使用 GitHub 建立 CI/CD 管線

GitHub CI/CD 概述

GitHub CI/CD 可自動建置、測試和部署程式碼，開發者可以建立在事件發生時自動執行的操作。透過自動化建置和測試等任務，開發者可以更有效率地工作，專注於其他重要任務，同時確保應用程式的可靠性。

使用 GitHub Actions 設定 CI/CD

使用者可以根據自身需求建立工作流程，整合不同的工具和服務，還可以直接在 GitHub 介面中追蹤操作。

GitHub Actions 簡介

GitHub Actions 可以自動執行儲存庫中的任務 透過使用 YAML 檔案編寫的工作流程，您可以自動化建置、測試、部署以及處理專案問題和拉取請求等任務。這可以加快工作流程速度，並有助於改善軟體開發流程。

建立基本工作流程

在你的程式碼倉庫中建立一個工作流程檔案。修改程式碼檢出、依賴安裝和測試的步驟。這將有助於自動化建置和測試，從而實現持續交付。當程式碼倉庫發生變更時，它可以確保你的程式碼已準備好發布，並保證你的應用程式保持穩定。

例如，名為 octo-organization-ci.yml 的文件示範了一個基本工作流程。

使用預先定義的 GitHub Action 模板

GitHub Actions 在 GitHub Marketplace 中提供了現成的作業和模板，這些作業可以與其他 GitHub 服務協同工作。 GitHub Actions 範本的優點包括：

1. 建造和 Deploy 靜態網站： 您可以輕鬆地將您的網站上傳到 GitHub Pages 或 Netlify。

2. 在多個環境下進行測試： 您可以跨不同作業系統測試應用程式。這有助於確保其在所有情況下都能正常運作。

交易活動由以下方式從市場添加：

1. 導航 到您想要在工作流程中使用的操作。

2. 點擊 查看完整的市場交易清單。

3. 複製 “安裝”下的工作流程語法。

4. 貼 將語法作為工作流程中的一個新步驟。

5. 如果該行為 需要您提供輸入訊息，並在您的工作流程中進行設定。

使用 YAML 自訂工作流程

GitHub Actions 提供操作和模板，其中 YAML 可協助您組織和閱讀自動化任務的步驟。 CI / CD管道 更容易。
在工作流程檔案中，您需要設定觸發器。觸發器是啟動工作流程的事件。接下來，使用作業將工作流程分解為任務。最後，新增步驟，步驟是完成作業所需的操作或命令。

GitHub Actions 的關鍵組成部分

GitHub Actions 是對您的工作非常有用的工具。 CI / CD管道GitHub Actions 使您能夠建立流暢的工作流程並自動化軟體開發中的任務。它能夠根據特定事件啟動工作流程，並在選定的環境中運行步驟，從而簡化開發流程。以下是構成 GitHub Actions 的關鍵元件：

1. 工作流程： 工作流程包括創建、測試和發佈軟體等任務。它們在特定事件發生時啟動。
2. 工作： 將工作流程拆分成不同的作業，可以讓它們同時運作。
3. 步驟： 步驟代表不同工作中的不同任務。
4. 操作： 操作可以自動執行任務，例如執行建置腳本和部署檔案。 GitHub Marketplace 中預製的操作還可以與各種測試框架和部署服務搭配使用。
5. 跑步者： Runner 用於完成作業，並且可以在 GitHub 的虛擬機器或您自己的虛擬機器上進行協調。

建構持續整合（CI）流水線

CI 管線可自動執行程式碼變更並支援持續測試，從而提供快速且有價值的回饋。

1. 編寫測試案例： 測試用例應涵蓋正常情況和極端情況。這有助於了解應用程式的功能運作。全面的測試案例應包括單元測試、整合測試和端到端測試，以確保應用程式功能得到全面覆蓋。隨著應用程式的演進，定期審查和更新測試案例也至關重要，以確保它們始終有效且能夠及時發現潛在問題。
2. 執行自動化測試： 這種自動化機制確保每次程式碼變更在合併到主程式碼庫之前都經過全面測試。您可以設定 GitHub Actions 並行執行不同類型的測試，從而顯著縮短整體測試時間。
3. 設定建置通知： GitHub Actions 可以與 Slack 和 Microsoft Teams 等通知服務協同工作，提供建置和測試的即時更新。警報會發送事件詳情、工作流程狀態和額外日誌。每個人都能及時了解建置狀態，從而快速做出反應。這有助於減少因疏忽而導致的問題造成的延誤。

CI 流水線最佳實踐

• 定期更新和評估管道性能： 持續評估 CI 管線，找出瓶頸，並使用建置時間和測試通過率等關鍵指標來實施改進。
• 優化建置效率： 減少依賴項，實施快取策略，並並行化大型構建，以減少整體處理時間。
• 提高測試覆蓋率和品質： 開發涵蓋單元測試、整合測試和端到端測試場景的全面測試套件，並定期審查覆蓋率報告以發現差距。
• 保持程式碼品質和標準： 在整個開發團隊中強制執行編碼標準，並進行徹底的程式碼審查，以確保提交高品質的程式碼。
• 實施完善的回饋與文件記錄機制： 設定建置和測試失敗的自動通知，同時建立清晰的 CI 工作流程文檔，並鼓勵團隊持續回饋。

持續實施 Deploy使用 GitHub 進行 ment (CD)

GitHub 的工具可以將程式碼變更從主分支遷移到生產環境，使團隊能夠快速收集回饋。因此，他們可以更快地添加新功能，並藉助 GitHub 的持續交付 (CD) 管線提高軟體品質。

1. 配置 Deploy心理環境： 你需要一個與生產環境完全相同的測試環境，用於進行最終測試；還需要一個使用者實際使用應用程式的生產環境。此外，擁有相同的作業系統、網路設定和其他要求，可確保應用程式在生產環境中運作良好。
2. 自動化 Deploy備註： 連續 Deploy持續交付（CD）有助於自動更新軟體。一旦程式碼變更通過持續交付流程的所有階段，它就會立即將變更發送給使用者。
3. 復原 Deploy備註： GitHub Actions 讓您可以輕鬆回滾到舊版本。這有助於您在需要時快速恢復到穩定的部署狀態。 Red Hat Ansible Tower 和 HashiCorp Terraform 等第三方工具也有助於部署和回溯變更，並允許使用程式碼控制基礎架構。

CD管道最佳實踐

• 實施藍綠 Deploy心理策略： 透過維護兩個相同的生產環境，最大限度地減少更新期間的停機時間，從而實現無縫過渡，並在出現問題時快速回滾。
• 利用人工智慧和機器學習進行主動問題檢測： 利用人工智慧和機器學習技術在部署前識別潛在的程式碼漏洞和效能問題，幫助團隊及早解決問題。
• 自動化全面測試： 開發包含單元測試、整合測試和端到端測試的自動化測試流程，以確保部署前程式碼的品質和功能。
• 建立健全的回滾機制： 建立清晰的部署回滾流程，使用版本控制管理部署配置，並維護詳細的日誌以進行故障排除，從而快速恢復部署。
• 實施分階段推廣： 使用功能標誌或金絲雀發布來逐步引入新功能，從而實現可控測試並快速回應可能出現的任何問題。

整合第三方服務

GitHub Actions 可與 AWS、Azure 和 Google Cloud 等主流雲端服務供應商集成，從而使用您偏好的工具自動執行部署、執行測試和工作流程。以下是一些關鍵方法： 充分利用這些集成:

1. 使用 GitHub Marketplace 中的自訂操作： GitHub Marketplace 就像是 GitHub Actions 應用程式商店，其中包含社群創建的操作和官方合作夥伴的操作。這些操作讓連接和自動化任務變得更加容易。您可以找到許多適用於各種任務的操作，例如雲端部署、使用 Jest 和 Cypress 等工具進行測試以及程式碼安全性檢查。
2. 與 AWS 整合： 使用諸如“aws-actions/configure-aws-credentials”之類的操作可以安全地存取 AWS。此外，您也可以使用「aws/aws-ec2-instance-management-actions」來簡化 EC2 執行個體的管理方式。整合 AWS Lambda、Amazon S3 和 Amazon DynamoDB 以支援測試流程。
3. 與 Azure 整合： 使用“azure/login”來保護對資源的訪問，將應用程式部署到 Azure 應用服務，並使用 ARM 範本管理設定。
4. 與 Google Cloud Platform 整合： 'google-github-actions/auth' 操作可協助您登入 safe在工作流程中接取 GCP 服務。之後，您可以將應用程式部署到 GKE 集群，並在 Google Cloud Storage 中管理資料。

GitHub CI/CD 進階功能

GitHub CI/CD 可協助您實現測試和部署自動化，並為您的工作流程添加監控功能，從而簡化開發流程，並確保您按時交付可靠的軟體。

1. 適用於多種環境的矩陣建構： GitHub Actions 可讓您建立矩陣，以便在不同的配置上同時執行作業。這樣，您可以測試各種程式語言、作業系統和 Web 瀏覽器的版本。作業系統矩陣使 GitHub Actions 能夠同時處理多個測試作業。這簡化了 CI/CD 流程，使測試不同的配置變得更加容易，而無需使用複雜的腳本。
2. 機密管理： GitHub Actions 將金鑰單獨儲存。它在工作流程文件中使用加密的環境變數來保護整個軟體開發生命週期中的信息，並防止敏感資料外洩到程式碼倉儲。
3. 在工作流程中使用快取： GitHub Actions 的快取功能可讓您儲存常用檔案和依賴項，從而顯著加快工作流程。透過重複使用快取數據，團隊可以避免重複工作並縮短建置時間。內建的「快取」操作有助於高效率管理快取項，在提升整體工作流程效能的同時，最大限度地減少網路使用和成本。
4. 處理依賴關係： 軟體依賴管理對於順利開發至關重要。 GitHub Actions 透過提供所需的函式庫、軟體包和工具簡化了這個過程。它每次運行時都會創建一個新的虛擬環境。這減少了衝突，提高了工作流程的可靠性，也有助於保持程式碼庫的簡潔易用。

監控和記錄

GitHub Actions 提供追蹤和記錄工具。這些工具可以幫助您了解工作流程的運作狀況，快速發現並解決問題。透過查看日誌，您可以深入了解工作流程的運作方式以及失敗原因。這些資訊有助於您做出明智的決策。 增強您的 CI/CD 流程.

1. 查看工作流程日誌： GitHub Actions 可讓您查看每次工作流程執行的清晰日誌。這些日誌會顯示每個步驟所花費的時間、使用的命令、產生的輸出以及發生的任何錯誤。您可以使用這些日誌來追蹤工作流程的進度。它們可以幫助您找到錯誤，並與團隊合作快速解決問題。
2. 使用第三方監控工具： GitHub Actions 可以幫助您追蹤事項並記錄活動。它可以連接到 Datadog、New Relic 和 Splunk 等工具。這使您可以從工作流程中收集指標和日誌。您可以監控流程、應用程式和基礎架構的詳細信息，以及關鍵效能指標 (KPI)。
3. 解決常見問題： 建置失敗、測試失敗和部署失敗都會對軟體交付產生負面影響。您應該檢查失敗的工作流程運行日誌，以發現錯誤，並查看日誌中的錯誤訊息、異常或任何意外結果，從中獲取有用的信息。

安全注意事項

GitHub 協助組織保護程式碼、資料和整個流程的可靠性。

1. 憑證和敏感資料處理： 您可以將機密資訊以加密金鑰的形式儲存在程式碼庫或組織設定中。這種做法有助於避免將敏感資訊直接添加到工作流程文件中。透過僅允許特定程式碼庫、工作流程、環境或分支使用特定金鑰來控制存取權限，從而保護敏感資訊免受未經授權人員的存取。
2. 安全地管理存取權限： 隨著團隊和專案的成長或變化，應定期審查並更改存取權限。注意是否存在任何未經授權的更改或隨著時間推移不再需要的權限。
3. 確保程式碼品質和合規性： 在 CI/CD 管線中加入代碼品質檢查和安全掃描。這將有助於您滿足行業標準。使用能夠自動分析程式碼的工具。這些工具可以發現問題、風格錯誤和合規性問題。它們無需運行程式碼即可工作，這有助於在開發早期發現問題。

光碟自動化

Digital.ai Release 與 Deploy 提供自動化 DevOps 專為持續整合、持續測試和持續交付而設計的管線解決方案。 Release 與 Deploy 透過與框架、環境和工具集成，打破資訊孤島，提高效率，並確保合規性；自動化應用程式發布和部署等任務；以及收集使用者活動審計日誌。這使得組織能夠有效率地發布高品質程式碼並維護安全實踐。