關於 gitops k8s ，我們在網路上蒐集到這些相關的討論、資訊與評價

#Container周報 #精選重要容器新聞 #第139期 #CNCF #OpenShift

CNCF使用者社群每隔一段時間會發表一份技術雷達，來介紹特定技術議題的不同雲端原生技術的成熟情況，作為有意想採用者的參考，這一季技術雷達的焦點是多叢集管理平臺技術。

紅帽正式推出OpenShift 4.8版，新增Serverless自動配置和擴充能力，還有一項開發流程工具OpenShift Pipelines的預覽功能，可以用來建立GitOps流程。

Red Hat靈魂人物Jim Whitehurst不再擔任IBM總裁，變成顧問職，外界好奇IBM要找誰來彌補Jim離開後對開源社群的影響力

重要新聞：
✅4年發展用戶仍太少，微軟放棄Windows容器支援SQL Server的計畫
✅美英警告：駭客組織用K8s叢集執行大規模暴力破解能力，鎖定數百政府機關和企業
✅整合雲端K8s開發環境，Mirantis的K8s開發工具第5次大改版
✅CircleCI新版強化CICD自動備份能力，還簡化AWS EKS大規模容器部署

更多內容請看
https://www.ithome.com.tw/news/145572

本篇文章是一個入門文章，主要探討 GitOps 相關的起源與概念，同時介紹不少關於 GitOps 的工具

起源: Weaveworks 於 2017 年針對 Kubernetes 的工作環境產生了不同的部署方式，而 GitOps 這個詞也就那時開始萌芽發展

概念: 透過 Git PR 的方式來驗證與自動的部署所有與系統有關的修改。今天有任何部署的需求時，團隊要做的事情就是 1) 產生 Git PR 2)進行 Review 3) 合併 接者就是等任何修改被自動部署
Git 於整個環節中扮演者 Single Source of Truth 的角色，所有的修改都必須發生於 Git 本身，也因為是基於 Git 來使用，所以不論是 GitHub, Gitlab, Bitbucket, Gerrit 等系統都可以使用。
註: Bitbucket 還針對 GitOps 這種形式取了一個名為 BDDA 的名稱，意義為 Build-Diff-Deploy-Apply

好處:
1. 稽核性: 透過 Git 可以針對所有的修改去查閱，知道誰於什麼時間點進行什麼修改
2. 由於不需要將 Kubeconfig 等資源放到外部叢集，資安方面會比傳統外部直接Push/Apply 來得更好
3. 開發人員可以更容易地去部署應用，不需要仰賴Ops幫忙
4. ...etc

註: GitOps 並不是只能適用於 Kubernetes 本身，事實上整個系統架構都可以套用這種方式，譬如搭配 Terraform 等相關的 IaC 工具時，就可以透過 GitOps 來搭建整個系統，包含底層架構，k8s叢集以及最重要的應用程式

相關工具(文章列出滿多工具):
1. ArgoCD
2. Atlantis: Terraform PR 的自動化工具
3. Autoapply
4. CloudBees Rollout
5. FlexCD
6. Helm Operator
7. Flagger
8. Ignite
9. Faros
10. Gitkube
11. Jenkins X
12. KubeStack
13. Weave Cloud
14. Werf
15. PipeCD

https://medium.com/searce/gitops-the-next-big-thing-for-devops-and-automation-2a9597e51559

WFH 居家辦公省下的通勤時間可以幹嘛？除了打遊戲、追劇，你還可以拿來線上進修！

微軟精選遠距新常態下，各大企業都在部署的「 4 大雲端應用技能」，#開源 #數據與AI #資安 #雲端原生，每天半小時一個單元，掌握 K8s OpenShift、AI電腦視覺、VM資安、GitOps 新技能！

點擊「立即了解」，報名線上技術講堂馬上看影片，填寫問卷還有機會抽中 AirPods！