用对工具，ci事半功倍-ag凯发k8国际

hi！我们是devsecops研发安全运营ag凯发k8国际的解决方案提供商、atlassian全球白金ag凯发k8国际的合作伙伴——龙智。在过去的十多年间，传统软件研发模式发生巨变，从瀑布式开发到敏捷再到devops，开发和运维之间曾经明确的界限正在慢慢变得模糊。

devops由于能够促进开发、运维、测试等不同部门的沟通、协作与整合，正在悄然成为软件研发运营主流趋势。发展至今，devops也结合了新的流程，比如持续集成和持续部署来快速交付价值。

如果您对devops还知之甚少，或是想要更深入地了解devops工具链，请不要错过本系列文章。龙智将从devops的概念、devops工具链、ci及工具对比、devops监控、devsecops五个方面入手，让您从起源开始，逐步深入了解devops这个已流行数十年的方法论。

如需阅读前两期文章，请于文末【往期推荐】中点击阅读。

支撑ci的基础

ci（continuous integration持续集成，下⽂均简称为ci）建⽴在敏捷和devops软件开发最佳实践之上，其通过pipeline实现⾃动化测试、版本控制、⾃动化构建和⾃动化部署。支撑ci的每⼀个基础都有着⾃⼰的⼯具和理念⽣态系统。软件开发⼯具提供商已经开始提供完整的ci即服务（ci-as-a-service）产品，这些产品将支撑ci的基础都捆绑到⼀个整体的包中。为了让您更好地理解捆绑产品，让我们回顾⼀下ci的基础。

源代码控制版本管理

ci最重要的基础是pipeline，它从获取源代码到完成部署，连接并管理着版本控制系统，测试管理系统，编译构建系统等诸多不同⽬的的⼯具，⽤于沟通和解决在同⼀代码库中⼯作的多个开发⼈员之间的编辑冲突。各种各样的⼯具都提供了源代码版本与配置管理功能，其中，最流行的有perforce helix core、git和subversion。ci即服务产品是以版本控制系统为中心的。

subversion作为第⼆代版本控制管理系统，其采⽤的虽然是集中式的版本管理，且仅具有基本合并功能，但其通过元数据管理版本的⽅式相当易于理解和管理，作为⼀名⽼将，⾄今仍活跃在众多较为小型的开发项⽬当中。

git是典型的第三代分布式版本控制管理系统，它具有所有dvcs的优点，让您可以随时随地提交您的构想与实践。其灵活多样的分⽀策略是众多不同规模开发团队采⽤它的重要原因，但当许多开发人员同时使用git时，性能和生产效率会下降。

perforce helix core是⼀款⾼效灵活的版本控制软件，它具有集中式或分布式等多种部署样态，可管理大型且复杂的二进制文件。其强⼤的压缩传输与⽂件级别的超细颗粒度权限管理，能给企业带来安全，快速的使⽤体验。

自动化测试

大多数软件项目都包含一个额外的代码库，此代码库并不明确地负责业务产品和功能。这个次要的代码库是一个测试套件，充当一组断言，确保主要代码库在没有错误的情况下正确工作。在开发过程中，这些测试由开发人员运行，用来验证新代码没有对现有功能造成任何回归。

这些测试用例也可以通过无关的工具来运行，以自动化这个验证过程。ci服务产品将针对用户指定的事件，自动运行项目的测试用例。通常，当开发人员使用版本控制系统推送代码时，一个事件将会触发整个测试套件自动运行。

bitbucket pipeline是atlassian为bitbucket cloud产品添加的⼀个重要功能，为了构建强⼤的⾃动化⼯作流程。借助bitbucket pipeline，可⾃动执⾏测试。bitbucket pipeline使⽤配置即代码来管理和配置基础架构，并与jira紧密集成。

如果您使⽤的是bitbucket本地部署的server版或data center版，那么可以通过bamboo来进⾏⾃动化测试。它⽆缝集成jira和bitbucket服务器，带有内置的git分⽀和⼯作流，可以帮助你根据分⽀名称⾃动检测、构建、测试分⽀并合并到（准备或⽣产）服务器。

不仅是bitbucket和bamboo，jira还集成了许多测试用例管理工具，可以帮助您进行自动化测试，例如xray、zephyr、testrail等。

xray支持多种自动化测试框架，利用自动化脚本的触发功能，真正实现自动化测试，将devops的能力提高一个层次。

zephyr支持将测试添加到计划、开发、缺陷跟踪和报告过程中，全部在jira内管理。

testrail是基于web的测试管理工具，可用于管理、跟踪和组织软件测试工作。它遵循集中的测试管理概念，有助于轻松沟通，并能够跨qa团队进行快速开发任务。

自动化构建

“构建”是为软件项目的当前发布版本创建快照的制品。构建通过各种网络分发给最终用户。项目通常会采取一组脚本化的步骤来创建构建制品。ci工具通过使用来自版本控制系统的自动触发器，来帮助简化此构建过程。一个示例触发器是当新代码合并到代码库的生产分支时，将构建文件上传到远程服务器以供用户下载。

您可以使⽤bitbucket pipeline来进⾏⾃动化构建。它将在一个bitbucket-pipelines.yml文件中存储和管理您的构建配置，只需7行代码即可开始使用。

同样的，如果您使用bitbucket的server版或dc版，bamboo支持创建多阶段构建计划、设置触发器以在提交时开始构建，并将代理分配给关键的构建和部署。

自动化部署

当构建准备好分发时，它们要经过一个部署过程。根据项目部署的不同，可能会有多种结果。例如，web项目被部署到公开可访问的web服务器上。在此部署期间，在构建阶段生成的制品将复制到web服务器上。移动端和桌面端的部署过程各不相同，可能需要上传至“应用商店”，以便用户下载应用程序。

在bitbucket pipeline中管理部署很轻松，它使部署具有可⻅性，并能跟踪和预览部署情况。

本地部署可以使用bamboo，单调乏味的部署项目将会自动发布到每个环境中，同时让您能够使用按环境授予的权限来控制流程。

ci工具比较

bitbucket pipeline

简介：bitbucket pipeline是由atlassian提供的云版本控制系统，它是⼀款直接集成到bitbucket中的ci／cd⼯具。如果你的项⽬已经提交到bitbucket上了，那么bitbucket pipeline将是开启ci的⼀个简单步骤。bitbucket pipeline脚本作为配置既代码的实践，您可以很容易地执⾏当前版本中的pipeline脚本来开始构建。此外，bitbucket pipeline还提供cd（持续交付），这意味着使⽤bitbucket pipeline构建的项⽬也可以通过脚本来部署到软件开发⽣命周期环节中的各种环境中去。了解更多…

特点：

• 简单的配置
• 统一的bitbucket体验
• 云托管，减少运维开销

jenkins

简介：jenkins是⼀个被⼴泛使⽤的⽼牌ci／cd⼯具。它是开源的，由社区更新驱动。jenkins是本地部署的。当您的企业需要本地⽀持来处理hipaa合规性数据等敏感客户时，jenkins是⼀个很好的选择。了解更多…

特点：

• 本地部署
• 开源
• 强大的插件生态系统

简介：atlassian的另⼀款ci／cd 产品。bitbucket pipeline纯粹是云托管选项，⽽bamboo提供了⼀个⾃托管的替代⽅案。了解更多…

特点：

• 与atlassian产品套件的最佳集成
• 一个扩展的附加组件和插件市场
• docker代理的容器支持
• 触发 ifttt 功能的 api

简介：cloudbees ci相当于jenkins企业版，同时也是 jenkins的重要贡献者，其团队贡献了jenkins中80%以上的代码。cloudbees为企业提供灵活、可管控、可扩展的ci，让开发者拥有灵活性的同时，实现大规模、可视化的集中管理。了解更多…

特点：

• 建立在jenkins上
• 大规模的集中管理jenkins实例
• 开发者拥有灵活性
• 跟踪控制插件
• 基于角色的权限控制管理

在为团队选择ci工具时，有几个重要的决策因素需要考虑。

版本控制系统支持

ci/cd系统的核心支柱是底层版本控制系统（vcs）的支持和集成。最受欢迎的版本控制是perforce helix core、git、subversion和mercurial。云ci工具可以为这些vcs中的部分或全部提供支持。选择一个为您的项目vcs提供支持的ci工具是至关重要的。

本地部署vs.云端部署

前面提到的一些ci工具，如bamboo、bitbucket、cloudbees、jenkins，都可以部署在本地。这意味着您的团队负责在您自己的基础设施上配置和管理ci系统，并且本地部署可供二次开发的程度高，方便且不受限，还可提供深入的配置选项。

如果本地部署不是您核心业务需求，而是一个额外工作，那么您还有云这个选项。云将ci工具的管理外包给第三方供应商，由云托管公司处理正常运行时间、支持和ci工具的扩展，让您的团队专注于核心业务需求。这对于预算紧张的团队或需要积极关注产品市场匹配目标的小公司来说，云端部署是一个不错的选择。

对应用容器化的支持

容器化是现代软件发展的趋势。容器化支持分发应用程序不可变、可重复、隔离的副本。docker和kubernetes等工具支持容器化。现代ci工具支持将容器集成到ci/cd过程中。

容器解决了“在我的电脑上工作”这个问题，并确保应用程序代码打包在系统级依赖项的冻结快照中。这保证了当您的团队的代码在ci工具上执行时，它是本地环境的复制品。容器解决了在没有容器的情况下出现的整个环境奇偶性故障排除问题。

插件和第三方集成

当与其他其他技术堆栈集成在一起时，ci工具将变得更加有用。关于工程师团队效率和绩效的分析，可以从ci工具中收集。sprint计划应用程序可以绑定到ci工具，以便在代码交付后自动更新sprint状态。这些集成可以用于指导工程团队的kpi和路线图。

开始使用ci

现代的ci工具是实现高性能工程团队的关键需求。工程师团队可以通过使用ci工具来优化他们的沟通和交付速度。市场上有许多流行的ci工具，在选择ci工具时，需要考虑的主要概念是版本控制系统支持、本地部署与云托管、部署管道和外部应用程序集成。

无论您喜欢使用什么ci工具，都可以集成到atlassian open devops中。cloudbees、jenkins、xray…atlassian让您可以自由选择熟悉的、喜爱的工具，最大限度提升团队效率。

龙智延续atlassian open devops 开放的理念，引入更多全球领先工具，包括helix core, whitesource, sonarqube等，为企业量身定制devsecopsag凯发k8国际的解决方案。

并且，龙智作为atlassian全球白金ag凯发k8国际的合作伙伴，为帮助释放及拓展atlassian工具的力量，也自主开发了多款atlassian插件，更适合本土企业使用。包括jira工时管理插件（timewise for jira）、confluence水印插件（watermark for confuence）、jira工作流扩展和并行审批插件（workflowwise for jira）等，欢迎咨询试用。

文章来源：本文编译摘录自atlassian文章《continuous integration tools》，作者为max rehkopf，有删改。