Перейти к основному содержимому

Практикум GitOps — чек-лист

Ответы на вопросы — в шагах 1–4 и итогах. Попробуйте ответить без подглядывания, затем сверьтесь со статьями.

Блок 1 — кластер и Argo CD

  1. Чем kind отличается от managed Kubernetes (EKS, GKE, AKS)?

    Ориентир: kind — локальный кластер в Docker на ноутбуке; managed — control plane в облаке провайдера, SLA, интеграции.

  2. Зачем Argo CD живёт в отдельном namespace argocd?

    Ориентир: изоляция control plane GitOps от приложений; отдельные RBAC и lifecycle.

  3. Как получить начальный пароль admin и почему его меняют после lab?

    Ориентир: Secret argocd-initial-admin-secret, base64 decode; пароль одноразовый и широкие права.

  4. Что делает kubectl port-forward svc/argocd-server?

    Ориентир: проброс HTTPS UI на localhost:8080 без Ingress.

Блок 2 — Application и sync

  1. Что делает ресурс Application в Argo CD?

    Ориентир: связывает repoURL + path + revision с destination namespace и syncPolicy.

  2. Какой результат даёт selfHeal: true?

    Ориентир: при ручном drift Argo CD автоматически sync к Git.

  3. Что делает automated.prune: true?

    Ориентир: удаляет из кластера ресурсы, убранные из Git.

  4. Чем OutOfSync отличается от Degraded?

    Ориентир: OutOfSync — diff с Git; Degraded — ресурс не healthy (например CrashLoop).

Блок 3 — релиз и откат

  1. Как обновить образ без ручного kubectl apply на Deployment?

    Ориентир: изменить image: в Git, commit, push; Argo CD sync.

  2. Как откатить релиз правильно в GitOps?

    Ориентир: git revert + push; Git и кластер остаются согласованными.

  3. Почему kubectl rollout undo без commit опасен в GitOps?

    Ориентир: создаёт drift; следующий sync или selfHeal может вернуть проблемную версию из Git.

  4. Зачем pin образа по digest?

    Ориентир: tag можно перезаписать; digest фиксирует содержимое слоя — Supply chain.

Блок 4 — безопасность и prod

  1. Почему secrets не кладут в тот же public repo?

    Ориентир: история Git сохраняет секреты; нужен Vault, Sealed Secrets или private path — Vault practicum.

  2. Когда отключают полную автоматику sync?

    Ориентир: production — manual sync, approvals, sync windows.

  3. Где почитать теорию GitOps после практикума?

    Ориентир: 8.12/4, 8.06/211.

Практические задания (опционально)

  1. Добавьте в Deployment resources.requests и проверьте sync в UI.
  2. Создайте второй commit с неверным tag образа, наблюдайте Degraded, исправьте через revert.
  3. Настройте GitHub Actions workflow bump из шага 3 и запустите workflow_dispatch.

Ответы и команды — в шагах 1–4.

Последнее обновление
Содержание