【CICID】GitHub-Actions语法

风雨同行 · 2024-6-16 17:21:09

【CICID】GitHub-Actions语法

1 场景

当我们开辟过程中，常常需要提交代码，打包，摆设新代码到对应的环境，整个过程都是人工手动操作，占据开辟人员大量时间，并且很繁琐轻易堕落。所以需要借助一些CI/CD工具让这整个流程自动化，节约生命。
一般公司都有自己的CICD工具或平台，但怎样搭建一个属于自己的一套CICD工作流呢？
常见的CI/CD工具有Jenkins、GitLab、GitHub Actions等，各有优缺点，自行百度吧~
考虑代码都在GitHub托管，也不用额外购买服务器，终极选定GitHub Actions方式
附：推荐参考

如果公司已有完整的代码托管平台，希望尽量少改动已有的工作流程，选 Jenkins
如果是公司使用+新项目，选GitLab，自带代码托管和CICD
如果是个人项目，希望可以使用免费资源，选Github Actions
如果是个人项目+有自己服务器，也可以选GitLab

2 CI/CD

2.1 什么是CI/CD

CI/CD 属于DevOps，代表持续集成、持续摆设
CI/CD自动化上将新代码从提交到生产，配置基础设施所需的大部分或全部手动人工干预流程
借助CI/CD，开辟人员可以对代码进行更改，然后自动测试并推出，以进行持续摆设
以实现停机时间最小化，代码发布速度更快

2.2 持续集成(CI)

持续集成是在提交或归并代码时，自动测试每个更改，并自动启动构建。可以大大减少开辟和运维人员的重复工作，可以在软件开辟生命周期的更早阶段更轻松的发现并修复错误和安全题目。
2.3 持续摆设(CD)

持续交付是一种软件开辟实践，一般与持续集成结合使用，以自动化基础设置供应和应用程序发布过程。
一旦代码作为 CI 流程的一部分进行了测试和构建，持续交付将在最后阶段接管，以确保可以随时摆设并将摆设所需要的环境打包在一起。
通过持续交付，可以随时将构建的软件摆设到生产环境。可以手动触发摆设，也可以进行自动化摆设。
3 介绍

GitHub Actions 是一种持续集成和持续交付 (CI/CD) 平台，可用于自动执行天生、测试和摆设管道。您可以创建工作流程来构建和测试存储库的每个拉取请求，或将归并的拉取请求摆设到生产环境。
3.1 优点

GitHub直接托管代码
Actions直接依赖于Github，不需额外安装任何东西
集成摆设常用依赖库
支持Docker
不需要额外购买服务器搭建服务（重点！）

4 工作流常用语法

官网文档：https://docs.github.com/zh/actions/using-workflows/workflow-syntax-for-github-actions

工作流文件使用 YAML 语法，并且必须具有 .yml 或 .yaml 文件扩展名。
4.1 name : 工作流名称

name: 这是工作流名称

复制代码

4.2 on : 触发工作流时机

on..types
定义将触发工作流运行的事件活动类型
1. # 代码push 或者 fork等时触发
2. on:
3. # 当向分支进行git push时触发该工作流
4. push:
5. branches:
6. - "main"
7. # 当向分支合并分支时触发该工作流
8. pull_request:
9. branches:
10. - "main"
复制代码
- 事件类型：https://docs.github.com/zh/actions/using-workflows/events-that-trigger-workflows
on..
定义事件筛选器，可让你更好地控制工作流的运行时间，可以指定分支和分支版本
1. name: MYCI
2. on:
3. push:
4. branches:
5. - master
复制代码
on..paths
使用 push 和 pull_request 事件时，指定文件路径见效
- 指定路径
1. on:
2. push:
3. paths:
4. - '**.js'
复制代码
- 排除路径
  1. on:
  2. push:
  3. paths-ignore:
  4. - 'docs/**'
  复制代码
on.schedule
定义触发事件，使用 cron
1. on:
2. schedule:
3. # 每天 5:30 和 17:30 UTC 触发工作流程
4. - cron: '30 5,17 * * *'
5. # 每周一至周四 5:30
6. - cron: '30 5 * * 1,3'
7. - cron: '30 5 * * 2,4'
复制代码

4.3 jobs : 作业

工作流运行由一个或多个 jobs 组成，默认环境下并行运行。

jobs.
使用 jobs. 为作业提供唯一标识符，是一个字符串
1. jobs:
2. my_first_job:
3. name: My first job
4. my_second_job:
5. name: My second job
复制代码
jobs..name
设置作业名称
jobs..needs
此作业之前必须成功完成的所有作业
- 要求成功的依赖项作业
  按次序执行 job1 -> job2 -> job3
1. jobs:
2. job1:
3. job2:
4. # 依赖job1完成
5. needs: job1
6. job3:
7. # 依赖job1和job2完成
8. needs: [job1, job2]
复制代码
- 无论是否成功，都要执行 always()
  按次序执行 job1 -> job2 -> job3 ，但job3 无论是否成功，都会执行
1. jobs:
2. job1:
3. job2:
4. needs: job1
5. job3:
6. if: ${{ always() }}
7. needs: [job1, job2]
复制代码
jobs..runs_on
定义要运行环境
- 指定操作系统
1. runs-on: ubuntu-latest
复制代码
- 公共免费GitHub托管的标准运行器
jobs..steps
作业包含一系列任务，称为 steps步骤，步骤可以运行下令、运行设置任务，每个步骤在运行器环境中以其自己的历程运行，且可以访问工作区和文件系统，步骤之间不会保存环境变量的更改。
- jobs..steps
- .uses
  选择要作为作业中步骤的一部分运行的操作,
  1. jobs:
  2. my-jobname:
  3. steps:
  4. # checkout出v1版本代码
  5. - uses: actions/checkout@v1
  复制代码
jobs..timeout-minutes
工作执行超时时间，超过则取消，默认 360分钟（6小时）
jobs..strategy
作业使用的矩阵策略，根据定义数组的笛卡尔积，创建作业
1. jobs:
2. example_matrix:
3. strategy:
4. matrix:
5. version: [10, 12]
6. os: [ubuntu-latest, windows-latest]
复制代码
根据上述矩阵，按次序创建作业
- {version: 10, os: ubuntu-latest}
- {version: 10, os: windows-latest}
- {version: 12, os: ubuntu-latest}
- {version: 12, os: windows-latest}
jobs..container
注意：如果工作流使用 Docker 容器操作、作业容器或服务容器，则必须使用 Linux 运行器：
1. * 如果您要使用 GitHub 托管的运行器，则必须使用 Ubuntu 运行器。
2. * 如果您要使用自托管运行器，则必须使用 Linux 机器作为运行器，并且必须安装 Docker。
复制代码
用于运行作业中尚未指定容器的任何步骤的容器
- 在容器中运行作业
  1. name: CI
  2. on:
  3. push:
  4. branches: [ main ]
  5. jobs:
  6. container-test-job:
  7. # 运行的外部环境
  8. runs-on: ubuntu-latest
  9. # 环境下运行的容器（Docker定义）
  10. container:
  11. # 容器中使用镜像
  12. image: node:18
  13. # 容器中定义环境
  14. env:
  15. NODE_ENV: development
  16. # 容器中定义端口
  17. ports:
  18. - 80
  19. # 容器中定义映射位置
  20. volumes:
  21. - my_docker_volume:/volume_mount
  22. options: --cpus 1
  23. steps:
  24. - name: Check for dockerenv file
  25. run: (ls /.dockerenv && echo Found dockerenv) || (echo No dockerenv)
  复制代码
- 只指定容器映像时，可以忽略 image 关键词
  1. jobs:
  2. container-test-job:
  3. runs-on: ubuntu-latest
  4. container: node:18
  复制代码
jobs..services
注意：如果工作流使用 Docker 容器操作、作业容器或服务容器，则必须使用 Linux 运行器：
- 如果您要使用 GitHub 托管的运行器，则必须使用 Ubuntu 运行器。
- 如果您要使用自托管运行器，则必须使用 Linux 机器作为运行器，并且必须安装 Docker。
多个服务编排
1. services:
2. # 1. nginx服务
3. nginx:
4. image: nginx
5. # ngxin 80 映射 docker 8080端口
6. ports:
7. - 8080:80
8. # 2. redis服务
9. redis:
10. image: redis
11. # ngxin 6379 映射 docker 6379
12. ports:
13. - 6379/tcp
复制代码
单个事件
1. # 代码push
2. on: push
复制代码
多个事件
1. # 代码push 或者 fork
2. on:[push,fork]
复制代码
指定分支触发
1. name: MYCI
2. on:
3. push:
4. branches:
5. - master
复制代码

时机类型：https://docs.github.com/zh/actions/using-workflows/events-that-trigger-workflows
5 环境变量

Github action 定义变量很多方式，很轻易搞混，记录下常用方式
口诀：

普通使用 $xxx ,
下令行或字符串拼接使用 ${xxx},
遇到uses则用${{xxxx}}
使用别人写好的Action，要用两个花括号

5.1 自定义变量

5.1.1 在env中定义变量

定义变量

jobs:
build:
runs-on: ubuntu-latest
env:
# 端口号
Port: 8080
# 云服务地址
Host_IP: ${{secrets.REMOTE_SERVER01_IP}}
# 云服务密码
Host_PWD: ${{secrets.REMOTE_SERVER01_PWD}}
# 账号
Host_Role: root
# 路径
Host_Dir: "/cicd"

复制代码

变量取值

普通使用，$xxx

# 测试环境变量
- name: Use variable from environment
run: |
echo "端口号:$Port"
echo "服务器地址: $Host_IP"

复制代码

有下令行或拼接使用，${xxxx}

# 上传新的docker镜像
- name: upload new docker image and start-up script
run:
sshpass -p ${Host_PWD} scp -r -o StrictHostKeyChecking=no ./${FILE_NAME}.tar ${Host_Role}@${Host_IP}:${Host_Dir}

复制代码

当使用外部uses时，${{env.xxx}}
run 里面也要用 ${{env.xxx}}

# 加载tar文件，加载docker镜像
- name: Load new docker image
uses: matheusvanzan/sshpass-action@v2
with:
host: ${{env.Host_IP}}
user: ${{env.Host_Role}}
pass: ${{env.Host_PWD}}
run:
docker load -i ${{env.Host_Dir}}/${{env.FILE_NAME}}.tar

复制代码

5.1.2 Run通过写入到github变量

在run里面定义了变量，需要给后面step使用，一定要写入github环境中echo "key=$xxx" >> "$GITHUB_ENV"
定义

steps:
# 定义环境变量
- name: Define environment variables
run: |
# 定义全局变量
PROJECT_NAME=$(basename $GITHUB_REPOSITORY | tr '[:upper:]' '[:lower:]')
FILE_NAME=${PROJECT_NAME}-backend
VERSION=0.1
# 写入环境中
echo "PROJECT_NAME=$PROJECT_NAME" >> "$GITHUB_ENV"
echo "FILE_NAME=$FILE_NAME" >> "$GITHUB_ENV"
echo "VERSION=$VERSION" >> "$GITHUB_ENV"

复制代码

取值

普通使用，$xxx
1. # 测试环境变量
2. - name: Use variable from environment
3. run: |
4. echo "项目名称 (从环境变量): $PROJECT_NAME"
5. echo "文件名称 (从环境变量): $FILE_NAME"
6. echo "项目版本 (从环境变量): $VERSION"
复制代码
有下令行或拼接使用，${xxxx}
1. # 构建镜像
2. - name: Build docker image
3. run: |
4. docker build -t ${FILE_NAME}:${VERSION} . # 构建docker镜像，命令最后的点代表Dockerfile所在目录
复制代码
当使用外部uses时，${{env.xxx}}
1. # 删除旧的docker镜像压缩包
2. - name: Delete old docker tar
3. uses: matheusvanzan/sshpass-action@v2
4. with:
5. host: ${{env.Host_IP}}
6. user: ${{env.Host_Role}}
7. pass: ${{env.Host_PWD}}
8. run: |
9. echo "Attempting to delete ${{env.Host_Dir}}/${{env.FILE_NAME}}.tar"
10. rm -rf ${{env.Host_Dir}}/${{env.FILE_NAME}}.tar
复制代码

5.2 默认环境变量

地址：
https://docs.github.com/zh/codespaces/developing-in-a-codespace/default-environment-variables-for-your-codespace#list-of-default-environment-variables

环境变量阐明CODESPACE_NAME代码空间的名称例如，octocat-literate-space-parakeet-mld5CODESPACES在代码空间中始终为 trueGIT_COMMITTER_EMAIL未来 git 提交的“作者”字段的电子邮件。GIT_COMMITTER_NAME未来 git 提交的“提交者”字段的名称。GITHUB_CODESPACES_PORT_FORWARDING_DOMAIN返回 GitHub Codespaces 转发端口的域。例如 app.github.dev。GITHUB_API_URL返回 API URL。例如 https://api.github.com。GITHUB_GRAPHQL_URL返回 GraphQL API URL。例如 https://api.github.com/graphql。GITHUB_REPOSITORY所有者和堆栈名称。例如，octocat/Hello-World。GITHUB_SERVER_URL返回 GitHub 服务器的 URL。例如，https://github.com。GITHUB_TOKEN代表代码空间中用户的签名身份验证令牌。您可以使用它对 GitHub API 进行颠末身份验证的调用。有关详细信息，请参阅“GitHub Codespaces 中的安全性”。GITHUB_USER启动代码空间的用户的名称。例如，octocat。

使用方式
- 项目名称: ${GITHUB_REPOSITORY}
- 分支名称：${GITHUB_REF##*/}
  - refs/heads/main -> main
  - refs/tags/v1.0.0 -> v1.0.0
示例
1. - name: Print Environment
2. run: |
3. echo $GITHUB_REPOSITORY # 仓库全名
4. echo ${GITHUB_REF##*/}
复制代码

6 常用示例

定义环境变量
1. - name: Define environment variables
2. run: |
3. # 定义全局变量
4. # 当前项目名（小写）
5. PROJECT_NAME=$(basename $GITHUB_REPOSITORY | tr '[:upper:]' '[:lower:]')
6. # 文件名
7. FILE_NAME=${PROJECT_NAME}-backend
8. # 常量
9. VERSION=0.1
10. # 写入环境中
11. echo "PROJECT_NAME=$PROJECT_NAME" >> "$GITHUB_ENV"
12. echo "FILE_NAME=$FILE_NAME" >> "$GITHUB_ENV"
13. echo "VERSION=$VERSION" >> "$GITHUB_ENV"
复制代码
拉取代码
1. # 拉取最新代码
2. - name: Pull latest code
3. uses: actions/checkout@v3 # 使用官方的checkout action，用于将仓库中的最新代码检查并拉取到工作目录中
复制代码
连接远程服务器操作
1. # 连接远程服务器操作
2. - name: SSH Commonds
3. uses: matheusvanzan/sshpass-action@v2
4. with:
5. host: "远程主机IP"
6. user: root
7. pass: "远程主机密码"
8. run: |
9. # 命令行
10. pwd
11. ls
复制代码
传输文件
1. # 上传新的docker镜像
2. - name: upload new docker image and start-up script
3. run:
4. # sshpass -p 远程服务器密码 scp -r -o StrictHostKeyChecking=no 当前文件账号@远程服务器地址:目标目录
5. sshpass -p ${Host_PWD} scp -r -o StrictHostKeyChecking=no ./${FILE_NAME}.tar ${Host_Role}@${Host_IP}:${Host_Dir}
复制代码

7 参考资料

【CICD】github新功能actions全方位讲解！！
https://www.bilibili.com/video/BV1RE411R7Uy/?spm_id_from=333.337.search-card.all.click&vd_source=1d31e698afb74bb3222db3bb76f9b408
GitHub文档-Actions
https://docs.github.com/zh/actions/learn-github-actions/understanding-github-actions
GitHub Actions 的工作流语法

https://docs.github.com/zh/actions/using-workflows/workflow-syntax-for-github-actions

Github Actions 的一份不完全指南
https://ucaskernel.com/d/822-github-actions

遇到题目

run 报错： bash: -c: line 1: syntax error: unexpected end of file
如下图所示：
1. - name: xxxx
2. with:
3. run: |
4. echo "只有一条命令会报错"
复制代码
原因：run后面的 |: 运行执行多个下令，但一条下令时会报错
办理方法：
1. # 单条下令，去掉run后面的 `|`- name: xxxx with: run: echo "只有一条下令会报错"# 多条下令- name: xxxx
2. with:
3. run: |
4. echo "只有一条命令会报错" echo "两条下令就不会报语法错误"
复制代码

本文由博客一文多发平台 OpenWrite 发布！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

		自动登录	找回密码
密码			立即注册

【CICID】GitHub-Actions语法

本帖子中包含更多资源

0 个回复

快速回复

楼主热帖

标签云