Was ist eine CI/CD Pipeline?
Eine CI/CD Pipeline ist eine automatisierte Abfolge von Schritten, die Code-Änderungen vom Commit bis zum fertigen Deployment führt. Sie baut die Software, führt Tests aus, prüft Qualitätskriterien und liefert das Ergebnis am Ende in die Zielumgebung aus.
CI/CD Pipeline BeratungEine CI/CD Pipeline ist die konkrete technische Umsetzung des CI/CD-Prinzips: eine definierte, automatisierte Kette von Stages, die ein Code-Artefakt von einem Auslöser bis zur Zielumgebung führt. Typische Stages sind Checkout, Build, Unit-Test, statische Codeanalyse, Quality Gate, Packaging, Integrationstest und Deploy — je nach Reifegrad ergänzt um Security-Scans, SBOM-Generierung und Approval-Schritte.
Der Auslöser ist meist ein Git-Ereignis: ein Push, ein Merge in den Hauptbranch oder ein Tag. Moderne Pipelines liegen als Pipeline as Code direkt im Repository, etwa als Jenkinsfile, .gitlab-ci.yml oder GitHub-Workflow. Damit unterliegt die Pipeline selbst der Versionskontrolle und dem Code-Review.
Im Industrial-DevOps-Kontext erweitern sich die Stages um Besonderheiten: Cross-Compilation für Embedded-Targets, Hardware-in-the-Loop-Tests, OT-Proxy-Agents für das Deployment in segmentierte Netze und Wartungsfenster-Logik, die ein Deployment nur in freigegebenen Zeiträumen erlaubt. Eine Pipeline für eine SPS-Steuerung sieht deutlich anders aus als eine reine Web-Backend-Pipeline.
Häufige Stolpersteine sind flaky Tests, die Pipelines unzuverlässig machen, fehlende Parallelisierung mit dadurch langen Laufzeiten und monolithische Pipelines ohne klare Stage-Trennung. Eine gute Pipeline scheitert früh und gibt verständliches Feedback, statt erst nach 40 Minuten an einem späten Schritt abzubrechen.
Embedded-Pipeline mit HiL-Stage
Eine Firmware-Pipeline cross-compiliert für den Zielcontroller, flasht das Image auf eine HiL-Bank und prüft Echtzeitverhalten gegen simulierte Sensorsignale, bevor das Artefakt für ein OTA-Rollout freigegeben wird.
Pipeline mit vorgelagertem Security-Gate
Bei einem Fertigungsbetrieb bricht die Pipeline ab, sobald ein Dependency-Scan eine kritische CVE meldet oder die SBOM nicht erzeugt werden kann — so wird keine ungeprüfte Komponente Richtung Produktion ausgeliefert.
- Was ist der Unterschied zwischen einer Pipeline und einem einzelnen Build-Job?
- Ein Build-Job erledigt genau eine Aufgabe, etwa das Kompilieren. Eine Pipeline orchestriert mehrere solcher Schritte als zusammenhängende Kette mit Abhängigkeiten, Bedingungen und Fehlerbehandlung. Die Pipeline kennt den Zustand über alle Stages hinweg.
- Wie lange darf eine CI/CD Pipeline laufen?
- Für die schnelle CI-Schleife gilt unter zehn Minuten als Richtwert, damit Entwickler zeitnah Feedback bekommen. Langlaufende Integrations- oder HiL-Tests werden sinnvollerweise in einen separaten, nachgelagerten Strang verlagert, der die schnelle Schleife nicht blockiert.
- Sollte jede Anwendung eine eigene Pipeline haben?
- In der Regel ja, pro deploybarer Einheit eine Pipeline. Gemeinsame Logik wird über wiederverwendbare Bausteine wie Jenkins Shared Libraries oder Workflow-Templates ausgelagert, statt Pipelines per Copy-Paste zu duplizieren.
Wie unterscheidet sich Continuous Deployment von Continuous Delivery?
Was meint man mit Deployment?
Warum ist die Deployment Frequency wichtig?
Was ist ein Container in der Softwareentwicklung?
Erstgespräch.
Kostenlos.
90 Tage zum Ergebnis.
Wir klären gemeinsam, wie Sie in 90 Tagen die ersten messbaren Industrial-DevOps-Erfolge erzielen.
Industrie · Automotive · Finance