Что такое GitOps и как он отличается от традиционного CI/CD?

Традиционный CD: пайплайн push-ает изменения в кластер (kubectl apply, helm upgrade). GitOps: оператор (ArgoCD, Flux) pull-ит изменения из Git. Разница критична: push model требует credentials в CI, pull model — только read-only из Git. GitOps: Git = источник правды, состояние кластера всегда синхронизировано с репо, любой дрейф обнаруживается и исправляется. Аудит через git history, откат через git revert.