[Software Product Mastering](../../abstract/Contents.de.ipynb) / [Inhaltsverzeichnis](../../abstract/Contents.de.ipynb) / [Produkt & Projekt](../../theory/Project_Products.de.ipynb) / [Methoden](../Methods.de.ipynb) / [Deliberating structures](../Deliberating_Structures.de.ipynb) / [Werkzeuge & Automatisierung](../Tools_Automation.de.ipynb)

# CI/CD

<table border="0">
  <tr>
    <td>
        <img src="CICD.webp">
    </td>
    <td rowspan="2">
        <a href="https://miro.com/app/board/uXjVLKHGo6E=/?moveToWidget=3458764605541796363&cot=14"><img src="Radar_CICD.jpg"></a>
    </td>
  </tr>
  <tr>
    <td>
      <a href="https://docs.gitlab.com/ee/ci/" target="_blank">GitLab CI/CD Documentation</a><br>
      <a href="https://www.jenkins.io/doc/" target="_blank">Jenkins Documentation</a><br>
      <a href="https://aws.amazon.com/devops/continuous-delivery/" target="_blank">AWS Continuous Delivery</a><br>
      <a href="https://circleci.com/docs/" target="_blank">CircleCI Documentation</a><br>
      <a href="https://www.atlassian.com/continuous-delivery" target="_blank">Atlassian Guide to Continuous Delivery</a><br>
      <a href="https://www.redhat.com/en/topics/devops/what-is-ci-cd" target="_blank">Red Hat: What is CI/CD?</a><br>
      <a href="https://kubernetes.io/docs/concepts/cluster-administration/continuous-deployment/" target="_blank">Kubernetes Continuous Deployment</a><br>
      <a href="https://spinnaker.io/docs/" target="_blank">Spinnaker Documentation</a><br>
      <a href="https://developer.hashicorp.com/terraform/tutorials/ci-cd" target="_blank">Terraform CI/CD Tutorials</a><br>
      <a href="https://martinfowler.com/articles/continuousIntegration.html" target="_blank">Martin Fowler: Continuous Integration</a>
    </td>
  </tr>
</table>

**Continuous Integration (CI)** und **Continuous Deployment/Delivery (CD)** sind zentrale Konzepte in modernen Softwareentwicklungsprozessen, die auf Automatisierung, Konsistenz und Geschwindigkeit abzielen. Die Integration von Tools wie **GitLab CI**, **Jenkins** oder anderen CI/CD-Pipelines erm√∂glicht es Teams, Software effizienter und zuverl√§ssiger bereitzustellen. Hier ist eine detaillierte Erkl√§rung:

### **1. Continuous Integration (CI):**
Continuous Integration ist ein Prozess, bei dem Code√§nderungen kontinuierlich in ein zentrales Repository integriert und automatisch getestet werden. Ziel ist es, Probleme fr√ºhzeitig zu erkennen und die Qualit√§t des Codes sicherzustellen.

#### **Kernkonzepte von CI:**
- **Frequente Code-Integrationen:** Entwickler pushen ihre √Ñnderungen regelm√§√üig (z. B. mehrmals t√§glich) in das gemeinsame Repository.
- **Automatische Builds:** Nach jedem Push wird ein Build des Projekts erstellt, um sicherzustellen, dass der Code kompiliert werden kann.
- **Automatische Tests:** Eine Suite von Unit-, Integrations- und eventuell End-to-End-Tests wird ausgef√ºhrt, um Fehler fr√ºhzeitig zu erkennen.
- **Feedback:** Entwickler erhalten sofortiges Feedback, falls der Build fehlschl√§gt oder Tests nicht bestanden werden.

#### **Vorteile von CI:**
- Fr√ºherkennung von Fehlern.
- Erleichtert die Integration von √Ñnderungen, da Konflikte fr√ºh erkannt werden.
- Stellt sicher, dass der Code immer in einem ausf√ºhrbaren Zustand ist.

### **2. Continuous Delivery (CD):**
Continuous Delivery erweitert CI, indem der getestete Code so vorbereitet wird, dass er jederzeit bereit ist, in eine produktive Umgebung ausgerollt zu werden. Dabei erfolgt der letzte Schritt des Deployments jedoch noch manuell.

#### **Schritte bei CD:**
1. **Build-Pipeline:** Der Code wird in der CI-Phase gebaut und getestet.
2. **Release-Pipeline:** Erfolgreich getestete Artefakte werden automatisch in eine Staging- oder QA-Umgebung √ºberf√ºhrt.
3. **Manuelles Deployment:** Das Deployment in die Produktionsumgebung erfolgt durch eine bewusste Entscheidung des Teams.

#### **Vorteile von CD:**
- Verk√ºrzt den Zeitraum zwischen Entwicklung und Bereitstellung.
- Minimiert das Risiko von Deployment-Fehlern, da die Pipeline den Code bereits validiert hat.
- F√∂rdert eine kontinuierliche Freigabe kleinerer Updates, was die Qualit√§t und Zuverl√§ssigkeit der Software verbessert.

### **3. Continuous Deployment (CD):**
Continuous Deployment geht noch einen Schritt weiter als Continuous Delivery: Jedes erfolgreich durchlaufene Artefakt wird automatisch in die Produktionsumgebung ausgerollt, ohne manuelle Eingriffe.

#### **Anforderungen:**
- Eine vollst√§ndig automatisierte CI/CD-Pipeline.
- Robuste Tests, um sicherzustellen, dass keine fehlerhafte Software in die Produktion gelangt.
- Monitoring-Tools, um Probleme in der Produktionsumgebung schnell zu erkennen.

#### **Vorteile von Continuous Deployment:**
- Sofortige Bereitstellung neuer Features und Bugfixes.
- Schnellere R√ºckmeldungen von Nutzern.
- Reduktion von manuellen Arbeiten und Fehlerquellen.

### **4. CI/CD mit Tools wie GitLab CI oder Jenkins:**

#### **GitLab CI:**
GitLab CI/CD ist nahtlos in GitLab integriert und erlaubt die Erstellung von Pipelines direkt aus dem Repository. Es verwendet eine `.gitlab-ci.yml`-Datei, um Builds, Tests und Deployments zu definieren.

- **Beispiel f√ºr eine GitLab CI-Konfiguration:**
```yaml
stages:
  - build
  - test
  - deploy

build:
  stage: build
  script:
    - echo "Building the application..."
    - make build

test:
  stage: test
  script:
    - echo "Running tests..."
    - make test

deploy:
  stage: deploy
  script:
    - echo "Deploying the application..."
    - make deploy
  only:
    - main
```

#### **Jenkins:**
Jenkins ist ein flexibles Open-Source-Tool, das durch Plugins erweitert werden kann. Pipelines werden entweder √ºber eine GUI oder in einer `Jenkinsfile` definiert.

- **Beispiel f√ºr eine Jenkins-Pipeline:**
```groovy
pipeline {
    agent any
    stages {
        stage('Build') {
            steps {
                echo 'Building...'
                sh './gradlew build'
            }
        }
        stage('Test') {
            steps {
                echo 'Testing...'
                sh './gradlew test'
            }
        }
        stage('Deploy') {
            steps {
                echo 'Deploying...'
                sh './deploy.sh'
            }
        }
    }
}
```

#### **Vergleich von GitLab CI und Jenkins:**
| Feature               | GitLab CI                      | Jenkins                     |
|-----------------------|--------------------------------|----------------------------|
| **Integration**        | Integriert in GitLab          | Standalone, flexibel einsetzbar |
| **Konfiguration**      | `.gitlab-ci.yml`-Datei        | `Jenkinsfile` oder GUI     |
| **Plugins**            | Eingeschr√§nkt                 | Gro√üe Plugin-Auswahl       |
| **Einarbeitung**       | Einfach f√ºr GitLab-Nutzer     | Komplexer f√ºr Einsteiger   |

### **Zusammenfassung:**
- **CI/CD** ist ein wesentlicher Bestandteil moderner Softwareentwicklung, der auf Automatisierung und Qualit√§tssicherung abzielt.
- **Continuous Integration (CI):** Automatisierte Tests und Builds bei jedem Code-Commit.
- **Continuous Delivery (CD):** Bereitstellung von getesteten Artefakten zur manuellen Freigabe.
- **Continuous Deployment (CD):** Vollst√§ndige Automatisierung der Freigabe in die Produktion.
- Tools wie **GitLab CI** und **Jenkins** helfen bei der Implementierung von CI/CD durch flexible und anpassbare Pipelines.

## Weitere Tipps

Hier sind einige zus√§tzliche Aspekte, die CI/CD-Prozesse und ihre Umsetzung betreffen:

### **1. Herausforderungen bei CI/CD:**
Trotz der Vorteile von CI/CD gibt es auch Herausforderungen, die ber√ºcksichtigt werden m√ºssen:

#### **Technische Herausforderungen:**
- **Testabdeckung:** Unzureichende Tests k√∂nnen dazu f√ºhren, dass Fehler in die Produktion gelangen.
- **Pipeline-Geschwindigkeit:** Langsame Builds und Tests k√∂nnen die Entwicklerproduktivit√§t beeintr√§chtigen.
- **Komplexit√§t der Infrastruktur:** CI/CD erfordert eine robuste Infrastruktur (z. B. f√ºr Containerisierung und Orchestrierung).

#### **Organisatorische Herausforderungen:**
- **Kulturelle Akzeptanz:** CI/CD erfordert eine DevOps-Kultur mit enger Zusammenarbeit zwischen Entwicklern und Operations-Teams.
- **Widerstand gegen Automatisierung:** Teams k√∂nnten anf√§nglich skeptisch gegen√ºber der Automatisierung sein.
- **Kontinuierliches Lernen:** CI/CD-Pipelines m√ºssen regelm√§√üig √ºberpr√ºft und verbessert werden.

### **2. Best Practices f√ºr CI/CD:**
Um CI/CD effektiv einzusetzen, sollten folgende Best Practices beachtet werden:

#### **F√ºr Continuous Integration:**
- **Kleine, frequente Commits:** √Ñnderungen sollten klein gehalten werden, um Merge-Konflikte zu minimieren.
- **Automatisierte Tests:** Sicherstellen, dass jede Code√§nderung durch umfassende Tests validiert wird.
- **Code Review:** √Ñnderungen sollten vor dem Merge gepr√ºft werden, um die Codequalit√§t zu erh√∂hen.

#### **F√ºr Continuous Deployment/Delivery:**
- **Blue-Green-Deployments:** Nutzung von zwei Produktionsumgebungen, um Rollbacks im Falle eines Fehlers zu erleichtern.
- **Canary Releases:** Schrittweises Ausrollen neuer Features auf eine Teilmenge der Nutzer, um Probleme zu erkennen, bevor sie alle betreffen.
- **Feature Toggles:** Neue Funktionen k√∂nnen √ºber Schalter aktiviert/deaktiviert werden, ohne einen vollst√§ndigen Rollout durchzuf√ºhren.

### **3. Containerisierung und CI/CD:**
Moderne CI/CD-Prozesse setzen oft auf **Containerisierung** mit Tools wie **Docker** und **Kubernetes**. Vorteile:
- Einheitliche Entwicklungs- und Produktionsumgebungen.
- Schnelle Bereitstellung neuer Versionen durch containerisierte Artefakte.
- Unterst√ºtzung f√ºr skalierbare Architekturen (z. B. Microservices).

### **4. Sicherheitsaspekte in CI/CD (DevSecOps):**
Sicherheit ist ein oft √ºbersehener, aber essenzieller Bestandteil von CI/CD:
- **Static Code Analysis (SCA):** Automatische Pr√ºfung des Codes auf Schwachstellen w√§hrend der CI-Phase.
- **Secrets Management:** Sicherstellen, dass Passw√∂rter und API-Schl√ºssel nicht im Code gespeichert werden, sondern durch Tools wie **HashiCorp Vault** verwaltet werden.
- **Image Scanning:** √úberpr√ºfung von Container-Images auf bekannte Schwachstellen (z. B. mit Tools wie Trivy oder Aqua Security).
- **Audit Logs:** L√ºckenlose Protokollierung aller CI/CD-Aktionen f√ºr Revisionszwecke.

### **5. Monitoring und Observability:**
Ein guter CI/CD-Prozess h√∂rt nicht beim Deployment auf:
- **Monitoring:** Tools wie **Prometheus** und **Grafana** helfen, die Anwendungsleistung und Infrastruktur in der Produktion zu √ºberwachen.
- **Tracing:** Mit **Jaeger** oder **Zipkin** k√∂nnen komplexe Anfragen in Microservice-Architekturen nachverfolgt werden.
- **Logging:** Zentralisierte Log-Verwaltung mit **Elasticsearch** und **Kibana** (ELK-Stack) erleichtert das Debugging.

### **6. Metriken zur Erfolgsmessung von CI/CD:**
Teams sollten ihren CI/CD-Prozess kontinuierlich verbessern, indem sie relevante Metriken messen:
- **Deployment Frequency:** Wie oft werden √Ñnderungen erfolgreich ausgerollt?
- **Lead Time for Changes:** Wie lange dauert es, bis eine √Ñnderung in Produktion geht?
- **Change Failure Rate:** Wie oft f√ºhren √Ñnderungen zu Fehlern?
- **Mean Time to Recovery (MTTR):** Wie schnell kann ein Fehler behoben werden?

### **7. Tool-√ñkosystem f√ºr CI/CD:**
Neben **GitLab CI** und **Jenkins** gibt es viele weitere Tools, die je nach Anforderungen verwendet werden k√∂nnen:
- **GitHub Actions:** Integriert in GitHub, ideal f√ºr Projekte, die bereits auf GitHub gehostet werden.
- **CircleCI:** Cloud-basiertes CI/CD-Tool mit Fokus auf Benutzerfreundlichkeit.
- **Travis CI:** Ehemals popul√§r, besonders bei Open-Source-Projekten.
- **Bamboo:** Von Atlassian, integriert mit Jira und Bitbucket.
- **Spinnaker:** Ein Open-Source-CD-Tool, spezialisiert auf Multi-Cloud-Deployments.

### **8. CI/CD und Infrastruktur als Code (IaC):**
Mit IaC-Tools wie **Terraform** oder **AWS CloudFormation** k√∂nnen CI/CD-Pipelines die Bereitstellung und Verwaltung von Infrastruktur automatisieren. Dies unterst√ºtzt:
- **Reproduzierbarkeit:** Infrastruktur ist versioniert und kann leicht wiederhergestellt werden.
- **Automatisierung:** Neue Umgebungen k√∂nnen automatisch erstellt und konfiguriert werden.

### **9. Weiterf√ºhrende Themen:**
- **GitOps:** Anwendung von Git-basierten Workflows auf Infrastruktur und CI/CD (z. B. mit **ArgoCD**).
- **Serverless CI/CD:** Deployment von Funktionen statt ganzer Anwendungen, z. B. mit **AWS Lambda** oder **Google Cloud Functions**.
- **Hybrid Deployments:** Kombination von CI/CD mit traditionellem und containerisiertem Deployment f√ºr legacy Systeme.

Diese Aspekte zeigen, dass CI/CD weit mehr als nur ein automatisierter Prozess ist. Es erfordert eine ganzheitliche Betrachtung der Entwicklungs-, Test- und Bereitstellungsphasen sowie der zugrundeliegenden Infrastruktur.

## Kleines Quiz zu CI/CD

Hier ist ein Python-Programm f√ºr ein Quiz, das spielerisch Wissen √ºber CI/CD abfragt:

In [1]:
import random

def ask_question(question, options, correct_answer):
    print("\n" + question)
    for i, option in enumerate(options, start=1):
        print(f"{i}. {option}")
    
    while True:
        try:
            answer = int(input("W√§hle die richtige Antwort (1-4): "))
            if 1 <= answer <= 4:
                return answer == correct_answer
            else:
                print("Bitte eine Zahl zwischen 1 und 4 eingeben.")
        except ValueError:
            print("Bitte eine g√ºltige Zahl eingeben.")

def run_quiz():
    print("Willkommen zum CI/CD-Quiz! Teste dein Wissen.")
    questions = [
        {
            "question": "Was beschreibt Continuous Integration (CI)?",
            "options": [
                "Automatische Bereitstellung in die Produktion",
                "Regelm√§√üiges Integrieren von Code in ein zentrales Repository",
                "Manuelles Testen von Software",
                "Bereitstellung von Infrastruktur"
            ],
            "correct": 2
        },
        {
            "question": "Welches Tool ist KEIN Beispiel f√ºr eine CI/CD-Pipeline?",
            "options": [
                "GitLab CI",
                "Jenkins",
                "Docker",
                "CircleCI"
            ],
            "correct": 3
        },
        {
            "question": "Was ist ein Vorteil von Continuous Deployment?",
            "options": [
                "Erfordert keine Tests",
                "Manuelle Deployments sind schneller",
                "Schnellere Bereitstellung von Features",
                "Es ersetzt Continuous Integration"
            ],
            "correct": 3
        },
        {
            "question": "Welche Datei wird typischerweise f√ºr GitLab CI verwendet?",
            "options": [
                "Jenkinsfile",
                "docker-compose.yml",
                ".gitlab-ci.yml",
                "pipeline.yaml"
            ],
            "correct": 3
        },
        {
            "question": "Was bedeutet Blue-Green-Deployment?",
            "options": [
                "Zwei Teams arbeiten parallel",
                "Zwei Produktionsumgebungen f√ºr einfachere Rollbacks",
                "Testen von Code auf verschiedenen Plattformen",
                "Automatische Versionskontrolle"
            ],
            "correct": 2
        }
    ]

    random.shuffle(questions)
    score = 0

    for i, q in enumerate(questions, start=1):
        print(f"\nFrage {i}:")
        if ask_question(q["question"], q["options"], q["correct"]):
            print("Richtig! üéâ")
            score += 1
        else:
            print("Falsch. üò¢")

    print(f"\nDu hast {score} von {len(questions)} Fragen richtig beantwortet.")
    if score == len(questions):
        print("Perfekt! Du bist ein CI/CD-Meister! üèÜ")
    elif score > len(questions) // 2:
        print("Gut gemacht! Es gibt noch Raum f√ºr Verbesserung. üí°")
    else:
        print("Du solltest dein Wissen √ºber CI/CD noch vertiefen. üìö")

if __name__ == "__main__":
    run_quiz()

Willkommen zum CI/CD-Quiz! Teste dein Wissen.

Frage 1:

Welche Datei wird typischerweise f√ºr GitLab CI verwendet?
1. Jenkinsfile
2. docker-compose.yml
3. .gitlab-ci.yml
4. pipeline.yaml
Richtig! üéâ

Frage 2:

Was beschreibt Continuous Integration (CI)?
1. Automatische Bereitstellung in die Produktion
2. Regelm√§√üiges Integrieren von Code in ein zentrales Repository
3. Manuelles Testen von Software
4. Bereitstellung von Infrastruktur
Falsch. üò¢

Frage 3:

Welches Tool ist KEIN Beispiel f√ºr eine CI/CD-Pipeline?
1. GitLab CI
2. Jenkins
3. Docker
4. CircleCI
Richtig! üéâ

Frage 4:

Was ist ein Vorteil von Continuous Deployment?
1. Erfordert keine Tests
2. Manuelle Deployments sind schneller
3. Schnellere Bereitstellung von Features
4. Es ersetzt Continuous Integration
Richtig! üéâ

Frage 5:

Was bedeutet Blue-Green-Deployment?
1. Zwei Teams arbeiten parallel
2. Zwei Produktionsumgebungen f√ºr einfachere Rollbacks
3. Testen von Code auf verschiedenen Plattformen
4. Automatische Ve