So bauen Sie hochautomatisierte und sichere Systeme für Produktiv-Workloads aufGitOps sorgt gemeinsam mit der etablierten CI/CD-Praxis für den durchgängigen, automatisierten Fluss vom Commit bis zum laufenden System und stellt damit einen zentralen Bestandteil moderner Container-Infrastrukturen dar. Nur so können Produkte sicher, voll auditierbar und flexibel veröffentlicht werden. Wie Sie abseits von kurzlebigen Hypes resiliente, hochautomatisierte und sichere Systeme für Produktiv-Workloads aufbauen, zeigt Ihnen Oliver Liebel anhand praktischer Szenarien. Sie erfahren, wie Sie CI/CD-GitOps-Systeme unter Berücksichtigung von Security- und Compliance-Aspekten nahtlos in moderne Container-Infrastrukturen integrieren, sie Operator-gestützt mit Kubernetes/OpenShift verwalten und Setups für den Unternehmenseinsatz implementieren. Sogar die vollautomatisierte Erzeugung und Verwaltung ganzer Cluster-Flotten sowie Infrastrukturen sind so möglich.Kein Vendor Lock-In dank anbieterunabhängiger Tools wie Tekton (OpenShift Pipelines) und Argo (OpenShift GitOps), der Cluster-API, Crossplane und vielen anderen, die sich auf Kubernetes- und OpenShift-Plattformen seit vielen Jahren in der Praxis bewährt haben und alle Schwerpunkte abdecken, die im Unternehmenseinsatz wichtig sind.Aus dem Inhalt:CI/CD und GitOps: Grundlagen und Use Cases, strategische BetrachtungenOperator Foundations und CI/CD-GitOps-Systeme im ÜberblickGitOps (CI-Fokus) unter OpenShift/Kubernetes mit Tekton (OpenShift-PipelinesPipelines mit Checks, Approval, konditionaler Ausführung, Tekton Bundles, Artifact Hubs, Pipeline DebuggingSupply Chain Security (SLSA) in Theorie und Praxis: Sigstore, Cosign und mehrPipelines für vollautomatisierte Operator-Build Prozesse, Pipelines as Code, Argo WorkflowsGitOps (CD Fokus) mit ArgoCD: Konfiguration und Management, Security, ComplianceApplications und ApplicationSets, AppSets im RHACM Umfeld, App ProjectsSecurity für CI/CD-GitOps-Systeme: Secret Management, Chains, Vault, Kyverno, OPA Gatekeeper und mehrArgo Rollouts: Blue/Green, Canary, Extended Healthchecks, Auto-RollbacksKubernetes-Cluster via Cluster API ausrollen und mit Apps provisionierenIaC: Everything as Code – externe Infrastrukturen in der Cloud und on-prem souverän mit Crossplane managen
