Pipeline (CI/CD)

Un pipeline CI/CD est une suite automatisée d'étapes (stages) déclenchées par un événement (push Git, pull request, schedule, manuel) qui prend du code source en entrée et produit un artefact déployable, tout en exécutant des contrôles qualité à chaque étape. C'est l'épine dorsale de tout workflow DevOps moderne.

Un pipeline typique enchaîne : Source (checkout Git), Build (compilation, image Docker), Test (unit, integration, E2E), Quality (lint, code coverage, SonarQube), Security (SAST avec Snyk/SonarQube, DAST, container scan avec Trivy), Package (artefact, push registry), Deploy (staging puis production, souvent via approval gate), Notify (Slack, email). Chaque étape peut échouer et stopper le pipeline.

Les outils : GitHub Actions (workflow YAML dans .github/workflows/), GitLab CI (.gitlab-ci.yml), Jenkins (Jenkinsfile, déclaratif ou scripted), CircleCI, Azure DevOps Pipelines, AWS CodePipeline, Google Cloud Build, Tekton (pipeline cloud-native sur K8s), Argo Workflows. La compétence centrale du DevOps moderne, testée dans GITLAB-CERTIFIED, DOP-C02, AZ-400.