测试环境自动化管理——Docker Compose + Testcontainers 统一测试环境
测试环境自动化管理——Docker Compose + Testcontainers 统一测试环境
适读人群:Go/Java/Python 开发工程师、DevOps 工程师 | 阅读时长:约 14 分钟 | 核心价值:用 Docker Compose 和 Testcontainers 统一本地与 CI 测试环境,彻底解决"本地通过,CI 失败"问题
我带过一个项目组,里面有个资深开发叫阿东,技术很强,但有一个让大家头疼的毛病——他提交的 PR,本地测试全通过,一到 CI 就失败。
每次 CI 失败,他的第一反应都是:"我本地是好的!"
追查了几次,发现根本原因是:他本地跑的是 MySQL 5.7,CI 用的是 MySQL 8.0;他本地 Redis 没有密码,CI 有密码;他本地 Elasticsearch 版本是 7.x,CI 是 8.x。
"本地好的但 CI 失败",本质上是测试环境不一致的问题。解决这个问题有两条路:
路径 A:Docker Compose——为整个团队定义一套标准测试环境,大家都用同一份 compose 文件启动依赖。
路径 B:Testcontainers——测试代码自己管理依赖容器,彻底消除外部环境依赖。
最佳实践是两者结合。
1. Docker Compose 统一开发测试环境
1.1 标准测试环境定义
# docker-compose.test.yml
version: '3.8'
services:
mysql:
image: mysql:8.0.33
container_name: test-mysql
environment:
MYSQL_ROOT_PASSWORD: test_root_pass
MYSQL_DATABASE: testdb
MYSQL_USER: testuser
MYSQL_PASSWORD: testpass
ports:
- "3306:3306"
volumes:
- ./scripts/mysql/init.sql:/docker-entrypoint-initdb.d/init.sql
healthcheck:
test: ["CMD", "mysqladmin", "ping", "-h", "localhost", "-u", "root", "-ptest_root_pass"]
interval: 5s
timeout: 10s
retries: 10
start_period: 30s
redis:
image: redis:7.2-alpine
container_name: test-redis
command: redis-server --requirepass testpass --appendonly yes
ports:
- "6379:6379"
healthcheck:
test: ["CMD", "redis-cli", "-a", "testpass", "ping"]
interval: 5s
timeout: 5s
retries: 5
kafka:
image: confluentinc/cp-kafka:7.5.0
container_name: test-kafka
environment:
KAFKA_NODE_ID: 1
KAFKA_LISTENER_SECURITY_PROTOCOL_MAP: CONTROLLER:PLAINTEXT,PLAINTEXT:PLAINTEXT
KAFKA_ADVERTISED_LISTENERS: PLAINTEXT://localhost:9092
KAFKA_PROCESS_ROLES: broker,controller
KAFKA_CONTROLLER_QUORUM_VOTERS: 1@localhost:9093
KAFKA_LISTENERS: PLAINTEXT://0.0.0.0:9092,CONTROLLER://0.0.0.0:9093
KAFKA_INTER_BROKER_LISTENER_NAME: PLAINTEXT
KAFKA_CONTROLLER_LISTENER_NAMES: CONTROLLER
CLUSTER_ID: "MkU3OEVBNTcwNTJENDM2Qk"
ports:
- "9092:9092"
healthcheck:
test: ["CMD-SHELL", "kafka-topics.sh --bootstrap-server localhost:9092 --list"]
interval: 10s
timeout: 10s
retries: 10
start_period: 40s
minio:
image: minio/minio:latest
container_name: test-minio
command: server /data --console-address ":9001"
environment:
MINIO_ROOT_USER: minioadmin
MINIO_ROOT_PASSWORD: minioadmin
ports:
- "9000:9000"
- "9001:9001"1.2 环境启动脚本
#!/bin/bash
# scripts/test-env.sh
set -e
COMPOSE_FILE="docker-compose.test.yml"
start() {
echo "Starting test environment..."
docker compose -f $COMPOSE_FILE up -d
echo "Waiting for services to be healthy..."
wait_for_service() {
local service=$1
local max_wait=60
local count=0
while [ $count -lt $max_wait ]; do
status=$(docker compose -f $COMPOSE_FILE ps $service --format json | python3 -c "import sys,json; d=json.load(sys.stdin); print(d.get('Health', 'unknown'))" 2>/dev/null || echo "starting")
if [ "$status" = "healthy" ]; then
echo " ✓ $service is healthy"
return 0
fi
count=$((count + 1))
sleep 2
done
echo " ✗ $service failed to become healthy"
return 1
}
wait_for_service mysql
wait_for_service redis
echo "Test environment ready!"
}
stop() {
echo "Stopping test environment..."
docker compose -f $COMPOSE_FILE down -v
echo "Done."
}
case "$1" in
start) start ;;
stop) stop ;;
restart) stop && start ;;
*) echo "Usage: $0 {start|stop|restart}" ;;
esac2. 测试配置管理
所有测试环境的连接信息通过环境变量传入,本地用 .env.test 文件,CI 用 CI 变量:
# .env.test(不提交到 git!加到 .gitignore)
DB_HOST=localhost
DB_PORT=3306
DB_NAME=testdb
DB_USER=testuser
DB_PASSWORD=testpass
REDIS_URL=redis://:testpass@localhost:6379/0
KAFKA_BROKERS=localhost:9092// config/test.go
package config
import (
"os"
"testing"
)
type TestConfig struct {
DBHost string
DBPort string
DBName string
DBUser string
DBPassword string
RedisURL string
}
func LoadTestConfig(t *testing.T) *TestConfig {
t.Helper()
return &TestConfig{
DBHost: getEnvOrDefault("DB_HOST", "localhost"),
DBPort: getEnvOrDefault("DB_PORT", "3306"),
DBName: getEnvOrDefault("DB_NAME", "testdb"),
DBUser: getEnvOrDefault("DB_USER", "testuser"),
DBPassword: getEnvOrDefault("DB_PASSWORD", "testpass"),
RedisURL: getEnvOrDefault("REDIS_URL", "redis://:testpass@localhost:6379/0"),
}
}
func getEnvOrDefault(key, defaultVal string) string {
if v := os.Getenv(key); v != "" {
return v
}
return defaultVal
}3. Testcontainers 自管理方案
对于需要完全隔离的集成测试,用 Testcontainers 让测试自己管理容器:
// testutil/containers.go
package testutil
import (
"context"
"fmt"
"testing"
"time"
"github.com/stretchr/testify/require"
tc "github.com/testcontainers/testcontainers-go"
"github.com/testcontainers/testcontainers-go/modules/mysql"
"github.com/testcontainers/testcontainers-go/modules/redis"
"github.com/testcontainers/testcontainers-go/wait"
)
type TestEnv struct {
MySQLDSN string
RedisURL string
}
// StartTestEnv 启动所有测试依赖,返回连接字符串
// 测试结束后自动清理
func StartTestEnv(t *testing.T) *TestEnv {
t.Helper()
if testing.Short() {
t.Skip("skipping integration test in short mode")
}
ctx := context.Background()
env := &TestEnv{}
// MySQL
mysqlContainer, err := mysql.Run(ctx,
"mysql:8.0.33",
mysql.WithDatabase("testdb"),
mysql.WithUsername("testuser"),
mysql.WithPassword("testpass"),
tc.WithWaitStrategy(
wait.ForLog("port: 3306 MySQL Community Server").
WithStartupTimeout(60*time.Second),
),
)
require.NoError(t, err)
t.Cleanup(func() { mysqlContainer.Terminate(ctx) })
dsn, err := mysqlContainer.ConnectionString(ctx, "parseTime=true")
require.NoError(t, err)
env.MySQLDSN = dsn
// Redis
redisContainer, err := redis.Run(ctx, "redis:7.2-alpine")
require.NoError(t, err)
t.Cleanup(func() { redisContainer.Terminate(ctx) })
redisEndpoint, err := redisContainer.Endpoint(ctx, "redis")
require.NoError(t, err)
env.RedisURL = redisEndpoint
return env
}4. 混合策略:Docker Compose 本地 + Testcontainers CI
实践中最优的策略是混合使用:
// testutil/env.go
package testutil
import (
"os"
"testing"
)
// UseExternalEnv 检查是否使用外部提供的测试环境(Docker Compose)
// 如果设置了 INTEGRATION_TEST=true 且环境变量里有 DB_HOST,则使用外部环境
// 否则使用 Testcontainers
func GetTestDB(t *testing.T) string {
t.Helper()
if os.Getenv("INTEGRATION_TEST") == "true" && os.Getenv("DB_HOST") != "" {
// 使用外部环境(Docker Compose 或 CI services)
host := os.Getenv("DB_HOST")
port := getEnvOrDefault("DB_PORT", "3306")
user := getEnvOrDefault("DB_USER", "testuser")
pass := getEnvOrDefault("DB_PASSWORD", "testpass")
dbname := getEnvOrDefault("DB_NAME", "testdb")
return fmt.Sprintf("%s:%s@tcp(%s:%s)/%s?parseTime=true",
user, pass, host, port, dbname)
}
// 使用 Testcontainers(自动管理)
return startMySQLContainer(t)
}5. CI 配置
# .github/workflows/integration-test.yml
name: Integration Tests
on: [push, pull_request]
jobs:
integration-test:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: actions/setup-go@v5
with:
go-version: '1.22'
# 方案 A:用 services(推荐,速度快)
services:
mysql:
image: mysql:8.0.33
env:
MYSQL_DATABASE: testdb
MYSQL_USER: testuser
MYSQL_PASSWORD: testpass
MYSQL_ROOT_PASSWORD: root
ports:
- 3306:3306
options: >-
--health-cmd="mysqladmin ping"
--health-interval=10s
--health-timeout=5s
--health-retries=5
redis:
image: redis:7.2-alpine
ports:
- 6379:6379
options: >-
--health-cmd="redis-cli ping"
--health-interval=5s
- name: Run integration tests
env:
INTEGRATION_TEST: "true"
DB_HOST: localhost
DB_PORT: "3306"
DB_USER: testuser
DB_PASSWORD: testpass
DB_NAME: testdb
REDIS_URL: "redis://localhost:6379/0"
run: go test -v -timeout 120s -run Integration ./...6. 踩坑实录
踩坑记录 1:Docker Compose healthcheck 格式不一致
docker-compose.yml 里的 healthcheck 语法和 docker-compose 版本有关。v2.x 和 v3.x 的格式略有差异,有些 CI 环境的 docker-compose 版本不支持新语法。解决方案:统一使用 docker compose v2(新版),并在 CI 里固定版本:
- name: Set up Docker Compose
run: |
docker compose version
# 如果版本太老,升级
sudo apt-get update && sudo apt-get install -y docker-compose-plugin踩坑记录 2:Testcontainers 在 CI 里找不到 Docker Socket
某些 CI 环境(特别是容器化的 runner)没有暴露 Docker Socket,Testcontainers 会报错。解决方案:在 GitHub Actions 里不用容器化 runner,使用标准 ubuntu runner;或者配置 DOCKER_HOST 环境变量指向 remote Docker。
踩坑记录 3:并行测试共享同一个 Docker Compose 环境时数据互相污染
多个测试包并行运行,共用同一个 MySQL 实例,数据库里的数据可能互相影响。解决方案:每个测试用独立数据库(名字加随机后缀)或者每个测试用独立事务(测试完回滚):
// 每个测试开启独立事务,测试完回滚
func withTransaction(t *testing.T, db *sql.DB, fn func(*sql.Tx)) {
tx, err := db.Begin()
require.NoError(t, err)
t.Cleanup(func() { tx.Rollback() })
fn(tx)
}8. 测试环境的高级模式:Service Mesh 模拟
对于复杂的微服务系统,测试时需要模拟整个服务网格的行为——延迟、错误率、熔断等。WireMock 和 Hoverfly 等工具专门用于模拟 HTTP 服务:
// 使用 hoverfly 录制/回放模式
// 先录制真实 HTTP 交互,再在测试中回放
// 或者用 httptest 手动定义服务行为
func setupDependencyMocks(t *testing.T) (paymentURL, smsURL string) {
paymentServer := httptest.NewServer(http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
if r.URL.Path == "/api/pay" {
// 模拟 5% 超时
if rand.Float32() < 0.05 {
time.Sleep(10 * time.Second)
return
}
json.NewEncoder(w).Encode(map[string]string{
"status": "success",
"transaction_id": "tx-" + uuid.New().String(),
})
}
}))
t.Cleanup(paymentServer.Close)
smsServer := httptest.NewServer(http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
w.WriteHeader(http.StatusOK)
}))
t.Cleanup(smsServer.Close)
return paymentServer.URL, smsServer.URL
}这种方式让集成测试可以测试服务间交互的各种异常场景(超时、错误、格式异常),而不需要真实的外部服务。
9. 测试环境成本优化
生产级测试环境的最大挑战往往不是技术,而是成本。每个开发者都有独立的完整测试环境,资源消耗会很大。
几个常见的成本优化策略:
策略 1:按需启停。开发者开始工作时启动测试环境,提交代码后关闭。配合脚本自动化:
# 开始工作
make dev-up
# 结束工作
make dev-down策略 2:共享有状态服务,隔离无状态服务。数据库、消息队列等有状态服务可以多个开发者共享(用不同数据库/topic 隔离),而应用服务每个人运行自己的实例。
策略 3:测试数据工厂(Fixtures Factory)。不让测试数据在共享数据库里长期存在,而是每次测试开始时按需创建(用 factory boy / go-factory 等工具),测试结束后清理。
策略 4:CI 环境按需调度。只在 PR 创建和代码 push 时才启动完整测试环境,而不是保持一个永远在跑的测试环境。GitHub Actions 的 services 就是这种模式的典型实现。
10. 测试环境的标准化与可重现性
测试环境的最大价值在于"可重现性"——同样的代码,在任何地方运行,得到同样的测试结果。这个要求看似简单,实现起来需要几个层次的标准化。
依赖版本锁定
测试环境里用的所有外部服务(数据库、缓存、消息队列)都要锁定到具体版本,不能用 latest:
# 不推荐
image: mysql:latest
# 推荐:锁定到小版本
image: mysql:8.0.33小版本之间的差异有时候很微妙——MySQL 8.0.32 和 8.0.33 在某些 SQL 行为上可能有细微不同。锁定版本确保了今天的测试和三个月后的测试在完全相同的环境里运行,不因为依赖服务更新而引入不确定性。
数据库 Schema 的版本管理
很多团队锁定了服务镜像版本,却忘了锁定数据库 Schema 版本。集成测试需要一个已知状态的数据库,通过 golang-migrate 或 Flyway 等工具管理 Schema 迁移历史:
# golang-migrate 管理迁移文件
migrations/
├── 001_create_users.up.sql
├── 001_create_users.down.sql
├── 002_add_orders.up.sql
├── 002_add_orders.down.sql
└── ...// TestMain 里自动执行迁移
func TestMain(m *testing.M) {
db := setupTestDB()
runMigrations(db, "./migrations")
code := m.Run()
os.Exit(code)
}这样无论在哪台机器、哪个 CI Runner 上,测试启动时总是从同一个已知的 Schema 状态开始,消除了"Schema 不一致导致测试失败"的问题。
环境变量的标准化
测试里用到的所有配置(数据库连接字符串、Redis 地址、API Keys)都通过环境变量注入,不要硬编码在测试代码里:
// 好:从环境变量读取,有合理的默认值
func getTestConfig() TestConfig {
return TestConfig{
DBHost: getEnvOrDefault("TEST_DB_HOST", "localhost"),
DBPort: getEnvOrDefault("TEST_DB_PORT", "3306"),
}
}这样本地开发时用 .env.test 文件,CI 里用 CI 变量,测试代码本身无需修改。
11. 测试环境的故障排查与维护
测试环境的故障排查是 DevOps 工作中容易被忽视的部分。当 CI 里的集成测试突然失败,而本地是好的,排查思路要系统化。
分层排查
第一层:容器启动是否正常?查看 Docker 日志,确认 MySQL/Redis 等服务是否健康:
# 在 CI 步骤里加诊断步骤
- name: Debug - check services
if: failure()
run: |
docker ps -a
docker logs test-mysql 2>&1 | tail -50
docker logs test-redis 2>&1 | tail -20第二层:网络连通性是否正常?确认服务地址是否正确,端口映射是否生效:
- name: Debug - check connectivity
if: failure()
run: |
# 检查 MySQL 是否可连接
mysql -h 127.0.0.1 -P 3306 -u testuser -ptestpass testdb -e "SELECT 1" || true
# 检查 Redis
redis-cli -h 127.0.0.1 -p 6379 ping || true第三层:数据库 Schema 是否正确?确认迁移是否成功执行:
- name: Debug - check schema
if: failure()
run: |
mysql -h 127.0.0.1 -P 3306 -u testuser -ptestpass testdb -e "SHOW TABLES"定期清理与维护
使用 Docker Compose 的测试环境,要定期清理悬挂的容器和网络:
# 清理所有停止的容器和未使用的网络
docker system prune -f
# 清理特定项目的残留
docker compose -f docker-compose.test.yml down -v --remove-orphans在 CI 里,每个 Job 结束后清理是最佳实践。不要依赖 CI 系统的自动清理,因为有时候清理会失败或者被跳过,导致下次 Job 启动时遇到"端口已被占用"或"容器名冲突"的错误。
测试环境的文档
写一份简洁的测试环境文档(README 或 CONTRIBUTING.md 里),说明:如何在本地启动测试环境、需要哪些工具(Docker、Docker Compose 的版本)、运行集成测试的命令、遇到问题时的常见解决方案。
这份文档让新成员 onboarding 时能在 30 分钟内跑通完整的测试套件,而不是花一天时间排查环境问题。测试环境的文档质量,直接反映了团队对工程体验的重视程度。
阿东那个"本地好的 CI 失败"问题解决后,他做的第一件事是更新了团队的 CONTRIBUTING.md,把新的测试环境配置和常见问题都记录进去。他说:"让下一个遇到这个问题的人少走弯路,比自己省了时间更有价值。"这种分享文化,是工程团队成熟度的重要标志。
12. 测试环境即代码的更广泛含义
"测试环境即代码"(Test Environment as Code)不只是把 Docker Compose 配置提交到 Git,它代表了一种更广泛的工程哲学:所有影响测试行为的配置,都应该以代码的形式管理、版本化、可复现。
这个哲学延伸到以下层面:
数据库迁移脚本:测试依赖的 Schema 通过版本化的迁移脚本管理(golang-migrate、Flyway、Alembic),任何环境都能从零构建出完全一致的数据库状态,不依赖人工操作或共享的"黄金数据库"。
测试数据工厂:测试所需的初始数据通过代码生成(Fixture Factory、Faker 库),而不是从共享的 SQL Dump 文件导入。这保证了测试数据的确定性,也避免了不同测试之间的数据污染。
环境变量配置:测试的所有外部依赖地址通过环境变量配置,.env.test 文件提供合理的默认值,CI 用 CI 变量覆盖。所有人用同一套代码,但可以对接不同的实际环境。
基础设施定义:如果你的测试依赖云资源(S3、SQS),用 LocalStack 或 Terraform 的测试模块在本地模拟,避免测试依赖真实的云账号和权限。
当这些都以代码形式管理时,"这个测试环境是怎么搭建的"这个问题,答案就在代码库里,任何人都能在任何时候、任何地方重建出完全一致的测试环境。这是真正可持续的工程实践,而不是依赖某个人的记忆或某台专用机器的"约定"。
测试环境标准化最终解决的是"信任"问题——信任测试结果是可靠的,信任测试通过意味着代码在真实环境里也会工作,信任 CI 的结论而不需要"但是我本地是好的"这种对话。这种信任,是 DevOps 文化和持续交付能力的工程基础。
"本地通过,CI 失败"的问题,本质上是对工程一致性的失信。工程一致性不只是技术问题,也是团队信任问题——如果工程师不信任 CI 结果,不信任测试环境,整个 CI/CD 体系的价值就大打折扣。Docker Compose 和 Testcontainers 解决的,正是这个工程一致性的根基问题。
测试环境的标准化是一项基础设施投资,前期需要时间设计和实现,但一旦建立,后续的收益是持续的——每个新人入职,每次 CI 运行,每次跨团队协作,都会受益于这套标准化的环境。这种复利式的回报,是工程基础设施投资的特点,也是值得认真对待的理由。
测试环境的问题,本质上是工程信任的问题。当每个人都相信"测试通过的代码在真实环境里也会工作",整个团队的工程效率和发布信心都会提升。Docker Compose 和 Testcontainers 是建立这种信任的工程工具,而信任本身,才是它们带来的最深层的工程价值。工具是手段,信任是目的。让我们把测试环境的可靠性投资,看作对团队工程信任的投资。
"测试环境即代码"的理念,让测试环境从"需要维护的基础设施"变成了"可以版本控制、可以自动化的工程代码"。这个转变,是整个测试体系可靠性的基础。当环境一致,测试结果才可信;当测试可信,持续集成才有价值;当 CI 有价值,持续交付才成为可能。这一切的起点,是把测试环境的配置认真对待。
测试环境管理是工程效率的基础设施。好的基础设施让工程师专注于解决业务问题,而不是浪费时间在环境配置和排查上。投入时间把测试环境标准化、自动化,是对整个团队长期效率最有价值的工程投资之一,也是消除本地通过 CI 失败这个最常见工程摩擦的根本解法。
13. 写给第一次配置测试环境的工程师
如果你的团队还没有标准化的测试环境,从哪里开始?最简单的第一步是:把你本地开发用的 Docker Compose 文件提交到代码仓库,加上一个简单的启动脚本,让其他人能用一条命令启动和你一样的环境。
这一步不需要 Testcontainers,不需要 CI 集成,只需要一个 docker-compose.test.yml 和一行文档说明。但它完成了最关键的一步:把环境配置从个人的本地状态,变成了团队共享的版本化知识。
从这个起点出发,逐步加入 healthcheck、加入 CI 集成、加入 Testcontainers 自管理——每一步都是增量的改善,不需要一次性做到完美。测试环境的标准化是一个旅程,重要的是方向正确、持续前进。
用代码管理测试环境,是工程成熟度的可靠信号。
写在最后
"本地通过,CI 失败"是很多团队的痛点,根源是测试环境不一致。Docker Compose 解决的是开发者之间的环境对齐,Testcontainers 解决的是代码和环境的深度绑定。两者结合,让测试环境的管理从"靠约定"变成"靠代码"。
阿东那个问题,后来我们引入了 Testcontainers,测试代码直接在 TestMain 里启动 MySQL 8.0 和 Redis——本地和 CI 用的是完全一样的容器配置,"本地好的 CI 失败"这个问题彻底消失了。
下一篇我们进入混沌工程的世界——故障注入、Chaos Monkey,测试系统的韧性。