¡Bienvenidos a Tech Talk! En el artículo de hoy hablaremos sobre GitOps, la única fuente de verdad para implementar tu código en producción en un entorno de Kubernetes. Estaré acompañado por Brad Tobel, quien nos explicará algunas herramientas que puedes utilizar para lograr esto. La primera de ellas es Tektón, que seguramente te suena familiar, y la otra es Argo CD, de la cual Brad nos hablará más a detalle.
Índice
Tektón: Simplificando tus implementaciones
Si observamos Tektón, podemos identificar dos componentes principales: tareas y pipelines. Las tareas son pasos reutilizables, como clonar un repositorio, ejecutar pruebas unitarias, crear y desplegar una imagen. Tektón te permite tomar estas tareas reutilizables y componerlas en pipelines que abarcan todas las etapas de integración continua y entrega continua (CI/CD), ¡e incluso pueden desplegar directamente en producción! Esto te permite simplificar tus implementaciones y ahorrar mucho tiempo, evitando los pasos manuales.
Argo CD: El modelo declarativo
Argo CD, por otro lado, utiliza un modelo de implementación basado en «pull». A diferencia de Tektón, que es un modelo de «push», Argo CD utiliza un enfoque declarativo. Al igual que Kubernetes, donde declaras todo, Argo CD te permite colocar tus archivos de configuración yaml en un repositorio de Git y declarar lo que deseas que ocurra. Argo CD se encargará de consultar el repositorio de Git y también tendrá su propio clúster de Kubernetes. En resumen, puedes utilizar Tektón hasta el punto de construir y desplegar una imagen en un registro, y luego colocar todos los archivos de configuración en un repositorio de Git. Con Argo CD, simplemente apuntas Argo CD al repositorio y al clúster de Kubernetes, y él se encargará del resto.
Para aclarar aún más, con Tektón, al implementar tus declaraciones, esas declaraciones son las que ocasionan el despliegue. Sin embargo, con Argo CD, se encarga de monitorear las declaraciones en tu repositorio y resincronizarlas con el entorno de producción cuando sea necesario. De esta manera, asegura que lo que se implementa en producción coincida con la fuente de verdad, que son esos archivos yaml en tu repositorio de Git.
Beneficios de utilizar GitOps con Tektón y Argo CD
Si eres desarrollador, puede que te preguntes si esto es algo de lo que debas preocuparte o si es más una tarea para el equipo de Operaciones. La respuesta es que es para ambos. Al combinar estas dos herramientas, facilitamos la vida de todos. Con Tektón, puedes crear y publicar imágenes de la mejor manera posible. Con Argo CD, puedes garantizar que tu repositorio de Git sea la fuente de verdad y llevar a cabo tus implementaciones de manera declarativa. Lo mejor de todo es que si alguien realiza cambios en el clúster de producción de forma manual, Argo CD se dará cuenta de que la configuración no coincide con la fuente de verdad y se encargará de actualizar todo para asegurarse de que coincida. Es el modelo GitOps en acción.
Implementando Argo CD junto a Tektón
Si tienes una implementación existente utilizando Tektón y deseas introducir Argo CD, los pasos involucrados son mínimos. La última etapa que debes eliminar es el uso de Kubernetes Control (kubectl) para implementar tu aplicación en un clúster de Kubernetes. No necesitarás utilizar kubectl ni configurar las credenciales correspondientes, ya que Argo CD se encargará de reemplazar esa parte. En lugar de utilizar kubectl, Argo CD analizará los archivos en tu repositorio y utilizará esos archivos de configuración para desplegar en el clúster. Solo debes tener en cuenta que Argo CD generalmente utiliza dos repositorios distintos: uno para los archivos yaml y otro para el código fuente de tus aplicaciones. Esto asegura una separación adecuada entre la infraestructura y el código fuente de tus proyectos.
Resumiendo los beneficios de GitOps con Tektón y Argo CD:
| Tektón | Argo CD | |
|---|---|---|
| Simplificación de implementaciones | Sí | Sí |
| Modelo declarativo | No | Sí |
| Automatización de sincronización con repositorio Git | No | Sí |
| Retroalimentación y actualización de implementaciones | No | Sí |
Preguntas frecuentes
A continuación, respondemos algunas preguntas comunes relacionadas con GitOps, Tektón y Argo CD:
¿Qué ventajas tiene utilizar un modelo declarativo?
El modelo declarativo permite describir la configuración deseada del sistema y dejar que los sistemas de automatización se encarguen de mantener el estado actualizado, eliminando la necesidad de realizar cambios manuales constantemente.
¿Es necesario utilizar tanto Tektón como Argo CD juntos?
No es obligatorio utilizar ambos juntos, pero su combinación ofrece una solución integral para la implementación continua y entrega continua (CI/CD) en entornos de Kubernetes. Tektón se encarga de la construcción y despliegue de imágenes, mientras que Argo CD se encarga de mantener la sincronización entre el repositorio de Git y el clúster de producción.
¿Cómo garantiza Argo CD la seguridad de las implementaciones?
Argo CD utiliza las políticas de control de acceso de Kubernetes para garantizar que solo las personas autorizadas puedan modificar las implementaciones en el clúster de producción. Además, al comparar constantemente el estado actual del clúster con los archivos de configuración en el repositorio de Git, Argo CD identifica cualquier cambio no autorizado y lo corrige automáticamente.
Conclusión
Hemos explicado qué es GitOps, cómo Tektón y Argo CD pueden trabajar juntos para simplificar tus implementaciones y cómo el enfoque declarativo de Argo CD puede asegurar que tu clúster de producción siempre se mantenga sincronizado con la fuente de verdad de tus archivos de configuración en el repositorio de Git. Utilizando GitOps, puedes dormir tranquilo sabiendo que cualquier cambio no autorizado será corregido y que tu implementación siempre se alineará con tus más recientes declaraciones.
No olvides suscribirte y dejarnos tus comentarios para futuros temas en Tech Talk. ¡Y recuerda visitar nuestros artículos relacionados para seguir aprendiendo sobre tecnología!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!