前面兩篇談論過 AAP 和 ArgoCD 了,今天再來比較兩者,以及另一個常被混淆用途的 Operator。
這三個不是互斥的,而是互補的工具組合。
[ Infra 層級 ]
( VM / Network / Firewall / Load Balancer / Storage )
│
▼
+-------------------------+
| AAP (Ansible Automation)|
| - 建立 VM / 設 VLAN |
| - 設防火牆 / LB |
| - OCP 安裝 / 升級 |
+-------------------------+
│
▼
[ OCP Cluster 層級 ]
( Namespace / Deployment / ConfigMap / Secret )
│
▼
+-------------------------+
| GitOps (ArgoCD) |
| - 從 Git 拉 YAML 定義 |
| - 確保叢集狀態一致 |
| - 多環境 Dev/Stg/Prod |
+-------------------------+
│
▼
[ Application 層級 ]
( Database / Monitoring / Storage / Custom CRD )
│
▼
+-------------------------+
| Operator |
| - 自動安裝/升級應用 |
| - 維護應用內部狀態 |
| - e.g. DB Operator |
+-------------------------+
| 特點 | AAP (Ansible Automation Platform) | GitOps (ArgoCD) | Operator |
|---|---|---|---|
| 定位 | 跨層級、跨平台的自動化「大總管」 | 確保叢集內狀態與 Git repo 一致 | 叢集內單一應用/服務的生命週期管理 |
| 主要用途 | - Infra 自動化(VM、網路、防火牆)- OCP 安裝/升級/Day-2- 跨叢集管理 | - 宣告式設定版本控管- CI/CD pipeline 最後一哩- 確保「所見即 Git」 | - 自動化安裝/升級應用- 管理應用內部元件(DB、監控、Storage Operator) |
| 範圍 | 叢集外 + 叢集內 | 叢集內(K8s objects) | 單一應用或服務 |
| 執行方式 | YAML Playbook,透過控制節點下發任務 | Git → ArgoCD → OCP,事件驅動 | CRD + Controller Loop(持續 reconcile 狀態) |
| 治理能力 | 強(RBAC、Audit Log、GUI、API) | 中(主要靠 Git PR/MR 流程控管) | 弱(多數是應用開發商自己維護) |
| 跨平台能力 | 高:Linux/Windows/VMware/AWS/F5/防火牆/儲存設備 | 低:只關心 Kubernetes/叢集內資源 | 幾乎沒有:只管自己這個應用 |
| 學習門檻 | 低中:會 YAML 就能寫 Playbook | 中:要懂 Git + K8s YAML + GitOps 流程 | 中高:需要理解 CRD + Go/SDK |
| 典型場景 | - 一鍵建立多叢集環境- 憑證輪替- Hybrid Cloud 自動化 | - 部署應用與設定- 多環境版本控管 (Dev/Staging/Prod) | - MongoDB Operator 自動建 ReplicaSet- Storage Operator 管 PV/PVC |
| 缺點 | 需要額外平台(AAP),單機版 Ansible 功能有限 | 不處理 Infra / OCP 安裝,只管叢集內 | 受限於開發者設計,功能不一定齊全 |
iThome鐵人賽
看影片追技術