GitOps ne consiste pas seulement à utiliser le système de contrôle de version open-source Git. C’est pourquoi nous commencerons par expliquer ce qu’est GitOps en donnant une définition. Puis, nous verrons les raisons pour lesquelles GitOps devient une tendance pour les infrastructures IT, les avantages à l’utiliser et une vue d’ensemble de son fonctionnement.
Premièrement, le terme GitOps renvoie à deux autres termes :
Ensuite, on peut résumer GitOps comme étant un modèle de déploiement automatisé. Il est en effet un moyen de réaliser le déploiement continu des applications cloud-native grâce à la fusion de l’utilisation de Git et des opérations automatisées. GitOps répond à merveille à l’émergence des nouvelles architectures et des dépendances entre des technologies telles que les microservices, le serverless et les services de cloud-computing.
On peut aussi dire que GitOps est une technique d’implémentation permettant le déploiement continu et relevant de la philosophie DevOps. Mais, il se concentre sur une expérience centrée sur les développeurs lors de l’exploitation de l’infrastructure puisqu’il utilise l’outil Git déjà connu des développeurs. Ces derniers doivent cependant faire preuve de plus d’agilité.
L’idée principale de GitOps est d’avoir d’un côté un référentiel (repository) Git contenant les descriptions déclaratives de l’infrastructure voulue dans l’environnement de développement. C’est ce qu’on appelle aussi la source de vérité. Et de l’autre, un processus automatisé faisant correspondre l’environnement de production à l’état décrit dans le référentiel. De ce fait, le déploiement d’un nouveau logiciel ou sa mise à jour nécessite seulement de mettre à jour le Git repository. L’automatisation gère ensuite le reste.
Avec l’avènement du DevOps, de la collaboration entre les équipes et des outils CI/CD, les cycles de vie du développement logiciel ont été automatisés et, surtout, accélérés. Cependant, l’infrastructure informatique est restée un processus généralement manuel. Cela signifie des équipes spécialisées et, c’est le plus important, une perte de temps substantielle. L’automatisation de l’infrastructure est donc devenue un enjeu important. C’est là qu’entre en jeu GitOps. Il permet une infrastructure moderne et élastique pour pouvoir gérer efficacement les ressources des services cloud (cloud privé, cloud public ou cloud hybride) nécessaires aux déploiements continus. GitOps utilise pour cela des outils comme Flux, ArgoCD, etc. pour automatiser la comparaison entre l’état d’un cluster et le référentiel Git. Kubernetes et autres registres de conteneurs (containers) sont aussi utilisés.
L’autre raison du succès grandissant de GitOps est qu’on peut le considérer, à l’image du DevSecOps, comme étant un prolongement naturel du DevOps qui se répand à grande vitesse dans les entreprises. GitOps est alors utilisé pour automatiser le déploiement de l’infrastructure. Les équipes d’exploitation, ou opérationnelles, adoptant GitOps utilisent alors des fichiers de configuration stockés sous forme de code (infrastructure-as-code) à l’image des équipes de développement qui utilisent le code source des applications. Tout ceci en faisant des sauvegardes de l’intégrité du script originel.
Tout comme le DevOps, le GitOps n’est ni un produit, ni un outil, ni une plateforme. C’est un flux de travail (workflow) permettant aux équipes de gérer l’infrastructure informatique par le biais de processus déjà utilisés dans le développement d’applications.
Pour une meilleure compréhension et une intégration réussie, il faut se souvenir que GitOps est une solution hybride combinant trois composantes principales : l’infrastructure-as-code IaC, les demandes de fusion (merge requests) et l’automatisation CI/CD (continuous integration – intégration continue, continuous delivery – livraison continue).
GitOps utilise un repository Git (référentiel Git) en tant que source unique de vérité pour définir l’infrastructure. Git étant un système de contrôle de version open-source permettant de suivre les modifications de gestion du code. Le référentiel Git est d’ailleurs un dossier dans lequel toutes les modifications apportées aux fichiers d’un projet sont sauvegardées. L’infrastructure-as-code IaC consiste à conserver les configurations de l’infrastructure stockée sous forme de code.
Les demandes de fusion sont utilisées comme un mécanisme de changement pour toutes les mises à jour du programme. Avec elles, les équipes peuvent collaborer via des révisions (pull requests) et des commentaires. Les approbations formelles ont alors lieu, une fusion s’engage sur votre branche principale et sert de journal d’audit.Tout se passe en ligne grâce à l’infrastructure cloud.
L’intérêt de GitOps est de fournir un service continu stable à vos clients. L’intégration continue et le processus de livraison continue font donc partie du flux de travail de GitOps. Lorsque le code évolue, à la suite d’une mise à jour fusionnée, les pipelines CI/CD appliquent le changement dans l’environnement.
L’adoption de GitOps pour vos infrastructures est intéressante à de nombreux égards. Nous avons recensé pour vous les avantages principaux à utiliser GitOps.
En utilisant un outil aussi familier que Git, les développeurs gèrent plus facilement les clusters Kubernetes. Ce mode de travail permet également une meilleure productivité de la part des nouveaux développeurs dans l’équipe de développement.
La restauration se fait beaucoup plus facilement avec le système de contrôle de version Git. En cas de nouvelle version entraînant un dysfonctionnement, le retour vers une version antérieure stable se fait en un tour de main. Cela permet d’améliorer les conditions de travail et les services web pour les clients.
Il existe plusieurs manières d’accélérer la production et le pipeline de déploiement d’une application : méthodes Agile, DevOps et bien sûr GitOps. Ce qu’il y a de formidable avec GitOps est que vous n’avez pas besoin de changer d’outil pour commencer à déployer facilement un service ou développer et déployer une application. Tout se passe dans le système de contrôle de version (Git) et celui-ci rend plus facile le processus de déploiement en production continu de l’infrastructure. Oui, rappelez-vous, tous les changements s’opèrent directement sur Git.
En cas de mise en panne de votre infrastructure, il suffit de revenir en arrière. En effet, Git sauvegarde toutes les opérations réalisées par ordre chronologique. Il est alors facile de repérer à partir de quel commit (déploiement) l’erreur s’est glissée.
L’avantage d’un référentiel disponible dans une infrastructure cloud est que tous les protagonistes travaillant sur la production, la sécurisation et le déploiement des applications peuvent y accéder. Cependant, il est primordial d’octroyer des droits différents selon la nature de l’équipe. Par exemple, les équipes de développeurs peuvent bénéficier de droits d’écriture, tandis que les équipes chargées de déployer des applications sur l’environnement cible peuvent se contenter de droits de lecture.
Avec GitOps, chaque modification apportée est sauvegardée dans le référentiel. De ce fait, il est possible de consulter la branche principale et d’obtenir une description complète de ce qui a été déployé. Alimenté de descriptions, le référentiel devient une documentation toujours mise à jour permettant une parfaite compréhension de l’évolution de l’infrastructure. Tous les membres de toutes les équipes concernées peuvent ainsi consulter ces connaissances partagées.
En réalité, il y a un défi principal, il n’est pas des moindres, qui consiste à changer les habitudes de travail des équipes de développement.
GitOps tire ses avantages du cloud-computing et des gestionnaires de conteneur comme Kubernetes, AWS, Microsoft Azure ou Google Cloud Platform pour apporter un déploiement logiciel optimisé. Mais vouloir faire du GitOps ne suffit pas. Cela demande de la pratique autant que des efforts de la part de chacun. Au-delà d’implémenter un outil aussi pratique que Git, il est nécessaire d’adopter les bonnes habitudes menant à une culture GitOps. Oui, c’est ce qu’on retrouve concernant le DevOps et le cloud-native.
L’implémentation de GitOps peut donc nécessiter du temps et de la patience. Bien que la demande soit en hausse constante et induise une pression sur le déploiement des logiciels et la migration des applications, préférez une approche de GitOps par palier. L’idéal est de commencer sur des petits projets pour prendre la main et se rendre compte des avantages à tirer de ce processus de développement.
Si vous êtes un professionnel du cloud en GitOps et que vous souhaitez participer à des projets passionnant au sein d’entreprises en pleine transformation digitale, contactez le service recrutement d’Ozitem !
