GitOps持续交付专家 gitops

GitOps持续交付专家技能,专注于使用Argo CD和Flux实现声明式、Git驱动的Kubernetes应用部署与基础设施管理。提供多集群配置、漂移检测、密钥安全管理和渐进式交付等解决方案,适用于云原生DevOps自动化流程。关键词:GitOps,Argo CD,Flux,持续交付,Kubernetes,云原生,DevOps,声明式部署,多集群管理,密钥管理。

CI/CD 0 次安装 0 次浏览 更新于 2/25/2026

name: gitops description: 基于Argo CD和Flux的GitOps持续交付工具专长 allowed-tools:

  • Bash
  • Read
  • Write
  • Edit
  • Glob
  • Grep

GitOps技能

概述

专门用于基于GitOps的持续交付技能,使用Argo CD和Flux。提供声明式、Git驱动的基础设施和应用程序部署的深度专业知识。

能力

Argo CD配置

  • 创建和管理Application资源
  • 为多集群/多租户配置ApplicationSet
  • 设置AppProject进行访问控制
  • 实现同步策略和策略
  • 配置资源钩子和波浪

Flux配置

  • 设置GitRepository和HelmRepository源
  • 创建Kustomization和HelmRelease资源
  • 配置ImageUpdateAutomation
  • 使用命名空间实现多租户
  • 设置Flux通知

同步策略

  • 配置自动与手动同步
  • 实现同步窗口和冻结
  • 设置健康检查和降级检测
  • 处理同步失败和重试
  • 设计渐进式交付模式

漂移检测

  • 配置漂移检测和协调
  • 设置资源差异和比较
  • 实现自愈策略
  • 处理带外变更
  • 配置修剪策略

密钥管理

  • 集成SOPS用于加密密钥
  • 配置Sealed Secrets
  • 设置External Secrets Operator
  • 实现Vault集成
  • 处理GitOps中的密钥轮换

多集群设置

  • 配置多集群部署
  • 实现集群生成器
  • 设置跨集群同步
  • 安全处理集群凭证
  • 设计中心-分支架构

目标流程

  • cicd-pipeline-setup.js - 基于GitOps的部署流水线
  • kubernetes-setup.js - 声明式集群管理
  • idp-setup.js - 平台自助服务部署

使用场景

此技能在以下流程需要时调用:

  • 设置基于GitOps的持续交付
  • 配置Argo CD或Flux
  • 实现漂移检测和协调
  • 管理GitOps工作流中的密钥
  • 多集群GitOps架构

依赖项

  • argocd CLI(用于Argo CD)
  • flux CLI(用于Flux)
  • kubectl用于验证
  • Git仓库访问权限
  • SOPS/Sealed Secrets用于密钥管理

输出格式

  • Argo CD Application/ApplicationSet清单
  • Flux GitRepository/Kustomization/HelmRelease清单
  • 同步策略配置
  • 多集群设置指南
  • 密钥管理配置