AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

软件开发进阶技能之 DevOps 工程体系(二)

2026-06-12 27
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文系统讲解CI/CD全流程:涵盖CI流水线核心阶段(检出、缓存、测试、构建、镜像、集成测试等),GitHub Actions与Jenkins实战示例;CD/CD部署策略(环境链、门禁、蓝绿/金丝雀)、ArgoCD GitOps实践及数据库迁移(Flyway)方案,助力高效可靠交付。

第二部分:持续集成(CI)流水线设计

持续集成要求开发者频繁(每日多次)将代码合并到主干,并通过自动化构建与测试快速发现集成错误。

一、 CI 流水线的核心阶段

一个典型的 CI 流水线包含以下阶段:

代码检出(Checkout)

依赖缓存(Cache Dependencies)

静态分析(Lint, Format)

单元测试(Unit Tests)

编译/打包(Build)

镜像构建(Container Image Build)

集成测试(Integration Tests)

制品上传(Artifact Upload)

二、使用 GitHub Actions 构建 CI 流水线

以下示例为 Java Spring Boot 项目的完整 CI。

name: Java CI with Maven

on:
  push:
    branches: [ main, develop ]
  pull_request:
    branches: [ main ]

env:
  REGISTRY: ghcr.io
  IMAGE_NAME: ${
  { github.repository }}

jobs:
  build-and-test:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v4

    - name: Set up JDK 17
      uses: actions/setup-java@v3
      with:
        java-version: '17'
        distribution: 'temurin'
        cache: maven

    - name: Cache Maven dependencies
      uses: actions/cache@v3
      with:
        path: ~/.m2
        key: ${
  { runner.os }}-m2-${
  { hashFiles('**/pom.xml') }}
        restore-keys: ${
  { runner.os }}-m2

    - name: Run unit tests with coverage
      run: mvn -B test jacoco:report

    - name: Upload coverage to Codecov
      uses: codecov/codecov-action@v3
      with:
        file: ./target/site/jacoco/jacoco.xml

    - name: Build JAR
      run: mvn -B package -DskipTests

    - name: Upload artifact
      uses: actions/upload-artifact@v3
      with:
        name: app-jar
        path: target/*.jar

    - name: Build Docker image
      run: docker build -t ${
  { env.REGISTRY }}/${
  { env.IMAGE_NAME }}:${
  { github.sha }} .

    - name: Log into GitHub Container Registry
      run: echo "${
  { secrets.GITHUB_TOKEN }}" | docker login ${
  { env.REGISTRY }} -u ${
  { github.actor }} --password-stdin

    - name: Push image
      run: docker push ${
  { env.REGISTRY }}/${
  { env.IMAGE_NAME }}:${
  { github.sha }}

三、依赖缓存策略

加速 CI 的关键:缓存依赖包(Maven .m2、npm node_modules、Go mod 等)。

Maven 缓存示例(GitLab CI 风格):

cache:
  paths:
    - .m2/repository
  key: "$CI_JOB_NAME-$CI_COMMIT_REF_SLUG"

四、并行化与矩阵策略
大型项目可拆分测试套件并行执行。

jobs:
  test:
    strategy:
      matrix:
        node-version: [16.x, 18.x]
        os: [ubuntu-latest, windows-latest]
    steps:
      - uses: actions/setup-node@v3
        with:
          node-version: ${
  { matrix.node-version }}
      - run: npm test

第三部分:持续交付与持续部署(CD/CD)

CD 使每个通过 CI 的制品都能自动部署到类生产环境,并最终一键或自动推向生产。

一、部署流水线设计模式

环境链:开发环境(dev) → 测试环境(staging) → 生产环境(prod)

门禁:手动批准(生产环境)、自动化测试通过率、性能基线。

部署策略:滚动更新、蓝绿部署、金丝雀发布、A/B 测试。

二、基于 ArgoCD 的 GitOps 实践

GitOps 将 Git 作为声明式基础设施和应用的单一事实来源。ArgoCD 是 Kubernetes 上的 GitOps 控制器。

# application.yaml (ArgoCD Application 定义)
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: myapp-staging
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://github.com/org/myapp-config
    targetRevision: staging
    path: overlays/staging
  destination:
    server: https://kubernetes.default.svc
    namespace: myapp-staging
  syncPolicy:
    automated:
      prune: true
      selfHeal: true
    syncOptions:
    - CreateNamespace=true

工作流:

开发者修改应用代码,CI 构建镜像并推送到镜像仓库。

在 Git 配置 meimanke.cn 仓库中更新 kustomization.yaml 或 values.yaml 中的镜像 Tag。

ArgoCD 检测到 Git 变更(每 3 分钟或通过 Webhook),自动同步到 Kubernetes 集群。

三、Jenkins Pipeline 示例(Declarative Pipeline)
Jenkins 仍是广泛使用的 CI/CD 工具,尤其适合复杂的企业环境。

pipeline {
    agent any
    environment {
        DOCKER_REGISTRY = 'registry.example.com'
        APP_NAME = 'order-service'
    }
    stages {
        stage('Checkout') {
            steps { checkout scm }
        }
        stage('Build') {
            steps {
                sh 'mvn clean package'
            }
        }
        stage('Test') {
            parallel {
                stage('Unit Tests') {
                    steps { sh 'mvn test' }
                }
                stage('Integration Tests') {
                    steps { sh 'mvn verify -Pintegration' }
                }
            }
        }
        stage('Build Image') {
            steps {
                script {
                    docker.build("${DOCKER_REGISTRY}/${APP_NAME}:${env.BUILD_NUMBER}")
                }
            }
        }
        stage('Push to Registry') {
            steps {
                script {
                    docker.withRegistry("https://${DOCKER_REGISTRY}", 'docker-credentials') {
                        docker.image("${DOCKER_REGISTRY}/${APP_NAME}:${env.BUILD_NUMBER}").push()
                    }
                }
            }
        }
        stage('Deploy to Staging') {
            steps {
                sh "kubectl set image deployment/${APP_NAME} ${APP_NAME}=${DOCKER_REGISTRY}/${APP_NAME}:${env.BUILD_NUMBER} -n staging"
                sh "kubectl rollout status deployment/${APP_NAME} -n staging"
            }
        }
        stage('Smoke Test') {
            steps {
                sh "curl -f https://staging.example.com/health || exit 1"
            }
        }
        stage('Deploy to Production') {
            when { branch 'main' }
            input { message "Deploy to production?" ok "Deploy" }
            steps {
                sh "kubectl set image deployment/${APP_NAME} ${APP_NAME}=${DOCKER_REGISTRY}/${APP_NAME}:${env.BUILD_NUMBER} -n prod"
            }
        }
    }
    post {
        failure {
            slackSend channel: '#alerts', message: "Build failed: ${env.JOB_NAME} - ${env.BUILD_URL}"
        }
    }
}

四、数据库变更的持续交付

处理数据库迁移(Schema changes)是 CD 中的难点。推荐使用 Flyway 或 Liquibase,将迁移脚本与应用版本绑定。

Flyway 集成到 Spring Boot:

-- src/main/resources/db/migration/V1__create_order_table.sql
CREATE TABLE orders (
    id UUID PRIMARY KEY,
    user_id UUID NOT NULL,
    amount DECIMAL(19,2) NOT NULL,
    status VARCHAR(20) NOT NULL,
    created_at TIMESTAMP
);

# application.yml
spring:
  flyway:
    enabled: true
    baseline-on-migrate: true
    locations: classpath:db/migration

在 CD 流水线中,应用启动前自动执行迁移(或使用独立的 Flyway 容器任务)。

文章标签:
持续交付
Java
测试技术
Devops
缓存
游客xp6ru7c63sdiu
目录
相关文章
云计算学习者
|
2天前
|
人工智能 自然语言处理 文字识别
阿里云百炼Qwen3.7-Max简介:能力、优势、支持订阅计划参考
Qwen3.7-Max是阿里云百炼面向智能体时代推出的新一代旗舰模型,对标GPT-5.5、Claude Opus 4.7等闭源旗舰。该模型支持百万级token上下文窗口,具备顶级推理能力、多模态搜索与视觉理解增强、流式输出低延迟响应等核心优势,覆盖编程、办公、长周期自主执行等复杂场景。同时支持OpenAI接口兼容,便于系统快速迁移。用户可通过Token Plan团队或节省计划等订阅方式灵活调用,适合企业级高要求场景使用。
云计算学习者
7899 34
阿里云百炼Qwen3.7-Max简介:能力、优势、支持订阅计划参考
阿里云云原生
|
2天前
|
数据采集 人工智能 前端开发
让 Coding Agent 从黑盒到透明:阿里云 Agent 观测审计数据采集实践
AI Agent 规模化落地带来执行黑盒、行为难追溯、成本难度量三大难题。阿里云基于 OTel 标准,面向 Coding Agent、个人通用助理和框架型 Agent,推出 LoongSuite Pilot、插件及探针等无侵入采集方案,让 Agent 实现可看见、可分析、可审计、可治理。
阿里云云原生
679 145
游客ujvf775vikgoc
|
2天前
|
人工智能 缓存 自然语言处理
阿里Qwen3.7-Max评测:Agent能力显著提升,耗时与调用成本大幅下降
阿里云百炼推出面向智能体的旗舰大模型Qwen3.7-Max,具备长周期自主执行能力,显著提升编程、办公自动化等复杂任务处理水平;支持MCP集成与多框架兼容,并以限时5折+100万Tokens免费试用大幅降低使用门槛,助力企业高效落地AI应用。在阿里云百炼平台快速体验:https://t.aliyun.com/U/fPVHqY
游客ujvf775vikgoc
1898 10
问号云
|
2天前
|
人工智能 运维 JavaScript
阿里云Qoder CN(原通义灵码)全解析 产品形态、版本划分与技术适配说明
在AI辅助开发与智能办公工具持续普及的当下,阿里云旗下原通义灵码正式更名为Qoder CN,同时延伸出QoderWork CN、Qoder CN CLI、Qoder CN Mobile等多款配套产品,形成覆盖代码开发、日常办公、终端交互、移动端使用的完整工具矩阵。Qoder CN核心定位为AI智能编码助手,深度适配主流代码编辑器、集成开发环境以及终端场景;QoderWork CN则偏向桌面端综合办公辅助,二者面向不同使用场景,划分了多个版本档位,搭配差异化资源配额、功能权限与计费规则,同时兼容多款主流大模型。
问号云
475 4
ClawdbotMoltbot
|
2天前
|
人工智能 安全 定位技术
CodeGraph深度解析 让Claude Code工具调用直降七成的核心原理与实操教程
如今以Claude Code为代表的AI编程智能体已经成为开发者日常编码、项目重构、漏洞修复的必备工具。但在长期使用过程中,几乎所有开发者都会遇到同一个明显痛点:AI虽然具备强大的代码生成与分析能力,却常常陷入盲目探索的循环中。
ClawdbotMoltbot
1293 2
顾念a
|
2天前
|
JavaScript 定位技术 API
CodeGraph 爆火:编程 Agent 需要的不是更多上下文,而是一张提前画好的代码地图
CodeGraph 是一款爆火的本地代码智能工具,通过 tree-sitter 解析 AST 构建结构化知识图谱(存于 SQLite),为编程 Agent 提前生成“代码地图”。它显著降低 Agent 在中大型项目中的探索成本——实测工具调用减少71%、Token 降57%、速度提升46%,支持19+语言及主流框架路由识别,完全离线、无需 API Key。
顾念a
423 1
CodeGraph 爆火:编程 Agent 需要的不是更多上下文,而是一张提前画好的代码地图
阿里云安全_
|
2天前
|
人工智能 弹性计算 运维
阿里云发布堡垒机智能运维Agent,运维交互进入自然语言新时代
支持自然语言运维,提升效率与安全双保障。
阿里云安全_
1178 1
阿里云云原生
|
2天前
|
存储 安全 Java
AgentScope Java 2.0:打造分布式、企业级智能体底座
AgentScope 2.0 面向分布式部署、稳定运行、权限安全等企业级需求全面升级,打造支持多租户隔离与长期稳定运行的企业级智能体底座。
阿里云云原生
455 4
YueGuan
|
2天前
|
存储 定位技术 数据库
CodeGraph 如何让 Claude Code减少 7 成工具调用?
CodeGraph 为 Coding Agent 提供本地代码知识图谱,把函数、类、调用链和框架路由提前整理成“项目地图”,减少盲目搜索和文件读取。它不是新 Agent,而是上下文基础设施,让 Agent 更快找到正确代码路径,平均减少 7 成工具调用。
YueGuan
1335 4
OpenClaw
|
2天前
|
人工智能 运维 API
2026年阿里云百炼通义千问Qwen3.7-plus深度介绍 功能特性、使用优势及618大促订阅方案指南
大模型技术的普及,让AI能力逐步融入个人办公、内容创作、代码编写、企业运营、教育培训等各类场景。不同定位的模型对应不同使用需求,旗舰级模型性能强劲但使用成本偏高,轻量化模型价格低廉却难以胜任复杂任务,而介于两者之间的中端主力模型,凭借均衡的能力、亲民的定价、广泛的场景适配性,成为绝大多数个人用户、小型团队、中小企业的首选。
OpenClaw
579 1

热门文章

最新文章

  • 1
    oracle的用户名和密码怎么查
  • 2
    HBase系统架构
  • 3
    蚂蚁金服高级技术专家徐红星 :蚂蚁金服大数据开放式创新实践
  • 4
    MySQL · 引擎特性 · InnoDB redo log漫游
  • 5
    AliOS Things 3.0应用笔记:支付宝小程序设备控制 - 全栈开发(附全部源码)
  • 6
    并发编程系列之CLH锁
  • 7
    系统环境基础配置安装
  • 8
    Kerberos简介
  • 9
    kbmMW均衡负载与容灾(2)(转载红鱼儿)
  • 10
    【物联网中间件平台-06】RFID刷卡拍照
  • 1
    10|Agent Harness 的未来:从代码助手到工程协作系统
    68
  • 2
    09|如何评价一个 Agent Harness:效率、稳定性和可控性
    51
  • 3
    08|Harness 安全设计:命令执行、文件修改、密钥和权限
    43
  • 4
    Pydantic v2 入门教程:模型、字段、验证器
    49
  • 5
    小麦田间叶片病害目标检测数据集分享(适用于YOLO系列深度学习分类检测任务)
    56
  • 6
    K-818T 单组份环氧变压器中柱软胶技术特性、工艺优化与工程应用分析
    49
  • 7
    Windows系统下Kafka KRaft模式配置与启动教程
    46
  • 8
    阿里云通义千问大模型详解:Qwen3.7系列核心能力、应用价值与订阅全解
    163
  • 9
    阿里云百炼大模型平台详解:定位、模型矩阵、落地场景与计费方案
    156
  • 10
    QoderWork CN是什么?阿里云QoderWork CN介绍:模型能力、优势、适用场景与支持的订阅计划
    195

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云正式发布 Agentic 代码安全:AI驱动的双Agent协同引擎