前言： 在公司，每天的工作都离不开一个内部平台，它的名字叫做devops（就是这么直白哈哈哈），这个系统包含了公司从商机、需求、开发、测试到部署的全流程。那什么是devops呢，本文将由此引入CI/CD、前端自动化等一系列概念，并手把手带你进行实战！

什么是 DevOps？

DevOps 是 Development（开发）与 Operations（运维）的合成词（面试有被问到过，还好我会！），代表的是一套文化、实践与工具的集合，核心目标是打破开发与运维之间的壁垒，让软件从需求到上线的全流程更短、更稳、更可重复。

什么是 CI/CD？

CI/CD 是持续集成与持续交付/部署的缩写，是 DevOps 在「构建与发布」环节的具体实现方式。

• CI（Continuous Integration，持续集成）
  开发者频繁将代码合入主干（或主分支），每次合入后自动触发：拉取代码、安装依赖、执行 Lint、跑单测/集成测试、打包构建。目的是尽早发现集成错误，避免分支长期不合并带来的「大爆炸」式合并问题。

• CD（Continuous Delivery / Deployment）

  • 持续交付：CI 通过后，产物处于「随时可发布」的状态，发布到生产支持人工审批或手动触发。
  • 持续部署：在持续交付的基础上再进一步，通过流水线自动将通过测试的版本部署到测试/预生产/生产环境。

简单来说就是：CI 负责「每次提交都能被自动验证」；CD 负责「通过验证的版本能快速、可控地发布出去」。二者通常由同一套流水线串联起来。

什么是前端自动化？

前端自动化 指的是在前端工程中，把原本依赖人工、重复性高的动作交给脚本或流水线自动完成，主要包括：

• 代码质量：提交前/合入后自动执行 ESLint、Prettier、类型检查（TypeScript）等。
• 测试：单元测试（Jest）、组件测试、E2E 测试在流水线中自动运行。
• 构建与产物：根据分支或标签自动执行 npm/pnpm build，生成 dist 等产物，并归档或打镜像。
• 部署：将构建产物自动同步到静态服务器、CDN，或构建成 Docker 镜像并推送到仓库、触发 K8s 等部署。

前端自动化的落地形式往往就是：在 CI/CD 流水线里为前端项目配置「安装依赖 → Lint → 测试 → 构建 → 部署」等步骤，从而减少人工操作、统一环境、提高发布频率与可靠性。

三者的联系

总结：
DevOps 解决「为什么要这样做」和「怎样组织」,是一个指导思想；
CI/CD 解决「用流水线把构建和发布自动化」；
前端自动化则是在前端项目里，用 CI/CD 和脚本把检查、构建、部署都跑起来。

梳理完概念，可以回答这个问题了：为什么需要 DevOps 与 CI/CD呢？

传统研发的痛点

• 发布慢、手工多：打包、上传、部署全靠人工，易出错且耗时长。像我们前端团队没有工程化之前需要手动维护十几个省市的社保渠道验证环境，要和服务器打交道不说，每次改完bug都需要手动上传到验证环境上，难受的要死

• 环境不一致：本地、测试、生产环境差异大，开发动不动就说：在我本地好好的呀......

• 反馈滞后：代码合并后很久才部署，问题发现晚、修复成本高

DevOps 与 CI/CD 能带来什么？

• DevOps：开发与运维协作、流程自动化、基础设施即代码，缩短从需求到上线的周期。
• CI（持续集成）：代码合入后自动构建、测试，尽早发现集成问题。
• CD（持续交付/部署）：在 CI 通过后，自动或一键将产物部署到各类环境。

对前端而言，典型收益包括：提交即触发构建、自动跑 Lint/单测、自动打包并部署到测试/生产，减少重复劳动。

一、技术选型与整体架构

1.1 核心组件

说明：Gogs 仅适合做轻量 Git，不支持 CI/CD；若要做自动化构建与部署，建议用 GitLab（企业一般都本地部署） + 第三方 CI。

1.2 前端在流水线中的流程

代码提交 → 拉取代码 → 安装依赖 → Lint/测试 → 构建(dist) → 产物归档/镜像构建 → 部署

二、Jenkins 安装与基础配置

2.1 两种安装方式

• 直装：在宿主机装 Java + Jenkins，与系统耦合，升级、迁移不便。
• Docker 安装（推荐）：隔离环境、易迁移、易复现。

单容器快速启动示例：

docker run -u root -d -p 10050:8080 -p 50000:50000 \
  -v /var/run/docker.sock:/var/run/docker.sock \
  jenkins/jenkins:2.479

验证容器是否运行：

docker ps | grep jenkins

若希望 在 Jenkins 里执行 Docker 命令（例如在流水线中 docker build / docker push），有两种常见做法：

1. 挂载宿主机 Docker Socket：Jenkins 容器通过 /var/run/docker.sock 使用宿主机 Docker（上面命令已挂载）。
2. Docker-in-Docker（DinD）：在独立容器中跑 Docker 守护进程，Jenkins 通过 TCP 连接过去，与宿主机 Docker 隔离，避免版本冲突，更贴近「在 Jenkins 里跑 Docker」的直觉，有点那个俄罗斯套娃的感觉。

下面采用 DinD + 自定义 Jenkins 镜像 的方式，便于在流水线中稳定的使用 Docker。

2.2 自定义 Jenkins 镜像（内建 Docker CLI + 访问 Socket）

思路：基于官方 Jenkins 镜像，安装 Docker CLI，并让 Jenkins 用户能访问挂载的 docker.sock（或后续在 DinD 中通过 TCP 访问）。

示例 Dockerfile（使用腾讯/阿里镜像加速，便于国内环境）：

ARG JENKINS_VERSION=2.479.1

FROM jenkins/jenkins:${JENKINS_VERSION}

USER root

# 使用国内镜像源
RUN apt-get install -y apt-transport-https \
    && if [ -f /etc/apt/sources.list ]; then sed -i "s@http://\\(deb\\|security\\).debian.org@https://mirrors.tencent.com@g" /etc/apt/sources.list; else echo "deb https://mirrors.tencent.com/debian $(. /etc/os-release && echo "$VERSION_CODENAME") main" > /etc/apt/sources.list && echo "deb https://mirrors.tencent.com/debian-security $(. /etc/os-release && echo "$VERSION_CODENAME")-security main" >> /etc/apt/sources.list; fi

RUN apt-get update

# 安装 Docker CLI（使用阿里云 Docker CE 源）
RUN apt-get install -y ca-certificates curl gnupg \
    && curl -fsSL https://download.docker.com/linux/debian/gpg | gpg --dearmor -o /etc/apt/keyrings/docker.gpg \
    && echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://mirrors.aliyun.com/docker-ce/linux/debian $(. /etc/os-release && echo "$VERSION_CODENAME") stable" \
    | tee /etc/apt/sources.list.d/docker.list > /dev/null \
    && apt-get update \
    && apt-get install -y --no-install-recommends docker-ce-cli

# 使 jenkins 用户能访问 docker.sock（宿主机 docker 组 GID 多为 999，按需调整）
RUN groupadd -g 999 docker 2>/dev/null || true && usermod -aG docker jenkins

USER jenkins

构建：

docker build -t jenkins:2.479.1-docker .

测试（宿主机 socket 模式）：

docker run --rm --name=test -v /var/run/docker.sock:/var/run/docker.sock \
  jenkins:2.479.1-docker docker -H unix:///var/run/docker.sock ps

通过 .sock 或 TCP 与 Docker 通信，可以避免在 Jenkins 容器内再装一套 Docker 引擎带来的版本与权限问题。

2.3 使用 Docker Compose 组网：Jenkins + DinD

下面用 Compose 把「Jenkins 容器」和「DinD 容器」组网，Jenkins 通过 TLS 的 TCP 连接 DinD，实现「在 Jenkins 里执行 Docker 命令」：
新建docker-compose.yml

services:

  jenkins-docker:
    image: arm64v8/docker:dind
    container_name: jenkins-docker
    privileged: true
    networks:
      jenkins:
        aliases:
          - docker
    environment:
      - DOCKER_TLS_CERTDIR=/certs
    volumes:
      - jenkins-docker-certs:/certs/client
      - jenkins-data:/var/jenkins_home

  jenkins-blueocean:
    image: jenkins:2.479.1-docker
    container_name: jenkins-blueocean
    restart: on-failure
    networks:
      - jenkins
    environment:
      - DOCKER_HOST=tcp://docker:2376
      - DOCKER_CERT_PATH=/certs/client
      - DOCKER_TLS_VERIFY=1
    volumes:
      - jenkins-data:/var/jenkins_home
      - jenkins-docker-certs:/certs/client:ro
      - /tmp:/tmp
    ports:
      - "10050:8080"
      - "50000:50000"

networks:
  jenkins:
    name: jenkins
    driver: bridge

volumes:
  jenkins-docker-certs:
  jenkins-data:
    driver: local
    driver_opts:
      type: none
      device: /home/jenkins/data

说明：

• jenkins-docker：DinD 服务，暴露 2376（TLS）。
• jenkins-blueocean：Jenkins 容器，通过 DOCKER_HOST=tcp://docker:2376 使用 DinD。
• 证书与数据卷保证重启后 Jenkins 仍能连上 DinD，且数据持久化。

启动：

docker compose up -d

进入 Jenkins 容器排查时可用：

docker exec -it jenkins-blueocean /bin/sh

至此 Jenkins 安装与 Docker 环境就绪，可用于后续流水线中的镜像构建与推送。

2.4 基础配置（插件与镜像）

• 访问：http://<宿主机IP>:10050（或你映射的端口）。
  
• 首次可先「选择插件来安装」，若部分插件安装失败可先跳过，稍后在「插件管理」中重试或更换更新中心。
• 更新中心：若默认源慢，可在「Manage Jenkins → Plugin Manager → Advanced」中把 Update Site 换成国内镜像（如华为云,如果ping不通可以再换其他源），再安装 Node.js、Pipeline、Git、SSH 等插件。
• 权限：安装 Role-based Authorization Strategy，便于按项目/角色做细粒度控制。

三、GitLab 安装

若尚未安装 GitLab，可用 Docker 快速起一个（注意资源：建议 4 核 8GB 以上，避免 OOM）：

1. 新建目录，例如 gitlab。

2. 新建 .env：

   GITLAB_HOME=/home/gitlab
   

3. 新建 docker-compose.yml（示例为 ARM64，x86 可去掉 platform）：

   services:
     web:
       image: 'gitlab/gitlab-ce:18.2.0-ce.0'
       platform: linux/arm64
       restart: always
       hostname: '10.211.55.4'
       environment:
         GITLAB_OMNIBUS_CONFIG: |
           external_url 'http://10.211.55.4:10082'
           gitlab_rails['gitlab_shell_ssh_port'] = 10083
       env_file:
         - .env
       ports:
         - '10082:10082'
         - '10083:22'
       volumes:
         - '$GITLAB_HOME/config:/etc/gitlab'
         - '$GITLAB_HOME/logs:/var/log/gitlab'
         - '$GITLAB_HOME/data:/var/opt/gitlab'
       shm_size: '512m'
   

4. 执行 docker compose up -d 启动后，访问 http://<host>:10082/users/sign_in，即表示安装成功。

四、Jenkins 与 GitLab 打通（SSH + Webhook）

4.1 在 Jenkins 中配置 Git 凭据

• 在 Jenkins「源码管理」中需要拉取 GitLab 仓库时，添加 Credentials。

• 类型选择 SSH Username with private key。

• 在宿主机或某台机器上生成密钥（若未使用默认路径，需在 Jenkins 中指定私钥路径）：

  ssh-keygen -t ed25519 -C YourEmail
  cat <私钥路径>   # 将内容粘贴到 Jenkins 的 Key 中
  

• Username 可填 git 或 GitLab 上对应用户名。

4.2 在 GitLab 中配置 Deploy Key

• 进入项目：Settings → Repository → Deploy Keys。
• 新建部署密钥，把上面生成的 公钥 粘贴进去，勾选「公开访问」等按需勾选。
• 这样 Jenkins 即可用该私钥拉取代码，无需个人账号密码。

4.3 Webhook（代码推送触发构建）

• 在 Jenkins 任务中启用「构建触发器」：Build when a change is pushed to GitLab（需安装 GitLab 插件）。
• 在 GitLab 项目：Settings → Webhooks，URL 填 Jenkins 的 GitLab webhook 地址，并设置与 Jenkins 中一致的 Secret 令牌。
• 保存后可发送 Test 请求验证，确保 Jenkins 能收到推送事件并触发任务。

这样可实现：git push → GitLab → Webhook → Jenkins 自动构建，符合 CI 的「提交即构建」理念。

五、前端流水线

5.1 手动构建与部署

在 Jenkins 任务中增加「执行 shell」步骤，例如：

pnpm i
pnpm build

建议：在 Jenkins 中配置 Node.js 环境（Node 插件）并指定版本；设置 淘宝源 或项目级 .npmrc 加速依赖安装。构建完成后，前端产物一般在 dist，可在 Workspace 中查看。

部署方式二选一或组合使用：

• Publish over SSH：在 Manage Jenkins → System 中配置 SSH 服务器，在任务的 Build Steps 中增加「Send files or execute commands over SSH」，指定源为 dist/**、远程目录（如 /var/www/my-app），并可增加「在远程执行命令」（如重载 Nginx），完成「构建 → 上传到目标机」的简单 CD。
• Docker 镜像：在仓库中准备 Dockerfile（多阶段构建：先 pnpm build，再只保留 dist + Nginx），在任务中执行 docker build -t my-app:${BUILD_NUMBER} . 与 docker push <私有仓库>/my-app:${BUILD_NUMBER}。
• 私有仓库可选阿里云、自建 Registry、Harbor（详见第六节「前端私有化」），从而在 Jenkins 内完成「构建 → 打镜像 → 推仓库 → 在 K8s 或 Docker 主机上拉取并部署」的完整 CD。

5.2 Jenkins Pipeline

把「拉代码 → 装依赖 → 构建 → 测试 → 归档/镜像 → 部署」写成 Pipeline 脚本（Declarative 或 Scripted），可以实现版本化管理、复用、审查。

• 在任务类型中选择 Pipeline。
• 从 SCM 读取 Jenkinsfile，或直接在任务里写 Pipeline 脚本。
• 使用 node { ... }、stage、sh、archiveArtifacts、docker.build 等步骤编排前端流水线。

流水线即代码，便于版本管理与审查，也可与 GitLab 分支策略配合（例如仅对 main 分支执行生产部署）。

5.3 GitLab CI/CD

若希望「流水线跟着仓库走」，也可采用 GitLab CI：

• 在仓库根目录添加 .gitlab-ci.yml。
• 定义 stages（如 build、test、deploy）和 jobs。
• 每个 job 指定 image（如 node:20）、script（如 pnpm i && pnpm build）、artifacts（保存 dist）。
• 通过 GitLab Runner 在 Docker 或宿主机上执行，无需单独维护 Jenkins。

Jenkins 与 GitLab CI 也可并存：例如用 GitLab CI 做 MR 内的构建与测试，用 Jenkins 做发布与对接内部部署系统。

六、前端私有化

前端链路中常涉及两类私有仓库：Docker 镜像（用于部署）与 npm 包（组件库、工具包）。私有化后可实现内网构建、权限管控与版本的统一。

6.1 Docker 镜像私有化

构建好的前端镜像需要推送到私有仓库，供内网或 K8s 拉取部署，常见方案如下：

• 阿里云容器镜像服务：托管在云上，开箱即用，免费额度有限（如 300 个命名空间后要收费），适合小团队或试用。
• 自建 Docker Registry：官方 registry 镜像即可搭建，无图形界面，适合仅需「能推能拉」的场景。

  docker run -d -p 5000:5000 --restart=always -v /opt/registry:/var/lib/registry registry:2
  

  使用前需在 Jenkins 或本机 docker login < registry 地址> 配置账号。
• Harbor：企业级镜像仓库，提供 Web 管理、权限、镜像扫描、多仓库复制等功能，适合规范化和多环境同步，需单独部署与维护。

在流水线中于 docker build 之后执行 docker push <私有仓库地址>/<镜像名>:<标签>，即可将前端镜像推送到上述任一类仓库。

6.2 npm 包私有化（Verdaccio）

团队内部组件库、工具包希望私有发布时，可用 Verdaccio 搭建 npm 私有源：

npm install --global verdaccio
npm i -g nrm
verdaccio
nrm add private http://localhost:4873/
nrm use private
npm adduser
npm login

发布：

npm init -y
npm publish

若流水线需从私有源安装依赖，在 Jenkins 中配置 .npmrc 或相应环境变量即可。

七、小结

按上述步骤一步步走下来，即可实现「手工打包上传」升级为「提交即构建、构建即可部署」的前端 DevOps 闭环；再结合分支策略、环境隔离与权限控制，就可以在保证质量的前提下提升发布效率与可重复性。
说回我们公司的devops，开发部分支持新建流水线，实现了新建分支 => 分支合并 => 打包部署(docker) => 成果上传的开发闭环，大大节省了运维时间和重复劳动，也推荐大家搞台服务器或者本地搞个虚拟机试试看！

The git revert command creates a new commit that undoes the changes introduced by a specified commit. Unlike git reset , which rewrites the commit history, git revert preserves the full history and is the safe way to undo changes that have already been pushed to a shared repository.

This guide explains how to use git revert to undo one or more commits with practical examples.

Quick Reference #

Syntax #

The general syntax for the git revert command is:

git revert [OPTIONS] COMMIT

• OPTIONS — Flags that modify the behavior of the command.
• COMMIT — The commit hash or reference to revert.

git revert vs git reset #

Before diving into examples, it is important to understand the difference between git revert and git reset, as they serve different purposes:

• git revert — Creates a new commit that undoes the changes from a previous commit. The original commit remains in the history. This is safe to use on branches that have been pushed to a remote repository.
• git reset — Moves the HEAD pointer backward, effectively removing commits from the history. This rewrites the commit history and should not be used on shared branches without coordinating with your team.

As a general rule, use git revert for commits that have already been pushed, and git reset for local commits that have not been shared.

Reverting the Last Commit #

To revert the most recent commit, run git revert followed by HEAD:

git revert HEAD

Git will open your default text editor so you can edit the revert commit message. The default message looks like this:

Revert "Original commit message"

This reverts commit abc1234def5678...

Save and close the editor to complete the revert. Git will create a new commit that reverses the changes from the last commit.

To verify the revert, use git log to see the new revert commit in the history:

git log --oneline -3

a1b2c3d (HEAD -> main) Revert "Add new feature"
f4e5d6c Add new feature
b7a8c9d Update configuration

The original commit (f4e5d6c) remains in the history, and the new revert commit (a1b2c3d) undoes its changes.

Reverting a Specific Commit #

You do not have to revert the most recent commit. You can revert any commit in the history by specifying its commit hash.

First, find the commit hash using git log:

git log --oneline

a1b2c3d (HEAD -> main) Update README
f4e5d6c Add login feature
b7a8c9d Fix navigation bug
e0f1a2b Add search functionality

To revert the “Fix navigation bug” commit, pass its hash to git revert:

git revert b7a8c9d

Git will create a new commit that undoes only the changes introduced in commit b7a8c9d, leaving all other commits intact.

Reverting Without Opening an Editor #

If you want to use the default revert commit message without opening an editor, use the --no-edit option:

git revert --no-edit HEAD

[main d5e6f7a] Revert "Add new feature"
2 files changed, 0 insertions(+), 15 deletions(-)

This is useful when scripting or when you do not need a custom commit message.

Reverting Without Committing #

By default, git revert automatically creates a new commit. If you want to stage the reverted changes without committing them, use the --no-commit (or -n) option:

git revert --no-commit HEAD

The changes will be applied to the working directory and staging area, but no commit is created. You can then review the changes, make additional modifications, and commit manually:

git status
git commit -m "Revert feature and clean up related code"

This is useful when you want to combine the revert with other changes in a single commit.

Reverting Multiple Commits #

Reverting a Range of Commits #

To revert a range of consecutive commits, specify the range using the .. notation:

git revert --no-commit HEAD~3..HEAD

This reverts the last three commits. The --no-commit option stages all the reverted changes without creating individual revert commits, allowing you to commit them as a single revert:

git commit -m "Revert last three commits"

Without --no-commit, Git will create a separate revert commit for each commit in the range.

Reverting Multiple Individual Commits #

To revert multiple specific (non-consecutive) commits, list them one after another:

git revert --no-commit abc1234 def5678 ghi9012
git commit -m "Revert selected commits"

Reverting a Merge Commit #

Merge commits have two parent commits, so Git needs to know which parent to revert to. Use the -m option followed by the parent number (usually 1 for the branch you merged into):

git revert -m 1 MERGE_COMMIT_HASH

In the following example, we revert a merge commit and keep the main branch as the base:

git revert -m 1 a1b2c3d

• -m 1 — Tells Git to use the first parent (the branch the merge was made into, typically main or master) as the base.
• -m 2 — Would use the second parent (the branch that was merged in).

You can check the parents of a merge commit using:

git log --oneline --graph

Handling Conflicts During Revert #

If the code has changed since the original commit, Git may encounter conflicts when applying the revert. When this happens, Git will pause the revert and show conflicting files:

CONFLICT (content): Merge conflict in src/app.js
error: could not revert abc1234... Add new feature
hint: After resolving the conflicts, mark the corrected paths
hint: with 'git add <paths>' and run 'git revert --continue'.

To resolve the conflict:

1. Open the conflicting files and resolve the merge conflicts manually.

2. Stage the resolved files:

   Terminal

   git add src/app.js

3. Continue the revert:

   Terminal

   git revert --continue

If you decide not to proceed with the revert, you can abort it:

git revert --abort

This restores the repository to the state before you started the revert.

Pushing a Revert to a Remote Repository #

Since git revert creates a new commit rather than rewriting history, you can safely push it to a shared repository using a regular push:

git push origin main

There is no need for --force because the commit history is not rewritten.

Common Options #

The git revert command accepts several options:

• --no-edit — Use the default commit message without opening an editor.
• --no-commit (-n) — Apply the revert to the working directory and index without creating a commit.
• -m parent-number — Specify which parent to use when reverting a merge commit (usually 1).
• --abort — Cancel the revert operation and return to the pre-revert state.
• --continue — Continue the revert after resolving conflicts.
• --skip — Skip the current commit and continue reverting the rest.

Troubleshooting #

Revert is in progress
If you see a message that a revert is in progress, either continue with git revert --continue after resolving conflicts or cancel with git revert --abort.

Revert skips a commit
If Git reports that a commit was skipped because it was already applied, it means the changes are already present. You can proceed or use git revert --skip to continue.

FAQ #

What is the difference between git revert and git reset?
git revert creates a new commit that undoes changes while preserving the full commit history. git reset moves the HEAD pointer backward and can remove commits from the history. Use git revert for shared branches and git reset for local, unpushed changes.

Can I revert a commit that has already been pushed?
Yes. This is exactly what git revert is designed for. Since it creates a new commit rather than rewriting history, it is safe to push to shared repositories without disrupting other collaborators.

How do I revert a merge commit?
Use the -m option to specify the parent number. For example, git revert -m 1 MERGE_HASH reverts the merge and keeps the first parent (usually the main branch) as the base.

Can I undo a git revert?
Yes. Since a revert is just a regular commit, you can revert the revert commit itself: git revert REVERT_COMMIT_HASH. This effectively re-applies the original changes.

What happens if there are conflicts during a revert?
Git will pause the revert and mark the conflicting files. You need to resolve the conflicts manually, stage the files with git add, and then run git revert --continue to complete the operation.

Conclusion #

The git revert command is the safest way to undo changes in a Git repository, especially for commits that have already been pushed. It creates a new commit that reverses the specified changes while keeping the full commit history intact.

If you have any questions, feel free to leave a comment below.