Oliver Liebel - GitOps - Das Praxisbuch für DevOps-Teams und Systemarchitekten

Schreibe die erste Bewertung!

Fr. 90.00

Oliver Liebel

GitOps - Das Praxisbuch für DevOps-Teams und Systemarchitekten

Deutsch · Fester Einband

Versand in der Regel in 4 bis 7 Arbeitstagen

Beschreibung

Mehr lesen

So bauen Sie hochautomatisierte und sichere Systeme für Produktiv-Workloads aufGitOps sorgt gemeinsam mit der etablierten CI/CD-Praxis für den durchgängigen, automatisierten Fluss vom Commit bis zum laufenden System und stellt damit einen zentralen Bestandteil moderner Container-Infrastrukturen dar. Nur so können Produkte sicher, voll auditierbar und flexibel veröffentlicht werden. Wie Sie abseits von kurzlebigen Hypes resiliente, hochautomatisierte und sichere Systeme für Produktiv-Workloads aufbauen, zeigt Ihnen Oliver Liebel anhand praktischer Szenarien. Sie erfahren, wie Sie CI/CD-GitOps-Systeme unter Berücksichtigung von Security- und Compliance-Aspekten nahtlos in moderne Container-Infrastrukturen integrieren, sie Operator-gestützt mit Kubernetes/OpenShift verwalten und Setups für den Unternehmenseinsatz implementieren. Sogar die vollautomatisierte Erzeugung und Verwaltung ganzer Cluster-Flotten sowie Infrastrukturen sind so möglich.Kein Vendor Lock-In dank anbieterunabhängiger Tools wie Tekton (OpenShift Pipelines) und Argo (OpenShift GitOps), der Cluster-API, Crossplane und vielen anderen, die sich auf Kubernetes- und OpenShift-Plattformen seit vielen Jahren in der Praxis bewährt haben und alle Schwerpunkte abdecken, die im Unternehmenseinsatz wichtig sind.
Aus dem Inhalt:

  • CI/CD und GitOps: Grundlagen und Use Cases, strategische Betrachtungen
  • Operator Foundations und CI/CD-GitOps-Systeme im Überblick
  • GitOps (CI-Fokus) unter OpenShift/Kubernetes mit Tekton (OpenShift-Pipelines
  • Pipelines mit Checks, Approval, konditionaler Ausführung, Tekton Bundles, Artifact Hubs, Pipeline Debugging
  • Supply Chain Security (SLSA) in Theorie und Praxis: Sigstore, Cosign und mehr
  • Pipelines für vollautomatisierte Operator-Build Prozesse, Pipelines as Code, Argo Workflows
  • GitOps (CD Fokus) mit ArgoCD: Konfiguration und Management, Security, Compliance
  • Applications und ApplicationSets, AppSets im RHACM Umfeld, App Projects
  • Security für CI/CD-GitOps-Systeme: Secret Management, Chains, Vault, Kyverno, OPA Gatekeeper und mehr
  • Argo Rollouts: Blue/Green, Canary, Extended Healthchecks, Auto-Rollbacks
  • Kubernetes-Cluster via Cluster API ausrollen und mit Apps provisionieren
  • IaC: Everything as Code - externe Infrastrukturen in der Cloud und on-prem souverän mit Crossplane managen

Inhaltsverzeichnis


Vorwort ... 21
1. CI/CD und GitOps unter Kubernetes/OpenShift in Enterprise-Umgebungen ... 23

1.1 ... Vorbemerkungen ... 27
1.2 ... Kernziele und die rote Fäden ... 28
1.3 ... Zielgruppen und verwendete Systeme ... 29

2. Grundsätzliche strategische Überlegungen ... 31

2.1 ... Entscheidungsfindung ... 31
2.2 ... Changes ... 32
2.3 ... CI/CD und GitOps ... 32
2.4 ... Plattformgebundene vs. generische GitOps-Tools ... 34
2.5 ... Ein Überblick über die Tools ... 35

3. Preflights: Operatoren ... 39

3.1 ... Operator Foundations ... 40
3.2 ... Operator-Typen und Maturitätslevel ... 48
3.3 ... Operator-Typen im funktionalen Vergleich: Ansible vs. Go ... 51
3.4 ... OLM -- wer überwacht die Wächter? ... 53
3.5 ... Operator-Management ... 58

4. CI/CD-Pipelines und GitOps -- Überblick ... 61

4.1 ... GitOps ... 62
4.2 ... Git-Systeme und CI/CD- und GitOps-Tools im Vergleich ... 64
4.3 ... Git-Foundations ... 82

5. GitOps mit Tekton/OpenShift Pipelines (CI-Fokus) ... 89

5.1 ... Tekton ... 89
5.2 ... Tekton: Aufbau, Funktion, Konzepte und Custom Resources ... 91
5.3 ... PipelineRun, Pipeline, Tasks und mehr ... 92
5.4 ... Webhooks, Trigger*, EventListener und Interceptor unter Tekton ... 118
5.5 ... Tekton-Setup ... 131
5.6 ... Privater Tekton/Artifact Hub ... 156
5.7 ... Hands-on: Simple Pipeline (Pi-Calculator) -- Build, Push & Deploy ... 163
5.8 ... Pipeline mit Checks -- Vorbetrachtungen ... 185
5.9 ... Pipelines mit Checks -- Überblick ... 194
5.10 ... Die Pipeline »Vote-App« mit Checks und interner Registry ... 194
5.11 ... Pipeline mit Checks (GitLeaks, Trivy, Golang) und Staging-Task (Skopeo) ... 221
5.12 ... Pipeline mit Checks (SonarQube) ... 232
5.13 ... Überblick: Supply Chain Security (CI) ... 241
5.14 ... Tekton Chains (SLSA 2) ... 246
5.15 ... Tekton Chains (SLSA 2) unter Vanilla Kubernetes ... 261
5.16 ... Tekton Chains unter OpenShift ... 268
5.17 ... Tekton-Bundles ... 275
5.18 ... Tekton Pipeline für einen Operator-Build ... 280
5.19 ... Debugging von Tekton-Pipelines ... 286
5.20 ... Pipelines as Code ... 290
5.21 ... Automatische Erzeugung von KubeVirt/OpenShift-Virtualization-VM-Images mit OpenShift Pipelines ... 317
5.22 ... Argo Workflows (CI) ... 330

6. GitOps mit Argo CD/OpenShift GitOps (CD-Fokus) ... 343

6.1 ... Vorbetrachtungen ... 343
6.2 ... Argo-Setup unter Vanilla Kubernetes/GKE ... 348
6.3 ... OpenShift GitOps-/Argo-CD-Setup unter OpenShift ... 351
6.4 ... Argo-Konfiguration und -Management ... 353
6.5 ... Argo CD: Applications ... 371
6.6 ... App-Projects ... 405
6.7 ... Argo Notifications ... 412
6.8 ... Argo ApplicationSets ... 423
6.9 ... Argo ApplicationSets (Argo-CD-nativ) ... 429
6.10 ... Argo-ApplicationSets unter RHACM ... 434
6.11 ... Argo Resource Health ... 442

7. Security für CI/CD- und GitOps-Systeme

Über den Autor / die Autorin










Dipl.-Ing. Oliver Liebel ist LPI-zertifizierter Linux-Enterprise-Experte undoffizieller Business Partner von SUSE und Red Hat. Als Dozent, Autor, Berater und Projektleiter ist er seit vielen Jahren für namhafte Unternehmen, internationale Konzerne und Institutionen auf Landes- und Bundesebene tätig. Dabei blickt er auf 25 Jahre Berufserfahrung zurück.

Zusammenfassung

So bauen Sie hochautomatisierte und sichere Systeme für Produktiv-Workloads aufGitOps sorgt gemeinsam mit der etablierten CI/CD-Praxis für den durchgängigen, automatisierten Fluss vom Commit bis zum laufenden System und stellt damit einen zentralen Bestandteil moderner Container-Infrastrukturen dar. Nur so können Produkte sicher, voll auditierbar und flexibel veröffentlicht werden. Wie Sie abseits von kurzlebigen Hypes resiliente, hochautomatisierte und sichere Systeme für Produktiv-Workloads aufbauen, zeigt Ihnen Oliver Liebel anhand praktischer Szenarien. Sie erfahren, wie Sie CI/CD-GitOps-Systeme unter Berücksichtigung von Security- und Compliance-Aspekten nahtlos in moderne Container-Infrastrukturen integrieren, sie Operator-gestützt mit Kubernetes/OpenShift verwalten und Setups für den Unternehmenseinsatz implementieren. Sogar die vollautomatisierte Erzeugung und Verwaltung ganzer Cluster-Flotten sowie Infrastrukturen sind so möglich.Kein Vendor Lock-In dank anbieterunabhängiger Tools wie Tekton (OpenShift Pipelines) und Argo (OpenShift GitOps), der Cluster-API, Crossplane und vielen anderen, die sich auf Kubernetes- und OpenShift-Plattformen seit vielen Jahren in der Praxis bewährt haben und alle Schwerpunkte abdecken, die im Unternehmenseinsatz wichtig sind.Aus dem Inhalt:CI/CD und GitOps: Grundlagen und Use Cases, strategische BetrachtungenOperator Foundations und CI/CD-GitOps-Systeme im ÜberblickGitOps (CI-Fokus) unter OpenShift/Kubernetes mit Tekton (OpenShift-PipelinesPipelines mit Checks, Approval, konditionaler Ausführung, Tekton Bundles, Artifact Hubs, Pipeline DebuggingSupply Chain Security (SLSA) in Theorie und Praxis: Sigstore, Cosign und mehrPipelines für vollautomatisierte Operator-Build Prozesse, Pipelines as Code, Argo WorkflowsGitOps (CD Fokus) mit ArgoCD: Konfiguration und Management, Security, ComplianceApplications und ApplicationSets, AppSets im RHACM Umfeld, App ProjectsSecurity für CI/CD-GitOps-Systeme: Secret Management, Chains, Vault, Kyverno, OPA Gatekeeper und mehrArgo Rollouts: Blue/Green, Canary, Extended Healthchecks, Auto-RollbacksKubernetes-Cluster via Cluster API ausrollen und mit Apps provisionierenIaC: Everything as Code – externe Infrastrukturen in der Cloud und on-prem souverän mit Crossplane managen

Vorwort

Das Praxisbuch für DevOps-Teams und Systemarchitekten. Für sichere und flexible Deployments

Produktdetails

Autoren Oliver Liebel
Verlag Rheinwerk Verlag
 
Sprache Deutsch
Produktform Fester Einband
Erschienen 01.12.2025
 
EAN 9783367107865
ISBN 978-3-367-10786-5
Seiten 679
Abmessung 180 mm x 40 mm x 250 mm
Gewicht 1367 g
Themen Naturwissenschaften, Medizin, Informatik, Technik > Informatik, EDV > Datenkommunikation, Netzwerke

Compliance, deployment, Kubernetes, IaC, IT-Administration, GitOps, Cluster API, Supply Chain Security, CNCF Standards, CI/CD Automation, Argo Rollouts, Operator-basierte Automation, OpenShift Tekton Pipelines, ArgoCD GitOps

Kundenrezensionen

Zu diesem Artikel wurden noch keine Rezensionen verfasst. Schreibe die erste Bewertung und sei anderen Benutzern bei der Kaufentscheidung behilflich.

Schreibe eine Rezension

Top oder Flop? Schreibe deine eigene Rezension.

Für Mitteilungen an CeDe.ch kannst du das Kontaktformular benutzen.

Die mit * markierten Eingabefelder müssen zwingend ausgefüllt werden.

Mit dem Absenden dieses Formulars erklärst du dich mit unseren Datenschutzbestimmungen einverstanden.