DevOps och CI/CD - den kompletta guiden för svenska teknikteam 2026
Från CI/CD-pipelines och Infrastructure as Code till GitOps, DevSecOps och Platform Engineering. Allt ett svenskt teknikteam behöver för att leverera snabbare, säkrare och mer förutsägbart.
80%
av teknikteam praktiserar DevOps
46x
oftare deploys med DevOps
$13.3B
global marknad 2026
De 7 pelarna i modern DevOps
DevOps är inte ett enda verktyg eller en enda process. Det är en kultur med sju sammankopplade pelare som tillsammans skapar en högpresterande leveransorganisation.
| Pelare | Vad | Nyckelverktyg |
|---|---|---|
| CI/CD | Automatiserade bygg-, test- och deploypipelines | GitHub Actions, GitLab CI, Jenkins |
| Infrastructure as Code | Infrastruktur definierad i versionshanterade filer | Terraform, Pulumi, OpenTofu |
| GitOps | Git som enda sanningskälla för hela systemtillståndet | ArgoCD, Flux, Helm |
| DevSecOps | Säkerhet integrerad i varje steg av pipelinen | Snyk, Trivy, Checkov |
| Observability | Djup insikt i system via loggar, metriker och traces | Datadog, Grafana, OpenTelemetry |
| Platform Engineering | Interna utvecklarplattformar som abstraherar komplexitet | Backstage, Port, Humanitec |
| Blameless Culture | Postmortems utan skuld som fokuserar på lärande | Incident.io, PagerDuty, Notion |
CI/CD - hjärtat i DevOps
Continuous Integration och Continuous Delivery/Deployment är grunden. Utan en robust pipeline faller alla andra DevOps-praktiker. Här är principerna som skiljer elit-team från resten.
Pipeline-principer
- Varje commit triggar en bygg- och testcykel (CI)
- Trunk-based development med korta feature branches (<24h)
- Automatiserade tester som gate: unit, integration, e2e
- Artefakter bygger en gång, deployas till alla miljöer
- Rollback under 5 minuter - alltid
- Feature flags för progressiv utrullning
GitHub Actions
Bäst för team som redan lever i GitHub. Native integration, stor marketplace.
GitLab CI
All-in-one: repo, CI/CD, registry, security scanning i ett.
Jenkins
Maximal flexibilitet men kräver dedikerat underhåll. Bäst för on-prem.
Infrastructure as Code med Terraform
Terraform är de facto-standarden för IaC 2026. Med HCL-syntax definierar du hela din infrastruktur - från cloud-resurser till DNS-poster - i versionshanterade filer som går genom samma review-process som applikationskod.
Terraform best practices
- Använd remote state (S3 + DynamoDB lock eller Terraform Cloud)
- Modularisera: en modul per tjänst/resurs
- Separera miljöer med workspaces eller directory structure
- Plan-output i PR-kommentarer (atlantis eller GitHub Actions)
- Pinnade provider-versioner - alltid
GitOps med ArgoCD
GitOps tar IaC ett steg längre: Git är den enda sanningskällan för hela systemtillståndet. ArgoCD övervakar ditt Git-repo och synkroniserar automatiskt Kubernetes-klustret så att verkligheten alltid matchar det deklarerade tillståndet.
Pull-baserad deploy
ArgoCD pullar från Git - ingen manuell kubectl apply
Drift detection
Automatisk varning om klustret avviker från Git
Deklarativt tillstånd
Helm charts eller Kustomize i repot - allt reviewas
Multi-cluster
Hantera dev, staging, prod från ett ArgoCD
DevSecOps - 4 obligatoriska kontroller
Säkerhet kan inte längre vara en eftertanke. Integrera dessa fyra kontroller i varje CI/CD-pipeline för att fånga sårbarhet innan den når produktion.
SCA (Software Composition Analysis)
Skanna beroenden för kända CVE:er. Verktyg: Snyk, Dependabot, Renovate.
SAST (Static Application Security Testing)
Analysera källkod för sårbarhet. Verktyg: Semgrep, SonarQube, CodeQL.
Container Scanning
Skanna Docker-images för sårbarhet i basimage och paket. Verktyg: Trivy, Grype.
IaC Scanning
Validera Terraform/CloudFormation mot säkerhetsregler. Verktyg: Checkov, tfsec.
DORA Metrics - mat din prestation
DORA-metrikerna är det vetenskapliga sättet att mäta DevOps-mognad. Fyra nyckeltal som korrelerar med både teknisk prestation och affärsresultat.
| Metrik | Elite | High | Medium | Low |
|---|---|---|---|---|
| Deployment Frequency | On-demand (fler/dag) | 1x/vecka till 1x/månad | 1x/månad till 1x/halvår | Mer sällan |
| Lead Time for Changes | < 1 timme | 1 dag till 1 vecka | 1 vecka till 1 månad | > 6 månader |
| Change Failure Rate | 0-5% | 5-10% | 10-15% | 46-60% |
| Time to Restore | < 1 timme | < 1 dag | 1 dag till 1 vecka | > 6 månader |
Platform Engineering
Platform Engineering är nästa evolution av DevOps. Istället för att varje team ska bygga sina egna pipelines och infra-setup skapar ett dedikerat plattformsteam en intern utvecklarplattform (IDP) som abstraherar bort komplexiteten.
Nyckelkomponenter i en IDP
- Service catalog (Backstage) - alla tjänster, ägare, dokumentation
- Self-service templates - skapa ny tjänst på minuter
- Automatiserad infra-provisioning - Terraform under huven
- Observability dashboard - varje tjänst har standardmetriker
- Golden paths - rekommenderade men inte påtvungna patterns
Verktygsguide - 12 kategorier
| Kategori | Förstahandsval | Alternativ |
|---|---|---|
| CI/CD | GitHub Actions | GitLab CI, CircleCI |
| IaC | Terraform | Pulumi, OpenTofu |
| Container Runtime | Docker | Podman, containerd |
| Orchestration | Kubernetes (EKS/GKE) | Nomad, ECS |
| GitOps | ArgoCD | Flux, Rancher Fleet |
| Secret Management | Vault (HashiCorp) | AWS Secrets Manager, SOPS |
| Monitoring | Datadog | Grafana Stack, New Relic |
| Log Management | Grafana Loki | Elasticsearch, Datadog Logs |
| Incident Management | PagerDuty | Opsgenie, Incident.io |
| Security Scanning | Snyk | Trivy, Semgrep |
| Feature Flags | LaunchDarkly | Unleash, Flagsmith |
| Internal Platform | Backstage | Port, Humanitec |
12-månaders roadmap
Implementera inte allt på en gång. Följande 4-fas-plan tar ett team från manuella processer till fullt automatiserad DevOps på 12 månader.
Fas 1: Foundation (Månad 1-3)
- Införa trunk-based development och PR-reviews
- Sätt upp CI-pipeline med automatiserade tester
- Grundläggande IaC för befintlig infrastruktur
- Centraliserad loggning (Loki eller Datadog)
Fas 2: Acceleration (Månad 4-6)
- CD-pipeline med staging + prod-deploy
- Container-baserad deploy (Docker + K8s)
- SCA och SAST i CI-pipeline
- DORA-metriker tracking implementerad
Fas 3: Maturity (Månad 7-9)
- GitOps med ArgoCD för Kubernetes
- Feature flags för progressiv utrullning
- Incident management process (blameless postmortem)
- SLO/SLA-baserad alerting
Fas 4: Platform (Månad 10-12)
- Intern utvecklarplattform (Backstage)
- Self-service templates för nya tjänster
- Full observability: loggar + metriker + traces
- Developer experience-undersökningar (DevEx)
Vanliga frågor
Behöver vi Kubernetes?
Inte nödvändigtvis. För mindre team kan Vercel, Railway eller ECS vara bättre val. K8s lönar sig först vid 10+ mikrotjänster eller strikta multi-cloud-krav.
GitHub Actions eller GitLab CI?
Om du redan använder GitHub, välj Actions. GitLab CI är bäst för team som vill ha allt (repo, CI, registry, security) i en plattform.
Hur snabbt kan vi se resultat?
De flesta team ser 50% kortare lead time inom 3 månader med grundläggande CI/CD. Fulla DORA-förbättringar tar 6-12 månader.
Vad kostar det?
En typisk DevOps-stack för ett 10-personersteam landar på 2000-5000 kr/månad. Största kostnaden är tid för implementation, inte verktygslicenser.
Simon Axelsson
Grundare, SIAX Technology AB
Har byggt och driftat DevOps-pipelines för team från 3 till 50 personer. Driver siax.io för att hjälpa svenska teknikteam välja rätt verktyg.