Spring Boot 在 CI/CD 流水线中的最佳实践:Maven、Docker 与 GitHub Actions

最新推荐文章于 2025-11-23 06:00:41 发布
原创 最新推荐文章于 2025-11-23 06:00:41 发布 · 1.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #ci/cd #maven

  欢迎阅读我的文章!更多精彩内容,欢迎关注:
• B站主页🫱小枫Geek
• 微信公众号Procode  

前言

        在现代软件开发中,持续集成(CI)与持续交付/部署(CD) 已经成为团队交付高质量应用的核心能力。对于 Java 开发者而言,Spring Boot 项目往往是后端的主体服务,而如何将其与 Maven 构建、Docker 容器化 以及 GitHub Actions 自动化流程 有机结合,是每一个团队都需要认真考虑的问题。

        本文将通过实战经验,分享 Spring Boot 在 CI/CD 流水线中的最佳实践,从构建到发布,带你完整走一遍落地流程。

一、为什么要给 Spring Boot 配置 CI/CD 流水线?

在传统开发模式中,部署 Spring Boot 项目通常有几个问题:

  • 手动构建成本高:每次更新都要本地打包、上传服务器,效率低。

  • 环境不一致:本地运行正常,上线后因 JDK/依赖版本不同导致异常。

  • 可追踪性差:没有明确的版本与构建记录,出现问题难以回溯。

  • 运维复杂:缺乏自动化的测试与部署,容易引入人为失误。

CI/CD 流水线的核心目标就是解决这些问题,让构建、测试、打包、部署 全自动化

二、Spring Boot 项目的 CI/CD 总体架构

Spring Boot 的 CI/CD 一般包含以下几个步骤:

  1. 代码提交 → GitHub/GitLab

  2. 自动触发 CI → Maven 构建 & 单元测试

  3. 构建 Docker 镜像 → 上传到镜像仓库(Docker Hub/阿里云/Harbor)

  4. 部署 CD → 部署到服务器/Kubernetes 集群

流程图如下:

三、Maven 构建最佳实践

Spring Boot 默认使用 Maven 作为构建工具,但要适配 CI/CD,需要注意一些最佳实践:

1. 使用 Profile 区分环境

在 pom.xml 中定义不同环境:

<profiles>
    <profile>
        <id>dev</id>
        <properties>
            <activatedProperties>dev</activatedProperties>
        </properties>
    </profile>
    <profile>
        <id>prod</id>
        <properties>
            <activatedProperties>prod</activatedProperties>
        </properties>
    </profile>
</profiles>

构建时区分环境:

mvn clean package -Pprod -DskipTests

2. 合理使用插件

  • Spring Boot 插件:简化可执行 jar 构建

  • Dockerfile Maven Plugin 或 Jib:无 Docker 环境也能构建镜像

  • Surefire & Failsafe 插件:保证单元测试与集成测试在流水线执行

四、Docker 容器化最佳实践

1. Dockerfile 编写

推荐多阶段构建,避免镜像过大:

# 第一阶段:构建
FROM maven:3.9.6-eclipse-temurin-21 AS build
WORKDIR /app
COPY . .
RUN mvn clean package -DskipTests

# 第二阶段:运行
FROM eclipse-temurin:21-jre
WORKDIR /app
COPY --from=build /app/target/app.jar app.jar
ENTRYPOINT ["java", "-jar", "app.jar"]

2. 镜像优化建议

  • 使用 eclipse-temurin:21-jre-alpine 轻量化镜像

  • 利用 Spring Boot Layered JAR 分层缓存

  • 定义健康检查,保证容器状态可控:

HEALTHCHECK --interval=30s --timeout=3s \
  CMD curl -f http://localhost:8080/actuator/health || exit 1

五、GitHub Actions 实战

1. 基本 Workflow

在项目根目录 .github/workflows/ci.yml 添加:

name: CI/CD for Spring Boot

on:
  push:
    branches: [ "main" ]
  pull_request:
    branches: [ "main" ]

jobs:
  build:
    runs-on: ubuntu-latest

    steps:
      - name: Checkout
        uses: actions/checkout@v3

      - name: Set up JDK 21
        uses: actions/setup-java@v3
        with:
          java-version: '21'
          distribution: 'temurin'

      - name: Build with Maven
        run: mvn clean package -DskipTests

      - name: Build Docker image
        run: docker build -t myapp:latest .

      - name: Push to Docker Hub
        run: |
          echo "${{ secrets.DOCKER_PASSWORD }}" | docker login -u "${{ secrets.DOCKER_USERNAME }}" --password-stdin
          docker tag myapp:latest myrepo/myapp:latest
          docker push myrepo/myapp:latest

2. 部署到服务器

如果是传统服务器,可通过 SSH 部署:

- name: Deploy to Server
  uses: appleboy/ssh-action@v0.1.10
  with:
    host: ${{ secrets.SERVER_IP }}
    username: ${{ secrets.SERVER_USER }}
    password: ${{ secrets.SERVER_PASS }}
    script: |
      docker pull myrepo/myapp:latest
      docker stop myapp || true
      docker rm myapp || true
      docker run -d -p 8080:8080 --name myapp myrepo/myapp:latest

3. 部署到 Kubernetes

如果是 K8s 集群:

- name: Set up kubectl
  uses: azure/setup-kubectl@v3
  with:
    version: 'latest'

- name: Deploy to Kubernetes
  run: |
    kubectl set image deployment/myapp myapp=myrepo/myapp:latest

六、常见问题与解决方案

  1. Maven 构建时间长→ 使用缓存:actions/cache@v3 缓存 Maven 依赖。

  2. Docker 镜像过大→ 使用多阶段构建 + JRE 轻量镜像。

  3. GitHub Actions Secrets 泄漏风险→ 使用 GitHub Secrets 管理账号密码,禁止写死在配置文件。

  4. 灰度发布需求→ 在 Kubernetes 上结合 Ingress + Canary Deployment 或 Argo Rollouts 实现。

七、最佳实践总结

  • Maven 构建:Profile 区分环境,测试自动化,插件使用合理。

  • Docker 化:镜像分层优化,健康检查必配,尽量无状态化。

  • GitHub Actions:构建、推送、部署全流程自动化,Secrets 保证安全。

  • 运维思维:监控、日志、告警体系要同步规划,不能只停留在部署。

结语

        CI/CD 并不仅仅是自动化工具链,而是 一种工程文化。对于 Spring Boot 项目来说,Maven + Docker + GitHub Actions 这一套组合几乎可以覆盖从构建到部署的全链路需求。如果你还在手动打包上传,那么正是时候把 CI/CD 流水线纳入团队开发流程。

        未来,你还可以进一步结合 Kubernetes、Helm、ArgoCD 等工具,打造真正的云原生 DevOps 流程。

安全左移革命:Trivy+Kyverno阻断CI/CD漏洞流水线
python,运维,测试,数据分析,人工智能
07-01 528
安全左移革命:Trivy+Kyverno阻断CI/CD漏洞流水线 本文针对生产环境漏洞修复成本激增痛点(OWASP数据显示修复成本达开发阶段的10-15倍),提出基于Trivy漏洞扫描工具和Kyverno策略引擎的DevSecOps解决方案。通过将安全检查左移至开发、构建和部署阶段,实现全流程自动化安全管控。方案包含:代码提交阶段Trivy AST扫描阻断高危漏洞;镜像构建阶段Trivy扫描拦截漏洞镜像;部署阶段Kyverno策略验证确保合规性。
CI/CD流水线优化实战:从30分钟到5分钟的效能革命
2202_75574430的博客
09-12 1159
​​自动化优先​​:将一切可自动化的步骤都自动化,减少人工干预​​度量驱动​​:建立完整的监控指标,持续追踪流水线性能​​渐进式优化​​:从瓶颈最明显的环节开始,逐步优化整个流水线​​安全左移​​:在开发早期引入安全检查,降低修复成本​​成本意识​​:在追求速度的同时关注资源利用率,平衡效率成本实践证明,经过优化的CI/CD流水线不仅能​​将平均构建时间从30分钟缩短至5分钟​​,还能提升代码质量、增强团队协作效率,为企业的数字化转型提供坚实保障。​​免责声明​。
SpringBoot 自动化部署实战:CI/CD 整合方案避坑指南
嵌入式代码匠 · Thanks_ks
06-06 1214
本文系统阐述 SpringBoot 项目的自动化部署方案,涵盖 GitLab CI/CD Jenkins Pipeline 的实战配置,包含多环境部署、镜像构建优化、蓝绿发布等核心流程。重点解析生产环境配置管理、健康检查、回滚策略等避坑指南,并探讨 Prometheus 监控、Serverless 演进方向。通过工具链整合最佳实践,助力团队实现高效稳定的持续交付,提升研发效能。
CI/CD】使用 GitHub Actions 完成 Spring Boot 项目的自动化部署
XuanRan的博客
12-11 4947
在现代开发流程中,持续集成持续部署(CI/CD)已成为常态。借助 **GitHub Actions** 可以轻松实现自动化流程,包括代码构建、测试、镜像打包、上传 Docker 镜像到云服务、部署通知等操作。本文将详细介绍如何使用 GitHub Actions 完成 **Spring Boot 项目的自动部署**。
Jenkins vs GitLab CI/CD vs GitHub Actions在容器化部署流水线中的对比分析实践指南
qq_35716689的博客
07-28 505
本文围绕Jenkins、GitLab CI/CDGitHub Actions三大CI/CD工具在容器化部署流水线中的应用场景、工作原理和实践效果展开对比分析,并结合真实生产环境示例给出选型建议最佳实践,帮助后端开发者快速构建高效、稳定、可扩展的容器化持续交付流程。
Spring Boot 项目 Docker 化部署 CI/CD 自动化全流程指南
2402_86587159的博客
09-01 891
本文介绍了三种SpringBoot项目的Dockerfile模板,从简单开发版到生产优化版,并详细对比了它们的优缺点。开发版适合学习和小项目,生产版优化构建速度和镜像体积,轻量级版则适合有CI/CD的场景。文章还讲解了CI/CD的核心概念和实现流程,通过GitLab CI/CD示例展示了从代码提交到自动部署的完整链路。最后,将Dockerfile构建、部署脚本和CI/CD流程串联起来,形成了一个完整的SpringBoot自动化部署方案。
轻量化 CI/CDGitHub Actions 快速搭建 Spring Boot 自动化部署流程
asdixahd的博客
10-18 269
GitHub ActionsSpring Boot 项目提供了一种无需第三方工具的轻量化 CI/CD 解决方案。核心流程包含代码检查、构建、测试和部署四个阶段,通过 YAML 文件定义工作流。该方案完整实现从代码提交到生产部署的自动化流程,平均构建时间可控制在 3-5 分钟。通过 GitHub Marketplace 的 4000+ 现成 Action,可进一步扩展通知、监控等功能。针对不同分支设置差异化部署策略。
CI/CD流水线搭建全指南:从零到一构建软件发布的高速公路
一起探索IT的世界
09-22 746
CI/CD通过自动化的流水线(Pipeline),将代码从提交到部署的整个流程标准化、自动化、可视化,构建起一条软件发布的高速公路。本文将作为你的终极指南,带你从理论到实践,一步步搭建起一条健壮、高效的CI/CD流水线
Jenkins 企业级 CI/CD 实践:安装、配置 Kubernetes & Docker 集成
网罗天下方法,方便你我开发!!!
02-08 800
Jenkins 是最流行的开源 CI/CD 工具之一,广泛用于自动化软件构建、测试和部署。然而,由于其配置复杂插件众多,许多企业在落地 Jenkins 时面临挑战。本指南将详细讲解Jenkins 的安装、Pipeline 配置、Agent 管理、插件扩展,并演示如何Kubernetes、Docker 集成,构建高效的自动化部署流程。Jenkins 是一款强大的 CI/CD 工具,但在企业落地时面临安装、配置和集成的挑战。本文详细介绍了 Jenkins 的。
CI/CD流水线驱动自动化流程深度解析:选型、竞品、成本资源消耗
AngelCryToo的专栏
09-03 976
CI/CD(持续集成/持续部署)是一套自动化软件交付的实践体系,通过频繁集成代码变更和自动化测试提升效率和质量。主流工具对比显示:GitLab CI适合GitLab用户,Jenkins适合复杂定制需求,GitHub ActionsGitHub深度集成,云厂商工具则适合单一云环境。部署成本分析表明,SaaS模式虽需付费但运维成本低,而自托管模式隐性成本更高。服务器资源消耗主要集中在CPU、内存和I/O,建议采用弹性伸缩Runner模型。最终建议根据现有技术栈选择对应工具,优先SaaS部署,并优化流水线速度以
CI/CD流水线实践项目示例
此类平台普遍支持内置的CI/CD功能,例如GitHub Actions、GitLab CI、Bitbucket Pipelines等,因此该项目极有可能包含如`.github/workflows`、`.gitlab-ci.yml`或`Jenkinsfile`之类的流水线定义文件,用以声明各个...
实验二:Git用法练习 & 实验五:CI/CD流水线的用法练习
LOVERIU的博客
03-13 1132
Git 是目前最流行的版本控制系统,它能够帮助开发者高效地管理代码版本,特别是在团队协作中,Git 的优势尤为明显。而在 Git 使用过程中,我们通常需要有一个 Git 仓库托管平台来存储和管理我们的代码。GitHub、GitLab 和 Bitbucket 是常见的 Git 托管平台,但如果你希望自己搭建一个 Git 仓库托管平台,可以使用DevStar,这是一个简单易用的 Git 服务器。
基于Spring Boot的家政服务平台的设计实现
11-20 688
该家政服务平台涵盖了丰富且实用的功能模块。**个人中心**:为用户提供个性化的信息管理操作空间;**雇主管理**和**雇员管理**分别对雇主和家政人员的信息、资质等进行有效管控;**资料认证管理**确保家政人员身份技能的真实性,增强雇主信任;**项目类型管理**对各类家政服务项目进行分类梳理;**服务项目管理**详细记录每个服务项目的信息;**需求信息管理**和**服务预约管理**实现雇主服务需求的发布预约流程;**申请预约管理**和**签订合同管理**规范了服务预约到合同签订的环节;
Spring Boot + Spring AI快速体验
2509_94006535的博客
11-21 1025
Spring AI是Spring的一个子项目,是Spring专门面向于AI的应用框架。Spring AI 项目旨在简化整合人工智能功能的应用程序开发,避免不必要的复杂性。汲取了著名的 Python 项目 LangChain 和 LlamaIndex 的灵感,但 Spring AI 并不是这些项目的直接移植。该项目的成立的信念:下一波生成式人工智能应用程序不仅将面向Python开发人员,而且将在许多编程语言中无处不在。@Bean。
什么是Spring Boot 应用开发?
2509_94106133的博客
11-22 673
Spring Boot 是由 Pivotal 团队开发的一个开源框架,旨在简化 Spring 应用的初始搭建以及开发过程。它利用自动配置机制,根据项目依赖自动配置 Spring 框架,使得开发者能够快速启动项目,避免了大量繁琐的配置工作。例如,当在项目中引入了依赖,Spring Boot 会自动配置 Tomcat 服务器、等 Web 开发所需的组件,开发者可以立即专注于业务逻辑的编写,而无需关心这些基础组件的复杂配置。
Spring Boot 实战篇(四):实现用户登录注册功能
最新发布
2509_94010201的博客
11-23 652
在构建 Web 应用程序时,用户登录注册功能是常见且重要的部分。以下将详细介绍在 Spring Boot 项目中实现用户登录注册功能的步骤,并附上相应的代码示例。
Spring Boot 整合 log4j2 日志配置教程
2509_94081922的博客
11-20 1170
在项目推进中,如果说第一件事是搭建 Spring 框架的话,那么第二件事情就是在 Sring 基础上搭建日志框架,此篇文章是博主在学习过程中使用 Spring Boot 搭建项目时整合 Log4j2 日志的总结共有8个级别,按照从低到高为:All < Trace < Debug < Info < Warn < Error < Fatal < OFF机制:如果一条日志信息的级别大于等于配置文件的级别,就记录All:最低等级的,用于打开所有日志记录。
Spring Boot 集成 Spring AI:实现大模型对话MCP Client
iioSnail的博客
11-20 820
上篇文章中(Spring Boot 集成 Spring AI:实现可被大模型调用的 MCP Server),我们构建了一个MCP Server,提供了查询个人信息、查询订单信息、下单等操作。但是,上篇文章我们使用的是Cherry Studio作为客户端来后端进行交互。实际生产中,让客户去下载Cherry Studio,然后配置MCP Server显然不显示。因此,本篇文章将会教会你如何使用 Spring AI 构建一个简单的聊天界面,并支持MCP Client.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小枫Geek

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值