[发明专利]基于gitlab-ci的灵活安全CI/CD服务部署系统及方法

权利要求书

1.一种基于gitlab-ci的灵活安全CI/CD服务部署系统，其特征在于，该系统包括，

配置管理模块，用于项目管理、配置文件结构管理及配置项加密管理；

预处理模块，用于触发打包，并解析环境及机器生成对应的配置文件；

gitlab-ci打包模块，用于触发CI/CD触发后，开启gitlab-ci流水线，读取调度系统参数以及经由调度系统组装的配置文件，将任务推送到gitlab runner队列；

服务包整合模块，用于服务包存储及服务包的自动部署。

2.根据权利要求1所述的基于gitlab-ci的灵活安全CI/CD服务部署系统，其特征在于，所述配置管理模块包括，

项目管理子模块，用于修改配置文件；

配置文件结构管理子模块，用于提交最新配置文件结构；

配置项加密管理子模块，用于依据最新配置文件，整理各环境配置项，并加密存储。

3.根据权利要求1或2所述的基于gitlab-ci的灵活安全CI/CD服务部署系统，其特征在于，所述预处理模块包括，

打包触发子模块，用于通过提交代码的方式触发预配置打包或通过可视化界面内手动触发打包；

环境机器管理子模块，用于解析环境及机器，读取配置文件配置项，生成配置文件。

4.根据权利要求3所述的基于gitlab-ci的灵活安全CI/CD服务部署系统，其特征在于，所述预处理模块还包括，

选择子模块，用于选择开发、测试或正式环境和目标机器。

5.根据权利要求1所述的基于gitlab-ci的灵活安全CI/CD服务部署系统，其特征在于，所述gitlab-ci打包模块包括，

配置项写入子模块，用于编写打包以及处理配置文件脚本；

自动打包子模块，用于获取配置文件，自动完成gitlab-ci的打包；

服务包上传子模块，用于上传服务包。

6.根据权利要求1所述的基于gitlab-ci的灵活安全CI/CD服务部署系统，其特征在于，所述服务包整合模块包括，

服务包存储子模块，用于接收部署包，规范版本信息，依据环境上传到资源中心指定位置，并记录最新版本；

服务包自动部署子模块，用于依据目标机器自动部署服务包或生成一键部署脚本。

7.根据权利要求1或6所述的基于gitlab-ci的灵活安全CI/CD服务部署系统，其特征在于，所述服务包整合模块的工作过程具体如下：

(1)、gitlab-ci打包完成后，通知调度系统开始进行部署包上传至资源中心；

(2)、依据初始触发条件，开始部署包的部署脚本生成，包含更新脚本、初次部署脚本以及更新回滚脚本；

(3)、调度系统将会检查目标机器是否自动部署：

若通过检查，则自动推送部署包到目标环境机器，并触发自动部署脚本。

8.一种基于gitlab-ci的灵活安全CI/CD服务部署方法，其特征在于，该方法具体如下：

初始化阶段：通过超级管理员设置系统的角色并配置角色权限；其中，调度系统默认的初始化角色包括超级管理员、devops人员、实施人员、测试人员和开发人员；

配置及环境定义阶段：依据实际业务需求定义配置文件模板以及环境模板，调度系统将提供依据环境来自动提取加密配置项，并生成配置文件功能；

打包部署阶段：各个角色依据实际业务需求触发自动打包以及部署过程；

版本维护阶段：当项目需要进行发版时，调度系统会将当前项目配置文件模板，发版分支自动打上版本号tag，并将配置项依据版本号另存为新的条目。