使用一条CI/CD流水线管理所有的产品

统一的持续集成与持续交付的流水线的构想是一种梦想吗？

当我加入 WorkSafeBC 的云端运维团队，我负责的是云端运维和工作流水线优化，我分享了一个可以对任意产品进行持续集成和持续交付的流水线。

根据 Lukas Klose 所说，flow（在软件工程范围内）是“软件系统可以在一种稳定和可预测的状态下创造价值”一种状态。我认为这是我遇到的最大的挑战和机遇之一，特别是在解决紧急问题的复杂领域。我力求通过一种持续，高效和优质的解决方案，提供一种持续交付模式，并且能够构建正确的事物让我们的用户感到满意。

持续集成和持续交付的 (CI/CD) 流水线

CI/CD 流水线是一种代码变更的频率更高，一致并且可靠的持续交付 DevOps 实践。它可以帮组敏捷开发团队增加部署的频率并且减少变更所需要的时间，变更失败的频率，和故障恢复的时间等关键绩效指标 (KPIS) ，从而提高质量并且实现更快的交付。唯一的先决条件就是坚实的开发基础，对需求从构想到放弃的责任心，和一个全面的流水线（如下图所示）。

它简化了工程流程和产品用以稳定基础架构环境；优化工作流程；创建一致的，可重复的，自动化的任务。正如 Dave Snowden Cynefin Sensemaking 所说的那样，这样就允许我们将复杂不可解决的任务变成了复杂可解决的任务，降低了维护成本，提高了质量和可靠性。

精简流程的一部分是需要最大程度地减少浪费 wasteful practice types Muri (过载), Mura (变异), 和 Muda (浪费)

Muri: 避免过度工程化，和与业务价值不相关的功能以及过多的文档
Mura: 改善确认和审批流（比如，安全审核）；驱动测试 shift-left，安全漏洞扫描与代码质量检查；并且可以改进风险评定。
Muda: 避免浪费比如技术债务，bugs 或者前期详细的文档等。

看起来 80％的重点都集中在提供一种可以持续集成和协作的工程产品，这些系统可以采用构想一个创意，计划，开发，测试和监视您的解决方案。然而，一个成功的转型和工程系统是由 5％的产品，15％的过程和 80％的开发人员组成的。

有很多产品供我们使用。比如，Azure DevOps 提供了持续集成 (CI) 和持续交付 (CD) 的丰富支持。可扩展，开源集成和商用现成品或技术 (COTS) 像软件即服务 (SaaS) 比如 Stryker, SonarQube, WhiteSource, Jenkins，和 Octopus 等。

最大的挑战是打破数十年的规则，规定和已经步入舒适区的流程：“我们一直都是这样做的；为什么需要改变呢？”

开发和运维人员之间的摩擦导致了各种支离破碎，重复的，不间断的集成和交付管道。开发人员希望能访问所有东西，以便快速的持续迭代，用户使用和持续发布。运维人员希望将所有东西说起来来保护业务，用户和品质。这些矛盾在不经意间导致了很难做到一种自动化的流程，进而导致发布周期晚于预期。

让我们使用最近的白板讨论中的片段来探索流水线。

想要支持流水线的变化是一项困难并且花费巨大的工作；版本控制和可追溯更使这个问题变得更加复杂，因此不断精简开发流程和流水线是一项挑战。

我主张一些原则使得每个产品都能使用通用流水线：

使一切自动化
一次构建
保持持续集成和持续交付
保持持续精简和改进
保持一个定义构建
保持一个发布的流水线定义
频繁和尽早的扫描漏洞，并且尽快的失败
频繁和尽早的进行测试，并且尽快的失败
保持已发布版本的可追踪和监控

但是，如果我要打破这些，最重要的原则就是保持简单。如果你不能说明流水线化的原因，你或许是不了解自己的软件过程的。我们大多数想要的不是最好的，超现代的和具有革命意义的流水线——我们仅仅是需要一个功能强大，有价值的和能适配不同工程的流水线。首先需要解决的是那 80% —— 文化，人员和他们的心态。

统一流水线

让我们逐步完成我们的白板会议实践。

每个应用使用一套构建定义来定义一个 CI/CD 流水线，用来触发合并请求前的验证与持续集成的构建。生成一个带有 debug 信息的发布的构建并且将其上传到 Symbol Server。这允许了开发者们可以在不需要考虑什么被构建或者什么符号需要被加载的情况下在本地和远程生产环境进行 debug，符号服务器对我们来说就是这样的魔法。

在构建过程中进行尽可能多的构建——左移测试——允许制作新特性的团队可以经常的失败，不断的提高整体的产品质量，并且可以为代码审核员提供每个 pull request 的无价证据。你喜欢有大量提交的 pull request 吗？或者一个带有少数提交和提供了漏洞检查，测试覆盖率，代码质量检查和 Stryker 突变残余的 pull request？