使用Kargo进行GitOps推广：镜像标签、Git提交与Argo同步

本文探讨如何设计GitOps原生的推广管道，确保新镜像标签到Kubernetes部署的过程可追踪、可控且易于回滚。

推广在GitOps工作流中至关重要，作者介绍了Kargo工具的使用，提供声明式的Git驱动推广引擎。

推广是GitOps流程中最频繁且风险最高的操作，设计不当可能导致问题。

没有适当的推广流程可能导致手动编辑错误、缺乏版本记录和条件控制。

Argo CD的镜像更新插件虽然方便，但不符合GitOps的标准，缺乏历史记录和条件推广支持。

作者希望有一个干净、可观察的推广管道，确保每个版本都可追踪和回滚。

Kargo工具提供了Git原生的推广逻辑，确保推广历史完全存储在Git中。

Kargo的核心组件包括Warehouse、Freight和Stage，构成了声明式的Git驱动推广引擎。

作者设计了一个推广管道的可视化流程，展示了DockerHub到Kubernetes的更新过程。

Kargo支持多种选择策略，作者使用SemVer，并为每个服务设置独立的Warehouse。

Stage条件定义了推广管道的逻辑，确保逻辑清晰、可追踪且易于调试。

yaml-update步骤使得标签更新更为精确，确保每次更改都可观察和可逆。

该推广管道的可靠性体现在每次更改都被提交、只更新一个文件和服务逻辑隔离。

作者计划实现回滚机制，使回滚成为GitOps操作的一部分，而不是手动修复。

未来的工作将集中在仅同步更改的应用程序，而不是整个命名空间。

作者强调推广管道应是条件驱动、可观察和完全可回滚的，Kargo的模型更符合其目标。