Cloud-nativ: CNCF nimmt GitOps-Operator Flux in Inkubator auf

Der für Kubernetes entwickelte GitOps-Operator Flux bewährte sich seit 2019 als Sandbox-Projekt bei der Cloud Native Computing Foundation (CNCF). Nun befördert die Organisation das auf Weaveworks zurückgehende Projekt in die Inkubationsphase und würdigt damit die erfolgreiche Weiterentwicklung von Flux, dessen wachsende Unterstützung durch die Community sowie den Einsatz des GitOps-Operator in produktiven Umgebungen. Laut CNCF kümmern sich derzeit 14 Maintainer um das Projekt. Flux sei inzwischen bereits bei mehr als 80 Anwenderunternehmen im Einsatz – darunter hierzulande beispielsweise die Deutsche Telekom sowie MediaMarktSaturn.

GitOps Toolkit für Deployment-Pipelines auf Kubernetes

Weaveworks hatte Flux seit 2016 firmenintern als Werkzeug zum Automatisieren und Beschleunigen von Deployment-Pipelines entwickelt, das auf Git als Single Point of Truth zurückgreift. Als komplette Continuous-Delivery-Plattform (CD) setzt Flux auf Kubernetes auf und nutzt die damit verbundenen Standardverfahren und Werkzeuge. Darüber hinaus arbeitet Flux nahtlos mit weiteren Projekten aus dem Kubernetes-Ökosystem zusammen, darunter Helm, Kustomize und Prometheus.

Als Kernkomponenten umfasst das Flux-Projekt das GitOps Toolkit, Flagger sowie Flux v1 und den Helm Operator. Das Toolkit enthält einen Satz von APIs und Kontrollern, die als Flux-Runtime dienen. Sie erlauben es zudem, Flux zu erweitern und neue CD-Systeme aufzubauen. Mit dem Delivery-Tool Flagger können Entwicklerinnen und Entwickler Release-Prozesse für Applikationen auf Kubernetes automatisieren, beispielsweise für Canary Releases, A/B-Tests oder Blue/Green Mirroring.

Während sich die erste Version des Flux-Projekts offiziell bereits im Wartungsmodus befindet, treiben die Verantwortlichen die Fertigstellung von Flux 2.0 voran. Mit dessen genereller Verfügbarkeit sei "in den nächsten Monaten" zu rechnen. Zu den Highlights der neuen Version zählt die Multi-Tenancy-Unterstützung. Sie erlaubt es, Tenants über die Flux-CLI zu erstellen und den Zugriff auf Cluster-Ressourcen mit der Kubernetes RBAC (Role-based Access Control) zu regeln.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden YouTube-Video jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Ebenfalls über die Flux-CLI lassen sich mit Flux 2.0 Arbeiten an den Sources von Git- und Helm-Repositories, Helm-Diagrammen und Buckets unterbrechen und wieder aufnehmen. Damit erhalten Entwicklerinnen und Entwickler die Möglichkeit, die Cluster-Abstimmung auf die zuletzt während eines Vorfalls abgerufene Revision oder sogenannte "No Release Fridays" einzufrieren. Im nächsten Release will das Flux-Team darüber hinaus einige Probleme mit dem Helm-Controller beheben und einen neuen CLI-Befehl integrieren, mit dem sich der Status der Helm-Charts prüfen lässt.

Wer tiefer in die Funktionen und Neuerungen von Flux 2.0 einsteigen möchte, findet sowohl im Blogbeitrag als auch auf der Projektwebsite zahlreiche Informationen. Für Anwender der früheren Version stehen dort auch Migrationsanleitungen parat.

Was ist GitOps?

Der Begriff GitOps geht auf das von Weaveworks-CEO Alexis Richardson geprägte Schlagwort "Operations by Pull Requests" zurück, dass eine Kombination von Continuous Delivery (Applikationen) und Infrastructure as Code (IaC) auf der Basis der Versionsverwaltungssoftware Git beschreibt. Sämtliche zum Verteilen der Anwendungen und zum Deklarieren der Infrastruktur notwendigen Informationen liegen dabei in einem Git-Repository, dass den Single Point of Truth (SPoT) repräsentiert.

Auf Initiative von Weaveworks, Codefresh sowie einigen Cloud-Anbietern entstand erst kürzlich eine GitOps Working Group. Die Arbeitsgruppe ist als offenes Community-Projekt unter dem Dach der Cloud Native Computing Foundation (CNCF) angesiedelt.

(map)