- Introdução à Gestão Moderna de Configurações no Kubernetes
- O que é GitOps? Fundamentos e Princípios Essenciais
- Apresentando os Protagonistas: ArgoCD e FluxCD
- ArgoCD
- FluxCD (Flux v2)
- Tutorial Prático: Configurando o ArgoCD
- Pré-requisitos
- Passo 1: Instalação do ArgoCD
- Passo 2: Acessando a UI e a CLI
- Passo 3: Criando a Primeira Aplicação via Manifesto
- Tutorial Prático: Configurando o FluxCD
- Pré-requisitos
- Passo 1: Instalação e Bootstrap
- Passo 2: Sincronizando uma Aplicação
- Passo 3: Verificando o Status
- Análise Comparativa: ArgoCD vs. FluxCD
- Padrões Avançados e Melhores Práticas de GitOps
- Estrutura de Repositórios
- Automação de Promoção de Ambientes
- Entrega Progressiva
Gestão Moderna de Configurações no Kubernetes
A ascensão do kubernetes como o orquestrador de contêineres padrão da indústria trouxe consigo uma complexidade sem precedentes na gestão de configurações. Manter a consistência, a rastreabilidade e a segurança de dezenas ou centenas de manifestos YAML em múltiplos ambientes (desenvolvimento, homologação, produção) é um desafio significativo para qualquer equipe de devops. É neste cenário que o GitOps emerge como um paradigma transformador.
GitOps propõe um modelo operacional onde o Git se torna a única fonte da verdade (single source of truth) para a infraestrutura declarativa e as aplicações. Em vez de aplicar alterações diretamente no cluster com kubectl apply, as equipes modificam o estado desejado em um repositório Git. Agentes automatizados, em execução no cluster, garantem que o estado real do ambiente convirja continuamente para o estado descrito no Git. Este artigo explora em profundidade esse modelo, focando nas duas ferramentas líderes do ecossistema: ArgoCD e FluxCD. Apresentaremos um tutorial prático para ambas, uma análise comparativa e as melhores práticas para automatizar sua entrega contínua no Kubernetes.
O que é GitOps? Fundamentos e Princípios Essenciais
Criado pela Weaveworks, o GitOps é mais do que uma ferramenta; é um conjunto de práticas que utiliza ferramentas de desenvolvimento já familiares — como Git e Pull Requests — para gerenciar a infraestrutura e as aplicações. A ideia central é simples: se o Git já é a fonte da verdade para o código da aplicação, por que não estender esse conceito para o estado do cluster?
Os quatro princípios fundamentais que definem o GitOps são:
- 1. O Sistema Inteiro é Descrito de Forma Declarativa: O estado desejado de todo o seu sistema (aplicações, configurações, dashboards, etc.) deve ser descrito em arquivos de configuração declarativos, como manifestos Kubernetes, Helm Charts ou Kustomize Overlays.
- 2. O Estado Declarativo é Versionado no Git: O repositório Git é a fonte canônica da verdade. Todas as alterações no estado do sistema são commits no Git, o que proporciona um histórico completo de auditoria, a capacidade de reverter para estados anteriores (
git revert) e um fluxo de trabalho de aprovação via Pull/Merge Requests. - 3. Alterações Aprovadas São Aplicadas Automaticamente no Cluster: Uma vez que uma alteração é aprovada e mesclada no branch principal, um processo automatizado garante que o cluster seja atualizado para corresponder ao novo estado. Este processo é geralmente realizado por um agente dentro do cluster.
- 4. Reconciliação Contínua para Garantir a Correção: Um agente de software (operador) compara continuamente o estado real do cluster com o estado desejado no Git. Se houver qualquer desvio (configuration drift), o agente automaticamente corrige o estado do cluster para corresponder ao repositório, garantindo a auto-recuperação do sistema.
Adotar o GitOps oferece benefícios tangíveis: maior velocidade de entrega, experiência aprimorada para o desenvolvedor (que não precisa de acesso direto ao cluster), maior confiabilidade com auditoria e rollback simplificados, e uma postura de segurança mais robusta ao limitar as credenciais de acesso direto ao cluster.
Apresentando os Protagonistas: ArgoCD e FluxCD
Embora compartilhem os mesmos princípios fundamentais, ArgoCD e FluxCD abordam a implementação do GitOps com filosofias e arquiteturas distintas. Ambos são projetos graduados da Cloud Native Computing Foundation (CNCF), atestando sua maturidade e adoção pela comunidade.
ArgoCD
Desenvolvido originalmente pela Intuit, o ArgoCD é conhecido por sua interface de usuário (UI) web rica e visualmente intuitiva. Ele oferece uma visão clara do estado das aplicações, mostrando a relação entre os recursos do Kubernetes e facilitando a identificação de problemas de sincronização. Sua arquitetura é mais centralizada, com um servidor de API e controladores que gerenciam o ciclo de vida das aplicações, definidas através de um Custom Resource Definition (CRD) chamado Application.
FluxCD (Flux v2)
O FluxCD, ou simplesmente Flux, é o projeto que deu origem ao termo GitOps. Sua versão mais recente, a v2, foi re-arquitetada como um conjunto de ferramentas modulares conhecido como GitOps Toolkit. Em vez de um único operador monolítico, o Flux é composto por controladores especializados (source-controller, kustomize-controller, helm-controller, etc.). Essa abordagem o torna altamente extensível e composável, permitindo que os usuários utilizem apenas os componentes de que precisam. O Flux prioriza uma experiência orientada a CLI e automação profunda, integrando-se nativamente com outras ferramentas do ecossistema, como o Flagger para entregas progressivas.
Tutorial Prático: Configurando o ArgoCD
Neste tutorial, vamos instalar o ArgoCD em um cluster Kubernetes local e sincronizar uma aplicação de exemplo a partir de um repositório Git público.
Pré-requisitos
- Acesso a um cluster Kubernetes (ex: Minikube, Kind, Docker Desktop).
kubectlinstalado e configurado.
Passo 1: Instalação do ArgoCD
Primeiro, crie um namespace para o ArgoCD e aplique o manifesto de instalação oficial:
kubectl create namespace argocd
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml
Passo 2: Acessando a UI e a CLI
Para acessar a UI, a forma mais simples em um ambiente local é usar port-forward:
kubectl port-forward svc/argocd-server -n argocd 8080:443
A senha inicial para o usuário admin é armazenada em um secret. Obtenha-a com o seguinte comando:
kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d
Agora, acesse https://localhost:8080 em seu navegador e faça login com o usuário admin e a senha obtida.
Passo 3: Criando a Primeira Aplicação via Manifesto
A melhor prática em GitOps é gerenciar tudo via Git, incluindo a própria configuração da ferramenta. Vamos criar um manifesto Application para implantar um aplicativo de exemplo.
Crie um arquivo chamado guestbook-app.yaml:
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
name: guestbook
namespace: argocd
spec:
project: default
source:
repoURL: https://github.com/argoproj/argocd-example-apps.git
targetRevision: HEAD
path: guestbook
destination:
server: https://kubernetes.default.svc
namespace: guestbook
syncPolicy:
automated:
prune: true
selfHeal: true
syncOptions:
- CreateNamespace=true
Aplique este manifesto no cluster:
kubectl apply -f guestbook-app.yaml
O ArgoCD detectará este novo recurso Application e começará o processo de sincronização. Ele criará o namespace guestbook e implantará todos os manifestos encontrados no diretório guestbook do repositório especificado.
Na UI do ArgoCD, você verá um novo card para a aplicação ‘guestbook’. Ao clicar nele, você terá uma visualização detalhada de todos os recursos Kubernetes criados e seu status de saúde e sincronização.
Tutorial Prático: Configurando o FluxCD
Agora, vamos realizar um processo semelhante com o FluxCD, utilizando sua abordagem baseada em CLI e toolkit.
Pré-requisitos
- Acesso a um cluster Kubernetes.
kubectlinstalado.- CLI do Flux instalada.
- Um repositório Git pessoal (no GitHub, GitLab, etc.) e um token de acesso pessoal (PAT).
Passo 1: Instalação e Bootstrap
O Flux utiliza um comando de bootstrap para se instalar no cluster e configurar a sincronização com seu repositório Git. Este comando é poderoso e automatiza várias etapas.
Exporte suas credenciais do GitHub e execute o comando de bootstrap (substitua os valores de placeholder):
export GITHUB_TOKEN=<seu-token>
export GITHUB_USER=<seu-usuario>
flux bootstrap github
--owner=$GITHUB_USER
--repository=<nome-do-seu-repo>
--branch=main
--path=./clusters/my-cluster
--personal
Este comando irá: instalar os controladores do Flux no namespace flux-system, criar uma chave de deploy no seu repositório, e fazer um commit inicial com a configuração do Flux para que ele gerencie a si mesmo a partir do seu repositório.
Passo 2: Sincronizando uma Aplicação
Com o Flux, declaramos fontes (de onde buscar os manifestos) e Kustomizations (o que e como aplicar). Clone o repositório que você acabou de usar no bootstrap.
Dentro do repositório, crie um arquivo em clusters/my-cluster/podinfo.yaml para definir a fonte da aplicação e a Kustomization:
apiVersion: source.toolkit.fluxcd.io/v1
kind: GitRepository
metadata:
name: podinfo
namespace: flux-system
spec:
interval: 1m
url: https://github.com/stefanprodan/podinfo
ref:
branch: master
---
apiVersion: kustomize.toolkit.fluxcd.io/v1
kind: Kustomization
metadata:
name: podinfo
namespace: flux-system
spec:
interval: 10m
path: ./kustomize
prune: true
sourceRef:
kind: GitRepository
name: podinfo
targetNamespace: default
Adicione, faça o commit e envie este arquivo para seu repositório Git:
git add clusters/my-cluster/podinfo.yaml
git commit -m "Adiciona aplicação podinfo"
git push origin main
O Flux, que está monitorando este repositório, detectará a mudança e aplicará os novos recursos. Primeiro, o source-controller irá clonar o repositório do podinfo. Em seguida, o kustomize-controller aplicará os manifestos do diretório ./kustomize desse repositório no namespace `default`.
Passo 3: Verificando o Status
Use a CLI do Flux para verificar se tudo funcionou:
flux get sources git
flux get kustomizations
Estes comandos mostrarão o status da reconciliação, confirmando que a aplicação está sendo gerenciada pelo Flux.
Análise Comparativa: ArgoCD vs. FluxCD
A escolha entre ArgoCD e FluxCD depende das necessidades e da cultura da sua equipe.
- Interface de Usuário (UI): A vitória clara aqui é do ArgoCD. Sua UI é um diferencial enorme para a visualização do estado do cluster, depuração e para equipes que preferem uma abordagem visual. O Flux é primariamente focado na CLI, embora existam UIs de terceiros como o Weave GitOps.
- Gerenciamento Multicluster: O ArgoCD foi projetado desde o início com o multicluster em mente. É possível gerenciar múltiplos clusters a partir de uma única instância do ArgoCD. A abordagem do Flux é mais descentralizada, geralmente recomendando uma instância por cluster, embora o gerenciamento possa ser centralizado com ferramentas adicionais.
- Modularidade e Extensibilidade: O FluxCD, com seu GitOps Toolkit, é inerentemente mais modular e composável. Você pode usar apenas os controladores que precisa. O ArgoCD é mais monolítico, mas oferece extensibilidade através de hooks, plugins de gerenciamento de configuração e processamento de manifestos customizados.
- Gerenciamento de Segredos: Ambas as ferramentas possuem integrações robustas para gerenciamento de segredos criptografados no Git. O Flux tem suporte nativo para Mozilla SOPS, o que é uma grande vantagem. O ArgoCD frequentemente depende de plugins como o
argocd-vault-pluginou ferramentas externas como o Sealed Secrets.
Padrões Avançados e Melhores Práticas de GitOps
Para levar sua implementação de GitOps ao próximo nível, considere os seguintes padrões:
Estrutura de Repositórios
Não existe uma única estrutura de repositório perfeita. Uma abordagem comum é ter um repositório de configuração de infraestrutura (o que os operadores GitOps monitoram) separado dos repositórios de código-fonte da aplicação. Dentro do repositório de configuração, você pode organizar por ambiente (/envs/prod, /envs/staging) ou por aplicação.
Automação de Promoção de Ambientes
Automatize a promoção de uma versão de um ambiente para outro (ex: de homologação para produção) através de automação de CI. Um pipeline de CI pode, após testes bem-sucedidos, abrir um Pull Request automaticamente no repositório de configuração para atualizar a tag da imagem no ambiente de produção, aguardando apenas a aprovação humana.
Entrega Progressiva
Integre sua ferramenta GitOps com soluções de entrega progressiva. O Argo Rollouts é um projeto irmão do ArgoCD que estende o Kubernetes com estratégias avançadas de implantação como Blue-Green e Canary. O Flagger se integra perfeitamente com o Flux para automatizar a análise canária, promovendo ou revertendo lançamentos com base em métricas do Prometheus, por exemplo.
Adotar GitOps com ArgoCD ou FluxCD é um passo fundamental para alcançar um processo de entrega de software maduro, seguro e escalável no Kubernetes. Ao tratar a infraestrutura e as configurações como código, versionadas em Git e reconciliadas automaticamente, as equipes podem focar no que realmente importa: entregar valor de negócio de forma rápida e confiável.
Sou um profissional na área de Tecnologia da informação, especializado em monitoramento de ambientes, Sysadmin e na cultura DevOps. Possuo certificações de Segurança, AWS e Zabbix.
