GitHub Actions介绍
文章目录
GitHub Acions 是什么
GitHub Actions 是一个持续集成和持续交付 (CI/CD) 平台,可用于自动执行构建、测试和部署管道。GitHub 在 2018 年 10 月推出,在 2019 年 11 月后对该功能全面开放,现在所有的github用户可以直接使用该功能。
GitHub 提供 Linux、Windows 和 macOS 虚拟机来运行您的工作流程,或者您可以在自己的数据中心或云基础架构中托管自己的自托管运行器。在使用 Github Actions 之前首先需要了解以下前置知识:
- 持续集成/持续交付的概念
- Git 相关知识
- Linux 或 Windows 或 macOS 脚本相关知识
- Yaml 基础语法
大家知道,持续集成由很多操作组成,比如抓取代码、运行测试、登录远程服务器,发布到第三方服务等等。GitHub 把这些操作就称为 actions。
很多操作在不同项目里面是类似的,完全可以共享。GitHub 注意到了这一点,想出了一个很妙的点子,允许开发者把每个操作写成独立的脚本文件,存放到代码仓库,使得其他开发者可以引用。
如果你需要某个 action,不必自己写复杂的脚本,直接引用他人写好的 action 即可,整个持续集成过程,就变成了一个 actions 的组合。这就是 GitHub Actions 最特别的地方。
GitHub 做了一个官方市场,可以搜索到他人提交的 actions。另外,还有一个 awesome actions 的仓库,也可以找到不少 action。
上面说了,每个 action 就是一个独立脚本,因此可以做成代码仓库,使用userName/repoName的语法引用 action。比如,actions/setup-node就表示github.com/actions/setup-node这个仓库,它代表一个 action,作用是安装 Node.js。事实上,GitHub 官方的 actions 都放在 github.com/actions 里面。
既然 actions 是代码仓库,当然就有版本的概念,用户可以引用某个具体版本的 action。下面都是合法的 action 引用,用的就是 Git 的指针概念,详见官方文档。
1 2 3actions/setup-node@74bc508 # 指向一个 commit actions/setup-node@v1.0 # 指向一个标签 actions/setup-node@master # 指向一个分支
Github Actions 的基本概念
GitHub Actions 有一些自己的术语。
(1)workflow (工作流程):持续集成一次运行的过程,就是一个 workflow。
(2)job (任务):一个 workflow 由一个或多个 jobs 构成,含义是一次持续集成的运行,可以完成多个任务。
(3)step(步骤):每个 job 由多个 step 构成,一步步完成。
(4)action (动作):每个 step 可以依次执行一个或多个命令(action)。
workflow 文件介绍
GitHub Actions 的配置文件叫做 workflow 文件,存放在代码仓库的.github/workflows目录。
workflow 文件采用 YAML 格式,文件名可以任意取,但是后缀名统一为.yml,比如foo.yml。一个库可以有多个 workflow 文件。GitHub 只要发现.github/workflows目录里面有.yml文件,就会自动运行该文件。
workflow 文件的配置字段非常多,详见官方文档。下面是一些基本字段。
(1)name
name字段是 workflow 的名称。如果省略该字段,默认为当前 workflow 的文件名。
1name: GitHub Actions Demo
(2)on
on字段指定触发 workflow 的条件,通常是某些事件。
1on: push
上面代码指定,push事件触发 workflow。
on字段也可以是事件的数组。
1on: [push, pull_request]
上面代码指定,push事件或pull_request事件都可以触发 workflow。
完整的事件列表,请查看官方文档。除了代码库事件,GitHub Actions 也支持外部事件触发,或者定时运行。
(3)on.<push|pull_request>.<tags|branches>
指定触发事件时,可以限定分支或标签。
1 2 3 4on: push: branches: - master
上面代码指定,只有master分支发生push事件时,才会触发 workflow。
(4)jobs.<job_id>.name
workflow 文件的主体是jobs字段,表示要执行的一项或多项任务。
jobs字段里面,需要写出每一项任务的job_id,具体名称自定义。job_id里面的name字段是任务的说明。
1 2 3 4 5jobs: my_first_job: name: My first job my_second_job: name: My second job
上面代码的jobs字段包含两项任务,job_id分别是my_first_job和my_second_job。
(5)jobs.<job_id>.needs
needs字段指定当前任务的依赖关系,即运行顺序。
1 2 3 4 5 6jobs: job1: job2: needs: job1 job3: needs: [job1, job2]
上面代码中,job1必须先于job2完成,而job3等待job1和job2的完成才能运行。因此,这个 workflow 的运行顺序依次为:job1、job2、job3。
(6)jobs.<job_id>.runs-on
runs-on字段指定运行所需要的虚拟机环境。它是必填字段。目前可用的虚拟机如下。
ubuntu-latest、ubuntu-22.04、ubuntu-20.04、ubuntu-18.04windows-latest、windows-2022、windows-2019macos-latest、macos-12、macos-11、macos-10.15
下面代码指定虚拟机环境为ubuntu-18.04。
1runs-on: ubuntu-18.04
(7)jobs.<job_id>.steps
steps字段指定每个 Job 的运行步骤,可以包含一个或多个步骤。每个步骤都可以指定以下三个字段。
jobs.<job_id>.steps.name:步骤名称。jobs.<job_id>.steps.run:该步骤运行的命令或者 action。jobs.<job_id>.steps.env:该步骤所需的环境变量。
下面是一个完整的 workflow 文件的范例。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16name: Greeting from Mona on: push jobs: my-job: name: My Job runs-on: ubuntu-latest steps: - name: Print a greeting env: MY_VAR: Hi there! My name is FIRST_NAME: Mona MIDDLE_NAME: The LAST_NAME: Octocat run: | echo $MY_VAR $FIRST_NAME $MIDDLE_NAME $LAST_NAME.
上面代码中,steps字段只包括一个步骤。该步骤先注入四个环境变量,然后执行一条 Bash 命令。
GitHub Actions 中使用密文
在持续集成的过程中,我们可能会使用到自己的敏感数据,这些数据不应该被开源并泄露。那么如何才能安全的使用这些敏感数据呢? Github Actions 提供了 Secrets 变量来实现这一效果。我们可以在 github repo 上依次点击 Settings -> Secrets-> Actions->New repository secret创建一个敏感数据例如:PERSONAL_TOKEN, 然后我们就可以在 Github Actions 脚本中使用这一变量了:
|
|
这里的 secrets 就是一种 context,描述 CI/CD 一个 workflow 中的上下文信息,使用 ${{ expression }} 语法表示。更多 context 信息可以参考官方文档
GitHub Actions 执行结果
对于 GitHub Actions 的执行流程,我们可以点击 repo 上的 Actions 就可以看到 Action 的状态和执行结果等信息:
