Spark Notes

Appearance

CI/CD

CI/CD(Continuous Integration/Continuous Deployment)是持续集成和持续部署的缩写,是现代软件工程的核心实践。CI/CD 自动化构建、测试、部署流程,提高软件交付速度和质量。

CI/CD 的概念

CI(Continuous Integration,持续集成)

持续集成是开发者频繁提交代码到共享仓库,每次提交自动触发构建和测试。持续集成的目标是快速发现和修复错误,减少集成成本。

持续集成的实践:频繁提交(每天多次提交)、自动化构建(自动编译、打包)、自动化测试(单元测试、集成测试)、快速反馈(构建失败立即通知)。

CD(Continuous Deployment,持续部署)

持续部署是将通过测试的代码自动部署到生产环境。持续部署的目标是缩短交付周期,快速向用户交付价值。

持续部署的实践:自动化部署(自动部署到各个环境)、基础设施即代码(Infrastructure as Code)、灰度发布(先发布到少量实例)、监控告警(监控部署状态和应用性能)。

CD(Continuous Delivery,持续交付)

持续交付是将通过测试的代码自动部署到类生产环境,但需要人工确认才能部署到生产环境。持续交付是持续部署的前一步,增加了人工确认环节。

CI/CD 的流程

代码提交

开发者提交代码到 Git 仓库(GitLab、GitHub、Gitee),触发 CI/CD 流程。

构建阶段

拉取代码、编译代码、构建镜像、推送到镜像仓库。

测试阶段

运行单元测试、集成测试、端到端测试、安全扫描。

部署阶段

部署到开发环境、部署到测试环境、部署到预发布环境、部署到生产环境。

监控阶段

监控应用性能、收集应用日志、设置告警规则。

CI/CD 工具

Jenkins

Jenkins 是开源的 CI/CD 工具,功能强大、插件丰富。

Jenkins 的优势:开源免费、插件生态丰富、自定义能力强。

Jenkins 的问题:配置复杂、需要维护服务器、插件可能有安全漏洞。

GitLab CI/CD

GitLab CI/CD 是 GitLab 内置的 CI/CD 工具,与 Git 仓库紧密集成。

GitLab CI/CD 的优势:与 Git 仓库集成、配置简单(.gitlab-ci.yml)、内置镜像仓库、内置容器注册表。

GitLab CI/CD 的问题:仅支持 GitLab、功能相对简单。

GitHub Actions

GitHub Actions 是 GitHub 的 CI/CD 工具,与 GitHub 仓库紧密集成。

GitHub Actions 的优势:与 GitHub 仓库集成、配置简单(workflow YAML)、丰富的 Marketplace、免费额度慷慨。

GitHub Actions 的问题:仅支持 GitHub、学习曲线陡峭。

CircleCI

CircleCI 是云原生的 CI/CD 工具,配置简单、性能好。

CircleCI 的优势:云原生、配置简单、性能好、Docker 支持。

CircleCI 的问题:免费额度有限、国内访问慢。

ArgoCD

ArgoCD 是 Kubernetes 的持续部署工具,基于 GitOps 理念。

ArgoCD 的优势:GitOps(Git 作为单一数据源)、声明式部署、同步状态可视化、支持多种 Helm Chart。

ArgoCD 的问题:仅支持 Kubernetes、学习曲线陡峭。

GitOps

GitOps 的概念

GitOps 是一种基于 Git 的运维模式,Git 仓库是单一数据源,Git 仓库的变化自动触发部署。

GitOps 的流程:修改 Git 仓库的配置、CI/CD 检测到变化、自动部署到集群、集群状态同步到 Git 仓库。

GitOps 的优势

单一数据源:Git 仓库是单一数据源,配置和代码在一起,便于版本控制和回滚。

声明式部署:使用 Kubernetes 的声明式 API,Git 仓库定义期望状态,集群自动同步。

自动化部署:Git 仓库的变化自动触发部署,无需人工干预。

审计日志:Git 仓库记录所有变更,便于审计和问题排查。

GitOps 的工具

ArgoCD:Kubernetes 的持续部署工具,支持 GitOps。

Flux:GitOps 工具,支持 Kubernetes。

Rudder:多云 GitOps 工具,支持 Kubernetes、Terraform。

CI/CD 的最佳实践

自动化一切

自动化构建、自动化测试、自动化部署,减少人工干预,提高效率。

快速反馈

构建和测试要快,失败立即通知开发者。快速反馈可以快速发现和修复错误。

小步提交

频繁提交小步代码,避免大步提交导致集成问题。小步提交可以快速发现问题,减少排查成本。

测试覆盖

单元测试、集成测试、端到端测试,确保代码质量。测试覆盖率要高,关键路径必须有测试。

环境一致性

开发、测试、生产环境尽量一致,避免环境差异导致问题。使用容器、Helm 保证环境一致。

灰度发布

先部署到少量实例,验证后全量发布,降低风险。使用蓝绿部署、金丝雀发布实现灰度发布。

监控告警

监控部署状态和应用性能,异常时及时告警。设置告警规则,避免告警风暴。

回滚机制

部署失败时快速回滚到之前的版本,减少故障影响。保持历史版本,便于快速回滚。

安全扫描

扫描镜像漏洞、扫描代码漏洞、扫描依赖漏洞,及时修复安全问题。

文档维护

维护 CI/CD 流程文档,确保团队成员了解流程。记录部署手册,便于故障排查。

CI/CD 是现代软件工程的核心实践,理解 CI/CD 的原理和最佳实践,有助于构建高效的软件交付流程。