郭旭东：GitOps带来的改变棘手又充满了挑战

「对话GitOps之星」是一档由OGA联盟策划并发起的聚焦GitOps技术领域谈话类节目。在这里有技术观点的碰撞、也有程序员谈论秃头的烦恼...我们致力于捕捉大咖们分享的精髓，化繁为简。

总之，我们希望向各位传达从事GitOps的个人、企业、项目、社区最真实的一面。希望得到大家的关注，共同呵护GitOps技术在国内的崛起

本期嘉宾，我们很荣幸地邀请到了来自极狐（GitLab）的郭旭东，同时他也是OGA联盟行业数字化转型与开源创新工作组的副组长，为我们带来了很多关于GitOps的分享。

Q1：介绍GitOps

GitOps是一种运维框架，它采用了DevOps在应用程序开发阶段的最佳实践，并将其应用于基础设施自动化。我们总结了一个公式：GitOps＝基础设施即代码（laC）＋合并请求（MR）＋持续集成（CI）/持续交付（CD）。

Q2：GitOps遇到的挑战

对于任何需要协作的工作，改变都是很棘手的，GitOps也不例外。GitOps需要所有参与者达成共识，它是一种采用全新的方式来工作的承诺。对于团队来说，把所有的事情都记录下来至关重要。

GitOps支持进行更大程度的协作，但这对于某些个人或组织而言不一定是很自然的事情。GitOps的审批过程意味着开发人员要对代码进行更改、创建合并请求，而批准者要合并这些更改并进行部署。这一系列过程为基础设施引入了“委员会式变更”机制。对于习惯于快速手动更改的工程师来说，这似乎是一件乏味且耗时的事情。

对于团队中的每个人来说，记录合并请求和议题中发生的事情非常重要。在生产环境中直接编辑或手动更改某些内容的诱惑很难抵制，但是“牛仔式编程”越少，GitOps就会运转得越好。

Q3：对GitOps陌生到熟悉的心路历程

我是从18、19年开始探索GitOps技术的。因为当时我在公司是运维负责人，有一次公司机房掉电，当时使用的是JenKins，我们整个团队奋战到了第二天才得以恢复。这也是一个契机，之后我便开始寻找可以解决这个问题的办法，发现了GitOps这个概念。目前我也还在寻找和实践GitOps技术的道路上。

Q4：极狐(GitLab) 在GitOps上的能力

基于Git的版本控制： 

使用现有的Git工具作为操作界面。将基础架构作为代码(Infrastructure as Code) 与配置、策略一起版本化，创造可重现的场景。当事件发生时，恢复到上一个已知的工作状态，从而缩短平均解决时间(MTTR) 。

代码审查：

 在Merge Request启动前改善代码质量、分发最佳实践，捕捉错误，持续跟踪和解析多线程，采纳内联建议，并与内联和常规线程异步工作。

受保护的分支： 

在允许所有人在共享代码存储库中作出贡献的同时，在受保护分支中设置唯一授权以限制部署生产所有权。

CI/CD：

GitLab 被持续评为CI/CD领域领导者，极狐（GitLab）提供强大的、可扩展的CI/CD。

Terraform集成： 

极狐GitLab保存Terraform状态文件，并直接在合并请求中显示Terraform计划产出。

任意部署方式： 

从容器、虚拟机到裸机，极狐（GitLab）支持多种部署方式，也支持多云服务。

Q5：数字化转型开源创新工作组的工作重点

工作组的工作安排有四个重点：探索，我们正在对现在所有的GitOps项目进行对比，后续会生成一个报告；推广，我们致力于推广GitOps技术，针对目前大家对GitOps参差不齐的理解进行拉平；实践，我本人会基于极狐（GitLab）输出最佳实践，同时也会发动联盟其他成员基于所在的公司或者项目输出最佳实践；创新，发掘更多的GitOps项目，让国内的GitOps项目受到更多的关注。