CI/CD-Pipeline aufbauen: Phasen und Stages

In L1 hast du das Konzept CI/CD kennengelernt und eine Pipeline-Animation gesehen. Jetzt schauen wir uns das Innenleben einer Pipeline detailliert an: was passiert in jeder Stage genau, wie hängen die Stages zusammen, wie werden Artefakte weitergereicht, und wie strukturiert man komplexe Pipelines mit mehreren Umgebungen.

Diese Lektion ist tool-agnostisch – die Konzepte gelten gleichermaßen für GitHub Actions, GitLab CI/CD, Jenkins. Wenn du die Stages verstehst, kannst du dich in jedes Tool einarbeiten.

1) Stage, Job, Step – die Hierarchie

Jede CI/CD-Pipeline hat eine hierarchische Struktur mit drei Ebenen, die du nicht verwechseln solltest:

Pipeline: der gesamte Ablauf, ausgelöst durch ein Ereignis (z.B. Push, Pull-Request, Zeitplan)
Stage: eine logische Phase wie „Build", „Test", „Deploy". Stages laufen typischerweise nacheinander.
Job: eine konkrete Aufgabe innerhalb einer Stage. Mehrere Jobs in einer Stage laufen oft parallel.
Step / Task: einzelner Befehl oder Aktion innerhalb eines Jobs (z.B. npm install)

Beispiel: Pipeline „CI" hat Stages „Build, Test, Deploy". Die Test-Stage hat zwei parallele Jobs „Unit-Tests" und „Integration-Tests". Jeder Job führt mehrere Steps aus.

2) Die typischen Pipeline-Stages im Detail

Schau dir jede Stage genauer an – klick die Stages für Details:

Pipeline-Stages im Detail – klicke eine Stage

📥

Checkout

🔨

Build

🧪

Test

🔍

Quality

📦

Package

🚀

Deploy

📥 Checkout

Holt den aktuellen Stand des Codes aus dem Git-Repository. Erste Stage jeder Pipeline – ohne Code keine weiteren Aktionen möglich.

→ Git clone des Repositories

→ Checkout der richtigen Branch/Commit-SHA

→ Eventuell Submodule und LFS-Files holen

$ git clone --depth=1 git@repo.de/app.git

Tipp: mit --depth=1 nur den letzten Stand klonen (Shallow Clone) – spart Zeit für große Repositories.

Nicht jede Pipeline hat genau diese Stages – manche fügen Security-Scans, Performance-Tests oder weitere Schritte ein. Aber das Schema „Checkout → Build → Test → Quality → Package → Deploy" ist die häufigste Grundstruktur. Mehr in den jeweiligen Tool-Lektionen.

3) Sequentielle vs. parallele Ausführung

Innerhalb einer Stage können mehrere Jobs parallel laufen – ein wichtiger Faktor für Pipeline-Geschwindigkeit. Aber nicht alles ist parallelisierbar:

Wann parallel, wann sequentiell?

Sequentiell (nacheinander)

Wenn eine Stage von der vorherigen abhängt. Du kannst nicht testen bevor gebaut ist, nicht deployen bevor getestet ist.

Checkout → Build → Test → Deploy

Beispiel: Build erzeugt das JAR, das die Test-Stage testet. Test braucht erst das JAR.

Parallel (gleichzeitig)

Wenn Jobs voneinander unabhängig sind. Test-Suite und Code-Analyse brauchen sich nicht gegenseitig.

Build → ┬→ Unit Tests
         ├→ Integration
         ├→ Lint
         └→ Security → Deploy

Beispiel: 4 Test-Suites parallel auf 4 Runnern. Eine Test-Suite dauert 5 Min → gesamt 5 Min statt 20 Min.

Fan-out/Fan-in ist das Pattern dafür: nach Build (1 Job) → mehrere Jobs parallel (Fan-out) → wieder zusammenführen für Deploy (Fan-in). Geschickte Parallelisierung kann Pipeline-Dauer halbieren oder dritteln. Aber: jede Parallelität kostet Runner-Ressourcen.

4) Trigger: was startet eine Pipeline?

Eine Pipeline läuft nicht „einfach so" – sie wird durch ein Ereignis ausgelöst. Die wichtigsten Trigger:

Pipeline-Trigger-Übersicht

push

Bei jedem Push auf einen Branch. Häufigster Trigger.

pull_request

Bei Erstellung/Update eines PR/MR. Testet Code vor dem Merge.

schedule (cron)

Zeitgesteuert, z.B. jede Nacht. Für nightly Builds.

manual / workflow_dispatch

Manuell ausgelöst via Web-UI oder API.

tag

Bei Git-Tag-Erstellung. Für Releases.

webhook

Bei externem Event (z.B. neue Issue, Docker-Hub-Update).

Ein häufiges Setup: bei pull_request nur Build + Test (Quality-Gate für Code-Review). Bei push auf main zusätzlich Deploy auf Staging. Bei tag v1.0.0 Deploy auf Production. So differenziert man Pipeline-Verhalten je nach Trigger.

5) Artefakte: was wird zwischen Stages weitergereicht?

Stages sind nicht isoliert – sie teilen Daten über Artefakte. Ein Artefakt ist eine Datei oder ein Verzeichnis, das in einer Stage entsteht und in späteren Stages gebraucht wird:

Artefakt-Flow durch eine Pipeline

Source-Code

→

Checkout-Stage holt Code aus Git als Ausgangspunkt

app.jar

→

Build-Stage erzeugt JAR-Artefakt aus dem Source-Code

test-report.xml

→

Test-Stage erzeugt Test-Ergebnisse als XML-Report

coverage.html

→

Quality-Stage erzeugt Coverage-Report als HTML

myapp:v1.4.2

→

Package-Stage erzeugt Docker-Image, taggt es, pusht in Registry

Running Pods

→

Deploy-Stage verwendet das Image, startet Container im Cluster

CI/CD-Tools haben Mechanismen, Artefakte zwischen Stages zu teilen: in GitHub Actions als uses: actions/upload-artifact + download-artifact, in GitLab als artifacts:-Block. Wichtige Erkenntnis: Artefakte werden persistiert auch nach Pipeline-Ende, oft Tage/Wochen, damit man bei Bugs zurückgehen kann.

6) Multi-Environment-Pipelines

Professionelle Software wird nicht direkt von Entwicklungs- auf Live-Server deployed. Stattdessen gibt es mehrere Umgebungen mit unterschiedlichem Risiko-Niveau:

Typischer Multi-Environment-Stack

development

Entwickler-Sandkasten, oft auf eigenem Rechner oder Cloud-Dev-Instanz

automatic

integration

Wo Module zusammen getestet werden. Geteilte Umgebung im Team.

automatic

staging

Production-Klon zum finalen Test. Mit echten Daten, gleichem Setup.

automatic

production

Live-Umgebung mit echten Nutzern. Höchste Anforderung an Stabilität.

manual

Der Deploy auf Production passiert oft manuell (Continuous Delivery) – jemand muss bewusst „Go" drücken. Bei Continuous Deployment wäre es automatisch, was Vertrauen in die Test-Pipeline voraussetzt. Wichtig: jede Umgebung sollte einen Approval-Mechanismus haben, der vor Deploy prüfen lässt.

7) Beispiel: kompletter Pipeline-Aufbau

Hier ein realistisches Pipeline-Beispiel in GitLab CI/CD-Syntax, das viele Konzepte zusammenführt:

.gitlab-ci.ymlGitLab CI YAML

1stages:
2  - build
3  - test
4  - deploy-staging
5  - deploy-prod
6
7# Build-Job (1 Job in Build-Stage)
8build-app:
9  stage: build
10  script:
11    - npm install
12    - npm run build
13  artifacts:
14    paths: [dist/]
15
16# 2 Test-Jobs parallel in Test-Stage
17test-unit:
18  stage: test
19  script: npm test -- --coverage
20
21test-lint:
22  stage: test
23  script: npm run lint
24
25# Staging-Deploy: automatisch bei main-Branch
26deploy-staging:
27  stage: deploy-staging
28  script: ./deploy.sh staging
29  only: [main]
30
31# Production-Deploy: manuell, nur bei Tag
32deploy-production:
33  stage: deploy-prod
34  script: ./deploy.sh production
35  only: [tags]
36  when: manual

Lies das Beispiel von oben nach unten: 4 Stages definiert, dann pro Stage ein oder mehrere Jobs. Build-Stage hat 1 Job. Test-Stage hat 2 Jobs die parallel laufen. Deploy-Staging läuft automatisch bei jedem Push auf main. Deploy-Production läuft nur bei einem Git-Tag und nur auf manuellen Knopfdruck.

8) Caching: schneller durch Wiederverwendung

Ein Trick um Pipelines schneller zu machen: Cache. Dependencies (npm-Packages, Maven-Artefakte, pip-Packages) brauchen Minuten zu laden. Wenn sich nichts an der Dependency-Definition geändert hat – wozu nochmal laden?

caching.ymlYAML

1cache:
key: $CI_COMMIT_REF_SLUG-$CI_PROJECT_ID
paths:
  - node_modules/
  - .npm/

Mit Cache spart eine Pipeline oft 60-80% Zeit. Wichtig: der Cache-Key muss sich ändern wenn die Dependencies sich ändern – sonst hast du veraltete Daten. Übliche Praxis: Hash der package-lock.json als Key.

9) Quality Gates: wann darf eine Pipeline weiter?

Eine Quality Gate ist ein Schwellenwert, den eine Pipeline erfüllen muss um zur nächsten Stage zu kommen. Beispiele:

Tests müssen alle grün sein: keine roten Tests, sonst Stopp
Code-Coverage mindestens 80%: weniger? Pipeline bricht ab
Keine Security-Findings mit CVSS > 7: kritische CVEs blocken Deploy
Linting ohne Errors: Warnings ok, Errors nicht
Maximale Komplexität pro Funktion: zu komplexer Code wird verboten
Bundle-Size unter X: bei Frontend-Apps wichtig für Performance

Tools wie SonarQube haben Quality-Gates eingebaut. Wenn ein Gate scheitert, schlägt die Pipeline fehl – egal wie kritisch das Feature ist, dass deployed werden sollte.

10) Pipeline-Optimierungs-Tipps

Wenn deine Pipeline zu langsam ist (über 10-15 Min), gibt es bewährte Optimierungen:

Parallelisieren wo möglich: Tests auf mehrere Runner aufteilen
Caching nutzen: Dependencies, Build-Outputs, Docker-Layers
Fail Fast: schnellste Stages zuerst (Lint vor Tests, Tests vor Build vor Deploy)
Nur betroffene Module bauen: bei Monorepos nicht alles neu, nur was sich geändert hat
Shallow Clones: git clone --depth=1 spart bei großen Repos viel Zeit
Docker-Layer-Caching: häufig unveränderte Layer cachen, nur App-Layer neu
Pipeline-Triggers verfeinern: nicht jede Doku-Änderung muss Tests triggern
Selbstgehostete Runner: bei viel CI-Last günstiger und schneller als SaaS

Faustregel: jede Stage sollte unter 5 Minuten dauern. Wenn länger – aufteilen oder optimieren. Eine 30-minütige Pipeline frustriert Entwickler und sie umgehen sie irgendwann.

Zusammenfassung

Eine CI/CD-Pipeline besteht aus Stages (Phasen) mit Jobs (Aufgaben) und Steps (Befehlen). Typische Stages: Checkout → Build → Test → Quality → Package → Deploy. Stages laufen sequentiell, Jobs in einer Stage oft parallel. Trigger: push, pull_request, schedule, manual, tag, webhook. Artefakte wandern zwischen Stages (Source → JAR → Docker-Image → Running Pods). Multi-Environment: dev → integration → staging → production, oft mit manuellen Approvals vor prod. Quality Gates blockieren Pipeline bei nicht erfüllten Kriterien (Coverage, Security, Linting). Caching spart Zeit. Faustregel: jede Stage unter 5 Min, gesamt unter 15 Min.

CI/CD-Pipeline aufbauen: Phasen und Stages

1) Stage, Job, Step – die Hierarchie

2) Die typischen Pipeline-Stages im Detail

3) Sequentielle vs. parallele Ausführung

4) Trigger: was startet eine Pipeline?

5) Artefakte: was wird zwischen Stages weitergereicht?

6) Multi-Environment-Pipelines

7) Beispiel: kompletter Pipeline-Aufbau

8) Caching: schneller durch Wiederverwendung

9) Quality Gates: wann darf eine Pipeline weiter?

10) Pipeline-Optimierungs-Tipps

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title