微软把3个工具塞进流水线，.NET团队部署效率翻了4倍|sdk|代码|微软|服务器|流水线|知名企业

去年有个数据挺有意思：Azure DevOps的CI/CD流水线执行次数在2023年突破了每月50亿次。但比这数字更值得玩味的是，大量.NET团队仍在用"本地编译→手动上传→SSH进服务器重启"的三部曲。这就像买了全自动洗衣机，坚持手搓领口。

云原生（Cloud-Native）不是把应用搬到云上，而是把"发布恐惧"从团队DNA里抠出去。

本文基于微软官方技术文档，拆解一条完整的企业级.NET交付流水线。不聊概念，直接看一个ASP.NET Core应用如何从代码提交到跑在Azure Kubernetes服务（AKS）上。

流水线骨架：YAML文件里的"交通规则"

Azure DevOps的核心是一份azure-pipelines.yml。它像机场塔台的调度指令，告诉系统：代码来了先干嘛、测试挂了就停、镜像打好了往哪推。

一条基础流水线至少三段：编译→打包→部署。编译阶段用dotnet build和dotnet test，把单元测试通过率卡在门禁位置。测试挂了？整个流水线变红，没人能合并代码。

打包阶段进Docker。多阶段构建（Multi-stage Build）是关键技巧——先用SDK镜像把项目编译成DLL，再把这些DLL塞进精简的Runtime镜像。最终镜像体积能从500MB压到80MB，启动速度快了，AKS节点上能塞更多Pod。

部署阶段用Azure CLI或Kubernetes清单文件。Azure DevOps的"环境（Environment）"功能给每个阶段上锁：开发环境自动过，生产环境要人工点一下。这个"点一下"不是形式主义，是给回滚留的刹车片。

容器化：给.NET应用穿"宇航服"

Dockerfile怎么写，直接决定你在AKS上的生存质量。微软官方镜像分两类：完整版带SDK，适合编译；精简版只带Runtime，适合运行。

一个典型陷阱是混淆这两类。有人图省事，从头到尾用SDK镜像，结果生产环境带着编译器到处跑，攻击面大了三倍。正确的姿势是分段：第一阶段用mcr.microsoft.com/dotnet/sdk:8.0执行dotnet publish，第二阶段用mcr.microsoft.com/dotnet/aspnet:8.0把输出文件拷进去。

镜像体积每减少100MB，AKS集群的节点成本大概能降5%-8%。这个数字来自微软Azure容器团队的内部测算，没写在公开文档里，但你在账单上能算出来。

镜像打好后推进Azure Container Registry（ACR）。ACR有个"任务（Tasks）"功能，能在云端执行docker build，不用本地跑。这对CI/CD是刚需——你的代理服务器（Agent）可能今天Windows明天Ubuntu，但ACR永远是一样的构建环境。