如何在客户DevOps平台快速实现苍穹二开CI/CD

目前大部分中大型企业软件交付都会采用DevOps平台来管理各个不同系统的持续交付，当客户已选定DevOps平台做交付后，通常不会再选择轻轨线（CI/CD）来做苍穹的交付。

由于苍穹交付采用动态微服务领域模型，交付物包含jar包、元数据和静态资源等，与目前主流软件交付有区别，需要针对不同客户DevOps平台做相应的适配，工作量大，且门槛高。

为此，苍穹推出CICD融合工具，减少交付人员针对不同客户通过脚本匹配的工作量及繁琐性，降低交付门槛。

前提条件

1、客户需要能在自有DevOps平台实现源码编译和构建。

2、源代码构建完成后，需要将jar包再按云编码-应用编码.zip的命名方式（如fi-bos.zip)打包并上传至能够通过URL下载的文件服务器或制品库中，如NEXUS等。

3、如客户希望在CD时使用monitor优雅重启，苍穹版本需要不低于V5.0.019，MC版本需要不低于V5.0.022。

4、如客户苍穹版本较低，不使用monitor优雅重启，则需要能够在CD时实现苍穹容器服务的重启。

CICD融合工具提供CI和CD相关的API接口供其他DevOps平台生成苍穹二开补丁包和升级苍穹，并提供工具对关键参数进行加密，确保数据安全。详细功能如下：

CICD融合工具方案

融合工具提供了3个接口包括generate_package、upgrade_cosmic、upgrade_metadata，分别用来在CI时生成苍穹二开补丁包、在CD时用来更新苍穹和更新元数据，用户只需按照说明将相关shell脚本复制进去，填写对应的参数即可完成，操作简单。

1） generate_package接口作用在于按照苍穹标准格式生成二开补丁包，代码编译和构建还是在客户平台完成（通用能力）。

generate_package接口配置说明

2）upgrade_cosmic和upgrade_metadata在CD流水线中使用，配置基本一致。

如果客户更新苍穹后，采用容器重启的方式，则两个接口分别进行调用，即在CD流水线中按照更新苍穹（调用upgrade_cosmic接口）→重启苍穹（客户容器平台提供该能力）→更新元数据（调用upgrade_metadata接口）的顺序创建节点进行执行；

如果客户采用monitor优雅重启，则只需要配置upgrade_cosmic接口即可完成执行CD流水线，upgrade_cosmic接口兼容了upgrade_metadata接口更新元数据的作用。

upgrade_cosmic接口配置说明

由于接口调用是在流水线节点中以shell脚本的方式进行，所有参数都是明文展示，所以为实现对客户的制品仓库、git仓库、MC等第三方应用的安全访问，需对客户第三方组件的token、key进行加密后才能使用。为此我们特意提供私有化的token加密工具,来确保数据安全。

具体操作方式为将需要加密的token在下图中输入，获取加密结果，用对应的加密结果填写在对应的shell脚本中，我们的程序会在运行时自动进行解密，减少这些核心信息在传递过程中出现泄露的风险。

token加密工具

为了方便排查接口调用过程中出现的问题，我们提供了接口调用日志来方便查询异常错误。

接口调用日志列表

接口调用详情

融合工具也提供账户的操作历史，方便查看融合工具后台的整体操作情况。

操作审计