ArgoCD + GitOps : déploiement continu sur Kubernetes en pratique

Le GitOps transforme la façon dont on déploie sur Kubernetes : plus de kubectl apply manuel, plus de scripts de déploiement fragiles. Avec ArgoCD, l’état désiré de votre cluster est défini dans Git, et toute dérive est automatiquement corrigée.

Le principe est simple : ArgoCD surveille un repository Git contenant vos manifests Kubernetes (ou Helm charts, Kustomize). Dès qu’un commit modifie la configuration, ArgoCD synchronise automatiquement le cluster pour correspondre à l’état déclaré.

Architecture type

Un setup GitOps mature comprend généralement :

• App of Apps pattern — Une application ArgoCD racine qui gère toutes les autres
• Sealed Secrets — Les secrets chiffrés dans Git, déchiffrés uniquement dans le cluster
• ApplicationSets — Déploiement multi-cluster/multi-environnement à partir d’un seul template
• Notifications — Alertes Slack/Teams sur les changements de sync status

L’avantage majeur : un audit trail complet. Chaque changement en production est un commit Git, avec auteur, date, et message. Le rollback se résume à un git revert.