GitOps für komplexe Microservices

Liquid Reply optimiert CI/CD Pipelines

CI/CD-Pipelines haben einen Nachteil

Während sich für einen Klienten in der Automotive-Branche CI-Pipelines gut dazu eigneten, unveränderliche Artefakte aus dem Quellcode zu erzeugen, hatte die Verwendung von Pipelines für CD allerdings zwei große Nachteile:

  • Die Pipelines agierten nach dem Prinzip "fire and forget": Eine Pipeline verfolgte keine Deployment-Artefakte (in diesem Fall Kubernetes-Ressourcen), nachdem sie abgelaufen war
  • Fügte man weitere Anwendungen hinzu, wurde es schwierig, die Pipelines in einem wartbaren Zustand zu halten

Komplexität in der Bereitstellung reduzieren

Um die IT schneller zu machen, war es für den Klienten notwendig, die Komplexität in der Bereitstellung der Services zu reduzieren.

Deshalb beauftragte der Klient Liquid Reply damit, eine verbesserte Sichtbarkeit des Bereitstellungsstatus zu erreichen sowie die Umgebungsdrifts, die bei manuellen Hotfixes auftreten, zu beseitigen.

Die Ziele des Klienten

  • Eine reduzierte Bereitstellungskomplexität von hochdynamischen Microservices
  • Das Verhindern von Umgebungsdrifts
  • Das Etablieren von Live-Sichtbarkeit des Bereitstellungsstatus und Ermöglichen der progressiven Bereitstellung

GitOps als Lösung

Liquid Reply hat deshalb in Zusammenarbeit mit dem Klienten in verschiedenen Projekten GitOps-Lösungen wie Flux und ArgoCD eingeführt.

Eine zentrale Herausforderung war dabei, die GitOps mit den Quellcode-Repositories des Klienten interagieren zu lassen. Diese wurden, wie in großen Unternehmen üblich, nicht auf hohe Interaktivität ausgelegt und waren noch nicht als Teil eines dynamischen agilen Systems konzipiert.

Vereinbarkeit mit Security-Anforderungen

Auf organisatorischer Ebene ergaben sich daher mit den GitOps Reibungsverluste, da dieser Ansatz den Zugriff auf Quellcode-Repositories von innerhalb eines produktiven Systems aus benötigt, was oft, wenn nicht immer, durch Security-Anforderungen verboten ist.

Liquid Reply unterstützte den Klienten deshalb nicht nur in der technologischen Adaption, sondern auch in den notwendigen organisatorischen Anpassungen.

Die Erfolge

Durch das Ersetzen der CD-Pipelines durch Kubernetes-eigene GitOps-Tools konnte Liquid Reply die Komplexität erfolgreich reduzieren. Die Sichtbarkeit und das Vertrauen in die Bereitstellung wuchsen sowie auch das Vertrauen in die interne IT. Innerhalb der Organisation bahnte die Vereinbarung mit den Security-Anforderungen den Weg für die weitere Nutzung des GitOps-Paradigmas.