持续集成与部署脚本

持续集成与部署脚本工具模板一、适用场景与价值体现在软件开发过程中，持续集成与部署（CI/CD）是提升交付效率、保障代码质量的核心实践。本工具模板适用于以下场景：多团队协作开发：统一代码合并、构建、部署流程，减少版本冲突；高频迭代交付：支持每日多次构建部署，快速响应业务需求变更；自动化质量保障：通过集成单元测试、代码扫描等环节，提前拦截缺陷；标准化环境管理：保证开发、测试、生产环境一致性，降低“在我机器上能跑”的问题。通过脚本化实现CI/CD流程，可减少人工操作误差，缩短从代码提交到上线的时间周期，同时提升部署过程的可追溯性与可控性。二、详细操作流程指南（一）前期准备阶段环境与依赖检查确认目标服务器已安装必要组件：JDK1.8+（若项目为Java）、Node.js16+（前端项目）、Maven/Gradle（构建工具）、Docker（容器化部署场景）；安装CI/CD工具（如Jenkins、GitLabCI），配置好与代码仓库（如GitLab、GitHub）的访问权限；创建部署专用账号（如deploy），赋予服务器必要的目录读写权限（如/opt/app），禁用root远程登录。脚本初始化配置在项目根目录创建ci-cd文件夹，存放脚本文件（如build.sh、deploy.sh、rollback.sh）；编写config.env配置文件，定义环境变量（如项目名称、版本号、部署路径等），示例：bashPROJECT_NAME=example-appVERSION=1.0.0DEPLOY_PATH=/opt/app/${PROJECT_NAME}TEST_SERVER_IP=192.168.1.100PROD_SERVER_IP=192.168.1.200（二）执行阶段代码提交与触发构建开发人员完成代码开发后，通过gitpush提交到代码仓库指定分支（如develop或feature分支）；CI/CD工具监听代码变更，自动触发构建任务（或在定时任务触发时执行，如每日凌晨2点）。构建与测试执行脚本自动拉取最新代码，执行编译命令（如mvncleanpackage或npmrunbuild）；若配置了单元测试/代码扫描，则自动执行（如mvntest、sonar-scanner），测试通过率需≥阈值（如90%），否则构建失败并通知开发人员*。打包与部署准备构建成功后，将产物（如jar包、war包、静态资源）打包为部署包（如tar-zcvf${PROJECT_NAME}-${VERSION}.tar.gz）；将部署包至目标服务器测试环境（通过scp或CI/CD工具内置的文件发布插件）。测试环境部署与验证在测试服务器执行deploy.sh脚本，解压部署包至DEPLOY_PATH，启动服务（如nohupjava-jar${PROJECT_NAME}.jar>/dev/null2>&1&）；执行自动化接口测试（如Postman脚本）或人工冒烟测试，验证功能正常后通知测试人员*确认。生产环境部署测试通过后，项目负责人*审批生产部署申请；执行生产环境部署脚本，替换旧版本（如cp-r${DEPLOY_PATH}/backup_${VERSION}${DEPLOY_PATH}/backup_old，rm-rf${DEPLOY_PATH}/*，tar-zxvf${PROJECT_NAME}-${VERSION}.tar.gz-C${DEPLOY_PATH}）；重启服务并检查进程状态（如ps-ef|grepjava），确认服务正常后更新负载均衡配置（如Nginx）。（三）后续维护阶段日志监控与问题排查部署后通过tail-f${DEPLOY_PATH}/logs/app.log实时查看服务日志，监控错误信息；若部署失败，执行rollback.sh脚本回滚至上一个稳定版本（需提前备份旧版本），并记录失败原因。版本与脚本更新每次部署成功后，将当前版本号记录至version.txt，并更新CI/CD脚本中的版本匹配规则；定期（如每月）回顾脚本执行日志，优化构建/部署流程（如减少冗余步骤、提升并行构建效率）。三、核心配置参数模板以下为config.env配置文件及脚本关键参数的模板，可根据实际项目调整：参数名称类型默认值说明示例PROJECT_NAMEstring-项目名称（如order-service），用于标识部署目录和日志文件VERSIONstring1.0.0当前部署版本，需与代码仓库标签（tag）或分支版本号保持一致GIT_REPO_URLstring-代码仓库地址（如gitgitlab.example:team/project.git）GIT_BRANCHstringdevelop构建分支（开发环境用develop，生产环境用main或master）BUILD_CMDstringmvncleanpackage构建命令，根据项目技术栈调整（如前端项目为npmrunbuild）TEST_CMDstringmvntest测试命令，若无需测试可留空DEPLOY_PATHstring/opt/app/${PROJECT_NAME}部署目录，需提前创建并赋予deploy用户权限BACKUP_PATHstring/opt/backup/${PROJECT_NAME}备份目录，用于存储历史版本，支持快速回滚SERVER_USERstringdeploy服务器登录用户（需配置免密登录或SSH密钥）SERVER_IPstring-目标服务器IP（测试环境/生产环境分别配置）NOTIFY_EMLstring-告警通知邮箱（如dev-teamexample），部署失败时发送邮件ROLLBACK_VERSIONstringlast_stable回滚版本标识（last_stable表示上一个稳定版本，或指定具体版本号如1.0.0）四、关键风险控制与最佳实践环境一致性保障开发、测试、生产环境的基础软件版本（如JDK、Nginx）需保持一致，推荐使用Docker容器化部署，通过Dockerfile统一环境配置；避免在脚本中硬编码环境差异参数，全部通过config.env配置文件管理。权限最小化原则部署账号仅授予必要目录的读写权限，禁止直接操作/root或/etc等系统目录；代码仓库的CI/CDtoken权限需限制为“读取代码+触发构建”，避免泄露敏感信息。回滚机制设计每次部署前自动备份当前版本至BACKUP_PATH，备份文件需包含版本号和时间戳（如backup_20231001_143022_v1.0.0）；回滚脚本需支持快速恢复（如rm-rf${DEPLOY_PATH}/*&&cp-r${BACKUP_PATH}/backup_${ROLLBACK_VERSION}/*${DEPLOY_PATH}/）。安全性防护敏感信息（如数据库密码、API密钥）禁止明文写在脚本中，建议使用CI/CD工具的密钥管理功能（如JenkinsCredentials）或环境变量注入；生产环境部署前需执行代码漏洞扫描（如使用OWASPDependencyCheck）。日志与审计保留至少最近30天的构建与部署日志，日志中需包含操作人（如触发构建的开发人员*）、时间、版本、执行