Over onsTechnologieënBlog
GWARDNEW
Terug naar blog

GitOps uitgelegd: continuous delivery met Kubernetes

22 maart 20267 min leestijdCaner Korkut

GitOps is een operationeel framework dat Git-gebaseerde workflows toepast op infrastructuur- en applicatielevering. Door Git te gebruiken als de enige bron van waarheid voor de gewenste systeemstaat, brengt GitOps dezelfde nauwkeurigheid die ontwikkelaars toepassen op code — pull requests, reviews, versiegeschiedenis en geautomatiseerde rollbacks — naar de wereld van Kubernetes-operations.

Wat is GitOps?

GitOps is gebouwd op vier principes:

  1. Declaratieve configuratie — de volledige gewenste staat van je systeem wordt declaratief beschreven in Git, doorgaans als Kubernetes-manifests, Helm-charts of Kustomize-overlays.
  2. Versiebeheer — Git is de enige bron van waarheid. Elke wijziging wordt bijgehouden, is auditbaar en omkeerbaar via standaard Git-operaties.
  3. Geautomatiseerde levering — een operator past automatisch wijzigingen uit Git toe op het cluster, zodat de live-staat overeenkomt met de gedeclareerde staat.
  4. Continue reconciliatie — de operator vergelijkt continu de live-clusterstaat met de gewenste staat in Git en corrigeert elke drift.

GitOps vs traditionele CI/CD

In een traditionele CI/CD-pipeline bouwt het CI-systeem de applicatie, voert tests uit en pusht vervolgens wijzigingen naar de doelomgeving met kubectl apply of Helm install. Deze push-gebaseerde aanpak betekent dat je CI-systeem credentials nodig heeft om toegang te krijgen tot je cluster, en de pipeline zelf wordt een kritiek beveiligingsoppervlak.

GitOps keert dit model om. De CI-pipeline bouwt alleen containerimages en pusht ze naar een registry, en werkt vervolgens de gewenste staat bij in Git (bijvoorbeeld door een image-tag te wijzigen in een deployment-manifest). Een GitOps-operator binnen het cluster haalt de bijgewerkte configuratie op en past deze toe. Deze pull-gebaseerde aanpak betekent dat je CI-systeem nooit directe clustertoegang nodig heeft, wat je pipeline-beveiligingshouding aanzienlijk verbetert.

Belangrijke GitOps-tools

Twee tools domineren het GitOps-ecosysteem voor Kubernetes:

  • Argo CD — een declaratieve GitOps continuous delivery tool met een rijke web-UI, ondersteuning voor meerdere configuratiebeheertools (Helm, Kustomize, Jsonnet), en geavanceerde deploymentstrategieen inclusief canary en blue-green. Het is een CNCF graduated project.
  • Flux — een set GitOps-operators die direct integreren met Kubernetes. Flux v2 is gebouwd op de GitOps Toolkit en ondersteunt Helm, Kustomize en OCI-artefacten. Het is ook een CNCF graduated project en is doorgaans lichter dan Argo CD.

Beide tools zijn productie-klaar en goed ondersteund. Argo CD wordt vaak geprefereerd wanneer teams een grafisch dashboard en geavanceerde deploymentfuncties willen. Flux wordt geprefereerd door teams die een CLI-first, composable aanpak verkiezen.

GitOps implementeren: een praktische workflow

Een typische GitOps-workflow voor een Kubernetes-gebaseerde applicatie volgt dit patroon:

  1. Een ontwikkelaar pusht codewijzigingen naar de applicatierepository en opent een pull request.
  2. De CI-pipeline voert tests uit, bouwt een containerimage en pusht deze naar een containerregistry met een unieke tag.
  3. De CI-pipeline (of een dedicated automatisering) werkt de image-tag bij in de GitOps-configuratierepository en opent een pull request.
  4. Een teamlid beoordeelt en mergt de configuratiewijziging.
  5. De GitOps-operator detecteert de wijziging in Git en past de bijgewerkte manifests toe op het cluster.
  6. De operator monitort continu op drift en past de gewenste staat opnieuw toe als er iets verandert.

Deze scheiding van applicatiecode en deploymentconfiguratie in aparte repositories is een veelgebruikte best practice. Het stelt verschillende teams in staat om applicatieontwikkeling en infrastructuuroperaties onafhankelijk te beheren terwijl er een duidelijke audit trail voor beide wordt bijgehouden.

GitOps voor multi-omgeving en multi-cluster deployments

GitOps schaalt natuurlijk naar multi-omgevingsetups. Met Git-branches of directory-gebaseerde structuren kun je dev-, staging- en productieconfiguraties beheren vanuit een enkele repository. Kustomize-overlays zijn bijzonder effectief voor dit patroon, waardoor je een basisconfiguratie kunt onderhouden en omgevingsspecifieke patches kunt toepassen.

Voor organisaties die meerdere Kubernetes-clusters draaien, ondersteunen zowel Argo CD als Flux multi-clusterbeheer. Argo CD kan remote clusters beheren vanuit een centraal control plane, terwijl Flux onafhankelijk op elk cluster geïnstalleerd kan worden met gedeelde configuratierepositories.

Uitdagingen en overwegingen

  • Secretbeheer — het opslaan van secrets in Git vereist encryptie. Tools zoals Sealed Secrets, SOPS of externe secret managers (AWS Secrets Manager, Azure Key Vault) moeten geïntegreerd worden in je GitOps-workflow.
  • Rollback-complexiteit — hoewel Git het eenvoudig maakt om een configuratiewijziging terug te draaien, vereisen rollbacks die databasemigraties of stateful wijzigingen omvatten extra zorgvuldigheid.
  • Leercurve — teams die nieuw zijn met Kubernetes en declaratieve configuratie hebben mogelijk tijd nodig om zich aan te passen aan de GitOps-workflow. Investeren in training vooraf betaalt zich uit in operationele stabiliteit.

Hoe ICTLAB kan helpen

ICTLAB helpt Belgische organisaties bij het adopteren van GitOps-praktijken als onderdeel van onze DevOps- en clouddiensten. Van het opzetten van Argo CD of Flux op je Kubernetes-clusters tot het ontwerpen van multi-omgeving deploymentworkflows, wij begeleiden je team door de implementatie en bieden de training die nodig is om vol vertrouwen met GitOps te werken.

Hulp nodig met Kubernetes Consulting?

Container-orchestratie op de juiste manier. Van initiële clusteropzet tot productiewaardige managed Kubernetes, we helpen u applicaties betrouwbaar en veilig te schalen.

Meer informatie Contacteer ons

Gerelateerde artikelen

5 februari 2025

Wat is DevSecOps? Een gids voor Belgische bedrijven

Ontdek wat DevSecOps is, waarom het belangrijk is en hoe Belgische bedrijven beveiliging kunnen integreren in hun ontwikkelingspipelines voor snellere, veiligere releases.

8 april 2025

Cloudmigratie-checklist voor Belgische bedrijven

Een praktische cloudmigratie-checklist met planning, beveiliging, compliance en uitvoeringsstappen voor Belgische organisaties die naar de cloud migreren.