推荐序<br>前言<br>致谢<br>关于作者<br>第一部分 背景<br>第1章 为什么需要GitOps 2<br>1.1 GitOps的演进 2<br>1.1.1 传统Ops 3<br>1.1.2 DevOps 4<br>1.1.3 GitOps 5<br>1.2 GitOps带给开发者的好处 7<br>1.2.1 基础设施即代码 7<br>1.2.2 自服务 8<br>1.2.3 代码审查 9<br>1.2.4 Git拉取请求 9<br>1.3 GitOps带给运维的好处 10<br>1.3.1 声明式 10<br>1.3.2 可观测性 12<br>1.3.3 可审计性和合规性 13<br>1.3.4 灾难恢复 15<br>1.4 总结 15<br>第2章 Kubernetes与GitOps 17<br>2.1 Kubernetes介绍 17<br>2.1.1 Kubernetes是什么 18<br>2.1.2 其他容器编排系统 19<br>2.1.3 Kubernetes架构 19<br>2.1.4 部署应用到Kubernetes 21<br>2.2 声明式对象管理与命令式<br>对象管理 26<br>2.3 控制器架构 32<br>2.3.1 控制器委派 32<br>2.3.2 控制器模式 32<br>2.3.3 NGINX Operator 34<br>2.4 Kubernetes和GitOps的关系 38<br>2.5 CI/CD入门 38<br>2.5.1 基本的GitOps Operator 38<br>2.5.2 持续集成流水线 41<br>2.6 总结 44<br>第二部分 模式和流程<br>第3章 环境管理 48<br>3.1 环境管理简介 48<br>3.1.1 环境的组成 49<br>3.1.2 命名空间管理 51<br>3.1.3 网络隔离 55<br>3.1.4 非生产集群和生产集群 58<br>3.2 Git策略 59<br>3.2.1 单分支(多目录) 60<br>3.2.2 多分支 60<br>3.2.3 多代码库与单一代码库 61<br>3.3 配置管理 61<br>3.3.1 Helm 62<br>3.3.2 Kustomize 65<br>3.3.3 Jsonnet 69<br>3.3.4 小结 72<br>3.4 持久环境与临时环境 73<br>3.5 总结 73<br>第4章 流水线 75<br>4.1 CI/CD流水线中的阶段 75<br>4.1.1 GitOps持续集成 76<br>4.1.2 GitOps持续交付 82<br>4.2 推动晋级工作 86<br>4.2.1 代码、清单和应用配置 86<br>4.2.2 代码和镜像晋级 86<br>4.2.3 环境晋级 88<br>4.2.4 汇总 89<br>4.3 其他流水线 90<br>4.3.1 回滚 91<br>4.3.2 合规流水线 93<br>4.4 总结 95<br>第5章 部署策略 96<br>5.1 Deployment基础知识 96<br>5.1.1 为什么ReplicaSet不适合<br>GitOps 97<br>5.1.2 Deployment如何与ReplicaSet<br>一起工作 100<br>5.1.3 流量路由 107<br>5.1.4 在minikube中配置其他<br>策略 108<br>5.2 蓝绿部署 109<br>5.2.1 使用Deployment实现蓝绿<br>部署 109<br>5.2.2 使用Argo Rollouts实现蓝绿<br>部署 115<br>5.3 金丝雀部署 119<br>5.3.1 使用Deployment实现<br>金丝雀部署 120<br>5.3.2 使用Argo Rollouts实现<br>金丝雀部署 124<br>5.4 渐进式交付 125<br>5.5 总结 132<br>第6章 访问控制与安全 133<br>6.1 访问控制介绍 133<br>6.1.1 什么是访问控制 134<br>6.1.2 确保什么 134<br>6.1.3 GitOps的访问控制 137<br>6.2 访问限制 139<br>6.2.1 Git仓库访问 139<br>6.2.2 Kubernetes RBAC 146<br>6.2.3 镜像仓库访问 151<br>6.3 模式 153<br>6.3.1 完全访问 153<br>6.3.2 部署仓库访问 153<br>6.3.3 仅限代码访问 155<br>6.4 安全考量 155<br>6.4.1 防止从不受信任的镜像仓库<br>拉取镜像 155<br>6.4.2 Git仓库中的集群级资源 156<br>6.5 总结 156<br>第7章 Secret 158<br>7.1 Kubernetes Secret 158<br>7.1.1 为什么使用Secret 159<br>7.1.2 如何使用Secret 159<br>7.2 GitOps与Secret 162<br>7.2.1 不加密 162<br>7.2.2 分布式Git仓库 162<br>7.2.3 没有细粒度的(文件级)<br>访问控制 162<br>7.2.4 不安全的存储 163<br>7.2.5 完整的提交历史 163<br>7.3 Secret管理策略 163<br>7.3.1 在Git中存储Secret 163<br>7.3.2 烧制Secret到容器镜像 163<br>7.3.3 带外管理 165<br>7.3.4 外部机密管理系统 165<br>7.3.5 在Git中加密Secret 166<br>7.3.6 策略的对比 167<br>7.4 工具 168<br>7.4.1 HashiCorp Vault 168<br>7.4.2 Vault Agent Sidecar Injector 171<br>7.4.3 Sealed Secrets 175<br>7.4.4 Kustomize Secret generator<br>插件 179<br>7.5 总结 182<br>第8章 可观测性 183<br>8.1 什么是可观测性 184<br>8.1.1 事件日志 184<br>8.1.2 度量指标 188<br>8.1.3 追踪 190<br>8.1.4 可视化 195<br>8.1.5 GitOps中可观测性的<br>重要性 197<br>8.2 应用程序健康状况 197<br>8.2.1 资源状况 198<br>8.2.2 就绪探针和存活探针 202<br>8.2.3 应用程序监控和告警 203<br>8.3 GitOps的可观测性 204<br>8.3.1 GitOps度量指标 204<br>8.3.2 应用程序同步状态 205<br>8.3.3 配置漂移 209<br>8.3.4 GitOps变更日志 210<br>8.4 总结 213<br>第三部分 工具<br>第9章 Argo CD 216<br>9.1 Argo CD是什么 216<br>9.1.1 主要使用场景 217<br>9.1.2 核心概念 217<br>9.1.3 同步状态和健康状态 218<br>9.1.4 架构 220<br>9.2 部署应用 223<br>9.2.1 部署第一个应用程序 223<br>9.2.2 使用用户界面检查应用程序 225<br>9.3 深入了解Argo CD的功能 226<br>9.3.1 GitOps驱动的部署 227<br>9.3.2 资源钩子 227<br>9.3.3 部署后验证 230<br>9.4 企业特性 230<br>9.4.1 单点登录 230<br>9.4.2 访问控制 233<br>9.4.3 声明式管理 235<br>9.5 总结 237<br>第10章 Jenkins X 238<br>10.1 Jenkins X是什么 238<br>10.2 探索Prow、Jenkins X流水线
