歴史に学ぶGitOpsの姿 / Learning the state of GitOps from history

Transcript

1. 歴史に学ぶGitOpsの姿 2025/06/20 Engineering Productivity Meetup #4

2. 藤兼 由生（ふじを） 所属 • 株式会社サイバーエージェント • Developer Productivity室 • PipeCD

   maintainer フジカネ ヨシキ @ffjlabo @ffjlabo

3. GitOps、みなさん導入 してますか？

4. Q. GitOpsとはなんぞや？

5. GitOps Principles from OpenGitOps • ref: https://opengitops.dev/

6. • 1. Declarative ◦ GitOps によって管理されるシステムでは、望ましい状態を宣言的に表現する必要があり ます。 • 2. Versioned

   and Immutable ◦ 望ましい状態は、不変性とバージョン管理を強制し、完全なバージョン履歴を保持する方 法で保存されます。 • 3. Pulled Automatically ◦ ソフトウェア エージェントは、ソースから必要な状態宣言を自動的に取得します。 • 4. Continuously Reconciled ◦ ソフトウェア エージェントは実際のシステム状態を継続的に観察し、望ましい状態を適 用しようとします。 GitOps Principles

7. 概念図 state: v10 state: v10 state: v10 System agent

8. 概念図 state: v10 state: v10 state: v10 System agent なぜこの形に落ち着いたのか？

9. DevOpsの歴史から学んでみよう • 手動オペレーション時代 • Infrastructure as Codeの台頭 • 手続き型から宣言型へ •

   Reconciliation Loopによる自動修復モデルの台頭 • GitOpsの誕生

10. 手動オペレーション時代 • ITインフラの管理は、長らく専門チームによる手作業が中心 • 「実現したいことを設計」「手順の作成」「実行」をすべて人 が行う • ヒューマンエラーや属人化、作業の再現性・監査性の低さが 課題に

11. Infrastructure as Code（IaC）の台頭 • インフラ構成をコードで管理 • アプリケーションコードと同様にgitで管理することが可能に • インフラの自動化・再現性・バージョン管理が進む •

    あるべき状態を定義する「宣言型」と作業内容を定義する「手続き 型」が存在

12. 手続き型から宣言型な時代へ • TerraformやKubernetesの台頭により宣言型のIaCが普及 • ユーザは「最終的な状態」を定義するだけでOK • 定義された状態を元に、各ツールのロジックが適用してくれる

13. Reconciliation Loopによる自動修復モデルの台頭 • KubernetesがReconciliation Loopを採用 • 継続的に「実際の状態」を「望ましい状態」に変更する https://www.oreilly.com/library/view/managing-kubernetes/9781492033905/

14. GitOpsの誕生 • WeaveWorks社がGitOpsを提唱 • KubernetesのReconciliation Loopの仕組みを 「Gitリポジトリ」と「クラスタの状態」の間に拡張 • Gitリポジトリを「唯一の情報源（Single Source

    of Truth）」とし、そこにある宣言的な状態（desired state）を 適用

15. 歴史まとめ • 手動オペレーションからInfrastructure as Code（IaC）が普及 し、オペレーションは手続き型から宣言型へと進化。 • KubernetesのReconciliation Loopによる自動修復モデルが登場 し、運用の自動化と安定性が向上。

    • 宣言的なIaCを元に、GitをSingle Source Of Truthとして継続的に 適用するGitOpsが誕生

16. （再掲）概念図 state: v10 state: v10 state: v10 System agent

17. ところで…

18. Single Source Of TruthにGitを使う必要性は…？ state: v10 state: v10 state: v10

    System agent

19. Single Source Of TruthにGitを使う必要性は…？ A system for storing immutable versions

    of desired state declarations. This state store should provide access control and auditing on the changes to the Desired State. Git, from which GitOps derives its name, is the canonical example used as this state store but any other system that meets these criteria may be used. 望ましい状態宣言の不変バージョンを保存するシステム。この状態ストアは、望 ましい状態への変更に対するアクセス制御と監査を提供する必要があります。 GitOpsの名前の由来であるGitは、この状態ストアとして使用される標準的な 例ですが、これらの基準を満たす他のシステムも使用できます。 ref: https://github.com/open-gitops/documents/blob/main/GLOSSARY.md#state-store

20. 考察 • Git以外をSingle Source Of Truthとして使うことも可能 • Git以外を使う未来も考えられるかも？ • となると、GitOpsの本質はGitによらず

    「バージョン管理されたimmutableなSingle Source Of Truthに基づいた 継続的な状態反映」？

21. まとめと考察 まとめ • GitOpsとは、4つの原則で説明できる ◦ Declarative ◦ Versioned and Immutable

    ◦ Pulled Automatically ◦ Continuously Reconciled • 歴史的には「宣言型のIaC」と「Reconciliation Loop」をあわせて実現 • 必ずしもGitを使う必要はない 考察 • GitOpsの本質はGitによらず 「バージョン管理されたimmutableなSingle Source Of Truthに基づく継続的な状態反映」？

22. 参考 • Home | OpenGitOps https://opengitops.dev/ • Infrastructure as Dataとは何か

    https://deeeet.com/writing/2020/05/11/infrastructure-as-data/ • Level Triggering and Reconciliation in Kubernetes https://hackernoon.com/level-triggering-and-reconciliation-in-kubernetes-1f17fe30333d • Gitless GitOpsとは何か？OCI中心のセキュアな新構成 https://zenn.dev/cadp/articles/gitless-gitops-intro • Ansible Collaborative https://www.redhat.com/en/ansible-collaborative • Perforce Puppet: Infrastructure Automation & Operations at Scale https://www.puppet.com/ • Terraform | HashiCorp Developer https://developer.hashicorp.com/terraform • Kubernetes https://kubernetes.io/ • Managing Kubernetes[Book] https://www.oreilly.com/library/view/managing-kubernetes/9781492033905/ • Flux https://fluxcd.io/ • Argo CD - Declarative GitOps CD for Kubernetes https://argo-cd.readthedocs.io/en/stable/ • PipeCD https://pipecd.dev/ • open-gitops/documents: 📑 Lasting documents from the OpenGitOps project which are versioned and released together (including the GitOps Principles and Glossary) https://github.com/open-gitops/documents

23. Thank you for listening!