【CICID】GitHub-Actions语法

[TOC]

【CICID】GitHub-Actions语法

1 场景

​ 当我们开发过程中,经常需要提交代码,打包,部署新代码到对应的环境,整个过程都是人工手动操作,占据开发人员大量时间,并且很繁琐容易出错。所以需要借助一些CI/CD工具让这整个流程自动化,节约生命。

​ 一般公司都有自己的CICD工具或平台,但如何搭建一个属于自己的一套CICD工作流呢?

​ 常见的CI/CD工具有Jenkins、GitLab、GitHub Actions等,各有优缺点,自行百度吧~

​ 考虑代码都在GitHub托管,也不用额外购买服务器,最终选定GitHub Actions方式

附:推荐参考

  • 如果公司已有完整的代码托管平台,希望尽量少改动已有的工作流程,选 Jenkins
  • 如果是公司使用+新项目,选GitLab,自带代码托管和CICD
  • 如果是个人项目,希望可以使用免费资源,选Github Actions
  • 如果是个人项目+有自己服务器,也可以选GitLab

2 CI/CD

2.1 什么是CI/CD

  • CI/CD 属于DevOps,代表持续集成、持续部署

  • CI/CD自动化上将新代码从提交到生产,配置基础设施所需的大部分或全部手动人工干预流程

  • 借助CI/CD,开发人员可以对代码进行更改,然后自动测试并推出,以进行持续部署

  • 以实现停机时间最小化,代码发布速度更快

2.2 持续集成(CI)

​ 持续集成是在提交或合并代码时,自动测试每个更改,并自动启动构建。可以大大减少开发和运维人员的重复工作,可以在软件开发生命周期的更早阶段更轻松的发现并修复错误和安全问题。

2.3 持续部署(CD)

​ 持续交付是一种软件开发实践,一般与持续集成结合使用,以自动化基础设置供应和应用程序发布过程。

​ 一旦代码作为 CI 流程的一部分进行了测试和构建,持续交付将在最后阶段接管,以确保可以随时部署并将部署所需要的环境打包在一起。

​ 通过持续交付,可以随时将构建的软件部署到生产环境。可以手动触发部署,也可以进行自动化部署。

3 介绍

​ GitHub Actions 是一种持续集成和持续交付 (CI/CD) 平台,可用于自动执行生成、测试和部署管道。 您可以创建工作流程来构建和测试存储库的每个拉取请求,或将合并的拉取请求部署到生产环境。

3.1 优点

  • GitHub直接托管代码

  • Actions直接依赖于Github,不需额外安装任何东西

  • 集成部署常用依赖库

  • 支持Docker

  • 不需要额外购买服务器搭建服务(重点!)

4 工作流常用语法

官网文档:https://docs.github.com/zh/actions/using-workflows/workflow-syntax-for-github-actions

​ 工作流文件使用 YAML 语法,并且必须具有 .yml.yaml 文件扩展名。

4.1 name : 工作流名称

name: 这是工作流名称        

4.2 on : 触发工作流时机

  • on. .types

    定义将触发工作流运行的事件活动类型

    # 代码push 或者 fork等时触发
    on:
      # 当向分支进行git push时触发该工作流
      push:
        branches:
          - "main"
      # 当向分支合并分支时触发该工作流
      pull_request:
        branches:
          - "main"
    • 事件类型:https://docs.github.com/zh/actions/using-workflows/events-that-trigger-workflows
  • on.<push|pull_request>.<branches|tags>

    定义事件筛选器,可让你更好地控制工作流的运行时间,可以指定分支和分支版本

    name: MYCI
    on:
        push:
            branches:
                - master
  • on.<push|pull_request>.paths

    使用 pushpull_request 事件时,指定文件路径生效

    • 指定路径
    on:
      push:
        paths:
          - '**.js'
    • 排除路径

      on:
        push:
          paths-ignore:
            - 'docs/**'
  • on.schedule

    定义触发事件,使用 cron

    on:
      schedule:
          # 每天 5:30 和 17:30 UTC 触发工作流程
          - cron: '30 5,17 * * *'
          # 每周一至周四 5:30
        - cron: '30 5 * * 1,3'
        - cron: '30 5 * * 2,4'

4.3 jobs : 作业

工作流运行由一个或多个 jobs 组成,默认情况下并行运行。

  • jobs.

    使用 jobs.<job_id> 为作业提供唯一标识符,是一个字符串

    jobs:
      my_first_job:
        name: My first job
      my_second_job:
        name: My second job
  • jobs. .name

    设置作业名称

  • jobs. .needs

    此作业之前必须成功完成的所有作业

    • 要求成功的依赖项作业

      按顺序执行 job1 -> job2 -> job3

    jobs:
      job1:
      job2:
          # 依赖job1完成
        needs: job1
      job3:
          # 依赖job1和job2完成
        needs: [job1, job2]
    • 无论是否成功,都要执行 always()

      按顺序执行 job1 -> job2 -> job3 ,但job3 无论是否成功,都会执行

    jobs:
      job1:
      job2:
        needs: job1
      job3:
        if: ${{ always() }}
        needs: [job1, job2]
  • jobs. .runs_on

    定义要运行环境

    • 指定操作系统
    runs-on: ubuntu-latest
    • 公共免费GitHub托管的标准运行器

      image-20240609112206015

  • jobs. .steps

    作业包含一系列任务,称为 steps步骤,步骤可以运行命令、运行设置任务,每个步骤在运行器环境中以其自己的进程运行,且可以访问工作区和文件系统,步骤之间不会保留环境变量的更改。

    • jobs. .steps[*].uses

      选择要作为作业中步骤的一部分运行的操作,

      jobs:
        my-jobname:
              steps:
            # checkout出v1版本代码
            - uses: actions/checkout@v1
  • jobs. .timeout-minutes

    工作执行超时时间,超过则取消,默认 360分钟(6小时)

  • jobs. .strategy

    作业使用的矩阵策略,根据定义数组的笛卡尔积,创建作业

    jobs:
      example_matrix:
        strategy:
          matrix:
            version: [10, 12]
            os: [ubuntu-latest, windows-latest]

    根据上述矩阵,按顺序创建作业

    • {version: 10, os: ubuntu-latest}
    • {version: 10, os: windows-latest}
    • {version: 12, os: ubuntu-latest}
    • {version: 12, os: windows-latest}
  • jobs. .container

    注意:如果工作流使用 Docker 容器操作、作业容器或服务容器,则必须使用 Linux 运行器:

            * 如果您要使用 GitHub 托管的运行器,则必须使用 Ubuntu 运行器。
            * 如果您要使用自托管运行器,则必须使用 Linux 机器作为运行器,并且必须安装 Docker。

    用于运行作业中尚未指定容器的任何步骤的容器

    • 在容器中运行作业

      name: CI
      on:
        push:
          branches: [ main ]
      jobs:
        container-test-job:
            # 运行的外部环境
          runs-on: ubuntu-latest
          # 环境下运行的容器(Docker定义)
          container:
              # 容器中使用镜像
            image: node:18
            # 容器中定义环境
            env:
              NODE_ENV: development
            # 容器中定义端口
            ports:
              - 80
            # 容器中定义映射位置
            volumes:
              - my_docker_volume:/volume_mount
            options: --cpus 1
          steps:
            - name: Check for dockerenv file
              run: (ls /.dockerenv && echo Found dockerenv) || (echo No dockerenv)
      
    • 只指定容器映像时,可以忽略 image 关键词

      jobs:
        container-test-job:
          runs-on: ubuntu-latest
          container: node:18
  • jobs. .services

    注意:如果工作流使用 Docker 容器操作、作业容器或服务容器,则必须使用 Linux 运行器:

    • 如果您要使用 GitHub 托管的运行器,则必须使用 Ubuntu 运行器。

    • 如果您要使用自托管运行器,则必须使用 Linux 机器作为运行器,并且必须安装 Docker。

    多个服务编排

    services:
        # 1. nginx服务
      nginx:
        image: nginx
        # ngxin 80 映射 docker 8080端口 
        ports:
          - 8080:80
        # 2. redis服务
      redis:
        image: redis
        # ngxin 6379 映射 docker 6379 
        ports:
          - 6379/tcp
  • 单个事件

    # 代码push
    on: push    
  • 多个事件

    # 代码push 或者 fork
    on:[push,fork]
    • 指定分支触发

      name: MYCI
      on:
         push:
             branches:
             - master

​ 时机类型:https://docs.github.com/zh/actions/using-workflows/events-that-trigger-workflows

5 环境变量

Github action 定义变量很多方式,很容易搞混,记录下常用方式

口诀:

  • 普通使用 $xxx,

  • 命令行或字符串拼接使用 ${xxx},

  • 遇到uses则用${{xxxx}}

    使用别人写好的Action,要用两个花括号

5.1 自定义变量

5.1.1 在env中定义变量

定义变量

jobs:
  build:
    runs-on: ubuntu-latest
     env:
      # 端口号
      Port: 8080
      # 云服务地址
      Host_IP: ${{secrets.REMOTE_SERVER01_IP}}  
      # 云服务密码
      Host_PWD: ${{secrets.REMOTE_SERVER01_PWD}}
      # 账号
      Host_Role: root
      # 路径
      Host_Dir: "/cicd"

变量取值

  • 普通使用,$xxx
# 测试环境变量
- name: Use variable from environment
  run: |
    echo "端口号:$Port"
    echo "服务器地址: $Host_IP"
  • 有命令行或拼接使用,${xxxx}
 # 上传新的docker镜像
- name: upload new docker image and start-up script
  run:
    sshpass -p ${Host_PWD} scp -r -o StrictHostKeyChecking=no ./${FILE_NAME}.tar ${Host_Role}@${Host_IP}:${Host_Dir}
  • 当使用外部uses时,${{env.xxx}}

    run 里面也要用 ${{env.xxx}}

# 加载tar文件,加载docker镜像
- name: Load new docker image
  uses: matheusvanzan/sshpass-action@v2
  with:
    host: ${{env.Host_IP}}
    user: ${{env.Host_Role}}
    pass: ${{env.Host_PWD}}
    run:
      docker load -i ${{env.Host_Dir}}/${{env.FILE_NAME}}.tar

5.1.2 Run通过写入到github变量

在run里面定义了变量,需要给后面step使用,一定要写入github环境中echo "key=$xxx" >> "$GITHUB_ENV"

定义

 steps:
    # 定义环境变量
    - name: Define environment variables
      run: |
        # 定义全局变量
        PROJECT_NAME=$(basename $GITHUB_REPOSITORY | tr '[:upper:]' '[:lower:]')
        FILE_NAME=${PROJECT_NAME}-backend
        VERSION=0.1
        # 写入环境中
        echo "PROJECT_NAME=$PROJECT_NAME" >> "$GITHUB_ENV"
        echo "FILE_NAME=$FILE_NAME" >> "$GITHUB_ENV"
        echo "VERSION=$VERSION" >> "$GITHUB_ENV"

取值

  • 普通使用,$xxx

     # 测试环境变量
    - name: Use variable from environment
      run: |
        echo "项目名称 (从环境变量): $PROJECT_NAME"
        echo "文件名称 (从环境变量): $FILE_NAME"
        echo "项目版本 (从环境变量): $VERSION"
  • 有命令行或拼接使用,${xxxx}

     # 构建镜像
    - name: Build docker image
      run: |
        docker build -t ${FILE_NAME}:${VERSION} .    # 构建docker镜像,命令最后的点代表Dockerfile所在目录
  • 当使用外部uses时,${{env.xxx}}

    # 删除旧的docker镜像压缩包
    - name: Delete old docker tar
      uses: matheusvanzan/sshpass-action@v2
      with:
        host: ${{env.Host_IP}}
        user: ${{env.Host_Role}}
        pass: ${{env.Host_PWD}}
        run: |
          echo "Attempting to delete ${{env.Host_Dir}}/${{env.FILE_NAME}}.tar"
          rm -rf ${{env.Host_Dir}}/${{env.FILE_NAME}}.tar

5.2 默认环境变量

  • 地址:

    https://docs.github.com/zh/codespaces/developing-in-a-codespace/default-environment-variables-for-your-codespace#list-of-default-environment-variables

环境变量说明
CODESPACE_NAME代码空间的名称 例如,octocat-literate-space-parakeet-mld5
CODESPACES在代码空间中始终为 true
GIT_COMMITTER_EMAIL未来 git 提交的“作者”字段的电子邮件。
GIT_COMMITTER_NAME未来 git 提交的“提交者”字段的名称。
GITHUB_CODESPACES_PORT_FORWARDING_DOMAIN返回 GitHub Codespaces 转发端口的域。 例如 app.github.dev
GITHUB_API_URL返回 API URL。 例如 https://api.github.com
GITHUB_GRAPHQL_URL返回 GraphQL API URL。 例如 https://api.github.com/graphql
GITHUB_REPOSITORY所有者和仓库名称。 例如,octocat/Hello-World
GITHUB_SERVER_URL返回 GitHub 服务器的 URL。 例如,https://github.com
GITHUB_TOKEN代表代码空间中用户的签名身份验证令牌。 您可以使用它对 GitHub API 进行经过身份验证的调用。 有关详细信息,请参阅“GitHub Codespaces 中的安全性”。
GITHUB_USER启动代码空间的用户的名称。 例如,octocat
  • 使用方式

    • 项目名称: ${GITHUB_REPOSITORY}

    • 分支名称:${GITHUB_REF##*/}

      • refs/heads/main -> main

      • refs/tags/v1.0.0 -> v1.0.0

    示例

    
    - name: Print Environment
      run: | 
        echo $GITHUB_REPOSITORY   # 仓库全名
        echo ${GITHUB_REF##*/}

6 常用示例

  • 定义环境变量

     - name: Define environment variables
          run: |
            # 定义全局变量
            # 当前项目名(小写)
            PROJECT_NAME=$(basename $GITHUB_REPOSITORY | tr '[:upper:]' '[:lower:]')
            # 文件名
            FILE_NAME=${PROJECT_NAME}-backend
            # 常量
            VERSION=0.1
            # 写入环境中
            echo "PROJECT_NAME=$PROJECT_NAME" >> "$GITHUB_ENV"
            echo "FILE_NAME=$FILE_NAME" >> "$GITHUB_ENV"
            echo "VERSION=$VERSION" >> "$GITHUB_ENV"
  • 拉取代码

    # 拉取最新代码
    - name: Pull latest code
      uses: actions/checkout@v3       # 使用官方的checkout action,用于将仓库中的最新代码检查并拉取到工作目录中
  • 连接远程服务器操作

    # 连接远程服务器操作
    - name: SSH Commonds
      uses: matheusvanzan/sshpass-action@v2
      with:
        host: "远程主机IP"
        user: root
        pass: "远程主机密码"
        run: |
            # 命令行
          pwd
          ls
  • 传输文件

    # 上传新的docker镜像
    - name: upload new docker image and start-up script
      run:
        # sshpass -p 远程服务器密码 scp -r -o StrictHostKeyChecking=no 当前文件 账号@远程服务器地址:目标目录
        sshpass -p ${Host_PWD} scp -r -o StrictHostKeyChecking=no ./${FILE_NAME}.tar ${Host_Role}@${Host_IP}:${Host_Dir}

7 参考资料

  • 【CICD】github新功能actions全方位讲解!!

    https://www.bilibili.com/video/BV1RE411R7Uy/?spm_id_from=333.337.search-card.all.click&vd_source=1d31e698afb74bb3222db3bb76f9b408

  • GitHub文档-Actions

    https://docs.github.com/zh/actions/learn-github-actions/understanding-github-actions

  • GitHub Actions 的工作流语法

​ https://docs.github.com/zh/actions/using-workflows/workflow-syntax-for-github-actions

  • Github Actions 的一份不完全指南

    https://ucaskernel.com/d/822-github-actions

遇到问题

  • run 报错: bash: -c: line 1: syntax error: unexpected end of file

    如下图所示:

    - name: xxxx
      with:
        run: | 
          echo "只有一条命令会报错"

    image-20240615183702798

    原因:run后面的 |: 运行执行多个命令,但一条命令时会报错

    解决方法:

    # 单条命令,去掉run后面的 `|`
    - name: xxxx
      with:
        run: 
          echo "只有一条命令会报错"
    
    # 多条命令
    - name: xxxx
      with:
        run: | 
          echo "只有一条命令会报错"
          echo "两条命令就不会报语法错误"

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/714728.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

redis 缓存jwt令牌设置更新时间 BUG修复

大家好&#xff0c;今天我又又又来了&#xff0c;hhhhh。 上文中 我们永redis缓存了token 但是我们发现了 一个bug &#xff0c;redis中缓存的token 是单用户才能实现的。 就是 我 redis中存储的键 名 为token 值 是jwt令牌 &#xff0c;但是如果 用户a 登录 之后 创建一个…

LeetCode43.字符串相乘【大整数相乘】

LeetCode刷题记录 文章目录 &#x1f4dc;题目描述&#x1f4a1;解题思路 &#x1f4dc;题目描述 给定两个以字符串形式表示的非负整数 num1 和 num2&#xff0c;返回 num1 和 num2 的乘积&#xff0c;它们的乘积也表示为字符串形式。 注意&#xff1a;不能使用任何内置的 Big…

C++ 算法教程

归并排序 #include<iostream> using namespace std; template <class T> void Merge(T data[],int start,int mid,int end) {int len1 mid - start 1, len2 end - mid;int i, j, k;T* left new int[len1];T* right new int[len2];for (i 0; i < len1; i)…

数据结构--力扣104,110 二叉树相关(C

1.力扣104。二叉树的最大深度-. - 力扣&#xff08;LeetCode&#xff09; 2.力扣110。平衡二叉树->. - 力扣&#xff08;LeetCode&#xff09; 1. 叶子结点 指&#xff1a;没有子节点的节点 思路&#xff1a; 求其 左子树和右子树的最大深度&#xff0c;返回其中最大值即可…

《C语言》文件操作

文章目录 一、认识文件1、文件的概念2、程序文件3、数据文件4、文件名 三、二进制文件和文本文件四、文件的打开和关闭1、流2、标准流3、文件指针4、文件的关闭和打开 四、文件的顺序读写文件的随机读写1、fseek2、ftell3、rewind4.int origin 一、认识文件 主要讨论数据文件 1…

C++ 矩阵乘法

描述 如果A是个x行y列的矩阵&#xff0c;B是个y行z列的矩阵&#xff0c;把A和B相乘&#xff0c;其结果将是另一个x行z列的矩阵C。这个矩阵的每个元素是由下面的公式决定的 矩阵的大小不超过100*100 输入描述&#xff1a; 第一行包含一个正整数x&#xff0c;代表第一个矩阵的…

Go如何在本地引用以及发布并引用自定义工具包

如何引用本地自定义工具包 我们首先要准备两个项目&#xff0c;分别为需要引入的工具包和当前项目。 myutils、myproject1. myutils为我们的项目1-工具包 package mypakgeimport "strings"func IsContains(s string) bool {if strings.Contains(s, "a")…

Java面向对象-接口

Java面向对象-接口 一、JDK1.8之前二、接口的作用三、JDK1.8之后&#xff0c;新增非抽象方法四、静态方法 一、JDK1.8之前 1、类是类&#xff0c;接口是接口&#xff0c;它们是同一层次的概念 2、接口中没有构造器 3、接口如何声明&#xff1a;interface 4、在jdk1.8之前&…

二分查找-java代码实现(easy)

目录 一、问题描述 二、代码实现 三、刷题链接 一、问题描述 二、代码实现 import java.util.*;public class Solution {/*** 代码中的类名、方法名、参数名已经指定&#xff0c;请勿修改&#xff0c;直接返回方法规定的值即可** 如果目标值存在返回下标&#xff0c;否则返…

STM32理论 —— μCOS-Ⅲ(2/2):时间管理、消息队列、信号量、任务内嵌信号量/队列、事件标志、软件定时器、内存管理

文章目录 9. 时间管理9.1 OSTimeDly()9.2 OSTimeDlyHMSM()9.3 OSTimeDlyResume()9.4 延时函数实验 10. 消息队列10.1 创建消息队列函数OSQCreate()10.2 发送消息到消息队列函数(写入队列)OSQPost()10.3 获取消息队列中的消息函数(读出队列)OSQPend()10.4 消息队列操作实验 11. …

使用React和GraphQL进行CRUD:完整教程与示例

在本教程中&#xff0c;我们将向您展示如何使用GraphQL和React实现简单的端到端CRUD操作。我们将介绍使用React Hooks读取和修改数据的简单示例。我们还将演示如何使用Apollo Client实现身份验证、错误处理、缓存和乐观UI。 什么是React&#xff1f; React是一个用于构建用户…

Unity 3D 物体的Inspector面板

1、Transform&#xff1a;位置、旋转、大小 2、Mesh Filter&#xff1a;物体的形状 3、Mesh Renderer&#xff1a;物体渲染&#xff08;物体的衣服&#xff09; 4、Collider&#xff1a;碰撞体

PyTorch计算机视觉入门:测试模型与评估,对单帧图片进行推理

在完成模型的训练之后&#xff0c;对模型进行测试与评估是至关重要的一步&#xff0c;它能帮助我们理解模型在未知数据上的泛化能力。本篇指南将带您了解如何使用PyTorch进行模型测试&#xff0c;并对测试结果进行分析。我们将基于之前训练好的模型&#xff0c;演示如何加载数据…

Electron无感打印 静默打印(vue3 + ts + vite)

&#xff08;electron vue3 项目搭建部分 自行查找其他资源 本文只讲解Electronvue3 如何实现静默打印&#xff09; 第一步获取打印机资源 渲染端代码&#xff08;vue里面&#xff09; // 因使用了vite所以在浏览器中打开 require会报错 只能在electron中 const { ipcRender…

【gitcode】idea 在本地拉取和push本地代码到gitcode仓库

【首次使用】 1、idea 拉取代码&#xff0c;很容易这里就不记录了。 2、push代码时&#xff0c;总是弹窗登录输入在gitcode.com登录能成功。但是在idea 怎么都不成功。控制台提示 remote: HTTP Basic: Access denied fatal: Authentication failed for ******* 认证失败 3…

仲恺ZK——信计专业《软件体系结构》24年试卷回忆

以下是我在总结的复习内容&#xff0c;有需要可以参考借鉴一下。我的主页还有另外一篇复习总结《仲恺ZK——信计专业《软件体系结构》&#xff0c;两者结合起来复习&#xff0c;帮助你轻松过考试&#x1f60a;。总的来说&#xff0c;考试不会太难&#xff0c;只要你了解了各类设…

QuickLook最强大的C#开源文件预览神器

功能特点&#xff1a; 快速预览&#xff1a;用户只需选中文件并按下空格键&#xff0c;即可立即查看文件内容&#xff0c;无需打开特定应用程序或软件。 多格式支持&#xff1a;QuickLook支持预览几乎所有常见的文件类型&#xff0c;包括但不限于&#xff1a; 图像&#xff1…

SwiftUI 6.0(iOS 18)新容器视图修改器漫谈

概览 本届 WWDC 2024 观影正如火如荼的进行中&#xff0c;一片鸟语花香、枝繁叶茂的苹果树上不时结出几颗令人垂涎欲滴的美味苹果让秃头码农们欲罢不能。 如您所愿&#xff0c;在界面布局“利器” SwiftUI 这根蔓藤也长出不少喜人的果实&#xff0c;其中在 iOS 18.0 中新添加的…

mybatis-plus使用拦截器实现sql完整打印

shigen坚持更新文章的博客写手&#xff0c;擅长Java、python、vue、shell等编程语言和各种应用程序、脚本的开发。记录成长&#xff0c;分享认知&#xff0c;留住感动。 个人IP&#xff1a;shigen 在使用mybatis-plus&#xff08;mybatis&#xff09;的时候&#xff0c;往往需要…

IT人的拖延——这个任务太复杂,太难了怎么办?

随着科技的发展&#xff0c;IT人需要不断地运用新技术来解决更多传统方式难以解决的问题&#xff0c;有些问题真的不是不想解决&#xff0c;而是真的太复杂&#xff0c;太难了&#xff0c;根本不知道从何开始&#xff0c;也没有什么前辈的经验可以借鉴。我们这些对事情难度的认…