Kapitel 8. Fortgeschrittene Themen

Im vorherigen Kapitel hast du einen Überblick über die Implementierung von GitOps-Workflows mithilfe von Argo CD-Rezepten erhalten. Argo CD ist ein berühmtes und einflussreiches Open-Source-Projekt, das sowohl bei einfachen als auch bei fortgeschrittenen Anwendungsfällen hilft. In diesem Kapitel werden wir Themen besprechen, die du brauchst, wenn du auf deiner GitOps-Reise vorankommst und Sicherheit, Automatisierung und fortgeschrittene Bereitstellungsmodelle für Multicluster-Szenarien verwalten musst.

Sicherheit ist ein wichtiger Aspekt von Automatisierung und DevOps. DevSecOps ist eine neue Definition eines Ansatzes, bei dem die Sicherheit eine gemeinsame Verantwortung über den gesamten IT-Lebenszyklus hinweg ist. Im DevSecOps-Manifest wird Sicherheit als Code definiert, der mit weniger Reibungsverlusten arbeitet und zur Wertschöpfung beiträgt. Und das geht in die gleiche Richtung wie die GitOps-Prinzipien, bei denen alles deklarativ ist.

Andererseits stellt sich auch die Frage, wie man vermeiden kann, unverschlüsselte Klartext-Anmeldedaten in Git zu speichern. Wie in dem Buch Path to GitOps von Christian Hernandez beschrieben, bietet die Argo CD glücklicherweise derzeit zwei Muster, um die Sicherheit in GitOps-Workflows zu verwalten:

• Speichern von verschlüsselten Geheimnissen in Git, z. B. mit einem Sealed ...