从零搭建自动化部署与 DevOps 流水线:云效 + ECS 实战全解析
从零搭建自动化部署与 DevOps 流水线:云效 + ECS 实战全解析
摘要: 本文以阿里云云效(Flow)与 ECS 为核心,系统讲解自动化部署与 DevOps 流水线的完整实践路径。内容涵盖代码仓库管理、流水线可视化编排、制品仓库配置、主机组部署、自动化脚本编写等关键环节,并结合 Mermaid 流程图与 Shell 脚本示例,帮助读者快速构建企业级的持续交付能力。
一、引言
在软件交付日益频繁的今天,手动部署已成为制约团队效率的最大瓶颈。据统计,超过 60% 的生产故障源于人为操作失误,而自动化部署能够将发布频率提升数倍,同时将故障率降低 70% 以上。
DevOps(Development + Operations)并非简单的工具堆砌,而是一套融合文化、流程与技术的工程体系。其核心理念在于:打破开发与运维的壁垒,通过自动化流水线实现代码从提交到上线的无缝流转。
本文基于阿里云云效平台(Flow)与 ECS 云服务器,手把手教你搭建一套完整的自动化部署流水线,适合以下读者:
- 希望从 0 到 1 搭建 CI/CD 流水线的后端开发者
- 正在学习 DevOps 实践的学生与初级工程师
- 需要标准化部署流程的中小技术团队
二、核心概念解析
2.1 自动化部署(Automated Deployment)
自动化部署是指通过预定义的脚本和工具链,将应用程序从代码仓库自动构建、打包并发布到目标服务器的过程。其核心优势包括:
- 一致性: 消除「在我机器上可以运行」的环境差异问题
- 可追溯: 每次部署都有完整的日志与版本记录
- 高效率: 将数小时的手动操作压缩至分钟级
- 低风险: 减少人为失误,支持快速回滚
2.2 DevOps 流水线(DevOps Pipeline)
流水线是 DevOps 实践的核心载体,通常包含以下阶段:
| 阶段 | 英文名称 | 说明 |
|---|---|---|
| 代码提交 | Commit | 开发者将代码推送至版本仓库 |
| 持续集成 | CI(Continuous Integration) | 自动编译、单元测试、代码扫描 |
| 持续交付 | CD(Continuous Delivery) | 自动构建制品并部署到预发环境 |
| 持续部署 | CD(Continuous Deployment) | 自动将制品发布到生产环境 |
2.3 关键组件说明
- 代码仓库(Code Repository): 存放源代码的 Git 仓库,如 GitHub、GitLab、阿里云 Codeup
- 制品仓库(Artifact Repository): 存放编译后的可交付物,如 JAR、WAR、Docker 镜像
- 主机组(Host Group): 目标部署服务器的集合,支持多台 ECS 批量部署
- 流水线(Pipeline): 由多个阶段(Stage)和任务(Task)组成的有向无环图
三、环境准备与整体架构
3.1 前置条件
在开始之前,请确保已完成以下准备工作:
- 阿里云账号: 已注册并完成实名认证
- 免费 ECS 实例: 阿里云学生/新用户可申请免费云服务器(建议 CentOS 7+ 或 Ubuntu 20.04+)
- 云效平台权限: 已开通云效 Flow 服务,并确保操作账号拥有相应权限
- Git 基础: 熟悉分支管理、提交、推送等基本操作
3.2 整体架构图
四、实战步骤详解
4.1 第一步:初始化代码仓库
良好的分支策略是协作开发的基础。建议采用 Git Flow 或 GitHub Flow 模型。
4.1.1 创建仓库并初始化代码
登录阿里云 Codeup(或 GitHub/GitLab),创建一个新的代码仓库,将基础项目代码推送至主分支:
# 初始化本地仓库
git init
# 添加远程仓库地址(请替换为实际地址)
git remote add origin https://codeup.aliyun.com/your-org/your-project.git
# 添加基础代码并提交
git add .
git commit -m "init: 项目初始化"
# 推送至主分支
git push -u origin master
4.1.2 创建个人开发分支
每位团队成员应基于主分支创建自己的功能分支,命名规范建议为 feature/姓名-功能描述:
# 拉取最新主分支代码
git checkout master
git pull origin master
# 创建并切换到个人分支
git checkout -b feature/zhangsan-user-module
# 推送分支到远程
git push -u origin feature/zhangsan-user-module
提示: 分支命名建议采用
类型/描述的格式,如feature/login-page、fix/memory-leak、hotfix/db-timeout。
4.2 第二步:创建云效流水线
4.2.1 进入流水线管理页面
- 登录 阿里云云效控制台
- 进入目标代码仓库页面
- 点击顶部导航栏的 「流水线」 图标
4.2.2 新建流水线
- 点击 「新建流水线」 按钮
- 在模板选择页面,选择 「可视化编排」 模式
- 在技术栈分类中,选择 Java → 「部署到 ECS」 模板
4.2.3 配置流水线基础信息
- 流水线名称: 建议使用
项目名-环境-部署的格式,例如order-service-prod-deploy - 所属分组: 选择或创建合适的分组,便于后续管理
4.3 第三步:配置 Java 构建上传任务
4.3.1 进入构建任务配置
点击流水线中的 「Java 构建上传」 阶段,进入任务配置面板。
4.3.2 配置构建物上传
在 构建物上传 下拉框中,需要关联一个制品仓库用于存放编译后的 JAR 包:
- 点击 「添加服务链接」
- 选择 「云效制品仓库」 服务
- 按照提示完成授权
重要提示: 务必确保当前操作账号拥有目标制品仓库的读写权限,否则会导致构建物上传失败。
4.3.3 构建命令示例
云效 Flow 的 Java 模板默认使用 Maven 构建,典型的构建命令如下:
# 清理并打包,跳过测试以加速构建
mvn clean package -DskipTests
# 如需运行测试,可去掉 -DskipTests
# mvn clean package
构建成功后,目标 JAR 文件(通常位于 target/ 目录下)将被自动上传至关联的制品仓库。
4.4 第四步:创建并关联制品仓库
4.4.1 新建制品仓库
- 在云效控制台中,点击 「制品仓库」 进入管理页面
- 点击 「新建制品仓库」
- 选择 「通用制品」 类型
- 填写仓库名称(建议与项目名称保持一致)
4.4.2 关联到流水线
返回流水线配置页面,在 「Java 构建上传」 任务的构建物上传配置中:
- 打开下拉框
- 选择刚刚创建的制品仓库
- 保存配置
4.5 第五步:配置主机部署任务
4.5.1 进入部署任务配置
点击流水线中的 「主机部署」 阶段,开始配置目标服务器信息。
4.5.2 选择构建制品
在 制品选择 下拉框中,选择默认的构建产物(即上一步上传的 JAR 包)。通常系统会自动识别,无需手动修改。
4.5.3 新建主机组
点击 「新建主机组」,按以下步骤完成配置:
- 主机组名称: 建议按环境命名,如
prod-ecs-group、test-ecs-group - 添加 ECS 实例:
- 选择 ECS 实例所在的地域(务必与实例实际地域一致)
- 从列表中选择需要部署的实例
- 支持批量选择多台服务器,实现集群部署
协作提示: 如果团队中有成员没有免费的 ECS 实例,可以将已创建的实例共享给对应同学使用。只需在主机组中添加对方的实例即可。
4.5.4 选择主机组并保存
在部署任务配置中,打开 主机组 下拉框,选择刚刚创建的主机组,然后保存整个流水线配置。
4.6 第六步:运行流水线并验证部署
4.6.1 触发流水线运行
点击流水线页面的 「保存并运行」 按钮,系统将自动执行以下流程:
4.6.2 登录 ECS 验证服务
流水线运行成功后,登录目标 ECS 实例,执行以下命令解压并运行构建包:
# 切换到部署目录(具体路径以流水线配置为准)
cd /home/admin/app/
# 查看已上传的构建包
ls -la
# 解压压缩包(如果是 tar.gz 格式)
tar -zxvf your-app.tar.gz
# 运行 Java 应用
nohup java -jar your-app.jar > app.log 2>&1 &
# 查看应用是否启动成功
tail -f app.log
4.6.3 外网访问与端口放行
如果通过外网 IP 无法访问应用,请检查 ECS 安全组规则:
- 进入 ECS 控制台
- 找到目标实例,点击 「安全组」
- 点击 「配置规则」
- 添加 入方向 规则:
- 协议类型: 自定义 TCP
- 端口范围: 你的应用端口(如
8080或80) - 授权对象:
0.0.0.0/0(允许所有 IP,生产环境建议限制为具体 IP 段)
五、进阶优化:自动化部署脚本
手动登录服务器启动应用仍然不够「自动化」。通过编写部署脚本,可以实现一键更新、自动备份、平滑重启等高级功能。
5.1 修改流水线部署脚本
在云效 Flow 的 「主机部署」 任务配置中,找到部署脚本编辑区域:
- 去掉第 3、4 行的注释(通常是应用启动相关的命令)
- 根据项目实际情况调整启动参数
5.2 编写自动更新服务脚本
在 ECS 服务器的构建包部署路径下,创建 deploy.sh 脚本:
#!/bin/bash
# ============================================================
# 自动化部署脚本
# 功能:备份旧版本、部署新版本、平滑重启服务
# 用法:./deploy.sh
# ============================================================
# 配置项
APP_NAME="your-app"
JAR_NAME="your-app.jar"
DEPLOY_DIR="/home/admin/app"
BACKUP_DIR="/home/admin/backup"
LOG_FILE="/home/admin/logs/app.log"
JAVA_OPTS="-Xms512m -Xmx1024m -Dspring.profiles.active=prod"
# 创建必要目录
mkdir -p ${BACKUP_DIR}
mkdir -p $(dirname ${LOG_FILE})
echo "========== 开始部署 ${APP_NAME} =========="
# 1. 备份旧版本
if [ -f "${DEPLOY_DIR}/${JAR_NAME}" ]; then
BACKUP_NAME="${APP_NAME}_$(date +%Y%m%d_%H%M%S).jar"
cp "${DEPLOY_DIR}/${JAR_NAME}" "${BACKUP_DIR}/${BACKUP_NAME}"
echo "[1/4] 旧版本已备份: ${BACKUP_NAME}"
else
echo "[1/4] 未找到旧版本,跳过备份"
fi
# 2. 查找并停止旧进程
PID=$(ps -ef | grep "${JAR_NAME}" | grep -v grep | awk '{print $2}')
if [ -n "$PID" ]; then
echo "[2/4] 正在停止旧进程 PID: ${PID}"
kill -15 ${PID}
# 等待进程退出(最多 30 秒)
for i in {1..30}; do
if ! ps -p ${PID} > /dev/null 2>&1; then
echo "进程已正常退出"
break
fi
sleep 1
done
# 强制终止(如果还未退出)
if ps -p ${PID} > /dev/null 2>&1; then
echo "进程未响应,执行强制终止"
kill -9 ${PID}
fi
else
echo "[2/4] 未找到运行中的进程"
fi
# 3. 部署新版本(流水线已自动下载到指定目录)
echo "[3/4] 新版本已准备就绪"
# 4. 启动新进程
echo "[4/4] 正在启动服务..."
nohup java ${JAVA_OPTS} -jar "${DEPLOY_DIR}/${JAR_NAME}" > ${LOG_FILE} 2>&1 &
# 5. 健康检查
sleep 5
NEW_PID=$(ps -ef | grep "${JAR_NAME}" | grep -v grep | awk '{print $2}')
if [ -n "$NEW_PID" ]; then
echo "========== 部署成功 =========="
echo "进程 PID: ${NEW_PID}"
echo "日志文件: ${LOG_FILE}"
echo "启动命令: tail -f ${LOG_FILE}"
else
echo "========== 部署失败,请检查日志 =========="
exit 1
fi
脚本使用步骤
# 1. 进入部署目录
cd /home/admin/app
# 2. 创建并编辑脚本
vi deploy.sh
# 3. 将上述脚本内容粘贴进去,按 Esc 退出编辑模式
# 4. 输入 :wq 保存并退出
# 5. 赋予执行权限
chmod +x deploy.sh
# 6. 运行脚本
./deploy.sh
5.3 实现代码提交自动触发
为了实现真正的「持续集成」,需要配置流水线自动触发:
- 进入流水线 「触发设置」 页面
- 开启 「代码提交」 触发器
- 选择触发分支(如
master或main) - 保存设置
完成配置后,每当有代码推送到主分支,流水线将自动运行,实现「提交即部署」的 DevOps 体验。
六、关键技术点总结
6.1 权限管理
- 账号权限: 确保操作云效 Flow、制品仓库、ECS 的账号拥有足够权限
- 安全组规则: 遵循最小权限原则,仅开放必要的端口
- 密钥管理: 建议使用 RAM 子账号,避免使用主账号 AccessKey
6.2 制品版本管理
建议采用语义化版本号(Semantic Versioning):主版本.次版本.修订号,例如 1.2.3。
6.3 部署策略对比
| 策略 | 说明 | 适用场景 |
|---|---|---|
| 全量部署 | 停止旧服务,部署新版本 | 开发/测试环境 |
| 滚动部署 | 逐台替换,保证服务不中断 | 生产环境小规模 |
| 蓝绿部署 | 两套环境切换,零停机 | 生产环境核心服务 |
| 金丝雀发布 | 先发布少量流量验证 | 生产环境高风险变更 |
当前云效 Flow + ECS 方案适合全量部署和滚动部署,更高级的蓝绿/金丝雀方案可结合 Kubernetes 实现。
七、常见问题与排查
7.1 构建失败
| 现象 | 可能原因 | 解决方案 |
|---|---|---|
| Maven 依赖下载超时 | 网络问题或仓库配置错误 | 检查 settings.xml,更换阿里云 Maven 镜像 |
| 编译报错 | 代码语法错误或依赖缺失 | 本地先执行 mvn clean package 验证 |
| 构建物上传失败 | 制品仓库权限不足 | 检查服务链接授权状态 |
7.2 部署失败
| 现象 | 可能原因 | 解决方案 |
|---|---|---|
| 主机连接超时 | ECS 安全组未放行或实例停机 | 检查实例状态与安全组 22 端口 |
| 脚本执行失败 | 路径错误或权限不足 | 检查 deploy.sh 路径与 chmod +x |
| 端口冲突 | 旧进程未正常退出 | 手动 kill -9 后重试,或优化脚本 |
7.3 外网无法访问
- 确认应用启动成功:
curl http://localhost:8080/actuator/health - 检查安全组是否放行对应端口
- 检查 ECS 是否绑定了公网 IP
- 检查应用配置是否绑定
0.0.0.0而非127.0.0.1
八、总结与展望
本文从代码仓库初始化到自动化脚本编写,完整演示了基于阿里云云效 Flow 与 ECS 的自动化部署流水线搭建过程。通过这套方案,团队可以实现:
- 分钟级交付: 代码提交后自动构建、自动部署
- 标准化流程: 消除人为操作差异,降低故障风险
- 可追溯可回滚: 每次部署都有版本记录和备份
未来演进方向
- 容器化改造: 将应用打包为 Docker 镜像,使用阿里云容器镜像服务(ACR)管理
- Kubernetes 编排: 迁移至 ACK(阿里云容器服务),实现自动扩缩容、自愈能力
- 服务网格: 引入 Istio,实现灰度发布、流量治理、可观测性
- Serverless 架构: 对事件驱动型应用,可考虑函数计算(FC),实现按需付费、自动弹性
DevOps 是一场没有终点的修行。建议读者从本文的基础方案入手,在实践中逐步引入自动化测试、监控告警、日志聚合等能力,最终构建起完整的一站式研发效能平台。
参考资料
版权声明: 本文为技术分享文章,转载请注明出处。如有疑问,欢迎在评论区留言交流。
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
8
0- 0
已为社区贡献1条内容
所有评论(0)