--- title: 3.4-GitHubActions持续集成 description: GitHub Actions 是 GitHub 提供的持续集成和持续交付(CI/CD)平台,允许开发者自动化他们的软件项目构建、测试和部署流程。通过在 GitHub 仓库中定义 YAML 格式的工作流文件,可以响应如代码提交或发布标签等 GitHub 事件来触发任务执行。GitHub Actions 支持跨平台运行,具备事件驱动、易于编写的 YAML 配置、安全性特性,以及提供了丰富的官方和社区 Actions 来简化工作流配置。 keywords: - GitHub Actions - CI&CD - 自动化 - YAML - 跨平台 tags: - FormalSciences/ComputerScience - DevSecOps/CICD author: 仲平 date: 2024-08-07 --- ## GitHub Actions [GitHub Actions](https://docs.github.com/en/actions) 是一个持续集成和持续交付(CI/CD)平台,它允许开发者在 GitHub 仓库中自动化构建、测试和部署软件项目。通过定义工作流文件(workflow),开发者可以在特定事件(如代码提交或发布标签)触发时执行一系列任务。 GitHub Actions 的主要特性: - **事件驱动**:工作流可以基于 GitHub 上的各种事件(如 push、pull request、issue)触发。 - **基于 YAML 文件**:使用易于编写和阅读的 YAML 文件定义工作流。 - **跨平台支持**:支持在 Linux、macOS 和 Windows 环境下运行作业。 - **安全性**:通过 GitHub Secrets 管理敏感信息,确保工作流的安全性。 GitHub Actions 的主要用途: - **持续集成(CI)**:在代码每次变更时自动运行构建和测试流程,确保代码的正确性和稳定性。 - **持续交付(CD)**:将代码自动部署到开发、测试或生产环境,确保软件可以快速、安全地发布。 - **自动化任务**:执行其他重复性任务,如代码格式化、依赖管理、安全扫描等。 ## GitHub Actions 基本概念 ### 工作流(Workflow) **工作流(Workflow)是 GitHub Actions 的核心单元**,通过 YAML 文件定义,位于 `.github/workflows/` 目录下。工作流文件描述了自动化流程的具体操作步骤,包括何时触发(on)、在何种环境中运行(runs-on)、以及执行的任务(jobs 和 steps)。 ```mermaid graph TD A[Workflow] A --> B1[name] A --> B2[on] B2 --> C1[push] B2 --> C2[pull_request] B2 --> C3[schedule] B2 --> C4[workflow_dispatch] A --> B3[jobs] B3 --> D1[Job 1] B3 --> D2[Job 2] D1 --> E1[runs-on] D1 --> E2[needs] D1 --> E3[env] D1 --> E4[steps] E4 --> F1[Step 1] E4 --> F2[Step 2] F1 --> G1[uses] F1 --> G2[run] F1 --> G3[env] F1 --> G4[with] F2 --> G5[uses] F2 --> G6[run] F2 --> G7[env] F2 --> G8[with] D2 --> H1[runs-on] D2 --> H2[needs] D2 --> H3[env] D2 --> H4[steps] H4 --> I1[Step 1] H4 --> I2[Step 2] I1 --> J1[uses] I1 --> J2[run] I1 --> J3[env] I1 --> J4[with] I2 --> J5[uses] I2 --> J6[run] I2 --> J7[env] I2 --> J8[with] ``` | 关键字 | 描述 | 示例 | | ------------------- | ------------------------------ | ------------------------------------------------------------ | | `name` | 工作流的名称(可选) | `name: CI/CD Pipeline` | | `on` | 定义触发工作流的事件 | `on: [push, pull_request, schedule, workflow_dispatch]` | | `push` | 代码推送事件 | `push: { branches: [main] }` | | `pull_request` | 拉取请求事件 | `pull_request: { branches: [main] }` | | `schedule` | 定时器触发 | `schedule: [{ cron: '0 0 * * *' }]` | | `workflow_dispatch` | 手动触发工作流 | `workflow_dispatch:` | | `jobs` | 包含一个或多个作业 | `jobs: { build: { ... }, test: { ... }, deploy: { ... } }` | | `runs-on` | 指定作业运行的虚拟环境 | `runs-on: ubuntu-latest` | | `needs` | 指定作业的依赖关系 | `needs: build` | | `env` | 设置环境变量(作业级或步骤级) | `env: { NODE_ENV: production }` | | `steps` | 作业中的具体操作步骤 | `steps: [ { name: Checkout code, uses: actions/checkout@v2 }, ... ]` | | `name` (Step) | 步骤的名称 | `name: Checkout code` | | `uses` | 调用预定义的 action | `uses: actions/checkout@v2` | | `run` | 运行命令行命令 | `run: npm install` | | `with` | 传递给 action 的参数 | `with: { node-version: '14' }` | ### 作业(Job) **作业(Job)是工作流中独立运行的一组步骤。**作业可以在不同的虚拟环境中运行,并且可以并行或按顺序执行;作业之间可以是独立的,也可以相互依赖。 ```mermaid graph TD A[jobs] A --> B1[Job 1] A --> B2[Job 2] B1 --> C1[runs-on] B1 --> C2[steps] B1 --> C3[needs] --> D1[依赖的Job] B1 --> C4[env] --> D2[环境变量] C2 --> D3[Step 1] C2 --> D4[Step 2] D3 --> E1[uses] D3 --> E2[run] D3 --> E3[name] D3 --> E4[with] --> F1[参数] D3 --> E5[env] --> F2[环境变量] D3 --> E6[if] --> F3[条件] D4 --> G1[uses] D4 --> G2[run] D4 --> G3[name] D4 --> G4[with] --> H1[参数] D4 --> G5[env] --> H2[环境变量] D4 --> G6[if] --> H3[条件] B2 --> I1[runs-on] B2 --> I2[steps] B2 --> I3[needs] --> J1[依赖的Job] B2 --> I4[env] --> J2[环境变量] I2 --> K1[Step 1] I2 --> K2[Step 2] K1 --> L1[uses] K1 --> L2[run] K1 --> L3[name] K1 --> L4[with] --> M1[参数] K1 --> L5[env] --> M2[环境变量] K1 --> L6[if] --> M3[条件] K2 --> N1[uses] K2 --> N2[run] K2 --> N3[name] K2 --> N4[with] --> O1[参数] K2 --> N5[env] --> O2[环境变量] K2 --> N6[if] --> O3[条件] ``` | **关键字** | **描述** | | ------------------- | ------------------------------------------------------------ | | `jobs` | 顶级节点,包含所有作业的定义。 | | `Job` | 每个作业的定义,包含运行环境、步骤、依赖关系和环境变量。 | | `runs-on` | 指定作业运行的虚拟环境,如 `ubuntu-latest`、`windows-latest`、`macos-latest`。 | | `steps` | 包含作业中所有步骤的列表。 | | `Step` | 每个步骤的定义,可以包含 `uses`、`run`、`name`、`with`、`env` 和 `if` 等子字段。 | | `uses` | 调用预定义的 Action,例如 `actions/checkout@v2`。 | | `run` | 运行命令行命令,如 `npm install`。 | | `name` | 步骤名称,用于描述步骤的功能。 | | `with` | 传递给 Action 的参数,如 `node-version: '14'`。 | | `env` | 环境变量,可以在作业级别或步骤级别定义。 | | `if` | 条件表达式,控制步骤或作业的执行,例如 `if: github.ref == 'refs/heads/main'`。 | | `needs` | 定义作业的依赖关系,确保按顺序执行,例如 `needs: [build]`。 | | `matrix` | 定义矩阵策略,用于在多个环境组合上并行运行作业。 | | `timeout-minutes` | 设置作业超时时间,以分钟为单位,防止作业无限制地运行。 | | `continue-on-error` | 如果设置为 `true`,即使作业失败也会继续执行后续作业。 | | `container` | 在指定的 Docker 容器中运行作业。 | | `services` | 为作业提供依赖服务,如数据库服务。 | ### 步骤(Step) **步骤(Step)是作业中的单个任务。**步骤可以是运行命令行命令(run)或调用预定义的 action(uses)。步骤在同一个作业中按顺序执行,且共享相同的上下文,包括工作目录、环境变量等。 ```mermaid graph TD A[steps] A --> B1[Step 1] A --> B2[Step 2] B1 --> C1[name] B1 --> C2[uses] B1 --> C3[run] B1 --> C4[with] --> D1[参数] B1 --> C5[env] --> D2[环境变量] B1 --> C6[if] --> D3[条件] B1 --> C7[continue-on-error] --> D4[错误继续] B1 --> C8[timeout-minutes] --> D5[超时时间] B2 --> E1[name] B2 --> E2[uses] B2 --> E3[run] B2 --> E4[with] --> F1[参数] B2 --> E5[env] --> F2[环境变量] B2 --> E6[if] --> F3[条件] B2 --> E7[continue-on-error] --> F4[错误继续] B2 --> E8[timeout-minutes] --> F5[超时时间] ``` | **关键字** | **描述** | | ------------------- | ------------------------------------------------------------ | | `steps` | 包含作业中所有步骤的列表。 | | `name` | 步骤名称,用于描述步骤的功能。 | | `uses` | 调用预定义的 Action,例如 `actions/checkout@v2`。 | | `run` | 运行命令行命令,如 `npm install`。 | | `with` | 传递给 Action 的参数,如 `node-version: '14'`。 | | `env` | 环境变量,可以在步骤级别定义。 | | `if` | 条件表达式,控制步骤的执行,例如 `if: github.ref == 'refs/heads/main'`。 | | `continue-on-error` | 如果设置为 `true`,即使步骤失败也会继续执行后续步骤。 | | `timeout-minutes` | 设置步骤超时时间,以分钟为单位,防止步骤无限制地运行。 | ### Runner 和执行器(Runner) Runner 是运行 GitHub Actions 作业的计算资源。GitHub 提供了托管 Runner,也可以使用自托管 Runner。 - **托管 Runner**:由 GitHub 提供和维护,目前支持 Linux、macOS 和 Windows。 - **自托管 Runner**:由用户提供和维护,适用于需要特殊软件或硬件环境的场景。 ## GitHub Actions 中 YAML 的具体示例 在 GitHub Actions 中,YAML 文件用于定义工作流的结构和行为。主要包括工作流名称、触发事件、作业和步骤等。 ```yaml name: CI/CD Pipeline # 定义触发事件:推送到 main 分支、拉取请求到 main 分支、定时触发、手动触发 on: push: branches: - main pull_request: branches: - main schedule: - cron: '0 0 * * *' workflow_dispatch: jobs: build: # 使用 GitHub 托管的 Ubuntu 环境 runs-on: ubuntu-latest # 矩阵策略:在多个 Node.js 版本上运行作业 strategy: matrix: node-version: [12, 14, 16] # 作业级别环境变量 env: BUILD_ENV: production steps: - name: Checkout code # 使用 actions/checkout@v2 Action 检出代码 uses: actions/checkout@v2 - name: Set up Node.js # 使用 actions/setup-node@v2 Action 设置 Node.js 环境 uses: actions/setup-node@v2 with: node-version: ${{ matrix.node-version }} - name: Install dependencies # 运行命令安装依赖 run: npm install - name: Build project # 运行命令构建项目 run: npm run build - name: Upload build artifacts # 上传构建产物 uses: actions/upload-artifact@v2 with: name: build-artifacts path: build/ test: # 需要等待 build 作业完成后再执行 needs: build runs-on: ubuntu-latest # 矩阵策略:在多个 Node.js 版本上运行作业 strategy: matrix: node-version: [12, 14, 16] steps: - name: Checkout code uses: actions/checkout@v2 - name: Set up Node.js uses: actions/setup-node@v2 with: node-version: ${{ matrix.node-version }} - name: Install dependencies run: npm install - name: Run tests # 运行命令执行测试 run: npm test # 设置步骤级别的环境变量 env: CI: true deploy: # 需要等待 test 作业完成后再执行 needs: test runs-on: ubuntu-latest # 仅在推送到 main 分支时执行部署 if: github.ref == 'refs/heads/main' steps: - name: Checkout code uses: actions/checkout@v2 - name: Set up Node.js uses: actions/setup-node@v2 with: node-version: 14 - name: Install dependencies run: npm install - name: Build project run: npm run build - name: Deploy to server # 使用 GitHub Secrets 管理敏感信息 env: SSH_PRIVATE_KEY: ${{ secrets.SSH_PRIVATE_KEY }} REMOTE_USER: ${{ secrets.REMOTE_USER }} REMOTE_HOST: ${{ secrets.REMOTE_HOST }} run: | echo "$SSH_PRIVATE_KEY" | tr -d '\r' | ssh-add - > /dev/null ssh -o StrictHostKeyChecking=no $REMOTE_USER@$REMOTE_HOST "mkdir -p ~/myapp" rsync -avz -e "ssh -o StrictHostKeyChecking=no" ./build/ $REMOTE_USER@$REMOTE_HOST:~/myapp/ ssh -o StrictHostKeyChecking=no $REMOTE_USER@$REMOTE_HOST "pm2 restart myapp" ``` ## GitHub Actions 基础实践 ### 创建第一个 GitHub Actions 工作流 使用模板创建工作流是快速上手 GitHub Actions 的一种方法。GitHub 提供了一些预定义的模板,帮助用户快速生成工作流配置文件,适用于常见的 CI/CD 场景,如构建、测试和部署。 #### 使用模板 ```mermaid graph LR A[访问仓库的 Actions 页面] --> B[选择模板] B --> C[修改模板] C --> D[保存工作流文件] ``` 1. **访问仓库的 Actions 页面:** 在 GitHub 仓库页面上,点击顶部菜单中的 "Actions" 标签,进入 Actions 页面。 2. **选择模板:** GitHub 会根据仓库中的项目类型推荐一些工作流模板。例如,对于 Node.js 项目,会推荐 Node.js CI 模板。用户可以选择一个合适的模板进行创建。 3. **修改模板:** 选择模板后,GitHub 会展示模板的 YAML 配置文件。用户可以根据需要修改该文件,例如调整触发条件、添加或删除步骤。 4. **保存工作流文件:** 修改完成后,点击 "Start commit" 按钮,将工作流文件保存到仓库的 `.github/workflows/` 目录下。 #### 手动创建 手动编写工作流文件提供了更高的灵活性和控制力,适用于复杂或特定需求的自动化流程。用户可以根据具体需求,自定义工作流的触发条件、作业和步骤。 ```mermaid graph LR A[创建工作流文件] --> B[编写 YAML 文件] B --> C[定义工作流名称和触发条件] C --> D[定义作业和步骤] ``` 1. **创建工作流文件:** 在仓库的根目录下创建 `.github/workflows/` 目录。如果该目录不存在,需要手动创建。 2. **编写 YAML 文件:** 在 `.github/workflows/` 目录下创建一个新的 YAML 文件,例如 `ci.yml`。在该文件中定义工作流的名称、触发条件、作业和步骤。 3. **定义工作流名称和触发条件:** 使用 `name` 字段定义工作流的名称,使用 `on` 字段定义工作流的触发条件,如 `push`、`pull_request`。 4. **定义作业和步骤:** 使用 `jobs` 字段定义一个或多个作业,每个作业包含多个步骤。步骤可以是运行命令或调用预定义的 action。 ### 使用预定义的 Actions GitHub Actions 生态系统中包含大量的预定义 Actions,分为官方 Actions 和社区 Actions。官方 Actions 由 GitHub 维护和提供,质量和可靠性有保障;社区 Actions 由开源社区开发和维护,种类丰富,覆盖了各种功能需求。可以在 [GitHub Marketplace](https://github.com/marketplace?type=actions) 查找和使用各种 Actions,查看其文档和示例。 #### 官方 Actions 库 | Action | 功能说明 | 示例 | | --------------------------- | ---------------------------------- | ------------------------------------ | | `actions/checkout` | 检查出仓库代码 | `uses: actions/checkout@v2` | | `actions/setup-node` | 设置 Node.js 环境 | `uses: actions/setup-node@v2` | | `actions/upload-artifact` | 上传构建工件 | `uses: actions/upload-artifact@v2` | | `actions/download-artifact` | 下载构建工件 | `uses: actions/download-artifact@v2` | | `actions/setup-python` | 设置 Python 环境 | `uses: actions/setup-python@v2` | | `actions/setup-java` | 设置 Java 环境 | `uses: actions/setup-java@v2` | | `actions/setup-go` | 设置 Go 环境 | `uses: actions/setup-go@v3` | | `actions/cache` | 缓存依赖和构建结果 | `uses: actions/cache@v2` | | `actions/github-script` | 在 GitHub 上运行任意脚本 | `uses: actions/github-script@v5` | | `actions/labeler` | 根据文件更改自动打标签 | `uses: actions/labeler@v2` | | `actions/stale` | 自动标记和关闭过期的 issues 和 PRs | `uses: actions/stale@v5` | #### 社区 Actions 库 | Action | 功能说明 | 示例 | | -------------------------------------- | --------------------------- | -------------------------------------------------- | | `stefanzweifel/git-auto-commit-action` | 自动提交代码更改 | `uses: stefanzweifel/git-auto-commit-action@v4` | | `docker/build-push-action` | 构建并推送 Docker 镜像 | `uses: docker/build-push-action@v2` | | `slackapi/slack-github-action` | 发送通知到 Slack 频道 | `uses: slackapi/slack-github-action@v1` | | `github/codeql-action` | 代码安全分析和质量检查 | `uses: github/codeql-action/analyze@v2` | | `peter-evans/create-issue-from-file` | 从文件创建 issue | `uses: peter-evans/create-issue-from-file@v2` | | `softprops/action-gh-release` | 发布 GitHub Release | `uses: softprops/action-gh-release@v1` | | `peaceiris/actions-gh-pages` | 部署静态网站到 GitHub Pages | `uses: peaceiris/actions-gh-pages@v3` | | `JamesIves/github-pages-deploy-action` | 自动部署到 GitHub Pages | `uses: JamesIves/github-pages-deploy-action@4.1.4` | | `coverallsapp/github-action` | 测试覆盖率报告 | `uses: coverallsapp/github-action@v1` | | `actions-rs/toolchain` | 设置 Rust 工具链 | `uses: actions-rs/toolchain@v1` | | `microsoft/playwright-github-action` | 运行 Playwright 测试 | `uses: microsoft/playwright-github-action@v1` | 使用预定义的 Actions 可以简化工作流配置,快速实现复杂功能。流行的预定义 Actions 通常经过广泛测试和使用,具有较高的可靠性和易用性。 **步骤:** 1. **选择 Action:** 在 GitHub Marketplace 或官方文档中查找需要的 Action,阅读其使用说明和示例。 2. **添加到工作流:** 在工作流文件的 `steps` 部分,使用 `uses` 关键字引用选定的 Action,并根据需求传递参数。 3. **具体示例:** 使用 `actions/checkout` 和 `actions/setup-node` Actions 的工作流示例: ```yaml jobs: build: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 # 该 Action 用于将仓库代码检出到 Runner 的工作目录。此步骤通常是工作流的第一步,用于获取最新代码。 - name: Set up Node.js uses: actions/setup-node@v2 with: node-version: '14' - name: Install dependencies run: npm install - name: Run tests run: npm test ``` **示例解析:** - `actions/checkout`: - `actions/setup-node`:该 Action 用于设置 Node.js 环境。通过传递 `node-version` 参数,指定要使用的 Node.js 版本。 - `run`:使用 `run` 关键字直接运行命令行命令,如安装依赖和运行测试。 ### 运行基本的 CI 流程 #### 构建 构建工具用于自动化编译、打包和依赖管理,是 CI 流程的重要组成部分。Maven 和 Gradle 是常见的 Java 项目构建工具,其他语言也有类似的工具,如 Node.js 的 npm 和 Python 的 pip。 **步骤:** 1. **设置构建环境:** 在工作流文件中,配置运行环境和必要的依赖工具。例如,在 Java 项目中,通常需要设置 JDK 环境。 2. **添加构建步骤:** 在 `steps` 部分,使用 `run` 关键字执行构建工具的命令,如 `mvn install` 或 `gradle build`。 **示例:** 集成 Maven 的工作流文件示例: ```yaml jobs: build: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Set up JDK uses: actions/setup-java@v2 with: java-version: '11' - name: Build with Maven run: mvn install ``` 集成 Gradle 的工作流文件示例: ```yaml jobs: build: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Set up JDK uses: actions/setup-java@v2 with: java-version: '11' - name: Build with Gradle run: gradle build ``` #### 测试 单元测试和集成测试是保证代码质量和功能正确性的关键步骤。通过在工作流中集成测试步骤,可以在每次代码变更时自动运行测试,及时发现和修复问题。 **步骤:** 1. **配置测试环境:** 确保工作流中包含必要的依赖工具和环境设置,以便能够运行测试。例如,在 Node.js 项目中,需要安装依赖包。 2. **添加测试步骤:** 在 `steps` 部分,使用 `run` 关键字执行测试命令,如 `npm test`、`mvn test` 或 `gradle test`。 **示例:** 添加单元测试和集成测试的工作流文件示例(Node.js 项目): ```yaml jobs: build: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Set up Node.js uses: actions/setup-node@v2 with: node-version: '14' - name: Install dependencies run: npm install - name: Run unit tests run: npm test - name: Run integration tests run: npm run integration-test ``` 添加单元测试和集成测试的工作流文件示例(Java 项目): ```yaml jobs: build: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Set up JDK uses: actions/setup-java@v2 with: java-version: '11' - name: Build with Maven run: mvn install - name: Run unit tests run: mvn test - name: Run integration tests run: mvn verify ``` ## GitHub Actions 进阶操作 ### 自定义 Actions #### 创建和发布 JavaScript Actions JavaScript Actions 是基于 Node.js 环境执行的自定义 Actions,适用于编写需要复杂逻辑或与 Node.js 生态系统集成的任务。它们可以复用现有的 npm 包,并且易于调试和测试。 1. **初始化项目:** 使用 `npm init` 初始化一个新的 Node.js 项目,并安装必要的依赖。 ```shell $ mkdir my-action $ cd my-action $ npm init -y $ npm install @actions/core @actions/github ``` 2. **编写代码:** 创建 `index.js` 文件,编写 Action 的核心逻辑。 ```javascript const core = require('@actions/core'); const github = require('@actions/github'); try { const nameToGreet = core.getInput('who-to-greet'); console.log(`Hello ${nameToGreet}!`); const time = new Date().toTimeString(); core.setOutput("time", time); } catch (error) { core.setFailed(error.message); } ``` 3. **创建 Action 元数据文件:** 在项目根目录下创建 `action.yml` 文件,定义 Action 的元数据。 ```yaml name: 'Hello World' description: 'Greet someone and print the current time' inputs: who-to-greet: description: 'The name of the person to greet' required: true default: 'World' runs: using: 'node12' main: 'index.js' ``` 4. **发布 Action:** 将代码提交到 GitHub 仓库,并打标签发布。 ```shell $ git add . $ git commit -m "Initial commit" $ git tag -a -m "Initial release" v1 $ git push --follow-tags ``` 5. **示例使用:**在工作流中使用自定义的 JavaScript Action: ```yaml jobs: greet: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Greet uses: my-org/my-action@v1 with: who-to-greet: 'John Doe' ``` #### 创建和发布 Docker Actions Docker Actions 运行在 Docker 容器中,适用于需要特定环境或依赖的任务。通过 Docker,可以确保 Action 在各种环境中具有一致的运行行为。 1. **创建 Dockerfile:** 在项目根目录下创建 `Dockerfile`,定义容器的构建过程。 ```dockerfile FROM node:12-alpine COPY . /my-action WORKDIR /my-action RUN npm install ENTRYPOINT ["node", "/my-action/index.js"] ``` 2. **编写代码:** 创建 `index.js` 文件,编写 Action 的核心逻辑。 ```javascript const core = require('@actions/core'); const github = require('@actions/github'); try { const nameToGreet = core.getInput('who-to-greet'); console.log(`Hello ${nameToGreet}!`); const time = new Date().toTimeString(); core.setOutput("time", time); } catch (error) { core.setFailed(error.message); } ``` 3. **创建 Action 元数据文件:** 在项目根目录下创建 `action.yml` 文件,定义 Action 的元数据。 ```yaml name: 'Hello World' description: 'Greet someone and print the current time' inputs: who-to-greet: description: 'The name of the person to greet' required: true default: 'World' runs: using: 'docker' image: 'Dockerfile' ``` 4. **发布 Action:** 将代码提交到 GitHub 仓库,并打标签发布。 ```shell $ git add . $ git commit -m "Initial commit" $ git tag -a -m "Initial release" v1 $ git push --follow-tags ``` 5. **示例使用:** 在工作流中使用自定义的 Docker Action: ```yaml jobs: greet: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Greet uses: my-org/my-action@v1 with: who-to-greet: 'Jane Doe' ``` #### 使用 Composite Actions 复用步骤 Composite Actions 允许将多个步骤组合成一个 Action,以便在多个工作流中复用。适用于需要多个步骤的复杂任务。 **步骤:** 1. **创建 Composite Action 文件:** 在项目根目录下创建 `action.yml` 文件,定义 Composite Action。 ```yaml name: 'Greet and Time' description: 'Greet someone and print the current time' inputs: who-to-greet: description: 'The name of the person to greet' required: true default: 'World' runs: using: 'composite' steps: - run: echo "Hello ${{ inputs.who-to-greet }}!" - run: echo "The current time is ${{ steps.time.outputs.time }}" id: time shell: bash ``` 2. **发布 Composite Action:** 将代码提交到 GitHub 仓库,并打标签发布。 ```shell $ git add . $ git commit -m "Initial commit" $ git tag -a -m "Initial release" v1 $ git push --follow-tags ``` 3. **示例使用:** 在工中使用自定义的 Composite Action: ```yaml jobs: greet_and_time: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Greet and Time uses: my-org/greet-and-time@v1 with: who-to-greet: 'Alice' ``` ### 使用 GitHub Secrets 进行安全管理 #### 添加和管理 Secrets Secrets 是 GitHub 提供的一种安全管理敏感信息的方法,用于存储诸如 API 密钥、凭据和其他机密数据。Secrets 可以在工作流中安全地引用,而不暴露实际值。 **步骤:** 1. **添加 Secrets:** 在 GitHub 仓库页面,进入 "Settings" -> "Secrets" -> "Actions",点击 "New repository secret" 添加新的 Secret。 - **Name**:为 Secret 取一个名称,例如 `MY_SECRET`. - **Value**:输入 Secret 的值,例如 `super-secret-value`. 2. **管理 Secrets:** Secrets 可以通过 GitHub 界面进行添加、编辑和删除。注意:Secret 值一旦保存,不能直接查看,只能通过工作流引用。 #### 在工作流中安全地使用 Secrets 在工作流中,可以通过 `${{ secrets.SECRET_NAME }}` 的语法安全地引用 Secrets。GitHub Actions 会在运行时将该表达式替换为实际的 Secret 值。 ```yaml jobs: build: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Use Secret run: echo "The secret is ${{ secrets.MY_SECRET }}" ``` **示例解析:** - `secrets.MY_SECRET`:引用名称为 `MY_SECRET` 的 Secret。GitHub Actions 会在运行时自动替换为 Secret 的实际值。 ### 设置条件化执行和并行作业 #### 使用 `if` 表达式设置条件化执行 `if` 表达式允许根据条件控制工作流的执行。例如,可以在特定分支上执行特定步骤,或在测试失败时停止后续步骤。 ```yaml jobs: build: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Run tests run: npm test - name: Deploy if: github.ref == 'refs/heads/main' && success() run: ./deploy.sh ``` **示例解析:** - `if: github.ref == 'refs/heads/main' && success()`:仅在当前分支为 `main` 且前一步骤成功时执行 `deploy` 步骤。 #### 配置并行作业和依赖关系 默认情况下,GitHub Actions 中的作业是并行运行的。通过配置 `needs` 关键字,可以定义作业之间的依赖关系,确保某些作业按顺序执行。 ```yaml jobs: build: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Build project run: npm build test: runs-on: ubuntu-latest needs: build steps: - name: Checkout code uses: actions/checkout@v2 - name: Run tests run: npm test deploy: runs-on: ubuntu-latest needs: [build, test] steps: - name: Checkout code uses: actions/checkout@v2 - name: Deploy project run: ./deploy.sh ``` **示例解析:** - `needs: build`:表示 `test` 作业依赖 `build` 作业,`test` 作业将在 `build` 作业完成后执行。 - `needs: [build, test]`:表示 `deploy` 作业依赖 `build` 和 `test` 作业,`deploy` 作业将在 `build` 和 `test` 作业完成后执行。 ### 集成第三方服务(如 Slack、AWS、Azure) #### 使用 Webhooks 和自定义 Notifications Webhooks 允许工作流在特定事件发生时向外部服务发送 HTTP 请求,实现与外部服务的集成和通知。自定义 Notifications 可用于在工作流执行过程中发送通知,例如 Slack 通知。 **示例:** 向 Slack 发送通知: 1. **创建 Slack Webhook URL:** 在 Slack 工作区中,创建一个新的 Webhook URL。 2. **添加 Slack Webhook URL 到 Secrets:** 在 GitHub 仓库中添加一个新的 Secret,例如 `SLACK_WEBHOOK_URL`,保存 Webhook URL。 3. **在工作流中使用 Webhook URL:** ```yaml jobs: notify: runs-on: ubuntu-latest steps: - name: Send notification to Slack run: | curl -X POST -H 'Content-type: application/json' \ --data '{"text":"Build completed successfully!"}' \ ${{ secrets.SLACK_WEBHOOK_URL }} ``` **示例解析:** - `secrets.SLACK_WEBHOOK_URL`:引用名称为 `SLACK_WEBHOOK_URL` 的 Secret,用于发送 HTTP 请求到 Slack Webhook URL。 #### 部署到 AWS、Azure、GCP 等云服务 GitHub Actions 可以与各大云服务平台(如 AWS、Azure、GCP)集成,实现自动化部署。通过使用官方或社区提供的 Actions,可以简化部署流程。 **部署到 AWS S3:** 1. **添加 AWS 凭证到 Secrets:** 在 GitHub 仓库中添加 `AWS_ACCESS_KEY_ID` 和 `AWS_SECRET_ACCESS_KEY` Secrets。 2. **在工作流中配置部署步骤:** ```yaml jobs: deploy: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Upload to S3 uses: aws-actions/configure-aws-credentials@v1 with: aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }} aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }} aws-region: us-west-2 - name: Sync S3 bucket run: | aws s3 sync . s3://my-bucket --exclude ".git/*" ``` **示例解析:** - `aws-actions/configure-aws-credentials@v1`:配置 AWS 凭证和区域。 - `aws s3 sync`:使用 AWS CLI 将代码同步到 S3 存储桶。 #### 通知集成(如 Slack、Microsoft Teams) 除了 Webhooks,GitHub Actions 还可以通过官方和社区 Actions 发送通知到各种消息平台,如 Slack 和 Microsoft Teams。这些通知可以用于报告工作流状态、构建结果等。 **发送通知到 Microsoft Teams:** 1. **创建 Microsoft Teams Webhook URL:** 在 Microsoft Teams 中,创建一个新的 Webhook URL。 2. **添加 Webhook URL 到 Secrets:** 在 GitHub 仓库中添加一个新的 Secret,例如 `TEAMS_WEBHOOK_URL`,保存 Webhook URL。 3. **在工作流中使用 Webhook URL:** ```yaml jobs: notify: runs-on: ubuntu-latest steps: - name: Send notification to Microsoft Teams run: | curl -H 'Content-Type: application/json' \ -d '{"title": "Build Notification", "text": "The build has completed successfully!"}' \ ${{ secrets.TEAMS_WEBHOOK_URL }} ``` **示例解析:** - `secrets.TEAMS_WEBHOOK_URL`:引用名称为 `TEAMS_WEBHOOK_URL` 的 Secret,用于发送 HTTP 请求到 Microsoft Teams Webhook URL。 ## GitHub Actions 高级实践 ### 持续交付(CD)流程 #### 配置持续交付流水线 持续交付(CD)是软件工程中的一项实践,旨在通过自动化部署过程,使软件能够随时发布到任何环境。GitHub Actions 提供了强大的工具支持配置和管理 CD 流水线。 **步骤:** 1. **创建工作流文件:** 在 `.github/workflows/` 目录下创建一个新的工作流文件,例如 `cd.yml`。 2. **定义触发条件:** 配置工作流在合适的事件发生时触发,如代码推送到主分支或发布标签创建。 ```yaml on: push: branches: - main release: types: [created] ``` 3. **配置作业:** 定义 CD 流水线的各个作业,包括构建、测试和部署。 ```yaml name: CD Pipeline on: push: branches: - main release: types: [created] jobs: build: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Build project run: npm build test: runs-on: ubuntu-latest needs: build steps: - name: Checkout code uses: actions/checkout@v2 - name: Run tests run: npm test deploy: runs-on: ubuntu-latest needs: [build, test] steps: - name: Checkout code uses: actions/checkout@v2 - name: Deploy to production run: ./deploy.sh ``` #### 自动化版本发布和部署 自动化版本发布和部署确保软件能够快速、安全地交付给用户,减少人为操作和错误。GitHub Actions 可以自动执行版本号管理、构建工件发布和部署到目标环境。 **步骤:** 1. **版本号管理:** 在构建完成后,使用脚本自动更新版本号。 2. **发布构建工件:** 使用 `actions/upload-artifact` 将构建工件上传到 GitHub,或使用 `actions/create-release` 创建 GitHub Release。 3. **自动部署:** 配置部署步骤,将构建工件部署到目标环境。 ```yaml jobs: build: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Set up Node.js uses: actions/setup-node@v2 with: node-version: '14' - name: Build project run: npm build - name: Upload build artifacts uses: actions/upload-artifact@v2 with: name: build-artifacts path: build/ release: runs-on: ubuntu-latest needs: build steps: - name: Checkout code uses: actions/checkout@v2 - name: Create GitHub Release uses: actions/create-release@v1 env: GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }} with: tag_name: v1.0.0 release_name: Release v1.0.0 draft: false prerelease: false - name: Upload release assets uses: actions/upload-release-asset@v1 with: upload_url: ${{ steps.create_release.outputs.upload_url }} asset_path: ./build/ asset_name: build-artifacts.zip asset_content_type: application/zip deploy: runs-on: ubuntu-latest needs: release steps: - name: Checkout code uses: actions/checkout@v2 - name: Deploy to production run: ./deploy.sh ``` ### 使用矩阵构建不同环境和配置 #### 定义矩阵策略 矩阵策略允许在多个环境和配置下并行运行作业,确保代码在不同平台、依赖版本和配置下的兼容性和稳定性。 **步骤:** 1. **定义矩阵:** 在工作流文件中使用 `matrix` 关键字定义多个变量组合。 2. **配置作业:** 配置作业使用矩阵变量运行。 ```yaml jobs: build: runs-on: ubuntu-latest strategy: matrix: node-version: [12, 14, 16] os: [ubuntu-latest, windows-latest, macos-latest] steps: - name: Checkout code uses: actions/checkout@v2 - name: Setup Node.js uses: actions/setup-node@v2 with: node-version: ${{ matrix.node-version }} - name: Install dependencies run: npm install - name: Run tests run: npm test ``` #### 针对不同操作系统和依赖版本运行作业 使用矩阵策略,可以针对不同操作系统和依赖版本并行运行作业,验证代码在多种环境下的行为。 **示例: 在多个操作系统和 Node.js 版本上运行测试:** ```yaml jobs: test: runs-on: ${{ matrix.os }} strategy: matrix: node-version: [12, 14, 16] os: [ubuntu-latest, windows-latest, macos-latest] steps: - name: Checkout code uses: actions/checkout@v2 - name: Setup Node.js uses: actions/setup-node@v2 with: node-version: ${{ matrix.node-version }} - name: Install dependencies run: npm install - name: Run tests run: npm test ``` ### 部署到 Kubernetes #### 使用 `kubectl` 和 `kustomize` 进行 Kubernetes 部署 `kubectl` 是 Kubernetes 的命令行工具,用于管理 Kubernetes 集群。`kustomize` 允许在 Kubernetes 原生清单上进行声明式配置管理。使用它们可以实现自动化 Kubernetes 部署。 **步骤:** 1. **配置 Kubernetes 凭证:** 在 GitHub Secrets 中添加 Kubernetes 配置,例如 `KUBE_CONFIG`. 2. **编写部署步骤:** 在工作流中使用 `kubectl` 和 `kustomize` 部署应用。 ```yaml jobs: deploy: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Set up kubectl uses: azure/setup-kubectl@v1 with: version: 'v1.18.0' - name: Deploy to Kubernetes env: KUBE_CONFIG: ${{ secrets.KUBE_CONFIG }} run: | kubectl apply -k ./kustomize ``` #### 集成 Helm Charts Helm 是 Kubernetes 的包管理工具,使用 Charts 定义、安装和管理 Kubernetes 应用。通过 Helm 可以简化 Kubernetes 应用的部署和管理。 **步骤:** 1. **添加 Helm 凭证:** 在 GitHub Secrets 中添加 Helm 凭证,例如 `HELM_REPO_URL` 和 `HELM_REPO_AUTH`. 2. **编写部署步骤:** 在工作流中使用 Helm 部署应用。 ```yaml jobs: deploy: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Set up Helm uses: azure/setup-helm@v1 - name: Deploy with Helm env: HELM_REPO_URL: ${{ secrets.HELM_REPO_URL }} HELM_REPO_AUTH: ${{ secrets.HELM_REPO_AUTH }} run: | helm repo add my-repo $HELM_REPO_URL --username $HELM_REPO_AUTH helm upgrade --install my-release my-repo/my-chart ``` #### 4.3.3 配置自动扩展和滚动更新 自动扩展和滚动更新是 Kubernetes 提供的功能,用于动态调整应用实例数量和无停机时间更新应用。配置这些功能可以提高应用的弹性和可靠性。 **步骤:** 1. **编写 Kubernetes 配置文件:** 使用 HPA(Horizontal Pod Autoscaler)和 Rolling Update 策略配置文件。 2. **在工作流中应用配置:** 使用 `kubectl` 命令应用这些配置。 ```yaml jobs: deploy: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Set up kubectl uses: azure/setup-kubectl@v1 with: version: 'v1.18.0' - name: Apply Kubernetes configuration env: KUBE_CONFIG: ${{ secrets.KUBE_CONFIG }} run: | kubectl apply -f k8s/deployment.yaml kubectl apply -f k8s/hpa.yaml ``` ### 性能优化和故障排查 #### 优化工作流运行时间 优化工作流运行时间可以提高开发效率,减少等待时间。通过并行执行任务、缓存依赖和减少不必要的步骤可以实现优化。 **步骤:** 1. **使用缓存:** 使用 `actions/cache` 缓存依赖,减少重复下载和安装时间。 2. **并行执行任务:** 将独立的任务配置为并行执行,减少总运行时间。 ```yaml jobs: build: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Cache npm dependencies uses: actions/cache@v2 with: path: ~/.npm key: ${{ runner.os }}-node-${{ hashFiles('**/package-lock.json') }} restore-keys: | ${{ runner.os }}-node- - name: Install dependencies run: npm install - name: Build project run: npm build ``` #### 日志和调试 通过分析日志可以排查工作流中的问题。GitHub Actions 提供详细的日志记录,可以在执行过程中查看每个步骤的输出。 **步骤:** 1. **启用调试日志:** 在工作流文件中设置 `ACTIONS_STEP_DEBUG` 环境变量为 `true`。 2. **查看运行日志:** 在 GitHub Actions 界面查看每个作业和步骤的详细日志。 ```yaml jobs: build: runs-on: ubuntu-latest env: ACTIONS_STEP_DEBUG: true steps: - name: Checkout code uses: actions/checkout@v2 - name: Run tests run: npm test ``` #### 监控和告警设置 通过监控和告警可以及时发现和处理问题,确保工作流的稳定运行。可以使用外部服务(如 Prometheus 和 Grafana)或集成通知(如 Slack)实现监控和告警。 **步骤:** 1. **集成监控工具:** 在工作流中集成 Prometheus、Grafana 等监控工具,收集和可视化指标数据。 2. **设置告警通知:** 在工作流中配置告警通知,通过 Slack 或 Email 接收告警信息。 **示例: 通过 Slack 发送告警通知:** ```yaml jobs: notify: runs-on: ubuntu-latest steps: - name: Send notification to Slack run: | curl -X POST -H 'Content-type: application/json' \ --data '{"text":"Build failed!"}' \ ${{ secrets.SLACK_WEBHOOK_URL }} ``` ## GitHub Actions 与其他 CI/CD 工具的对比 CI/CD 工具用于自动化软件构建、测试和部署过程,确保快速和可靠的发布周期。不同的工具有各自的优势和特点,适合不同规模和需求的项目。 ### Jenkins Jenkins 是一个开源的自动化服务器,广泛用于构建、部署和自动化任何项目。由于其强大的插件生态系统和可扩展性,Jenkins 成为许多企业的首选 CI/CD 工具。 **优点:** - **开源和可扩展性**:庞大的插件库,可以满足几乎所有的 CI/CD 需求。 - **广泛的社区支持**:活跃的社区和丰富的资源(文档、教程、插件)。 - **可自托管**:完全控制构建环境和安全性,适用于企业内部部署。 **缺点:** - **复杂性**:设置和维护可能需要大量时间和经验。 - **用户界面**:传统界面可能不够直观,需要学习曲线。 - **资源消耗**:自托管模式需要管理服务器资源。 **适用场景:** - 需要高度定制化和控制的企业级项目。 - 复杂的构建和部署流水线。 **示例:** ```pipline pipeline { agent any stages { stage('Build') { steps { sh 'mvn clean install' } } stage('Test') { steps { sh 'mvn test' } } stage('Deploy') { steps { sh './deploy.sh' } } } } ``` ### Travis CI Travis CI 是一个基于云的 CI 服务,特别适合开源项目。它提供简单的配置和与 GitHub 的深度集成。 **优点:** - **简单易用**:配置文件简洁明了,适合快速上手。 - **开源友好**:免费提供给开源项目。 - **GitHub 集成**:无缝集成 GitHub 仓库。 **缺点:** - **有限的自定义**:相比 Jenkins,Travis CI 的自定义能力较弱。 - **资源限制**:免费版有并发构建和资源使用限制。 - **速度和稳定性**:在高峰期可能会出现构建排队和延迟。 **适用场景:** - 开源项目。 - 需要快速上手和简便配置的小型项目。 **示例:** ```yaml language: java jdk: - openjdk11 script: - mvn clean install - mvn test deploy: provider: script script: ./deploy.sh on: branch: main ``` ### CircleCI CircleCI 是一个基于云的 CI/CD 工具,提供灵活的配置和强大的并行执行能力,支持多种编程语言和框架。 **优点:** - **并行执行**:支持并行化构建和测试,加快 CI/CD 流水线速度。 - **灵活配置**:通过 YAML 文件配置流水线,支持多种语言和环境。 - **集成和扩展**:与 GitHub、Bitbucket 和 Docker 集成良好。 **缺点:** - **成本**:高级功能和更多资源需要付费。 - **复杂配置**:高级功能可能需要复杂的配置和调试。 - **资源限制**:免费版有并发和资源使用限制。 **适用场景:** - 需要高并发和快速构建的大型项目。 - 希望在云端管理 CI/CD 流水线的项目。 **示例:** ```yaml version: 2.1 jobs: build: docker: - image: circleci/openjdk:11 steps: - checkout - run: mvn clean install - run: mvn test workflows: version: 2 build-and-test: jobs: - build ``` ### GitLab CI GitLab CI 是 GitLab 集成的 CI/CD 工具,提供完整的 DevOps 生命周期管理,适合从代码托管到部署的全流程管理。 **优点:** - **集成性**:与 GitLab 无缝集成,支持整个 DevOps 生命周期。 - **自托管**:提供自托管和云端版本,满足不同企业需求。 - **安全性**:内置的安全扫描和代码质量检查功能。 **缺点:** - **复杂性**:全面的功能可能需要较长的学习曲线。 - **资源管理**:自托管版本需要额外的资源管理和维护。 - **界面**:某些高级功能的界面和配置可能不够直观。 **适用场景:** - 需要一体化 DevOps 解决方案的企业。 - 希望在同一平台上管理代码、CI/CD 和部署的项目。 **示例:** ```yaml stages: - build - test - deploy build: stage: build script: - mvn clean install test: stage: test script: - mvn test deploy: stage: deploy script: - ./deploy.sh only: - main ``` ### 比较总结 | 特性 | Jenkins | Travis CI | CircleCI | GitLab CI | | ---------------- | ------------------------ | ------------------ | -------------------------- | ------------------------ | | **开源/商业** | 开源 | 商业,开源项目免费 | 商业,开源项目有限免费 | 开源,商业版 | | **托管方式** | 自托管 | 云服务 | 云服务,自托管 | 云服务,自托管 | | **扩展性** | 高 | 中 | 中 | 高 | | **配置复杂度** | 高 | 低 | 中 | 中 | | **社区支持** | 强 | 强 | 强 | 强 | | **适用项目类型** | 大型企业项目,复杂流水线 | 开源项目,小型项目 | 需要高并发和快速构建的项目 | 希望全流程管理的企业项目 | 不同的 CI/CD 工具各有优劣,选择合适的工具需要根据项目规模、复杂度和团队需求进行综合考虑。