Automatikkan Aliran Kerja DevOps dengan Tindakan GitHub

Pengarang: Trix Cyrus

Alat Pentesting Peta Jalan: Klik Di Sini
TrixSec Github: Klik Di Sini

---

Apakah Tindakan GitHub?

Tindakan GitHub ialah alat automasi yang disepadukan ke dalam GitHub, menawarkan keupayaan untuk mengautomasikan aliran kerja, saluran paip CI/CD, ujian, semakan kualiti kod dan juga penempatan terus dalam repositori anda. Ia membolehkan anda menentukan aliran kerja menggunakan fail YAML, memberikan anda kawalan penuh ke atas pencetus, persekitaran dan tugasan.

---

Mengapa Menggunakan Tindakan GitHub untuk DevOps?

1. Bersepadu dengan GitHub: Sepadu dengan lancar dengan repo, isu dan permintaan tarik GitHub.
2. Saluran Paip CI/CD Boleh Skala: Jalankan binaan, ujian dan penggunaan pada pelbagai platform.
3. Aliran Kerja Boleh Disesuaikan: Tentukan aliran kerja yang sepadan dengan keperluan tepat anda, daripada tugasan mudah kepada proses berbilang langkah yang kompleks.
4. Aliran Kerja Boleh Digunakan Semula: Kongsi aliran kerja boleh guna semula dan tindakan tersuai merentas berbilang projek.

---

Komponen Utama Tindakan GitHub

1. Aliran Kerja: Proses automatik ditakrifkan dalam fail YAML yang disimpan dalam direktori .github/workflows.
2. Pekerjaan: Setiap aliran kerja terdiri daripada kerja yang boleh dijalankan secara serentak atau berturut-turut.
3. Langkah: Setiap kerja mempunyai satu siri langkah, yang mungkin termasuk menjalankan arahan, skrip atau tindakan boleh guna semula.
4. Pencetus: Tentukan peristiwa yang mencetuskan aliran kerja, seperti push, pull_request, jadual, dll.

---

Menyediakan Aliran Kerja DevOps Pertama Anda

Mari kita membuat aliran kerja CI asas untuk menguji dan membina kod anda apabila komit baharu ditolak.

1. Buat Fail Aliran Kerja
   
   Navigasi ke .github/workflows dalam repositori anda dan buat fail bernama ci.yml.

2. Tentukan Struktur Aliran Kerja
   

   name: CI Workflow

   on:
     push:
       branches:
         - main
     pull_request:
       branches:
         - main

   jobs:
     build:
       runs-on: ubuntu-latest

       steps:
         - name: Checkout code
           uses: actions/checkout@v3

         - name: Set up Node.js
           uses: actions/setup-node@v3
           with:
             node-version: '16'

         - name: Install dependencies
           run: npm install

         - name: Run tests
           run: npm test

         - name: Build project
           run: npm run build

1. Penjelasan Aliran Kerja

• Pencetus (dihidupkan): Aliran kerja dicetuskan pada peristiwa push atau pull_request yang menyasarkan cawangan utama.
• Pekerjaan: Kami mempunyai satu kerja binaan yang memasang kebergantungan, menjalankan ujian dan membina projek.
• Langkah: Setiap langkah menggunakan tindakan atau arahan (cth., tindakan/daftar keluar untuk menyemak kod, tindakan/setup-nod untuk menyediakan Node.js dan pelbagai perintah npm).

---

Menambah Pemeriksaan Kualiti Linting dan Kod

Untuk memastikan kualiti kod, anda boleh menambah langkah linting pada aliran kerja anda.

- name: Lint code
  run: npm run lint

Menambahkan langkah ini selepas kebergantungan Pasang membantu mengenal pasti isu kualiti kod awal dalam perancangan.

---

Mengautomasikan Penerapan dengan Tindakan GitHub

Sekarang, mari tambahkan langkah penggunaan automatik pada perkhidmatan awan, seperti AWS atau Firebase.

Contoh: Sebarkan ke Firebase

1. Sediakan Firebase CLI
   
   Mula-mula, pasang dan konfigurasikan Firebase CLI pada mesin setempat anda. Hasilkan token dengan log masuk firebase:ci dan simpannya sebagai rahsia GitHub (FIREBASE_TOKEN).

2. Tambahkan Langkah Penggunaan
   

   name: CI Workflow

   on:
     push:
       branches:
         - main
     pull_request:
       branches:
         - main

   jobs:
     build:
       runs-on: ubuntu-latest

       steps:
         - name: Checkout code
           uses: actions/checkout@v3

         - name: Set up Node.js
           uses: actions/setup-node@v3
           with:
             node-version: '16'

         - name: Install dependencies
           run: npm install

         - name: Run tests
           run: npm test

         - name: Build project
           run: npm run build

Di sini, kami menentukan keperluan: bina, bermakna kerja penempatan ini hanya berjalan selepas kerja binaan selesai dengan jayanya.

---

Petua Tindakan GitHub Lanjutan

1. Gunakan Caching: Percepatkan aliran kerja dengan menyimpan kebergantungan.

- name: Lint code
  run: npm run lint

1. Binaan Matriks: Uji merentas berbilang versi atau platform menggunakan strategi matriks.

   deploy:
     needs: build
     runs-on: ubuntu-latest

     steps:
       - name: Checkout code
         uses: actions/checkout@v3

       - name: Set up Node.js
         uses: actions/setup-node@v3
         with:
           node-version: '16'

       - name: Install dependencies
         run: npm install

       - name: Build project
         run: npm run build

       - name: Deploy to Firebase
         env:
           FIREBASE_TOKEN: ${{ secrets.FIREBASE_TOKEN }}
         run: |
           npm install -g firebase-tools
           firebase deploy

1. Rahsia dan Pembolehubah Persekitaran: Simpan maklumat sensitif dalam Rahsia GitHub dan aksesnya menggunakan ${{ secrets.SECRET_NAME }}.

---

Aliran Kerja Pemantauan dan Nyahpepijat

• Lihat Log: Setiap langkah dalam Tindakan GitHub menjana log yang boleh diakses daripada tab Tindakan.
• Mod Nyahpepijat: Tambahkan ACTIONS_STEP_DEBUG dalam rahsia dengan nilai benar untuk pengelogan verbose.
• Pemberitahuan Ralat: Sediakan pemberitahuan (cth., Slack atau e-mel) untuk menerima makluman tentang kegagalan aliran kerja.

---

Aliran Kerja Boleh Digunakan Semula

Semasa projek anda berkembang, pertimbangkan untuk mencipta aliran kerja boleh guna semula dengan mentakrifkan workflow_call dalam fail YAML anda dan menggunakan semula merentas berbilang repositori, terutamanya untuk tugas seperti pemformatan kod atau imbasan keselamatan.

---

Membungkus

Mengautomasikan aliran kerja DevOps dengan Tindakan GitHub meningkatkan produktiviti, mengurangkan ralat manusia dan mencipta saluran paip CI/CD yang lebih mantap. Dengan aliran kerja berjalan lancar di latar belakang, pembangun boleh lebih menumpukan pada menulis kod dan kurang pada tugas penempatan. Mulakan secara kecil-kecilan dengan ujian dan kembangkan secara beransur-ansur untuk mengatur dan memantau untuk memaksimumkan potensi Tindakan GitHub dalam perjalanan DevOps anda.

---

Panduan ini menyediakan asas untuk membina, menguji dan menggunakan projek anda dengan Tindakan GitHub. Setelah selesa, anda boleh mengembangkan lagi dengan tindakan tersuai, penyepaduan dan automasi lanjutan untuk saluran paip DevOps yang dioptimumkan sepenuhnya.

~TrixSec

Atas ialah kandungan terperinci Automatikkan Aliran Kerja DevOps dengan Tindakan GitHub. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!