devops中CI和CD的步骤

一、CI的步骤

1、提交代码时本地链接库扫描

作用：重点检查代码中所涉及到的第三方库，以及lib文件等模块是否被引用、重复引用、能否执行等检查。

2、静态代码检查

作用：检测提交信息是否符合规范，比如git提交规范，提交文件是否符合要求等等；代码检测工具TSLink到ESLink的代码语法检查。

3、单元测试/集成测试/接口测试

作用：通过sonarqube检查相应测试是否符合规范，默认存储路径/usr/loca/sonar/conf/下面的配置文件中可以修改配置参数。一般还会有一个手动测试的过程，比如测试人员贯穿了全流程的验证，是否有影响等。

4、编译并整理成产物

作用：可以通过maven构建打包，并能够帮我们把包整理成我们想要的格式。

注：CI层面默认可以通过sonarqube和maven就可以了，但是实际的开发场景中一定会狠复杂，所以需要折中去选择更多的工具，完善CI的检查、测试、构建等操作。

二、CD的步骤

1、部署

作用：部署到对应的环境中，代码构建打包成功，就是运行在环境中的程序，运维人员主要是检查部署后的应用的状态是否符合要求，如果不符合需要及时调整。

2、验证

作用：检查程序在部署后的功能点是否符合需求点提出的验收条件（DOD）。

3、监控

作用：通过Prometheus和granfan的监控面板，对kubernetes中pod级别的应用以及svc等组件进行监控，常用参数是否符合当前的一些状态。