CI/CD 流程 - 技术栈

一、CI/CD 核心概念（面试开篇必答，先明确定义，基础分拿满）

1. CI/CD 全称

CI/CD 是 持续集成 (Continuous Integration) + 持续交付 (Continuous Delivery) + 持续部署 (Continuous Deployment) 的合称，三者是递进关系，是一套自动化的项目构建、测试、部署流程体系，也是 DevOps 核心落地能力。

2. 核心定义（面试标准答案，精准背诵）

✔ 持续集成（CI）- 基础核心，必须落地

核心：开发阶段的自动化流程，针对「代码」的自动化

定义：团队所有开发人员，频繁、定期（通常是每日 / 提交代码时） 将自己的代码合并到主干 / 开发分支 ，由 CI 工具自动完成编译、构建、单元测试、代码质量检测的过程。
目的：提前发现问题 → 尽早发现代码编译错误、语法错误、单元测试失败、代码规范问题、冲突问题，避免大量代码堆积后集成灾难，保证代码库的一致性和质量。
核心原则：小步提交、频繁集成、自动验证，集成频率越高，问题暴露越早，修复成本越低。

✔ 持续交付（CD）- 进阶，企业主流落地形态

核心：集成之后的自动化流程 ，针对「制品」的自动化，面试高频考点，区分 CD 的两个概念

定义：在CI 持续集成通过 的基础上，CI 工具自动将编译好的可执行制品（jar 包 /war 包 / 镜像） 打包、推送至制品仓库，并自动化部署到测试环境、预发环境 ，最终生成一个可随时部署到生产环境的版本。
关键特征：生产环境的部署是「手动触发」 ，这个版本经过测试验证后，运维 / 开发可以一键将其部署到生产，交付的是「可部署的制品」。
目的：打通开发→测试→预发的全流程自动化，消除人工操作的繁琐和失误，缩短版本交付周期，保证交付版本的可靠性。

✔ 持续部署（CD）- 终极形态，大厂标杆级落地

核心：持续交付的升级版，全链路自动化，无人工干预

定义：在持续交付通过 的基础上，当版本通过所有自动化测试、验收测试后，无需人工干预 ，由工具自动将版本部署到生产环境，完成线上发布。
关键特征：全流程自动化，从代码提交到生产上线，无任何手动操作。
适用场景：大厂核心业务、互联网高迭代产品（如电商、社交），要求团队具备完善的自动化测试、故障自愈、灰度发布能力，小公司一般不落地持续部署，只落地持续交付。

✅ 面试必答：三者的核心递进关系

一句话总结：CI 做「代码集成验证」，持续交付做「环境部署交付」，持续部署做「生产自动发布」。

二、CI/CD 标准完整流程（面试核心大题，重中之重，必背）

✅ 核心说明：以下流程是通用标准化全流程 ，适配所有后端项目（Java/Go/PHP/Python），无论是传统单体项目还是微服务 / 云原生项目，流程一致，只是工具不同；面试回答时，按步骤分点说，逻辑清晰直接满分。

✅ 流程优先级：所有步骤都是自动化执行，仅「生产发布」在持续交付模式下是手动触发，其余无人工介入。

✔ 完整版 CI/CD 自动化流程（共 8 步，从代码到生产，全链路）

步骤 1：开发人员提交代码（开发阶段，前置动作）

开发人员基于 功能分支 / 特性分支 开发需求，编写业务代码 + 单元测试代码；
开发完成后，通过 Git 将代码 Commit（提交）→ Push（推送） 到远程代码仓库（如 GitLab/Github/Gitee）；
可选动作：提交 MR/PR（合并请求），发起代码评审 (Code Review)，由技术负责人审核代码质量、逻辑合理性后，再合并到主干分支（如 develop/master）。

面试加分：大厂规范是「分支管理策略」，如 GitFlow（master 主干 + develop 开发 + feature 功能 + release 发布 + hotfix 修复），保证代码分支干净，避免冲突。

步骤 2：触发 CI 持续集成（核心自动化起点，无人工干预）

代码推送 / 合并到指定分支后，代码仓库自动触发 CI 工具（如 Jenkins/GitLab CI），CI 流程正式启动；
这是 CI/CD 的核心触发机制：代码变更即触发，无需手动点击，做到「提交即集成」。

步骤 3：拉取代码 + 环境准备（CI 工具执行，自动化）

CI 工具从远程代码仓库拉取最新的代码到 CI 服务器；
自动准备项目构建所需的基础环境：如 JDK 版本、Maven/Gradle、Node、数据库客户端等；
自动拉取项目依赖包（如 Java 的 Maven 仓库、Go 的 Mod），保证构建环境一致性。

步骤 4：代码编译 + 构建打包（CI 核心步骤，自动化）

执行编译命令：如 Java 项目执行 mvn clean compile 编译源码，生成 class 文件；
执行打包命令：如 Java 项目执行 mvn clean package -DskipTests 打包成 jar/war 包（制品）；
若为云原生项目，会基于 Dockerfile 构建 Docker 镜像，生成可运行的容器镜像（当前企业主流形态）；
核心产出物：构建产物（制品） → jar 包 / 镜像 / 二进制包，这是后续部署的核心载体。

步骤 5：自动化质量检测 + 自动化测试（CI 核心步骤，最关键，面试必提）

✅ 核心意义：这一步是 CI 的核心价值 ，所有问题都在这一步被发现，是保证线上代码质量的第一道也是最重要的防线，面试回答时一定要详细说这一步，体现你的工程化素养

代码质量检测：自动执行代码扫描，如 SonarQube 检测代码规范、圈复杂度、重复代码、漏洞、Bug 等，不合格则直接终止流程；
单元测试 ：执行 mvn test 运行单元测试用例（JUnit/TestNG），统计测试覆盖率，覆盖率不达标则终止流程；
集成测试：自动化测试框架执行接口测试（如 Postman/Jmeter/TestNG），验证多模块 / 多服务的接口调用是否正常；
可选进阶测试：性能测试（压测）、安全测试、冒烟测试；
失败处理 ：以上任何一个环节检测失败，CI 流程立即终止，自动向开发人员发送告警（邮件 / 钉钉 / 企业微信），开发人员修复问题后重新提交代码，流程重新触发。

步骤 6：制品固化 + 推送至制品仓库（CI 结束，CD 开始，自动化）

所有检测和测试通过后，本次构建的产物（jar 包 / 镜像）会被打上唯一版本号 （如基于 Git 提交 ID、时间戳），制品固化不可修改；
将固化后的制品推送至制品仓库 统一管理：
- 传统项目：Nexus、Harbor（存放 jar/war 包）；
- 云原生项目：Docker Registry、Harbor（存放镜像）；

面试加分：制品仓库的核心作用是「版本溯源、统一分发、环境一致性」，所有环境（测试 / 预发 / 生产）部署的都是同一个制品，杜绝「开发环境好的，生产环境不行」的问题。

步骤 7：持续交付 - 自动化部署到测试 / 预发环境（CD 核心步骤，自动化）

CI 流程完成后，自动触发 CD 流程，CD 工具从制品仓库拉取对应版本的制品；
自动将制品部署到测试环境，并执行自动化的冒烟测试，验证环境部署是否成功、核心功能是否可用；
测试环境验证通过后，一键（自动化）部署到预发环境（预发环境和生产环境配置完全一致），由测试人员做最终的验收测试（UAT）；
至此，持续交付完成：我们得到了一个「经过全量测试、可随时部署到生产环境的合格版本」。

步骤 8：持续部署 / 生产发布（CD 最终环节，分两种模式，面试必答）

这是 CI/CD 的最后一步，也是区分「持续交付」和「持续部署」的核心节点。

✅ 模式一：企业主流 → 持续交付模式（手动触发生产发布）

预发环境验收通过后，由运维 / 开发 / 产品手动确认，点击「发布」按钮，将制品部署到生产环境；
生产发布时，会采用灰度发布策略（蓝绿发布、金丝雀发布），避免全量发布的风险；
适用场景：99% 的企业（包括大厂），核心原因：生产环境的稳定性优先级最高，必须人工做最终的风险把控，即使全流程自动化，也保留人工确认环节。

✅ 模式二：大厂标杆 → 持续部署模式（全自动生产发布）

预发验收通过后，无需任何人工操作，CD 工具自动将版本部署到生产环境；
适用场景：大厂高迭代的非核心业务、ToC 互联网产品，要求团队具备完善的「自动化测试覆盖率 100%、故障自愈、快速回滚」能力，小公司不建议落地。

✔ 补充：发布后的兜底保障（面试加分项，体现实战能力）

自动监控告警：生产发布完成后，监控系统（Prometheus、Grafana、SkyWalking）自动监控服务的存活状态、接口响应时间、报错率、CPU / 内存使用率；
一键快速回滚 ：如果生产发布后出现问题，CI/CD 工具支持一键回滚到上一个稳定版本，秒级恢复服务，这是 CI/CD 的核心保障能力；
发布日志归档：所有发布记录、版本号、执行人、发布时间全部归档，方便后续问题溯源。

三、CI/CD 主流工具栈（面试必问，技术选型，实战能力体现）

✅ 核心：面试时被问到「你们公司的 CI/CD 用了什么工具？」，一定要分组件说清楚，工具选型是企业落地 CI/CD 的核心 ，以下是企业级标配工具栈，分「传统项目」和「云原生项目」，全部高频考点。

✅ 所有工具的核心原则：开源、成熟、生态完善、企业主流

✔ 核心组件分类 + 主流工具（按流程对应，必背）

1. 代码仓库（源码管理，CI 触发源头）

主流：GitLab（企业首选，私有化部署，自带 CI/CD 功能，一站式）、GitHub、Gitee；
核心功能：代码托管、分支管理、MR/PR 评审、代码提交触发 CI。

2. CI/CD 核心引擎（自动化流程调度，核心工具）

重量级（企业标配）：Jenkins → 功能最全、插件生态最丰富，适配所有项目（传统 / 云原生），支持自定义 Pipeline 流水线，Java 后端开发必答 Jenkins；
轻量化（大厂主流）：GitLab CI/CD → 和 GitLab 深度集成，无需额外部署，配置简单，适合微服务 / 云原生项目；
云原生新锐：Tekton、ArgoCD → 基于 K8s 的 CI/CD 工具，适配容器化项目，大厂云原生架构首选。

3. 构建工具（代码编译打包）

Java 项目：Maven（主流）、Gradle（高性能）；
其他：npm/yarn（前端）、Go Mod（Go）、Pip（Python）。

4. 代码质量检测工具

SonarQube → 企业标配，一站式代码质量检测，支持多语言，检测代码规范、Bug、漏洞、重复率、覆盖率；
补充：CheckStyle、PMD（Java 代码规范检测）。

5. 自动化测试工具

单元测试：JUnit5、TestNG（Java）；
接口测试：Postman+Newman、JMeter、RestAssured；
性能测试：JMeter、Gatling。

6. 制品仓库（产物存储）

传统制品：Nexus（存放 jar/war 包、Maven 依赖）；
容器镜像：Harbor（企业首选，私有化部署，支持镜像仓库 + 制品仓库）、Docker Registry。

7. 部署工具（环境发布）

传统项目：Ansible、Shell 脚本、Jenkins 直连服务器部署；
云原生项目：Kubernetes(K8s)（核心）、Docker Compose，通过 yaml 文件编排容器，一键部署。

8. 监控告警工具（发布后保障）

系统监控：Prometheus + Grafana；
应用监控：SkyWalking、Pinpoint（链路追踪、性能分析）；
告警渠道：钉钉、企业微信、邮件、短信。

四、CI/CD 面试高频问答（加分考点，拉开差距，必背）

✔ 高频问题 1：为什么要落地 CI/CD？CI/CD 的核心优势是什么？（必考）

面试满分答案（分点作答，4 个核心优势）

提升开发效率，缩短交付周期：自动化替代所有重复的手工操作（编译、打包、部署、测试），开发人员专注于业务代码，不用再做繁琐的环境部署，版本交付周期从「天级」缩短到「小时级 / 分钟级」；
提前发现问题，降低修复成本：CI 的频繁集成 + 自动化测试，能在代码提交的第一时间发现问题，早期修复成本只有后期的 1/10 甚至更低，杜绝「线上才发现 Bug」的致命问题；
保证环境一致性，杜绝环境问题：所有环境使用同一个固化的制品，从开发到生产的环境配置标准化，彻底解决「开发环境好的，测试 / 生产不行」的经典问题；
降低发布风险，支持快速回滚：CI/CD 的灰度发布 + 一键回滚能力，让生产发布的风险可控，即使出问题也能秒级恢复，解决了「不敢发版本、发版就出问题」的痛点。

✔ 高频问题 2：CI/CD 的最佳实践有哪些？（高级开发 / 架构师必问）

面试满分答案（5 个核心最佳实践，必背）

小步提交，频繁集成：开发人员尽量小粒度提交代码（如完成一个小功能就提交），集成频率越高，冲突越少，问题暴露越早；
自动化测试全覆盖：单元测试、集成测试、接口测试必须自动化，测试覆盖率越高，代码质量越有保障，这是 CI/CD 的基石；
制品固化，版本唯一：构建后的制品一旦生成，绝不修改，所有环境部署同一个制品，版本号可溯源，方便问题定位；
灰度发布，风险可控：生产发布时采用蓝绿发布 / 金丝雀发布，先发布到部分节点验证，没问题再全量发布；
一键回滚，兜底保障：必须实现版本的一键快速回滚，这是生产发布的最后一道防线。

✔ 高频问题 3：CI/CD 落地过程中会遇到哪些痛点？如何解决？（架构师必问）

面试满分答案（3 个核心痛点 + 解决方案，实战性极强）

痛点 1：自动化测试覆盖率低，导致部分问题无法被发现，线上依然出 Bug；✅ 解决：制定测试覆盖率标准（如要求 80% 以上），未达标则终止 CI 流程；开发人员必须编写单元测试，测试人员编写自动化接口测试。
痛点 2：多环境配置管理混乱，不同环境的配置文件散落各处，部署时容易出错；✅ 解决：使用配置中心统一管理（如 Nacos、Apollo），不同环境加载不同的配置，CI/CD 部署时自动拉取对应环境的配置，无需手动修改。
痛点 3：微服务项目服务数量多，全量部署耗时久，且容易出现服务间依赖问题；✅ 解决：实现「按需部署」，只部署变更的服务；基于 K8s 做服务编排，自动处理服务依赖和启动顺序；采用服务注册发现（Nacos/Eureka），保证服务间调用正常。