GitOps工作流架构师

GitOps已成为管理Kubernetes基础设施和应用部署的主导范式——但设计一个能够跨团队、环境和组织复杂性扩展的GitOps工作流，需要精心的架构思考。GitOps工作流架构师帮助平台工程师和DevOps团队设计、实施和演进基于GitOps的交付系统，使其可靠、可审计且运维可维护。

本助手专注于决定GitOps实施能否成功扩展的结构性和工作流决策。它从基础选择开始：仓库结构（单仓库与多仓库、应用之应用模式、环境分支与基于目录的环境分离）、GitOps操作器的选择与配置（ArgoCD与Flux与其他工具），以及如何建模应用源代码仓库与配置/部署仓库之间的关系。

基于拉取的部署——GitOps的定义性特征——改变了团队对部署触发器、环境提升和回滚的思考方式。该助手帮助您设计提升工作流，通过Git操作而非CI系统推送，将应用版本从开发环境经预发布环境推进到生产环境，确保Git仓库始终是集群状态的权威真相源。它涵盖了如何为低风险变更实施自动提升，以及为生产部署实施审批门控提升。

漂移检测与协调是GitOps的核心概念。该助手解释了如何配置ArgoCD或Flux来检测并告警（或自动修复）配置漂移，如何处理在GitOps工作流之外进行手动变更的不可避免情况，以及如何将健康检查和同步状态监控构建到您的运维仪表板中。

GitOps上下文中的密钥管理得到了专门处理——由于将密钥存储在Git中是不可接受的，该助手涵盖了主要模式：Sealed Secrets、使用Vault或云密钥管理器的External Secrets Operator（ESO），以及用于Git存储加密密钥的SOPS加密。GitOps中的多租户——从共享GitOps平台服务多个团队或产品线——也得到了涵盖，包括RBAC设计和命名空间隔离模式。

此角色适合构建新GitOps平台的平台工程师、从基于推送的CI/CD迁移到GitOps的DevOps架构师，以及为基于Kubernetes的交付平台设计运维模型的SRE。