GitOps & DevOps
• Principi di GitOps
• Implementare GitOps (tools & practices)

4. Cosa è GitOps

5. Principi di GitOps
1. L’intero sistema viene descritto in maniera dichiarativa
2. Il desired state del sistema è versionato in Git
3. Le modifiche sono soggette ad approvazione vengono
applicate automaticamente al sistema
4. Agenti o servizi garantiscono la corretta applicazione
del desired state e avvisano in caso di divergenza

6. © Copyright Microsoft Corporation. All rights reserved.
Principi di GitOps
Only what can be described
and observed can be
automated, controlled and
accelerated

7. GitOps in dettaglio
1. Tutte le azioni sono guidate dagli eventi in Git, che è
considerato come l’unica fonte di verità dell’intero sistema
2. GitOps si basa fortemente sulle pratiche DevOps
3. Ma se DevOps esiste da anni, perché solo oggi si parla di
GitOps?
1. Fino ad oggi non abbiamo avuto tanti strumenti a favore di una declarative infrastructure
che potesse essere storicizzata in Git
2. Git rappresenta lo strumento migliore per questo scopo grazie a audit, commenti e
history

8. GitOps in dettaglio
• Una volta impostato il flusso di lavoro, l’intero
processo di modifiche viene effettuato usando solo
Git tramite Pull Request
• Sia il codice dell’applicazione, che la dichiarazione
dell’infrastruttura risiedono all’interno del repository.
L’uso di strumenti come kubectl per la configurazione
dell’infrastruttura è vietato

9. GitOps in dettaglio
• L’intero processo deve essere automatizzato
• L’intero sistema è sempre ripristinabile grazie a Git e
IaC

10. Vantaggi di GitOps
Aumento della
produttività
Esperienza di
sviluppo
migliore
Compliance &
Stability
Reliability
Consistency &
Standardization
Maggiore
sicurezza

11. I 3 pilastri di GitOps
Pipelines Observability Control

12. Pipeline di deploy standard

13. Pipeline di deploy standard

14. GitOps Pipeline

15. GitOps Pipeline

16. Observability
E’ difficile scovare un problema in un sistema se non è
osservabile

17. Observability

18. Control
Lavora a
stretto
contatto con
l’Observability
Control means
convergence

19. Control

20. GitOps Lifecycle

21. Struttura di un repository GitOps

22. Struttura di un repository GitOps
• 1 repository per applicazione e servizio o repository separati
• Usare branch separati per environment (Kubernetes
namespace o cluster)
• Push delle modifiche sia sul codice che sulla infrastruttura
• Rolling out tramite revert
• Uso dei protected branches per forzare la pull request

23. DEMO
GitOps with ArgoCD & Flux

24. Grazie!
Antonio Liccardi
CTO @ Blexin – Microsoft MVP - @turibbio

26. Platinum Sponsor
Community
Gold Sponsor