Team API

Обзор State Of GitOps 2025

В середине 2025 года вышел первый отчет по состоянию подхода GitOps — State of GitOps 2025 от компании Octopus, которая разрабатывает платформы Octopus Deploy и Codefresh. В отчете анализируются уровень распространения подхода GitOps, модели внедрения, применяемые техники и практики, а также фактические результаты их использования. Цель исследования — определить, как выглядит качественная реализация GitOps и проверить обоснованность принципов и практик. Исследование основано на 660 ответах респондентов и серии интервью с экспертами и практиками.
Отчет дает возможность зафиксировать текущее состояние подхода и рассмотреть его в контексте других практик и компетенций, необходимых командам для создания и поставки качественного программного обеспечения.

В начале отчета авторы дают определение GitOps как подхода к управлению инфраструктурой и приложениями, основанный на использовании системы контроля версий как единственного источника истины для описания целевого состояния системы. Подход GitOps опирается на практику Infrastructure as Code (IaC) и включает как культурные, так и технические аспекты. Команды договариваются о том, что все изменения проходят через декларативные файлы состояния и определяют модель совместной работы вокруг этих изменений. После внесения изменения высокий уровень автоматизации обеспечивает их применение. Авторы ссылаются на стандарт OpenGitOps (версии 1.0.0), в котором определяется 4 принципа GitOps:
  1. Декларативность (Declarative). Система должна иметь целевое состояние, выраженное в декларативной форме;
  2. Версионируемость и неизменяемость (Versioned and Immutable). Целевое состояние хранится таким образом, чтобы обеспечивались неизменяемость, версионирование и сохранение полной истории версий;
  3. Автоматическое получение (Pulled Automatically). Программные агенты автоматически получают декларации целевого состояния из источника;
  4. Непрерывное согласование (Continuously Reconciled). Программные агенты непрерывно наблюдают фактическое состояние системы и стремятся привести его в соответствие с целевым состоянием.

В отчете внедрение GitOps (GitOps adoption) рассматривается не только с точки зрения числа компаний, заявляющих о его использовании, но и через два измерения — широту (Breadth) и глубину (Depth). Широта отражает, в какой доле продуктивных систем применяется GitOps и является ли он экспериментом или стандартным способом работы. Глубина показывает, сколько конкретных практик реализовано и насколько зрелым является подход. Совмещение этих двух измерений позволяет понять, сколько организаций вышли за пределы Proof of Concept и перешли к развитому подходу.

Что интересного мы отметили в отчете:
  1. Анализ использования GitOps. Часть компаний применяют GitOps почти ко всем Production окружениям, другие находятся в начале пути. Наблюдается спад в диапазоне 30-50%, что может указывать на барьер масштабирования либо на быстрый переход от пилота к более широкому использованию. Большинство компаний планируют сохранять или увеличивать уровень использования GitOps, при этом различия сильнее связаны с отраслевой спецификой, чем с размером организации, что отражает разную склонность индустрий к раннему или позднему принятию технологий;
  2. Анализ использования Git. Чаще всего в системах контроля версий (version control) хранятся Deployment конфигурации приложений и сервисов (79%) и параметры конфигурации приложений (73%). Более половины организаций также версионируют инфраструктуру (57%), около половины — окружения (49%). Реже в репозиториях фиксируются рантаймы (40%), схемы баз данных (38%) и конфигурации инициализации кластеров (cluster bootstrapping, 35%). Секреты, правила доступа к репозиториям и конфигурации управляющих агентов размещаются существенно реже;
  3. Инструменты для автоматизации инфраструктуры. Большинство организаций (76%) применяют один инструмент, 20% используют два инструмента, и 4% от трех до пяти. В области автоматизации инфраструктуры Terraform занимает явное лидирующее положение (67%). Основным конкурентом остается ручное управление инфраструктурой (37%). После Crossplane (8%), Pulumi (7%) и Bicep (3%) ни один другой инструмент не превышает 3% по уровню внедрения. Среди CI/CD систем наиболее популярен Argo CD (50%), второе место занимает Flux (11%). В будущих отчетах аворы планируют показать динамику распространения инструментов;
  4. Анализ реализации практик GitOps. Реализация практик GitOps оценивалась через соответствие организаций ключевым практикам. Для этого применялись диаграммы Санкея (Sankey diagrams), которые показывали распределение ответов и взаимосвязь между практиками. Наиболее согласованный с принципами GitOps путь предполагает использование системы контроля версий, человекочитаемых декларативных форматов и автоматизированного применения изменений. При этом, несмотря на широкое использование систем контроля версий, остальные практики внедрены более фрагментарно, что указывает на неоднородный уровень зрелости GitOps между организациями;
  5. Анализ воронки внедрения GitOps. Анализ позволил оценить распространение практик, ранжируя их по популярности и исключая ответы, которые отклоняются от определения GitOps. Анализ воронки показывает последовательное сокращение числа организаций по мере ужесточения критериев. Если хранение конфигурации в системе контроля версий используют 93% респондентов, а человекочитаемые форматы — 88%, то декларативный подход применяют уже только 35%. До полноценной модели с автоматическим применением изменений (Automatic reconciliation) доходят лишь 16% организаций. Это означает, что несмотря на широкое распространение базовых практик, полный набор принципов GitOps реализован у относительно небольшой доли компаний;
  6. Анализ реакции на ручные изменения. Только 35% организаций автоматически откатывают такие изменения к целевому состоянию (Desired state). У 18% изменения автоматически помечаются для ревью, у 14% происходит автоматическое обновление на основе внесенных изменений. Лишь 5% полагаются на полностью ручное согласование (Manual reconciliation), при этом 28% используют смешанный подход. Это указывает на то, что полноценный цикл согласования, автоматически устраняющий отклонения, реализован не во всех организациях, что повышает риск дрейфа конфигураций (Configuration drift);
  7. Модель GitOps. По аналогии с DORA Core Model авторы предложили модель GitOps, которая включает набор из 6 практик: Декларативное целевое состояние (Declarative desired state), Человекочитаемый формат (Human readable format), Оперативное ревью кода (Responsive code review), Система контроля версий (Version control), Автоматическое получение (Automatic pull), Непрерывное согласование (Continuous reconciliation). Влияние практик оценивали через измерения производительности поставки ПО (Software delivery performance), надежности (Reliability) и благополучия команд (Wellbeing). Модель позволила оценить уровень реализации GitOps в организациях. Для каждой практики рассчитывался отдельный показатель, после чего формировалась агрегированная оценка (GitOps score), нормализованная по 100 балльной шкале;
  8. Разделение организаций по зрелости GitOps. В группу 75–100 (High performers) входят организации, внедрившие большинство или все практики GitOps на высоком уровне. Группа 50–75 (Medium performers) объединяет организации, реализовавшие несколько практик, часть из которых доведена до зрелого состояния. В группу 25–50 (Low performers) входят организации с частичным и ограниченным внедрением. Группа 0–25 (Pre-adoption) включает организации, которые еще не используют GitOps или находятся на раннем этапе внедрения;
  9. Оценка преимуществ GitOps. Сводная оценка показывает, что наибольший эффект организации отмечают в области прозрачности изменений — 81% в общей выборке и 93% среди High performers. Предотвращение дрейфа конфигураций (Drift prevention) фиксируют 78% всех респондентов и 90% в группе с высокой зрелостью. Соответствие требованиям (Compliance) отмечают 68% организаций в целом и 81% среди High performers. Снижение повышенных привилегий доступа (Reduces elevated access) указывают 66% в общей выборке и 77% среди High performers, а повышение безопасности (Increased security) — 63% и 66% соответственно;
  10. Анализ влияния на производительность организации (Organizational performance). Влияние оценивалось через измерения производительности поставки ПО (4 вопроса о пропускной способности и стабильности пайплайнов развертывания), надежности (4 вопроса о достижении целевых показателей надежности, замедлениях и удовлетворенности пользователей) и благополучия команд (8 вопросов о восприятии работы, отношении к ней и признаках выгорания). Высокий уровень зрелости GitOps связан с лучшими результатами по DORA метрикам: чаще развертывания, ниже Lead time и Change failure rate, быстрее восстановление. Связь с надежностью умеренная, так как она зависит от архитектуры и SRE практик. Также зафиксирована слабая положительная корреляция с благополучием команд.
Основные результаты из отчета State Of GitOps 2025 приведены ниже:
Если вам важно выстроить системное управление технологическими расходами обращайтесь к нам за помощью. Мы помогаем внедрять и адаптировать фреймворки и стандарты, оценивать и развивать FinOps практики, проектировать операционную модель и зоны ответственности, выстраивать и улучшать взаимодействие между платформенными и продуктовыми командами.

Не забывайте подписываться на наш канал Enabling.team Insights, чтобы оставаться в курсе технологических трендов.