Continuous Integration, Continuous Delivery und Continuous Deployment sind gängige Methoden, um die Bereitstellung von Software zu automatisieren. CI/CD-Pipelines bilden einen zentralen Bestandteil dieser Prozesse. Fünf Best Practices, die zur höchstmöglichen Effizienz beim Release-Workflow führen.
(Quelle: Consol)
Ob Continuous Integration, Continuous Delivery oder Continuous Deployment: Neuer Code für eine Anwendung durchläuft auf seinem Weg in der Produktion bei dieser Methodik sogenannte CI/CD-Pipelines, also automatisierte und Tool-gestützte Prozessketten. Da im Zuge der vielen Prozesse einiges schiefgehen kann, sollten Unternehmen folgende fünf Best Practices anwenden.
1. Die Performance von CI/CD-Pipelines beachten
Die Anforderung an CI/CD-Piplines sind häufige Aktualisierungen der Software bei gleichzeitig möglichst umfangreichem Testing. Zwischen diesen Gegensätzen gilt es, ein gesundes Mittelmaß zu finden. Eine verbesserte Infrastruktur und die Optimierung der Tests können bis zu einem gewissen Grad helfen. Geraten Entwicklerteams allerdings an einen Punkt, wo ein Trade-Off unvermeidlich ist, zum Beispiel durch eine Einschränkung der Tests oder die Akzeptanz verlängerter Laufzeiten, sollten sie alle Entscheidungen mit den Stakeholdern besprechen und gut dokumentieren.
2. Die CI/CD-Umgebung isolieren und absichern
Die CI/CD-Umgebung hat in der Regel Zugriff auf die Codebasis der Anwendungen sowie verschiedene andere Umgebungen – etwa für die Tests – bis hin zur Produktion. Das CI/CD-System stellt somit ein lohnendes Ziel für Angreifer dar. Daher sollten sich alle darüber im Klaren sein, dass die CI/CD-Umgebung ein Einfallstor für Hacker sein kann und sie diese entsprechend schützen müssen – etwa mit einer strengen Zugriffskontrolle.
3. Ausschließlich über CI/CD-Pipelines deployen
Gerade zu Beginn kann die Umstellung auf CI/CD-Pipelines zu Stresssituationen führen. Dann kommt es vor, dass Entwicklerteams auf alte Deployment-Methoden ausweichen und Bugfixes an der Pipeline vorbei einspielen, um somit vermeintlich wertvolle Zeit bis zum Live-Gang zu sparen. Das sollten Unternehmen allerdings tunlichst vermeiden, denn auch in solchen Situationen haben CI/CD-Pipelines einen großen Wert: Sie ermöglichen es, Standardverfahren für Tests, Integration und Bereitstellung durchzusetzen und so die Entwicklungspraktiken zu verbessern sowie die Qualität des Codes zu steigern. Qualitativ minderwertigen Code erkennt die Pipeline frühzeitig und sortiert ihn aus, sodass er nicht in Produktion gelangt und dort Probleme verursacht. Das CI/CD-System nimmt eine sogenannte „Gatekeeper“-Funktion ein und schützt vor Schad-Code. Das funktioniert allerdings nur, wenn auch alle Änderungen am Code die Pipeline durchlaufen.
4. Produktions- und Testumgebung möglichst identisch halten
DevOps und CI/CD sind Methoden, denen die Idee zugrunde liegt, möglichst kleine Änderungen an der Software anzustoßen, durchzutesten und zu deployen. Die nötigen Tests sollten auf einer Umgebung stattfinden, die möglichst identisch mit der Produktionsumgebung ist, um die Integrität der Software unter realen Bedingungen zu prüfen. Sind Testumgebung und Produktion zu verschieden, kann es dazu kommen, dass problematische Änderungen im Test nicht mehr erkannt werden und erst in Produktion auftreten – und das sollte auf alle Fälle vermieden werden. Je weniger Unterschiede zwischen Test- und Produktionsumgebung bestehen, umso unwahrscheinlicher ist das Auftreten dieses Problems. Ein zentraler Punkt hierbei ist, die bestehenden Unterschiede und möglichen Auswirkungen zu kennen.
5. Nach Trunk-basiertem Development vorgehen
In der Prozesskette sind menschliche Interaktionen ein großer Zeitfresser. Beispiele dafür sind das Zusammenführen von Code-Änderungen (Mergen), manuelle Schritte bei der Test-ausführung oder der Installation sowie manuelle Konfigurationsänderungen. Zusätzlich können menschliche Fehler unnötige Reparaturaufwände zur Folge haben.
Eine mögliche Methode, um diesem Risiko zu begegnen, ist das „Trunk-based Development“. Es ermöglicht, dass zum Zeitpunkt der Release-Entscheidung alle Änderungen schon an richtiger Stelle, dem sogenannten „Trunk“, vorliegen. Die Entwicklerteams müssen sie somit nicht noch manuell in einen Release-Branch übertragen und prüfen. Voraussetzung dafür ist allerdings, dass der Trunk auch tatsächlich jederzeit Release-fähig ist. Änderungen, die dazu führen, dass er diese Eigenschaft verliert, sollten sofort zurückgerollt werden. Idealerweise erfolgt dies automatisch durch die CI/CD-Pipeline, die somit als Sicherheitsnetz fungiert.
(Lutz Keller ist Leiter DevOps bei der Consol Consulting & Solutions Software GmbH. (Bild: Consol))
„Welchen Grad der Automatisierung Unternehmen wirklich implementieren wollen, ist individuell verschieden. Die Best Practices, wie die Sicherheit zu bedenken und nicht an der Pipeline vorbei zu arbeiten, sollten jedoch in jedem Fall berücksichtigt werden“, betont Lutz Keller, Leiter DevOps bei der Consol Consulting & Solutions Software GmbH.
Die Consol Consulting & Solutions Software GmbH mit Hauptsitz in München unterstützt Unternehmen mit passgenauen IT-Lösungen durch den gesamten Software-Lifecyle. High-End-IT-Beratung, agile Software-Entwicklung sowie Betrieb und Support sind die Eckpfeiler des Portfolios. Dazu zählen Open Source-Projekte wie Quarkus, OpenShift oder Tekton. Zudem bietet es mit der Software Consol CM eine Plattform zur Digitalisierung von Geschäftsprozessen. (sg)
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/2e/f8/2ef80842527ea5a0b1aca92065bd2579/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/05/6205e09d28d23ddce06a6d82a405cdb1/agrartechnik-chusnul-adobestock-1135744669-neu-1197x673v1.jpeg "(Bild: © chusnul/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/5c/78/5c78ef73c2ed3b548c3e1f51999b4e31/ki-nirusmee-adobestock-845057742-neu-1200x675v1.jpeg "(Bild: © Nirusmee/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c0/cb/c0cbd08188621a0674f58ac6a99bd8a5/ai-20agent-looker-studio-adobestock-1490521906-neu-1200x674v1.jpeg "(Bild: © Looker_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/6f/6c6f563857a0623b1799961b8ed21f55/erp-deemerwha-20studio-adobestock-456874124-neu-900x506v1.jpeg "(Bild: © Deemerwha studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/da/0eda8fd92270cb63107a44b58bddbea2/genua-genugate-20virtual-r11-16-9-3000x1687v1.jpeg "Als erste virtualisierte Firewall erfüllt genugate und genugate Virtual die hohen Sicherheitsstandards für die BSI-Zertifizierung nach EAL 4+ und AVA_VAN.5. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d4/e5/d4e57a07346f97ccfe6d11ae95a4c52c/cx-johannes-adobestock-1084521273-neu-1197x673v1.jpeg "(Bild: © Johannes/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/4e/124efd89ed632480f2c5d39646be06c7/cybersecurity-thanaporn-adobestock-1026202492-mitki-1197x673v1.jpeg "(Bild: © Thanaporn/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/71/48711ea4b1f98dab7f6ad024df20baa3/daten-20cloud-studios-adobestock-983903579-mitki-1197x673v1.jpeg "(Bild: © Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/4e/934e1815d6f36963ba3950aa2a99fdb0/freepik-bild16-9-1200x674v1.jpeg "(Bild: freepik.com/rawpixel.com)")
:quality(80)/p7i.vogel.de/wcms/7e/42/7e42c11ab9d4b23c668b5af3436d76ab/onlyoffice-201-1556x876v1.png "(Bild: Ascensio System SIA)")
:quality(80)/p7i.vogel.de/wcms/9c/eb/9ceb03e64fc021162fe8d6795c590305/ki-imaginethatstudios-adobestock-855455220-mitki-1197x673v1.jpeg "(Bild: © ImagineThatStudios/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/6a/e5/6ae58781b7fef346df14ad8780634d2a/adobestock-1887518112-andrey-popov-frauen-empowerment-937x527v1.jpeg "(Bild: © Andrey Popov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/d5/67/d56702345eb3fed311a76f9679e44d6d/quantencomputer-paolo-adobestock-754407110-mitki-1067x600v1.jpeg "(Bild: © Paolo/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/71/e3/71e3ddd33e4dec1b40f9cefbf04e0817/telekom-noxtua-16-9-1008x567v1.jpeg "Noxtua wird neuer Kunde der KI-Fabrik der Deuschen Telekom in München. (Bild: Deutsche Telekom/ iStock/amgun; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/e8/c9/e8c9711d8bf9b10b3627a09df683277e/rechenzentrum-nurionstudio-adobestock-990833600-mitki-1056x594v1.jpeg "(Bild: © nurionstudio/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/fe/b6/feb618dcd9a420558c33b63cd8d0d3d6/eu-atmospheric-20stock-adobestock-1120624805-neu-1197x673v1.jpeg "(Bild: © Atmospheric stock/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/bc/91/bc9141b985b19a0664b7770d5f63587c/adobestock-1425063409-mutshino-artwork-digital-health-996x560v1.jpeg "(Bild: © Mutshino_Artwork/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/9b/319b8fe5d2c59cc300886409a20250d3/deutsche-20telekom-ti-connect-16-9-1149x646v1.jpeg "Der TI-Connect soll Arztpraxen, Pflegeeinrichtungen und Krankenhäusern die Arbeit spürbar erleichtern. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/c2/82/c2822da028bb7639022b0c4e9cc68a04/osapiens-omnibus-teaser-1116x627v1.jpeg "(Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/9a/59/9a59f9ffabe7c603729033611a18f232/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/77/0177df0b26d49b9f660a7cc02709f1a4/adobestock-1739868363-khfd-digitale-souveraenitaet-969x545v1.jpeg "(Bild: © Khfd/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/39/98392ce450241eaf288c55d9e5ea2309/adobestock-1832958607-andrey-datenbroker-1000x562v1.jpeg "(Bild: © Andrey/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c4/ce/c4ceca8eed6ef405261881eaf0499394/adobestock-1679231272-ronny-software-lieferkette-974x548v1.jpeg "adobestock-1679231272-ronny-software-lieferkette-974x548v1 (Bild: © Ronny/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd200b1141670491f2a95c4df39af34/digital-20health-sdecoret-adobestock-178705480-neu-999x562v1.jpeg "digital-20health-sdecoret-adobestock-178705480-neu-999x562v1 (Bild: © sdecoret/stock.adobe.com)")