Linux云服务器CI/CD配置完全指南：从零搭建自动化部署流水线

一、为什么选择Linux作为CI/CD平台？

Linux系统因其开源、稳定和高性能的特点，成为CI/CD实践的理想平台：

• 资源效率高：相比Windows服务器，Linux在相同配置下可支持更多并发构建任务
• 工具生态完善：Jenkins、GitLab Runner等主流CI工具对Linux有原生支持
• 成本优势：无需支付操作系统授权费用，云服务商通常提供更优惠的Linux实例价格

二、基础环境准备

1. 服务器选型建议

2. 必须安装的软件包

# Ubuntu/Debian系统
sudo apt update
sudo apt install -y git docker.io nginx openssh-server

# CentOS/RHEL系统
sudo yum install -y git docker nginx openssh-server
sudo systemctl start docker
sudo systemctl enable docker

三、主流CI/CD工具配置详解

方案1：Jenkins自动化部署

安装步骤：

1. 添加Jenkins官方源
2. 安装Java环境
3. 配置系统服务

wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | sudo apt-key add -
sudo sh -c 'echo deb http://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list'
sudo apt update
sudo apt install -y openjdk-11-jdk jenkins
sudo systemctl start jenkins

方案2：GitLab Runner配置

更适合已经使用GitLab代码托管的企业：

# 注册Runner示例
sudo gitlab-runner register \
  --url "https://gitlab.com/" \
  --registration-token "PROJECT_REGISTRATION_TOKEN" \
  --description "linux-production-runner" \
  --tag-list "linux,docker" \
  --executor "docker"

四、实战：Node.js应用部署案例

stages:
  - test
  - build
  - deploy

unit_test:
  stage: test
  image: node:14
  script:
    - npm install
    - npm test

docker_build:
  stage: build
  script:
    - docker build -t myapp:$CI_COMMIT_SHA .
    - docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY
    - docker push myapp:$CI_COMMIT_SHA

production_deploy:
  stage: deploy
  only:
    - master
  script:
    - ssh user@production-server "docker pull myapp:$CI_COMMIT_SHA"
    - ssh user@production-server "docker stop live-app || true"
    - ssh user@production-server "docker run -d --name live-app -p 3000:3000 myapp:$CI_COMMIT_SHA"

五、安全加固建议

• 使用SSH密钥认证替代密码登录
• 配置iptables防火墙规则
• 定期更新系统和软件包
• 为CI服务创建专用系统账户
• 敏感信息使用环境变量管理