GitOps, das ist der Betrieb von Anwendungen rein über ein Git-Repository. Das Konzept setzt auf die automatisierte Synchronisierung des Ist-Zustands gegen einen deklarativ beschriebenen Soll-Zustand. Da dieser im Git festgehalten ist, vereinfachen sich Prozesse wie das Testen neuer Versionen in einer anderen Umgebung, das Zurückrollen auf einen alten Stand, sowie die Übernahme erfolgreich getesteter Software in die Produktivumgebung, auf einfache Befehle in der Versionskontrolle.

Damit das alles aber auch wirklich gut klappt, sind vor der Etablierung eines GitOps-Workflows noch einige Fragen zu beantworten. Hauptsächlich geht es dabei darum, die Struktur der Anwendung und ihrer Zielumgebungen sauber im Git abzubilden.

In diesem Vortrag gebe ich Antworten auf die Frage nach typischen Branch-Modellen, Secret-Management-Möglichkeiten und der Verwaltung von Berechtigungen im GitOps-Betrieb. Besonderes Gewicht liegt hier auf der einfachen Handhabbarkeit, damit GitOps auch seinem Versprechen nachkommt, den Anwendungsbetrieb zu vereinfachen. Die vorgestellten Lösungen sind im Produktiveinsatz erprobt und auf Skalierbarkeit optimiert.