alci.dev/zh

什么是持续集成(CI)和持续部署(CD)?

它们是软件开发中的关键实践,也是DevOps方法的核心支柱。

🔍

定义

CI/CD(持续集成/持续交付)是现代软件工程中的关键实践,也是 DevOps 方法的核心支柱。CI/CD 使开发团队能够自动且频繁地集成代码、执行测试和部署软件,同时保持高质量和快速交付。

根据2024年 DORA 报告,精英级别的组织按需部署,Lead Time 不到一天——这一切都得益于先进的 CI/CD 实施。实施 CI/CD 的团队报告交付速度提高了30-50%。

🔄

持续集成(CI)

CI(Continuous Integration)涉及频繁将代码更改集成到共享仓库(Repository)中,并通过自动化测试确保代码的可靠性。

CI 的工作流程

  1. 开发者提交代码(Commit) — 代码更改被推送到共享仓库
  2. 自动构建(Build — 系统自动构建代码
  3. 自动测试 — 运行 Unit Tests、Integration Tests、Linting
  4. 报告 — 开发者立即获得成功/失败的反馈
  5. 即时修复 — 如果失败,团队在继续之前修复问题

CI 原则

  • 频繁集成 — 每个开发者每天至少集成一次
  • 自动构建 — 每次集成都触发自动构建
  • 自动测试 — 每次构建都包含测试运行
  • 快速修复 — 构建失败立即处理
  • 透明度 — 每个人都能看到构建状态

CI 的优势

  • 早期发现 Bug — 问题在几分钟内被发现,而非几天
  • 提高代码质量 — 持续的自动测试保障质量
  • 减少集成风险 — 频繁集成避免"集成地狱"(Integration Hell)
  • 快速反馈 — 开发者立即知道代码是否正常工作
📦

持续交付(CD)

CD(Continuous Delivery)扩展了 CI,自动化了代码更改的测试、质量检查和分发过程,使每个通过所有测试的更改随时可以部署到生产环境。

持续交付 vs 持续部署

特征 持续交付 持续部署
自动化 到生产环境之前 包括生产环境
手动批准 部署前需要 不需要
部署频率 按需 每个通过的 Commit
复杂度 中等
适合 大多数组织 精英组织

CD 的优势

  • 更快的上市时间 — 更改更快到达客户
  • 降低风险 — 小的、频繁的部署更安全
  • 快速客户反馈 — 新功能快速得到验证
  • 高可靠性 — 自动化且一致的流程
🔁

CI/CD 管道(Pipeline)

管道(Pipeline)是连接 CI 和 CD 的一系列自动化步骤——从更改进入仓库到上线生产:

典型的 Pipeline 阶段

Source → Build → Unit Tests → Integration Tests → Staging → Acceptance Tests → Production → Monitoring

  1. Source — 新代码进入仓库(Git
  2. Build — 代码被构建和编译
  3. Unit Tests — 快速单元测试
  4. Integration Tests — 与其他系统的集成测试
  5. Staging — 部署到测试环境
  6. Acceptance Tests — 自动验收测试
  7. Production — 部署到生产环境
  8. Monitoring — 持续监控

质量门(Quality Gates)

Pipeline 的每个阶段都包含"质量门"——代码必须满足的条件才能进入下一阶段:

  • 测试覆盖率(Test Coverage)超过80%
  • 无严重安全漏洞
  • 性能满足要求
  • Code Review 已批准
🛠️

CI/CD 工具

流行工具

  • Jenkins — 开源、极其灵活、丰富的插件
  • GitHub Actions — 集成在 GitHub 中,易于使用
  • GitLab CI — 集成在 GitLab 中,平台的一部分
  • CircleCI — 基于云、快速
  • Azure DevOps Pipelines — 适合 Microsoft 环境
  • AWS CodePipeline — 与 AWS 服务集成

选择 CI/CD 工具

需求 推荐工具
开源 Jenkins
GitHub 项目 GitHub Actions
一体化 GitLab CI
企业级 Azure DevOps
云原生 AWS CodePipeline
📊

CI/CD 指标

重要的跟踪指标:

  • Build 成功率 — 成功构建的百分比
  • Build 时间 — 平均构建时间
  • 部署频率 — 向生产环境部署的频率
  • 前置时间(Lead Time) — 从 Commit 到部署的时间
  • 平均恢复时间(MTTR) — 从故障中恢复的时间
  • 变更失败率 — 导致故障的部署百分比
🔒

CI/CD 中的安全

安全必须是 Pipeline 的一部分:

  • SAST(静态应用安全测试)— 静态代码扫描
  • DAST(动态应用安全测试)— 动态安全测试
  • SCA(软件组成分析)— 检查第三方库
  • Secret Scanning — 检测代码中的密码和密钥
  • Container Scanning — 容器镜像安全扫描

常见问题(FAQ)

CI 和 CD 有什么区别?

CI 专注于代码集成和自动测试。CD 扩展了 CI,也自动化了部署过程。CI 是 CD 的必要前提。

每个团队都需要 CI/CD 吗?

每个编写代码的团队至少需要 CI。CD 推荐给想要加速交付的团队。即使是小团队也能从 CI/CD 中受益。

实施 CI/CD 需要多长时间?

基本的 CI 可以在几天内实施。包含 CD 的完整 Pipeline 需要数周到数月,取决于系统复杂度。

CI/CD 能替代手动测试吗?

不能。CI/CD 自动化重复性测试,但手动测试(探索性测试、可用性测试)仍然重要。

CI/CD 和 DevOps 有什么关系?

CI/CD 是 DevOps 的核心支柱之一。DevOps 是哲学,CI/CD 是快速流动原则的技术实现。

🔗

相关链接

CDCIDevOps

什么是Blue / Green部署?

这是一种软件部署方法,涉及维护两个完全相同的生产环境,其中一个环境(蓝色)运行应用程序的当前版本,另一个(绿色)运行新版本。...

什么是DevOps?

DevOps 是一种软件开发哲学和组织文化,侧重于软件开发者(Development)和 IT 运营专业人员(Operations)之间的沟通、协作和...

什么是功能标志?

功能标志,也称为功能开关,是一种技术,允许开发人员在不改变代码库的情况下启用或禁用某些功能。...

CI是什么意思?

持续集成(CI)是一种软件开发实践,开发者定期将代码更改合并到中央仓库中,随后进行自动构建和测试。它是DevOps哲学的核心实践。...

什么是金丝雀发布?

金丝雀发布是软件开发中用于减少引入新版本风险的部署策略,最初只向一小部分用户推出。...