007.Gitlab CICD流水线高级触发策略解析

1. 从“自动”到“精准”：为什么你需要高级触发策略？

大家好，我是老张，在团队里搞了快十年的CI/CD，从最早的Jenkins脚本一路玩到现在的GitLab流水线。刚开始用GitLab CI的时候，觉得only: main这种配置简直太方便了，代码一推，流水线就“唰唰”地跑起来了，自动化带来的快感无与伦比。但很快，问题就来了。

我记得特别清楚，有一次我们一个前端项目，只是改了个README.md文档，结果整个流水线，包括后端编译、Docker镜像构建、甚至部署到测试环境这一套全跑了一遍。这不仅浪费了宝贵的Runner计算资源，让其他同事的流水线排队等了半天，更重要的是，一次毫无意义的构建产生了新的Docker镜像标签，把测试环境给“污染”了，导致后续的测试出了偏差。那次事故让我深刻意识到，流水线的触发不能只是“自动化”，更得是“智能化”和“精准化”。

这就是我们今天要深入聊的GitLab CI/CD高级触发策略。它解决的痛点非常明确：如何在正确的时间、为正确的变更、运行正确的任务。比如，你只改了前端代码，就没必要触发后端服务的单元测试；你只是创建了一个特性分支，可能只需要跑最基础的代码扫描，而不需要做完整的集成测试；又或者，只有打了特定格式的Tag（比如v1.0.0），才允许触发生产环境的部署流程。

原始的only和except关键字像是开关，只有“开”和“关”两种状态。而高级触发策略，比如rules、changes，以及正则表达式匹配，则像是一套精密的逻辑电路，允许你设置“与”、“或”、“非”以及更复杂的条件判断。掌握它们，你就能从流水线的“消防员”（到处救火）变成“指挥官”（精准调度），让CI/CD真正成为提升研发效能和质量的利器，而不是制造混乱的源头。接下来，我们就抛开那些基础操作，直接进入实战，看看怎么把这些高级策略用起来。

2. 规则引擎：用 rules 重构你的流水线逻辑

如果你还在大量使用 only 和 except，是时候了解一下更强大的 rules 关键字了。rules 是GitLab CI/CD中用于控制作业是否执行的规则引擎，它提供了比 only/except 更清晰、更灵活、也更强大的条件判断能力。我个人的经验是，一旦你开始编写稍微复杂一点的流水线，rules 几乎是不二之选。

2.1 rules 的核心语法与工作逻辑

一个 rules 规则块由一系列规则组成，每个规则通常包含一个 if 条件语句。GitLab会按顺序评估这些规则，使用第一个匹配的规则来决定作业的命运。每个规则可以决定作业是创建（when: on_success）、手动执行（when: manual）还是跳过（when: never）。如果所有规则都不匹配，作业默认会被跳过。

我们来看一个最简单的例子，替代基础的 only: main：

compile_for_main:
  stage: build
  script:
    - echo "正在编译主分支代码..."
  rules:
    - if: $CI_COMMIT_BRANCH == "main"

这行配置的意思是：“如果当前提交的分支是 main，那么就执行这个 compile_for_main 作业。” 看起来和 only 差不多？别急，它的威力在于组合和精细控制。

2.2 多条件组合：实现复杂的触发逻辑

实际项目中，条件很少是单一的。比如，我们可能希望：当在 main 或 dev 分支上，并且是推送事件（而非定时任务等）时，才执行构建。用 rules 可以优雅地实现：

build_project:
  stage: build
  script:
    - mvn clean package -DskipTests
  rules:
    - if: $CI_COMMIT_BRANCH == "main" && $CI_PIPELINE_SOURCE == "push"
      when: on_success # 显式声明，可省略
    - if: $CI_COMMIT_BRANCH == "dev" && $CI_PIPELINE_SOURCE == "push"
      when: on_success

这里用到了 && 逻辑与操作符。$CI_PIPELINE_SOURCE 是一个非常重要的预定义变量，它告诉你流水线是怎么触发的，常见值有 push（代码推送）、merge_request_event（合并请求）、schedule（定时任务）、web（手动在网页点击）等。通过它，你可以避免在手动触发流水线时也运行一些不必要的任务。

更进一步的，我们可以利用 rules 的“短路”特性，实现类似 if-else if 的逻辑。例如，一个典型的部署作业可能这样配置：

deploy_to_env:
  stage: deploy
  script:
    - ./deploy.sh $DEPLOY_ENV
  rules:
    # 规则1：如果是打了符合生产版本的Tag，则手动部署到生产环境
    - if: $CI_COMMIT_TAG =~ /^v\d+\.\d+\.\d+$/ # 匹配类似 v1.2.3 的Tag
      when: manual # 生产部署必须手动确认
      variables:
        DEPLOY_ENV: "production"
    # 规则2：如果是合并到main分支的MR，则自动部署到预发环境
    - if: $CI_COMMIT_BRANCH == "main" && $CI_PIPELINE_SOURCE == "merge_request_event"
      variables:
        DEPLOY_ENV: "staging"
    # 规则3：如果是dev分支的推送，则自动部署到开发环境
    - if: $CI_COMMIT_BRANCH == "dev" && $CI_PIPELINE_SOURCE == "push"
      variables:
        DEPLOY_ENV: "development"
    # 规则4：其他所有情况，跳过此作业
    - when: never