GitOps مع ArgoCD وFlux

نموذج GitOps

18 دقيقة الدرس 1 من 30

نموذج GitOps

GitOps هو إطار تشغيلي يأخذ أفضل ممارسات DevOps — التحكم بالإصدارات، التعاون، و CI/CD — ويطبّقها مباشرةً على تسليم البنية التحتية والتطبيقات. المبدأ الجوهري بسيط في ظاهره لكن عميق الأثر: Git هو المصدر الوحيد للحقيقة لكامل الحالة المطلوبة للنظام. ما لم يكن موجوداً في Git، فهو غير موجود أصلاً.

في Google وMeta وكل بيئة عمل cloud-native كبرى، البنية التحتية التي تشغّل الإنتاج موصوفة كـ code في مستودعات. الكلاستر الذي يعمل في بيئة الإنتاج ليس نتيجة شخص يشغّل kubectl apply من حاسوبه الشخصي. إنه نتيجة حلقة مصالحة مستمرة تقرأ Git وتجعل الكلاستر الحي يطابق ما تقوله Git. هذا هو نموذج GitOps.

نموذجا النشر: Push مقابل Pull

لفهم سبب أهمية GitOps، يجب أن تشعر بمشاكل البديل — نموذج النشر الكلاسيكي المبني على الدفع (Push) المستخدم في تدفقات CI/CD التقليدية.

في نموذج Push، يحتفظ نظام CI (Jenkins، GitHub Actions، أو سكريبت Shell) ببيانات اعتماد النشر ويتواصل بشكل نشط مع الكلاستر. بعد نجاح البناء، تشغّل الـ pipeline أمر kubectl apply أو helm upgrade، دافعةً المانيفستات الجديدة مباشرةً إلى الكلاستر. هذا يعمل، لكنه يخلق مجموعة من المشاكل البنيوية:

  • سطح تسرب بيانات الاعتماد: عداء CI يحتاج إلى صلاحيات واسعة على الكلاستر — غالباً cluster-admin — يمكن سرقتها، أو تدويرها بشكل خاطئ، أو تحديد نطاقها بصورة غلط.
  • الانجراف غير مرئي: يمكن لشخص لديه وصول إلى kubectl تغيير عدد نسخ الـ Deployment مباشرةً على الكلاستر. نظام CI لن يدري بذلك. Git والواقع ينجرفان في صمت.
  • قابلية التدقيق هشة: يجب إعادة بناء ما تم نشره من خلال البحث في سجلات الـ pipeline ومقارنة التوقيتات. لا يوجد سجل موحد للحالة المطلوبة عبر الزمن.
  • التعافي من الكوارث بطيء: إعادة بناء كلاستر من الصفر يتطلب إعادة تشغيل الـ pipelines بالترتيب الصحيح، مع أمل أن تكون جميع التبعيات لا تزال متاحة.
Push-based vs Pull-based deployment model PUSH MODEL Developer git push Git Repo app code CI/CD Runner holds credentials K8s Cluster live state kubectl apply Manual Change → silent drift PULL MODEL (GitOps) Developer Pull Request Config Repo desired state GitOps Agent ArgoCD / Flux K8s Cluster live state polls / watches reconcile Drift Detected auto-reverted Reconciliation Loop (continuous): 1. Agent reads desired state from Git (every 30–180 s by default) 2. Agent compares desired state with live cluster state (diff) 3. If diff detected → apply corrective actions → cluster converges to Git state
نموذج Push (أعلى) مقابل نموذج GitOps المبني على Pull (أسفل) — العميل داخل الكلاستر يصالح باستمرار.

المصالحة المبنية على السحب (Pull): الآلية الجوهرية

في نموذج GitOps المبني على السحب، يعمل عميل مخصص — ArgoCD أو Flux — داخل الكلاستر. يقوم باستمرار باستطلاع (أو تلقي إشعارات webhook من) مستودع Git، ومقارنة الحالة المُعلنة في Git مع الحالة الفعلية للكلاستر. عندما يكتشف فرقاً (يُسمى انجراف/drift)، يطبّق الإجراءات التصحيحية بنفسه. لا يحتاج مشغّل الكلاستر أبداً للتدخل من الخارج.

لهذا الانعكاس عواقب عملية هائلة:

  • لا بيانات اعتماد صادرة: الكلاستر لا يكشف بيانات الاعتماد للـ CI. يستخدم العميل حسابات الخدمة داخل الكلاستر. يحتاج الـ pipeline فقط إلى صلاحية الكتابة على Git — وليس على الكلاستر.
  • تصحيح تلقائي للانجراف: إذا شغّل مهندس kubectl edit deployment/api --replicas=5 في الإنتاج الساعة 2 صباحاً خلال حادثة، سيلاحظ عميل GitOps ذلك ويعود للقيمة الموجودة في Git خلال دقائق — ما لم تُعلّمه صراحةً كاستثناء.
  • تاريخ Git هو سجل التدقيق: كل تغيير على الإنتاج هو git commit. أوامر git log وgit blame ومراجعات Pull Request هي الآن نظام إدارة التغييرات لديك.
  • التعافي من الكوارث هو مجرد git clone: لإعادة بناء كلاستر من الصفر، اضبط عميلاً جديداً ليشير إلى نفس المستودع. الحالة المطلوبة بالكامل موجودة هناك.
مبادئ GitOps الأربعة (OpenGitOps v1.0):
  1. تصريحي (Declarative): يجب وصف النظام بأكمله بشكل تصريحي. تقول ماذا تريد، لا كيف تحققه.
  2. موثّق وغير قابل للتغيير (Versioned & Immutable): الحالة المطلوبة مخزّنة في نظام تحكم بالإصدارات يفرض عدم القابلية للتغيير ويحتفظ بتاريخ كامل.
  3. مسحوب تلقائياً (Pulled automatically): تسحب عملاء البرمجيات تلقائياً تصريحات الحالة المطلوبة من المصدر.
  4. مُصالَح باستمرار (Continuously reconciled): يراقب العملاء باستمرار حالة النظام الفعلية ويحاولون تطبيق الحالة المطلوبة.

ما الذي يدخل في مستودع Git

يحتوي مستودع GitOps على الحالة المطلوبة للنظام — مانيفستات Kubernetes، قيم Helm charts، طبقات Kustomize، أو مزيج من الثلاثة. لا يحتوي على الكود المصدري للتطبيق (ذاك يبقى في مستودع التطبيق). هذا الفصل مقصود: تريد أن تكون قادراً على تحديث عنوان image الذي يُنشر دون تشغيل بناء تطبيق كامل.

هيكل بداية بسيط يبدو هكذا:

# gitops-config/ — مستودع الإعدادات (منفصل عن مستودع تطبيقك) . ├── apps/ │ ├── base/ │ │ └── api-service/ │ │ ├── deployment.yaml │ │ ├── service.yaml │ │ └── kustomization.yaml │ └── overlays/ │ ├── staging/ │ │ └── kustomization.yaml # تعديلات: replicas=1, image tag │ └── production/ │ └── kustomization.yaml # تعديلات: replicas=3, image tag └── clusters/ ├── staging/ │ └── apps.yaml # ArgoCD Application تشير إلى overlays/staging └── production/ └── apps.yaml # ArgoCD Application تشير إلى overlays/production

مانيفست Kubernetes Deployment ملموس في المجلد الأساسي:

# apps/base/api-service/deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: api-service labels: app: api-service spec: replicas: 1 # يُعاد تعريفه لكل بيئة في overlays selector: matchLabels: app: api-service template: metadata: labels: app: api-service spec: containers: - name: api image: ghcr.io/myorg/api-service:latest # يُعاد تعريفه بأتمتة image tag ports: - containerPort: 8080 resources: requests: cpu: "100m" memory: "128Mi" limits: cpu: "500m" memory: "256Mi"
ممارسة الإنتاج — افصل مستودع التطبيق عن مستودع الإعدادات: على نطاق واسع، تحتفظ الفرق بمستودع واحد لكل خدمة للكود المصدري ومستودع إعدادات "منصة" مشتركاً (أو مستودعات إعدادات لكل فريق). المهمة الوحيدة لـ GitOps في الـ CI pipeline هي فتح PR لتحديث عنوان الـ image في مستودع الإعدادات. يدمجه إنسان (أو بوابة سياسة آلية). هذا يمنحك مسار ترقية نظيف وقابل للتدقيق: ادمج الـ PR ← ArgoCD/Flux تتلقاه ← الكلاستر يتحدث. لا تدع أبداً الـ CI pipeline يدفع مباشرةً إلى فرع main في مستودع الإعدادات في الإنتاج دون بوابة مراجعة.

المصالحة في الممارسة العملية

عندما تحتفظ بتغيير في مستودع الإعدادات، إليك تسلسل الأحداث في نظام مبني على السحب:

  1. تفتح PR تُغيّر فيه image: ghcr.io/myorg/api-service:v1.4.2 إلى :v1.5.0. يوافق عليها زميل ويدمجها.
  2. عميل GitOps (الذي يعمل داخل الكلاستر) يكتشف الـ commit الجديد — إما بالاستطلاع على فترة زمنية (الافتراضي: 3 دقائق في ArgoCD، دقيقة واحدة في Flux) أو عبر Git webhook يُشغّل مزامنة فورية.
  3. يحسب العميل الفرق بين ما هو في Git وما يعمل حالياً في الكلاستر.
  4. يطبّق العميل kubectl apply (أو عملية Helm/Kustomize المكافئة) داخلياً، مستهدفاً فقط الموارد التي تغيّرت.
  5. Kubernetes ينفّذ التحديث المتدرج. يتابع العميل وينبّه بحالة الصحة في لوحة التحكم.
لا تخلط GitOps مع تغييرات kubectl اليدوية في نفس الكلاستر. إذا دمجت فريقك مع عميل GitOps لكن المهندسين استمروا في تطبيق المانيفستات يدوياً، ستواجه صراعات مصالحة مستمرة حيث يتراجع العميل عن التغييرات اليدوية. أرسِّ هذه القاعدة من اليوم الأول: كل التغييرات على الكلاستر تمر عبر Git. استخدم RBAC لإزالة صلاحيات kubectl apply المباشرة من المستخدمين البشريين في الإنتاج — أجبر التغييرات على المرور عبر عملية PR.

لماذا GitOps هو المعيار على نطاق واسع

يمكن أن تعمل الـ pipelines المبنية على Push للفرق الصغيرة التي لديها كلاستر واحد وبيئة واحدة. تنهار عندما يكون لديك 50 microservice و5 بيئات ومنظمة هندسية من 200 شخص. يحل GitOps مشكلة التنسيق: الحالة المطلوبة لكل فريق في مكان واحد، مُصالَحة باستمرار، مع تاريخ كامل لكل تغيير ومن وافق عليه. متطلبات الامتثال والتدقيق التي اعتادت تتطلب أدوات مخصصة تصبح بسيطة للغاية — فقط اعرض git log.

الدرس التالي يغطي كيفية تصميم هيكل مستودع Git نفسه — mono-repo مقابل multi-repo، اتفاقيات المجلدات، وإستراتيجيات التفريع التي تعمل مع GitOps على نطاق منظمة هندسية حقيقية.

العودة للدورة هندسة DevOps
الدرس التالي تصميم مستودع GitOps
العودة للدورة