惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

酷 壳 – CoolShell
酷 壳 – CoolShell
aimingoo的专栏
aimingoo的专栏
Microsoft Security Blog
Microsoft Security Blog
NISL@THU
NISL@THU
T
Threatpost
T
The Exploit Database - CXSecurity.com
T
Threat Research - Cisco Blogs
S
Securelist
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
人人都是产品经理
人人都是产品经理
B
Blog RSS Feed
S
Secure Thoughts
MyScale Blog
MyScale Blog
O
OpenAI News
P
Palo Alto Networks Blog
美团技术团队
C
Cyber Attacks, Cyber Crime and Cyber Security
TaoSecurity Blog
TaoSecurity Blog
量子位
L
Lohrmann on Cybersecurity
G
GRAHAM CLULEY
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
T
Tailwind CSS Blog
Know Your Adversary
Know Your Adversary
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Simon Willison's Weblog
Simon Willison's Weblog
宝玉的分享
宝玉的分享
PCI Perspectives
PCI Perspectives
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cybersecurity and Infrastructure Security Agency CISA
T
Tenable Blog
I
InfoQ
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Microsoft Azure Blog
Microsoft Azure Blog
Recent Announcements
Recent Announcements
S
Security @ Cisco Blogs
S
Schneier on Security
B
Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
The Cloudflare Blog
AWS News Blog
AWS News Blog
IT之家
IT之家
V
Vulnerabilities – Threatpost
The Hacker News
The Hacker News
H
Heimdal Security Blog
I
Intezer
A
Arctic Wolf
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
H
Help Net Security
W
WeLiveSecurity

博客园 - 嘉禾世兴

量化交易 PyTorch 循环神经网络(RNN) PyTorch 卷积神经网络 PyTorch神经网络 PyTorch基础 Metplotlib库 集成学习算法 K 近邻算法 支持向量机算法 决策树算法 逻辑回归算法 线性回归算法 机器学习算法 机器学习 kafka 阿里云Clouder 使用MaxKB和Ollama搭建一个自己的AI大模型 Linux-Prometheus Linux-公有云架构
OpenShift+ArgoCD+Azure Devops
嘉禾世兴 · 2026-03-25 · via 博客园 - 嘉禾世兴

image

OpenShift + Argo CD = 标准 GitOps 架构
 OpenShift 是容器平台,Argo CD 是部署工具,两者天生就是一套。

一句话总结

  • OpenShift:跑容器、Pod、Service、Route 的云平台(你们的 K8s)
  • Argo CD:把 Git 里的部署配置自动同步到 OpenShiftGitOps 引擎

它们怎么组合工作?

1. 架构(非常标准)

    1. GitLab/GitHub 存放:
      • Deployment
      • Service
      • Route
      • ConfigMap
      • Secret(加密后)
    2. Argo CD 持续监听 Git

Argo CD → OpenShift

    • 自动创建 / 更新 / 删除资源
    • 保持集群状态 = Git 状态
  1. OpenShift 负责运行应用

2. 你们实际工作流程(最常用)

  1. 开发 / 运维把 YAML 提交到 Git
  2. Argo CD 自动检测到变化
  3. Argo CD 把应用部署到 OpenShift
  4. Argo CD 面板展示:
    • 应用是否正常
    • 和 Git 是否一致
    • 是否需要同步
  5. drift 了自动修复

为什么要从纯 Azure DevOps 部署 → 转向 OpenShift + Argo CD?

1. 你们现在的模式(传统 CI/CD)

Azure DevOps Pipeline:

  • 拉代码
  • 编译
  • 构建镜像
  • 直接 kubectl apply 部署到 OpenShift

问题:

  • 部署逻辑写在 pipeline 里,散得到处都是
  • 集群当前状态 = 黑盒
  • 谁在什么时候改了什么,不可追溯
  • 环境漂移:test 和 prod 慢慢不一样
  • 回滚难、审批难、多集群管理难

2. 未来模式(GitOps)

  • Azure DevOps:只负责构建镜像,打标签
  • Git:存放所有部署配置(Deployment、Route、ConfigMap…)
  • Argo CD:自动同步到 OpenShift
  • OpenShift:只负责运行


这就是云原生主流架构。
 


真正的核心优势(你在工作中能立刻感受到)

部署不再是 “执行一次”,而是 “持续保证状态”

  • Azure DevOps:跑一遍 pipeline = 部署一次
  • Argo CD:7x24 小时盯着集群
     集群和 Git 不一样 → 自动修复 / 报警

Git = 唯一真实来源(Single Source of Truth)

  • 所有环境(dev/test/prod)都从 Git 来
  • 配置可见、可 review、可回滚
  • 不会出现 “我机器上能跑,集群不行”

回滚 = 点一下,不用重新跑构建

  • Azure DevOps 回滚:要重新跑 pipeline
  • Argo CD 回滚:直接选历史版本,10 秒恢复

多集群、多环境管理变得极简单

你们 肯定有:

  • 国内集群
  • 欧洲集群
  • 开发 / 测试 / 生产
     用 Argo CD 可以一套配置,统一部署、统一视图

安全 & 权限更清晰

  • 谁能部署
  • 哪些项目能改
  • 哪些环境需要审批
     Argo CD + OpenShift 权限体系比 Azure Pipeline 强得多。

符合云原生趋势( 一定会推)

    • RedHat OpenShift
    • GitOps / Argo CD
    • 统一治理、合规、审计
       这是企业级平台标准路线,不是可选,是方向。