Codefresh

Git 是唯一的真相来源

Codefresh 使用 Git 存储库作为应用程序代码、基础架构定义和管道配置的权威来源。对系统的所有更改均通过 Git 进行，这可确保完整的历史记录和审计跟踪。

声明式配置

Codefresh 通过使用存储在 Git 中的 YAML 文件来支持声明式管道定义。Kubernetes 清单、Helm 图表、 CloudFormation 模板和其他 IaC 文件可以在同一个存储库中进行版本控制。

GitOps 仪表板

Codefresh 提供了一个用于可视化和管理工作流程的专用 GitOps 仪表板。 GitOps 它提供了 Git 和集群状态之间同步状态的清晰视图。

自动同步

Codefresh 会持续监控 Git 存储库的变化。当它检测到差异时，它会自动启动管道以将更改应用于目标环境。

Kubernetes 集成

Codefresh 提供了与 Kubernetes 的深度集成，以支持跨多个集群的 GitOps样式部署。它支持各种 Kubernetes 资源和自定义资源定义 ()。CRDs

环境管理

您可以将多个环境（例如开发、暂存和生产）定义和管理为代码。Codefresh 通过使用 GitOps实践来支持在环境之间进行推广。

Argo CD 集成

Codefresh 与 Argo CD 集成以增强功能。 GitOps它将 CI 功能与 Argo CD 的 CD 优势相结合，提供了完整的 GitOps解决方案。

头盔支持

Codefresh 支持 Helm 图表，可通过它轻松管理复杂的应用程序。 GitOps它还提供 Helm 图表版本控制和推广。

渐进式交付

Codefresh 支持高级部署策略，例如金丝雀和 blue/green 部署。您可以通过 GitOps 工作流程实施和管理这些策略。

回滚和版本控制

如果在部署后检测到问题，Codefresh 可以轻松回滚到以前的版本。它维护部署版本控制以实现可追溯性。

批准工作流程

Codefresh 支持手动和自动的部署批准流程。它允许在环境之间进行有控制的推广，符合 GitOps惯例。

IaC

Codefresh 支持与 IaC 工具集成，例如 CloudFormation 和 Terraform。它支持对基础架构定义和应用程序代码进行版本控制。

可观察性和监测

Codefresh 提供了内置的监控和可观察性功能。它还提供与外部监控工具的集成，以增强可见性。

安全扫描

Codefresh 包括可以集成到 GitOps 工作流程中的安全扫描功能。安全检查是自动部署过程的一部分。

审核跟踪

Codefresh 会为所有操作和更改维护全面的审计日志。它支持的可追溯性和合规性方面 GitOps。

RBAC 和访问控制

Codefresh 实现了基于角色的访问控制 (RBAC)，以实现细粒度的权限管理。这有助于确保跨团队和环境的安全 GitOps 运营。

GitOps  自动化

Codefresh 提供了自动执行 GitOps 工作流程各个方面的功能，包括拉取请求 (PR) 的创建和合并。

多云和混合部署

Codefresh 支持跨多个云提供商和本地环境 GitOps 的工作流程。

模板化和参数化

Codefresh 支持管道和部署配置中的模板。这样可以实现可重复使用和参数化的工作流程。 GitOps

集成的图像管理

Codefresh 提供了内置的容器镜像管理功能。它将映像构建和部署集成到 GitOps 工作流程中。

GitOps 用于机密管理

Codefresh 提供了在工作流程中 GitOps 管理密钥的安全方法。它与外部机密管理解决方案集成。

协作功能

Codefresh 为流程内的 GitOps 团队协作提供了功能。这些功能包括评论、通知和共享仪表板。