Что такое GitOps простыми словами: Git как источник истины для деплоя

GitOps — подход, при котором Git хранит желаемое состояние приложения, а контроллер сам синхронизирует кластер с репозиторием. Разбираем простыми словами, чем GitOps отличается от CI/CD и когда он уже нужен команде.

Алексей Михайлишин
Обложка: Что такое GitOps простыми словами: Git как источник истины для деплоя

После CI/CD, Kubernetes и Helm почти у каждой команды появляется одна и та же боль: выкладка вроде бы уже автоматизирована, но финальное состояние кластера всё равно зависит от ручных действий. Кто-то меняет манифест прямо в production, кто-то запускает kubectl apply с ноутбука, кто-то правит values-файлы мимо review. В итоге Git хранит одну правду, а кластер живёт по другой.

GitOps появился как ответ именно на эту проблему. Идея простая: желаемое состояние приложения и инфраструктуры хранится в Git, а специальный контроллер сам приводит кластер к этому состоянию. Разработчик не «деплоит руками» в Kubernetes, а меняет конфигурацию в репозитории, после чего система синхронизирует окружение с Git.

Ключевые выводы

GitOps — это способ управлять конфигурацией и деплоем через Git, а не через ручные действия в кластере.

Он не заменяет CI/CD: CI собирает артефакт, а GitOps следит, чтобы среда реально пришла к состоянию из репозитория.

На практике GitOps чаще всего встречается в Kubernetes-связке с Argo CD или Flux CD, Helm и Kustomize.

Главная ценность GitOps — прозрачная история изменений, воспроизводимость и меньше ручных правок в production.

Если у команды ещё нет Docker, CI/CD, review-процесса и понятной структуры конфигурации, GitOps внедрять рано.

Схема GitOps-цикла: коммит, merge, GitOps-контроллер, синхронизация кластера и drift.
Упрощённый GitOps-поток: команда меняет конфигурацию в Git, а контроллер приводит кластер к желаемому состоянию.

Если у вас ещё плавают базовые термины, лучше идти по цепочке: Git и GitHub, CI/CD, Kubernetes и Helm. Но если кластер у вас уже есть, а релизы всё ещё зависят от ручного kubectl, значит вы уже упёрлись в ту самую проблему, которую GitOps решает.

Что такое GitOps и зачем он нужен

GitOps — это способ управлять выкладкой и конфигурацией через Git. Манифесты, Helm values, Kustomize-оверлеи и другие декларативные описания лежат в репозитории, а изменения проходят через обычный процесс: commit, pull request, review и merge. После этого контроллер в кластере приводит среду к состоянию из Git.

Если говорить языком OpenGitOps и Argo CD, у вас есть desired state в Git и live state в кластере. Когда они расходятся, система показывает drift и может синхронизировать окружение обратно к версии, зафиксированной в репозитории.

  • Git хранит не только код, но и манифесты, Helm chart-ы, Kustomize-конфигурации и параметры окружений.
  • Изменения проходят через review и историю коммитов, а не через ручной доступ к production.
  • Откат для декларативной конфигурации часто сводится к возврату предыдущего commit или merge request.
  • Состояние среды становится проверяемым: то, что описано в репозитории, должно совпадать с тем, что реально запущено.

Если совсем коротко: CI/CD отвечает на вопрос «как собрать и доставить новую версию», а GitOps — на вопрос «как гарантировать, что среда реально живёт по описанию из Git».

Как работает GitOps на практике

Основная механика GitOps крутится вокруг трёх сущностей: репозиторий с желаемым состоянием, контроллер в кластере и цикл синхронизации. Разработчик меняет не сам кластер, а конфигурацию в Git. Контроллер читает репозиторий, сравнивает его с реальным состоянием и приводит окружение к нужной версии.

Git как источник истины

Проще всего думать так: Git хранит не “примерную конфигурацию”, а целевое описание среды. Если сервис должен работать с двумя репликами, конкретным образом и определёнными ingress-правилами, именно репозиторий считается источником этой правды.

			apps/
  billing/
    base/
      deployment.yaml
      service.yaml
    overlays/
      staging/kustomization.yaml
      production/kustomization.yaml

Это не единственно правильная структура, но принцип один и тот же: production описан в Git, а не существует только в голове дежурного инженера или в shell history.

Контроллер и reconciliation loop

В кластере обычно работает GitOps-контроллер или стек контроллеров, например Argo CD или Flux CD. Он регулярно сравнивает репозиторий с текущим состоянием среды. Если что-то не совпадает, приложение помечается как рассинхронизированное, а дальше система либо показывает diff, либо сама подтягивает кластер к desired state из Git.

Почему это лучше ручного kubectl

Ручной деплой ломается не только из-за ошибок в YAML. Он ломается из-за неявности: непонятно, кто и когда поменял кластер, почему staging отличается от production и какой набор команд вообще был выполнен. GitOps убирает эту “устную традицию”: история изменений живёт в commit и pull request, а не в чьей-то памяти или shell history.

Самый понятный сценарий выглядит так: CI собрал образ api:1.4.2, команда поменяла тег в values-prod.yaml через pull request, после merge Argo CD подтянул новую конфигурацию в кластер. Если кто-то потом руками вернёт старый тег или изменит число реплик прямо в live-среде, контроллер увидит drift и покажет, что кластер разошёлся с Git.

  1. 01
    Разработчик меняет конфигурацию в Git

    Например, обновляет версию образа, меняет значение в Helm chart или правит Kustomize-конфигурацию через pull request.

  2. 02
    Изменение проходит review и merge

    Команда проверяет изменение так же, как обычный код: обсуждает diff, смотрит историю и понимает, кто именно и зачем меняет окружение.

  3. 03
    Контроллер читает репозиторий

    Argo CD или Flux видит новый commit и определяет, что желаемое состояние изменилось.

  4. 04
    Система сравнивает Git и кластер

    Если состояние среды отличается от описания в Git, контроллер показывает рассинхронизацию и начинает синхронизацию по правилам проекта.

  5. 05
    Среда приводится к нужной версии

    После синка приложение, конфигурация и связанные ресурсы переходят в состояние, зафиксированное в репозитории.

Чем GitOps отличается от CI/CD

GitOps часто путают с CI/CD, потому что обе темы связаны с доставкой изменений. Но зона ответственности у них разная: CI/CD собирает и публикует артефакт, а GitOps отвечает за то, чтобы среда действительно пришла к конфигурации из Git.

  • CI проверяет код: тесты, линтеры, сборка, статический анализ.
  • CD публикует артефакт: image, package, release или deployment-пакет.
  • GitOps управляет desired state среды: манифестами, Helm values, Kustomize-оверлеями и другими конфигурациями.
  • В реальной цепочке они работают вместе: CI собрал образ, CD довёл его до registry, а GitOps синхронизировал кластер с новой конфигурацией из Git.

Поэтому фраза «GitOps заменяет CI/CD» некорректна. Типовой сценарий такой: CI собрал образ api:1.4.2, команда обновила тег в values-prod.yaml через pull request, после merge Argo CD увидел diff и применил новый релиз в кластер. Пока этот последний шаг живёт вне Git, у вас есть CI/CD, но нет управляемого desired state.

Какие инструменты чаще всего используют для GitOps

GitOps — это не конкретный продукт, а подход. Но в Kubernetes-мире есть несколько типовых инструментов, которые чаще всего закрывают эту задачу.

  • Argo CD — удобный первый выбор, если нужен понятный UI, diff, sync-статусы и наглядная работа с приложениями в Kubernetes.
  • Flux CD — GitOps-стек из нескольких контроллеров, который часто выбирают команды, предпочитающие максимально Git-centric и CRD-based подход.
  • Helm — не GitOps-инструмент сам по себе, а упаковочный слой для релизов, с которым удобно работать GitOps-контроллеру.
  • Kustomize — способ описывать вариации конфигурации без шаблонов; часто используется там, где команда хочет хранить разные окружения рядом, но без Helm chart-ов.

Для первого внедрения обычно не нужен сложный зоопарк инструментов. Достаточно одной понятной связки: например, Argo CD плюс Helm или Flux CD плюс Kustomize. Важнее не количество компонентов, а дисциплина: изменения в production идут только через Git.

Где GitOps особенно полезен, а где его рано внедрять

GitOps особенно хорошо раскрывается там, где уже есть несколько окружений, несколько сервисов и больше одного человека, который влияет на деплой. Как только конфигурация начинает жить отдельно от кода, а изменения попадают в кластер в обход review, GitOps перестаёт быть модным словом и становится способом вернуть контроль над средой.

  • Уже пора: у вас есть Kubernetes, staging и production, несколько сервисов или несколько команд, а история изменений в кластере должна быть прозрачной.
  • Уже пора: релизы регулярно упираются в ручной kubectl, чат-инструкции или правки values-файлов мимо pull request.
  • Пока рано: если у вас ещё нет нормального контейнерного и CI/CD-фундамента.
  • Пока рано: если команда пока не умеет поддерживать манифесты, Helm values и окружения в Git без хаоса и копипаста.

GitOps не чинит плохую инженерную дисциплину автоматически. Если в репозитории бардак, нет review, chart-ы размножены копированием, а secrets живут где попало, контроллер начнёт очень последовательно раскатывать этот бардак по окружениям.

Типичные ошибки при внедрении GitOps

  1. Считать, что GitOps = Argo CD. Argo CD — только один из инструментов, а не весь подход целиком.
  2. Пытаться внедрить GitOps до Docker, CI/CD и базовой дисциплины вокруг Git и review.
  3. Хранить в Git хаотичную конфигурацию без структуры по окружениям, сервисам и зонам ответственности.
  4. Смешивать сборку артефакта и управление состоянием среды в один непрозрачный pipeline.
  5. Оставлять ручные hotfix-изменения в кластере без возврата их в репозиторий.
  6. Думать, что GitOps отменяет мониторинг, rollback-план и нормальную эксплуатацию stateful-компонентов.

Хороший тест на зрелость простой: после инцидента вы открываете Git и видите, какая конфигурация должна быть в production. Потом возвращаете кластер к этому состоянию без ручной магии. Но важно помнить границу: GitOps хорошо откатывает декларативные ресурсы и desired state, а миграции базы, данные и внешние зависимости всё равно требуют отдельного плана.

С чего начать GitOps без лишней боли

Не надо сразу переводить на GitOps весь кластер и каждую сервисную мелочь. Нормальный старт — один сервис, одно непроизводственное окружение и очень понятный путь изменений.

  1. Выберите один сервис или namespace и храните его манифесты, Helm values или Kustomize-конфигурацию в Git.
  2. Подключите Argo CD или Flux CD и сначала добейтесь прозрачного diff и понятного sync-статуса, а не полной магии.
  3. Зафиксируйте правило: изменения в production идут только через pull request, без ручных правок через kubectl.
  4. Отдельно опишите rollback для миграций, данных и stateful-изменений: Git-rollback сам по себе не откатывает всё подряд.

Когда команда привыкнет к этой дисциплине на одном сервисе, можно переносить на GitOps другие окружения и приложения. Самый плохой сценарий — внедрять красивый термин, не меняя review-процесс, ownership и работу с конфигурацией.

Часто задаваемые вопросы
1
GitOps — это то же самое, что ArgoCD?

Нет. Argo CD — это один из инструментов, который помогает реализовать GitOps в Kubernetes. Сам GitOps — это подход: Git хранит желаемое состояние, а система синхронизирует среду с этим описанием.

2
GitOps заменяет CI/CD?

Нет. GitOps дополняет CI/CD. CI собирает и тестирует код, CD публикует артефакт, а GitOps управляет тем, как среда приводится к нужной конфигурации из Git.

3
Можно ли использовать GitOps без Kubernetes?

Идея GitOps шире Kubernetes, но на практике чаще всего её обсуждают именно в контексте Kubernetes-кластеров, где декларативная конфигурация и контроллеры особенно хорошо ложатся на этот подход.

4
Где в GitOps находится Helm?

Helm часто выступает упаковочным слоем для релиза. GitOps-контроллер может читать chart или values-файлы из Git и синхронизировать кластер уже на основе этой конфигурации.

5
Когда команде реально пора внедрять GitOps?

Когда у вас уже есть контейнеры, CI/CD, несколько окружений, review-процесс и ощутимая боль от ручного деплоя, drift-а между Git и кластером или непрозрачных изменений в production.

6
Как в GitOps выглядит rollback?

Обычно команда возвращает предыдущую версию конфигурации в Git: откатывает commit или merge request, после чего контроллер приводит кластер к прошлому desired state. Но это работает для декларативных Kubernetes-ресурсов и не отменяет отдельный план для миграций базы, состояния и внешних зависимостей.

Выводы

GitOps — это не магическая кнопка и не синоним CI/CD. Это способ сделать деплой и конфигурацию прозрачнее: изменения проходят через Git, состояние среды сравнивается с репозиторием, а drift, откаты и расследования становятся понятнее. Особенно хорошо это работает там, где Kubernetes уже есть, а цена ручных действий в production быстро растёт.

Если вам ещё рано, сначала доберите базу: Git и GitHub, Docker, CI/CD, Kubernetes и Helm. Если база уже есть и релизы всё ещё упираются в ручной доступ к кластеру, GitOps — логичный следующий шаг. А дальше уже можно разбираться с Argo CD и более сложными сценариями.

Для практики лучше держать рядом и официальные материалы: OpenGitOps, Argo CD и Flux CD. Они помогут не перепутать общий принцип с конкретной реализацией.

В этой статье
  1. Ключевые выводы
  2. Что такое GitOps и зачем он нужен
  3. Как работает GitOps на практике
  4. Чем GitOps отличается от CI/CD
  5. Какие инструменты чаще всего используют для GitOps
  6. Где GitOps особенно полезен, а где его рано внедрять
  7. Типичные ошибки при внедрении GitOps
  8. С чего начать GitOps без лишней боли
  9. Часто задаваемые вопросы
  10. Выводы
Следите за новыми постами
Следите за новыми постами по любимым темам
Рекомендуем

Нашли опечатку? Выделите фрагмент и
отправьте нажатием Ctrl+Enter