GitHub Actions CI/CD 解放码农双手

最新推荐文章于 2024-01-18 15:38:06 发布
最新推荐文章于 2024-01-18 15:38:06 发布
阅读量666 收藏
点赞数
分类专栏: 项目 文章标签: GithubActions CI/CD 持续集成 artifact devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamli1314/article/details/109352648
版权

GitHub Actions CI/CD 解放码农双手

1. 和 TravisCI 分手, 投入 GitHub Actions 怀抱的狗血剧情

file

就目前而言, 持续集成有很多产品, 比如: Jenkins, Travis CI, Circle CI, GitHub Actions 等等, 选择一款高效, 稳定的 CI/CD 产品无疑可以大大降低我们每天写的 Bug 数目(每天都在写 Bug…)以及极大的解放我们的双手, jfoa 项目以前使用的是 travis CI(具体配置可以参看https://github.com/JavaFamilyClub/jfoa/blob/master/.travis.yml), 但是一次偶然的机会发现虽然 CI Linux 和帅帅本地 Mac 都编译过了, 但是同事 Windows 却编译失败了, 这引起了我的注意, 也让我意识到多平台构建的必要性, 但是当我翻看 Travis CI 的官方文档后发现, 其并不支持 Windows 构建, 又正当 GitHub Actions 大放异彩, 因此帅帅便将 jfoa 迁移到了 GitHub Actions.

目前, jfoa 共创建了三个 workflow:

file

  • 用于测试的 build, 运行在 Linux, Mac OS X, Windows 上
  • 用于发布客户端的 publish, 运行在 Linux, Mac OS X, Windows 上
  • 用于打包和发布 Docker 镜像的 docker, 运行在 Linux 上. (Docker 打包大家可以翻看帅帅之前的一篇文章: Docker 构建/发布 SpringBoot).

下面带大家了解一下构建配置流程和帅帅 jfoa 项目的配置

2. Hello, GitHub Actions

2.1 创建仓库

首先, 你得先创建一个 GitHub 的仓库, 可以简单的创建一个 springboot 项目放上去.

2.2 创建你的第一个 workflow

一个 workflow 就是一个构建流程, 里面可以包含多个相关的任务. 你可以在GitHub 首页创建 workflow, 也可以在本地仓库目录下创建一个 .github/workflows/xxx.yml 文件. xxx 随便起一个文件名, 当然你可不要起~!x x ....**&^^%^)(%$# 之类的奇葩名字就行. 下面展示一下 GitHub 首页创建 workflow 的流程:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wKOQkxmO-1603937259163)(http://jeff.spring4all.com/Fi4uQSzHlRo-7utp6I0utN4llyyM)]

往下翻, 找到你想要的那个, 你懂得

file

file

大家根据自己的构建工具进行选择, 由于 jfoa 是基于 gradle 6+ 构建的, 因此, 帅帅选择的是 Java with Gradle(后面可以随便改的, GitHub Actions 是基于插件的, 需要什么引什么就行了).
选择set up this workflow之后就可以看到下面的界面

file

这是一个基本的基于 gradle 的 workflow, 右上角将文件提交, GitHub actions 就可以为你工作了. 下面简单介绍一下各个部分的意思

2.3 workflow 文件介绍

一个基本的基于 gradle 的 workflow 文件内容如下:

name: Java CI with Gradle

on:
  push:
    branches: [ master ] # 在 master 分支上发生 push 操作时触发构建
  pull_request:
    branches: [ master ] # 在 master 分支上发生 pull_request 操作时触发构建

jobs:
  build:

    runs-on: ubuntu-latest

    steps:
    - uses: actions/checkout@v2
    - name: Set up JDK 1.8
      uses: actions/setup-java@v1
      with:
        java-version: 1.8
    - name: Grant execute permission for gradlew
      run: chmod +x gradlew
    - name: Build with Gradle
      run: ./gradlew build
  • name 属性为 workflow 指定一个名字, 注意该名字会显示在你 Action下, 如下图

file

  • on 指定触发事件和分支. 以上 workflow 指定了在 master 分支上(现在创建的主分支已经叫 main 了, 哎, 该死的种族歧视…)当有 push 或者 pull_request操作时自动启动构建.
  • jobs 指定构建任务, 注意可以有多个, 根据缩进直接定义构建任务, 上面示例中的 build 就是一个构建任务.
  • runs-on 指定构建运行的平台. 可以指定矩阵开启多平台构建.
runs-on: ${{ matrix.os }}

strategy:
	matrix:
		os: [ubuntu-latest, macos-latest, windows-latest]
  • steps 指定构建的步骤
  • uses 引入插件, 以上示例中引入了 JDK1.8
  • -name 指定当前步骤的构建名称, 在查看构建日志的时候就可以根据该名称快速定位问题.

file

  • width 一般用于指定插件的一些配置, 比如该示例中指定了 jdk 的版本为 1.8

再之后就可以通过 name/run 就可以自定义一些构建步骤和运行的命令, 示例中, 执行了两个构建步骤, 一个是授权 gradlew 文件可执行权限; 一个执行 gradle build 命令执行构建.

   - name: Grant execute permission for gradlew
      run: chmod +x gradlew
    - name: Build with Gradle
      run: ./gradlew build

3. GitHub Actions 数据安全与加密

当我们将项目放在 GitHub 上之后, 一些密码信息就不适合明文写入了, 比如 application.yml 中一般配置的数据库连接密码, AMQP 连接密码等, 这时候对于 SpringBoot 就可以使用 jasypt-spring-boot-starter 进行加密,
就像 jfoa 一般, ENC( 括起来的就是 jasypt 加密后的密文, 当项目启动时 jasypt 会根据 jasypt.encryptor.password 的值对密文进行解密.

jasypt:
   encryptor:
      password: ${JF_JASYPT_ENCRYPTOR}

spring:

	 # Rabbitmq
   rabbitmq:
      host: javafamily.club
      port: 5672
      virtual-host: /
      username: jfoa
      password: ENC(Fsj3Z7OHFAvOfjf7GSol02jS6ddGr9HSVAm1fBx8iwig942jxj5goh/8QJFrRq2p)

   # Mail Config
   mail:
      host: smtp.office365.com
      port: 587
      default-encoding: utf-8
      username: javafamily.no-reply@outlook.com
      password: ENC(Dei9QlGM89UdMyvlvEXVE6DX9aMKZBlRs+Rt5DXUpH3T10DsKRIUTpEOQDIT/I3j)

所以, jasypt.encryptor.password 一定不敢让别人知道啊…明文写入当然不行, GitHub 上谁都看得到啊…
因此, 将其配置到电脑的环境变量中就可以了, 别人就不知道了, 而且不用每次自己手动传入去敲(啊哈, 我可真是个小机灵鬼…), 但是…GitHub Actions 构建却起不起来了, 因为 CI 机器的环境变量中并没有配置这个环境变量. 写入 workflow 文件中别人依然看的到啊…

3.1 在 GitHub 创建秘钥

将一些敏感数据配置到 GitHub 是一个很好的加密方式, 在 setting/secrets

file

如上所示, 这些是 jfoa 项目所需要的一个敏感数据

3.2 在 workflow 中引用

然后 workflow 就可以引用 GitHub 中的敏感数据, 并且可以传入 CI 构建机器的环境变量

jobs:
  build:

    runs-on: ${{ matrix.os }}

    strategy:
      matrix:
        os: [ubuntu-latest, macos-latest, windows-latest]

    env:
      JF_JASYPT_ENCRYPTOR: ${{ secrets.JF_JASYPT_ENCRYPTOR }}
      CODECOV_TOKEN: ${{ secrets.CODECOV_TOKEN }}

通过 env 进行环境变量的设置, 通过 ${{secrets.XXXXX}} 引用 GitHub 的secrets 的秘钥, 这样敏感数据就不会暴露.

具体数据加密的操作大家可以参考 GitHub Actions 文档

3.3 条件执行

你可以使用 if 条件表达式在运行时确定每一个构建步骤是否执行, 如 jfoapublish workflow 中

    - name: Publish Installer
      if: ${{ github.event_name == 'release' }}
      run: ./gradlew publish -Pbuildenv=prod

该示例指定了只有在项目发布 release 时才执行发布.

3.4 上传 artifact

GitHub Actions 在 workflow 可以提供 artifact 的上传于下载. jfoa 每次构建都会将客户端上传到 GitHub 提供下载测试.
上传 artifact 通过 upload-artifact@v2 插件.

    - name: Publish to github artifact
      uses: actions/upload-artifact@v2
      with:
        name: jfoa-client-0.0.1-${{ runner.os }}
        path: web/angular/build/installerArchives/jfoa-client-*.zip
        if-no-files-found: error
  • width.name 指定了 artifact 名
  • with.path 指定 artifact 的文件位置, 默认基于项目根路径
  • with.if-no-files-found: 指定如果 artifact 文件找不到如何处理, 默认为 warn

4 嘴一嘴

至此, GitHub Actions 的常用功能和项目实践已经介绍给大家了.有任何问题大家都可以留言, 批评指正.
最后, 强烈建议:

  • 多写测试
  • 代码规范, 不要写没用的注释
  • CI/CD 加持

每天少写几个 bug…, GitHub Actions 赶紧用起来吧.

file

JackLi0812
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
action-s3-upload-artifact:GitHub行动将构建工件上传到S3存储桶
04-18
S3上传工件动作 该操作将构建工件上载到S3存储桶。 输入项 名称 描述 access_key_id 您的AWS Access Key ID secret_access_key 您的AWS秘密访问密钥 桶 您的AWS桶名称 钥匙 存储桶中的工件目标 小路 要上传的文件 产出 名称 描述 object_path 上传的对象路径 用法示例 name : Upload artifact to S3 on : [push] jobs : preview : runs-on : ubuntu-latest steps : - uses : actions/checkout@v2 - name : Upload artifact uses : zoispag/action-s3-upload-artifact id :
setup-scheme:Github Actions CI Scheme的CD设置
01-30
设置方案 方案的Github Actions CI / CD设置 用法 参见 : on: push jobs: jobsName: runs-on: macos-latest steps: - uses: actions/checkout@master - uses: guenchi/setup-scheme@master with: implementation: chez - run: chez yourTestFiles.ss 对于Grebil计划: - run: | export PATH=/usr/local/opt/gambit-scheme/current/bin:/usr/local/opt/gerbil-scheme/libexec/bin:$PATH export GERBIL_HOME=/usr/local/opt/gerbil-scheme/libexec gxi yourTestFiles.ss 实施标
一款实用的 GitHub Actions 小工具:Gitee Pages Actions
傲雪滨锋
05-25 2350
使用GitHub Pages时,每当项目有更新,GitHub 会自动帮我们重新部署GitHub Pages。对于国内的Gitee Pages,一般情况下无法自动部署,除非我们开通...
笔记给分享给看看
最新发布
2301_77179036的博客
01-18 425
野先生 前端知识 框架 javaSE:韩顺平900. javaWeb:尚硅谷最新版JavaWeb全套教程,javaweb零基础入门完整版_哔哩哔哩_bilibili Lambda:尚硅谷Java入门视频教程,宋红康java基础视频_哔哩哔哩_bilibili 动态代理:jdk动态代理,cglib动态代理,代理设计模式,aop切面编程_哔哩哔哩_bilibili Spring:【尚硅谷】Spring框架视频教程(spring超详细源码级讲解)_哔哩哔哩_bil
github action自动化简单使用
qq_25080529的博客
04-07 259
【代码】github action自动化简单使用。
github-actions-for-packages
05-05
井字游戏 让我们在使用GitHub Actions和GitHub Package Registry的同时学习CD! 转到第一个“以开始使用
基于 Github ActionCI/CD 流程
weixin_44639164的博客
12-24 1273
基于 Github ActionCI/CD 流程 https://github.com/features/actions GitHub Marketplace: apps to improve your workflow 在大型的开源项目或者软件开发过程中, 很多开发者都会去提交PR或者进行代码的 push操作。如果对于每次代码合并都需要项目的核心维护者进行 code review,这项工作是极其困难而且耗时的。因此许多团队都会制定一套代码规范, 然后编写测试用例严格的检查每次代码修改, 这样能够
github actions实现CICD
m0_68377725的博客
08-01 142
因为在yml配置文件中涉及到连接服务器的操作,在连接服务器的时候我们需要再命令中加上服务器的ip和密码,为了防止密码暴露出去,我们需要用一个变量维护它,这个变量就是。页面后会有很多选项提供选择,这些都是创建工作流的模板,你可以选择一个你想要的模板,也可以自己创建一个新的模板,因为我开发项目使用maven,所以这里我就选择了。,不需要去安装任何东西,对于开发个人项目来说,我觉得还是很方便的,话不多说,下面开始讲解具体的操作步骤~的话需要额外下载相关依赖,还需要再专门的服务器上搭建该服务,而。
你知道什么是 GitHub Action 么?
weixin_46062001的博客
04-29 569
本文是 GitHub Action 的入门教程,如您已有相关使用经验可以直接关掉。 GitHub ActionGitHub 于 2018 年 10 月推出的一个 CI\CD 服务。 之前一直都是 Beta 版本,正式版于 2019 年 11 月正式推出。 首先还是先放几个官方的链接: GitHub Action :https://github.com/features/ac...
使用 GitHub Actions 通过 CI 提高代码质量
讨论软件开发加速、持续集成/持续交付(CI/CD)、C++、开发者生产力以及所有相关话题。
08-30 484
不论是开发、暂存还是生产环境,无时无刻都有代码不间断地被推送到 Git 上。 我们总是想要确保我们投入大量时间设计和编写的代码是具备可读性与安全性的,并且没有漏洞,能够平稳地运行。 在本文中,我们所讨论的主题将围绕代码质量展开,并探讨编写高质量代码的含义,需要给予关注的原因,以及如何使用 CI 工具来对其进行改进。...
CI-BuildStats:小部件可显示AppVeyor,TravisCICircleCIGitHub Actions或Azure Pipelines构建历史图表和其他SVG徽章
05-24
SVG小部件,用于显示构建历史记录图表和其他用于公共存储库的标志。 目录 建立历史记录表 SVG小部件当前可用于构建有以下内容的公共存储库: 这个怎么运作 SVG小部件的基本URL是: https://buildstats.info/{buildSystem}/chart/{account}/{project}[/{definitionId}] 将{buildSystem}替换为受支持的构建系统之一: 传送带 特拉维西 Circleci 天青管道 的github 将{account}和{project}替换为您的个人价值观。 例如, https://buildstats.info/appveyor/chart/dustinmoris/ci-buildstats显示此特定项目的构建历史记录图表。 上面图表的完整减价如下: [![Build history](ht
gradle_githubactions:gradle CI工作流程
03-09
gradle_githubactions
github-actions-golang:GitHub Actions作为Go的CI
02-03
Go的GitHub操作免费提供开放源代码存储库的CI / CD。 本文档包含有关使其适合。 看到他们: $ cat .github/workflows/test.ymlon : [push, pull_request]name : Testjobs : test : strategy : matrix : go-version :...
从Jenkins到GitHub Actions CI CD发展历程.pptx
10-19
从Jenkins到GitHub Actions CI CD发展历程.pptx
serverless-nextjs-github-ci-cd:如何使用Github操作来管理无服务器下一个js项目的CICD流程
04-28
serverless-nextjs-github-ci-cd 这是关于如何使用带有ci / cdGitHub Actions的来设置由引导的项目的观点。动机希望使用无服务器Nextjs组件在以下环境中实现ci / cd流程:在GitHub存储库中的一个分支中执行ci / cd...
githubactions-lab:github行动ci实验室
02-18
与其他CI的区别 移民 GitHub Actions-> CircleCICircleCI-> GitHub Actions: Azure管道-> GitHub Actions: Jenkins-> GitHub Actions: 工作和工作流程 GitHub Actions无法重用yaml,需要为每个工作流程编写...
GitHub Actions 奇技淫巧---异常日志查看
Jack Li 的博客
11-02 2059
文章目录1. 相遇相识2. 解决办法2.1 找到测试报告所在目录2.2 上传测试报告2.3 运行状态2.4 结果展示 1. 相遇相识 这两天为 jfoa 添加了 PDF 导出的支持, 但是项目在本地跑着没啥问题, 但是 CI 却报错了, 查看 GitHub Actions 构建控制台却发现以下输出: 尴不尴尬? 意不意外? 我怎么访问 CI 的测试报告呢? 本地没问题, CI 测试出错, 测试报告看不到, 我… 2. 解决办法 上一篇我们介绍了 GitHub Actions CI/CD 解放码农
SpringBoot + Angular 整合项目本地化解决方案
Jack Li 的博客
10-11 995
Localization jfoa 项目是一个 SpringBoot + Angular 整合的项目, 因此本地化并不仅仅牵扯 Java 本地化, 还有 Angular 本地化. 1. 问题简介 1.1 Java 本地化 Java 本地化技术已经很成熟了, 有多种方式, 可以借助 Spring 帮我们封装好的一些 MessageSource 实现类实现, 也可以自行使用 ResourceBundle 来实现. 我们这里使用 ResourceBundle 自行封装一个 Util 来实现, 这样不会依
CI/CD variable
08-19
CI/CD中的变量(variables)对于实现各种需求起着非常重要的作用。用户可以使用环境中的预设变量或自定义变量来满足不同的业务需求。在GitLab CI/CD中,有多种定义变量的方式。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [GitLab CI/CD .gitlab-ci.yml 关键词(五):变量 variables](https://blog.csdn.net/github_35631540/article/details/124094505)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Gitlab CI/CD 简单介绍](https://blog.csdn.net/wangjiang_qianmo/article/details/122867335)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值