CI/CD 流水线：自动化部署最佳实践

什么是 CI/CD？

• CI（持续集成）：频繁合并代码，自动构建测试
• CD（持续交付/部署）：自动发布到生产环境

目标：快速、可靠、可重复的软件交付。

为什么需要 CI/CD？

• 减少人为错误
• 加快发布速度
• 提高代码质量
• 快速回滚能力
• 团队效率提升

典型流水线流程

代码提交 → 拉取代码 → 安装依赖 → 运行测试 → 构建打包 → 部署 → 验证

GitHub Actions 实战

基本配置

name: CI/CD Pipeline

on:
  push:
    branches: [main]
  pull_request:
    branches: [main]

jobs:
  build:
    runs-on: ubuntu-latest
    
    steps:
    - uses: actions/checkout@v3
    
    - name: Setup Node.js
      uses: actions/setup-node@v3
      with:
        node-version: "18"
    
    - name: Install dependencies
      run: npm ci
    
    - name: Run tests
      run: npm test
    
    - name: Build
      run: npm run build
    
    - name: Deploy
      run: ./deploy.sh
      env:
        DEPLOY_TOKEN: ${{ secrets.DEPLOY_TOKEN }}

Docker 化部署

- name: Build Docker image
  run: docker build -t myapp:${{ github.sha }} .

- name: Push to registry
  run: |
    docker login -u ${{ secrets.DOCKER_USER }} -p ${{ secrets.DOCKER_PASS }}
    docker push myapp:${{ github.sha }}

- name: Deploy to server
  run: |
    ssh user@server "docker pull myapp:${{ github.sha }} && docker-compose up -d"

环境隔离策略

• 开发环境：每次 PR 自动部署
• 测试环境：合并到 develop 分支
• 预发布环境：合并到 release 分支
• 生产环境：合并到 main 分支 + 人工审批

关键最佳实践

1. 快速反馈

• 测试并行执行
• 分层测试策略（单元>集成>E2E）
• 失败快速终止

2. 安全性

• 敏感信息用 Secrets
• 最小权限原则
• 定期更新依赖

3. 可观测性

• 构建日志保存
• 部署通知（Slack/钉钉）
• 监控告警集成

4. 回滚机制

• 保留历史版本
• 一键回滚脚本
• 蓝绿部署/金丝雀发布

常用工具对比

• GitHub Actions：与 GitHub 深度集成
• GitLab CI：功能全面，自托管友好
• Jenkins：插件丰富，灵活度高
• CircleCI：云原生，配置简单

CI/CD 是现代开发的标配，早搭建早受益！