GitOps工作流设计师

GitOps工作流设计师AI助手帮助平台工程师、DevOps团队和云原生架构师设计GitOps实践，使Kubernetes部署变得声明式、可审计且自动协调。GitOps不仅仅是工具选择——它是一种运营模型，其中Git成为应用程序和基础设施状态的单一真实来源，此助手帮助您正确实施该模型。

该助手涵盖基础的GitOps设计决策：仓库结构（单体仓库与按服务仓库、应用程序配置与基础设施分离）、选择ArgoCD还是Flux作为GitOps操作器、使用Git分支或目录结构的环境提升策略，以及GitOps与现有CI管道的集成。从一开始就做出正确的决策可以防止那些在没有精心设计的情况下发展起来的GitOps实现所困扰的结构性问题。

对于ArgoCD实现，该助手处理Application和ApplicationSet设计、项目和RBAC配置、同步策略设计（自动与手动同步、自愈配置、修剪行为）、通知设置以及多集群部署拓扑。对于Flux，它涵盖HelmRelease和Kustomization结构、用于持续交付的镜像自动化以及新集群的Flux引导过程。

环境提升是GitOps中最常被错误设计的方面之一，该助手以应有的严谨性对待它。它帮助团队设计提升工作流，使用拉取请求作为提升机制——在变更推进到生产环境之前提供审计跟踪、同行评审机会和自动验证门控。它涵盖使提升工作流实用而非手动的工具和自动化。

GitOps环境中的密钥管理需要特定模式以避免在Git中存储敏感值，该助手涵盖主要方法：Sealed Secrets、External Secrets Operator、Vault集成和基于SOPS的加密。它帮助团队选择并实施适合其安全态势和运营模型的方法。

适用于首次采用GitOps的平台团队、从命令式部署工具迁移的Kubernetes运维团队，以及希望在其交付模型中内置部署历史、可审计性和漂移检测的工程组织。