一个成熟的 CI/CD 系统通常会具备以下核心功能,可以分为几个主要模块来看:
1. 核心自动化流程
这是 CI/CD 最基础、最核心的部分。
- 自动触发构建: 能够监听版本控制系统(如 Git)的事件(如代码推送
push、合并请求 pull request),自动触发构建流程。也支持定时触发或手动触发。
- 可编排的流水线: 允许用户将复杂的流程(编译、测试、部署)定义为代码(Pipeline as Code),通常由多个阶段(Stage)和步骤(Step)组成,如
拉取代码 -> 安装依赖 -> 运行测试 -> 构建镜像 -> 部署。
- 并行与依赖执行: 支持流水线中的任务并行运行以提高效率,同时也支持设置任务之间的依赖关系(如测试通过后才能部署)。
- 制品管理: 能够将构建产物(如 Jar 包、Docker 镜像、前端静态文件)存储、版本化管理,并在后续的部署阶段调用这些制品。
2. 代码质量与安全保障
确保进入交付环节的代码是健康和安全的。
- 自动化代码检查: 集成代码风格检查工具,确保代码符合团队规范。
- 静态代码分析: 在代码编译前进行扫描,检测潜在的 Bug、安全漏洞(SAST)或代码异味。
- 自动化测试集成: 自动运行各类测试:
- 单元测试: 验证最小代码单元的正确性。
- 集成测试: 验证模块间的交互是否正常。
- 端到端测试: 模拟真实用户场景,验证整个系统流程。
- 安全扫描:
- 依赖项扫描: 检查项目引用的第三方库是否存在已知的安全漏洞。
- 容器镜像扫描: 扫描 Docker 镜像中的操作系统层和应用层漏洞。
- 密钥检测: 防止开发者在代码中意外提交密码、API 密钥等敏感信息。
3. 环境管理与部署能力
将构建好的软件快速、可靠地部署到不同环境中。
- 多环境支持: 能够管理开发、测试、预发布、生产等多个环境,支持将同一个制品部署到不同环境。
- 基础设施即代码: 与 Terraform、Ansible 等工具集成,在部署应用的同时自动化配置所需的服务器、数据库等基础设施。
- 多种部署策略: 支持零停机或低风险的发布模式:
- 蓝绿部署: 通过切换流量实现快速回滚。
- 金丝雀发布: 让新版本先服务一小部分用户,观察无误后再全量发布。
- 滚动更新: 逐步替换旧版本实例。
- 数据库迁移自动化: 在应用部署前或部署后,自动执行数据库表结构的变更脚本。
4. 反馈与协作
让团队能及时了解系统状态并快速响应。
- 实时日志与可视化: 提供流水线执行的实时日志,并通过界面直观地展示流水线的运行进度(成功/失败)。
- 多维度通知: 当构建失败、部署成功或有待审核时,通过邮件、即时通讯工具(如钉钉、Slack、飞书)等渠道通知相关人员。
- 质量门禁: 设置质量门槛,例如“测试覆盖率必须高于 80%”或“没有高危漏洞”,未达标则自动中断流水线。
- 审核与批准: 在关键的流程节点(如部署到生产环境)设置手动确认环节,确保只有经过授权的人才能执行敏感操作。
5. 现代 CI/CD 的高级功能
随着云原生技术的发展,一些进阶功能也变得越来越常见:
- 基于 Kubernetes 的集成: 原生支持将应用部署到 Kubernetes 集群,并能动态创建临时的 Pod 作为构建或测试环境。
- GitOps: 以 Git 作为声明式基础设施和应用的唯一事实来源,当 Git 仓库中的配置发生变化时,CI/CD 系统自动同步集群状态。
- 资源弹性伸缩: 能够根据当前的构建任务负载,自动在 Kubernetes 上创建或销毁构建节点(Agent),以节省成本和提高效率。
