10 個(gè)你該了解的 GitHub Actions 進(jìn)階技巧

如果你已經(jīng)在使用 GitHub Actions 荚坞,那么閱讀本文你將獲得更多有趣而有用的打開方式。閱讀完扬霜,我又給倉庫新增了幾個(gè) workflow 处嫌。

1. workflow 執(zhí)行時(shí),傳入?yún)?shù)

在執(zhí)行 workflow 時(shí), 允許在 GitHub Actions 頁面輸入?yún)?shù)偎球,控制執(zhí)行邏輯洒扎。我們可以將人工處理的邏輯,在 GitHub Actions 參數(shù)化執(zhí)行衰絮,適用于持續(xù)部署場景袍冷。

on: 
  workflow_dispatch:
    inputs:
      logLevel:
        description: 'Log level'     
        required: true
        default: 'warning'
      tags:
        description: 'Test scenario tags'  
jobs:
  printInputs:
    runs-on: ubuntu-latest
    steps:
    - run: |
        echo "Log level: ${{ github.event.inputs.logLevel }}"
        echo "Tags: ${{ github.event.inputs.tags }}"

上面的 workflow 執(zhí)行時(shí),會(huì)彈出如下對話框猫牡。

2. Job 編排控制執(zhí)行順序

一個(gè) workflow 由很多個(gè) job 組成胡诗,借助于 needs 參數(shù),我們可以管理這些 job 之間的依賴淌友,控制其執(zhí)行流程煌恢。

on: push
jobs:
  job1:
    runs-on: ubuntu-latest
    steps:
      - run: echo "job1"
  job2:
    runs-on: ubuntu-latest
    steps:
      - run: sleep 5
    needs: job1
  job3:
    runs-on: ubuntu-latest
    steps:
      - run: sleep 10
    needs: job1
  job4:
    runs-on: ubuntu-latest
    steps:
      - run: echo "job4"
    needs: [job2, job3]

上面的 workflows 執(zhí)行時(shí),job2 和 job3 會(huì)等 job1 執(zhí)行成功時(shí)才執(zhí)行震庭,job4 會(huì)等 job2 和 job3 執(zhí)行成功時(shí)才執(zhí)行瑰抵。

3. 用于項(xiàng)目管理

Kubernetes 基于 ChatOps 使用 Prow 協(xié)調(diào)社區(qū)有序協(xié)作。但并不是每個(gè)團(tuán)隊(duì)器联,都愿意搭建并維護(hù)一套 Prow 機(jī)器人系統(tǒng)谍憔。ChatOps 實(shí)現(xiàn)的核心是事件驅(qū)動(dòng),這在 GitHub 中使用 Actions 也能實(shí)現(xiàn)主籍。

下面是幾個(gè)項(xiàng)目管理相關(guān)的 action

  • 根據(jù)修改的目錄添加標(biāo)簽
- uses: actions/labeler@main
  with:
    repo-token: "${{ secrets.GITHUB_TOKEN }}"

在配置文件 .github/workflows/labeler.yml 中添加規(guī)則,給對 docs 目錄進(jìn)行修改的 Pull Requests(以下簡稱 PR) 自動(dòng)添加 docs_label 標(biāo)簽:

docs_label:
  - ./docs/*
  • 根據(jù)標(biāo)簽添加 Issues 到 Projects

使用 srggrs/assign-one-project-github-action , 我們可以將新增的 Issues 或者 PR 添加到指定的 Projects 中逛球。

- name: Assign NEW issues and NEW pull requests to project 2
  uses: srggrs/assign-one-project-github-action@1.2.0
  if: github.event.action == 'opened'
  with:
    project: 'https://github.com/srggrs/assign-one-project-github-action/projects/2'

也可以將包含指定標(biāo)簽的 Issues 或 PR 添加到指定 Project 的指定 Column 中千元。

- name: Assign issues and pull requests with `bug` label to project 3
  uses: srggrs/assign-one-project-github-action@1.2.0
  if: |
    contains(github.event.issue.labels.*.name, 'bug') ||
    contains(github.event.pull_request.labels.*.name, 'bug')
  with:
    project: 'https://github.com/srggrs/assign-one-project-github-action/projects/3'
    column_name: 'Labeled'
  • 清理長時(shí)間無人跟進(jìn)的 Issues

如果一個(gè) Issue 長達(dá) 30 天沒有更新,那么下面的 workflow 將會(huì)再等 5 天颤绕,然后將其關(guān)閉幸海。

name: 'Close stale issues and PRs'
on:
  schedule:
    - cron: '30 1 * * *'

jobs:
  stale:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/stale@v3
        with:
          stale-issue-message: 'This issue is stale because it has been open 30 days with no activity. Remove stale label or comment or this will be closed in 5 days.'
          days-before-stale: 30
          days-before-close: 5

GitHub 上的項(xiàng)目管理祟身,主要是圍繞 Issues、Projects物独、Labels袜硫、Pull Requests 展開,可以在 GitHub Actions 的 Marketplace 中搜索相關(guān)的 Action 使用挡篓。

4. 在線調(diào)試

在使用 GitHub Actions 的過程中婉陷,如果需要登錄到 Runner 上調(diào)試命令,那么下面這個(gè)技巧你一定會(huì)感興趣官研。

- uses: shaowenchen/debugger-action@v2
  name: debugger
  timeout-minutes: 30
  continue-on-error: true
  with:
    ngrok_token: ${{ secrets.NGROK_TOKEN }}

只需要去 Ngrok 官網(wǎng)申請一個(gè) token秽澳,就可以通過 ssh 遠(yuǎn)程登錄到 Runner。當(dāng)然戏羽,也可以暴露 Runner 上的服務(wù)担神,提供外網(wǎng)訪問的鏈接,最長可達(dá) 6 小時(shí)始花。

在執(zhí)行日志中妄讯,我們可以找到 ssh 的登錄鏈接,使用 root/root 即可登錄 Runner酷宵。如果配置了 web 的端口映射亥贸,還可以查看到相關(guān)的服務(wù)鏈接。

5. 設(shè)置緩存

緩存能有效地加快構(gòu)建速度忧吟,減少網(wǎng)絡(luò)請求砌函,復(fù)用中間碼。這對于 Java溜族、Nodejs讹俊、Python 等項(xiàng)目,非常有用煌抒。

- name: Get yarn cache directory path
  id: yarn-cache-dir-path
  run: echo "::set-output name=dir::$(yarn cache dir)"

- uses: actions/cache@v2
  id: yarn-cache # use this to check for `cache-hit` (`steps.yarn-cache.outputs.cache-hit != 'true'`)
  with:
    path: ${{ steps.yarn-cache-dir-path.outputs.dir }}
    key: ${{ runner.os }}-yarn-${{ hashFiles('**/yarn.lock') }}
    restore-keys: |
      ${{ runner.os }}-yarn-

6. 檢測項(xiàng)目中的問題鏈接

項(xiàng)目維護(hù)時(shí)間長了之后仍劈,最令人頭疼的就是文檔。研發(fā)寡壮、測試跟進(jìn)的是代碼贩疙、功能,而文檔卻時(shí)常無人更新况既。缺少維護(hù)的文檔这溅,會(huì)讓潛在參與者流失。下面這個(gè) Action 能檢測文檔中的 Broken 鏈接棒仍。

name: Check Markdown links

on: push

jobs:
  markdown-link-check:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@master
    - uses: gaurav-nelson/github-action-markdown-link-check@v1
      with:
        use-quiet-mode: 'yes'
        config-file: '.github/workflows/checklink_config.json'
        max-depth: 3

gaurav-nelson/github-action-markdown-link-check 支持自定義配置悲靴,非常靈活易用,堪稱必備 Action莫其。

下面是一個(gè) .github/workflows/checklink_config.json 的示例:

{
  "replacementPatterns": [
    {
      "pattern": "^/",
      "replacement": "/github/workspace/"
    }
  ],
  "aliveStatusCodes": [
    429,
    200
  ]
}

最后在 GitHub Actions 日志頁面癞尚,會(huì)輸出這樣的檢測結(jié)果:

=========================> MARKDOWN LINK CHECK <=========================

FILE: ./docs/governance.md

4 links checked.

FILE: ./docs/configuration/cri.md
[?] https://build.opensuse.org/project/show/devel:kubic:libcontainers:stable

7 links checked.

ERROR: 1 dead links found!
[?] https://build.opensuse.org/project/show/devel:kubic:libcontainers:stable → Status: 404

FILE: ./docs/configuration/kubeedge.md

21 links checked.

=========================================================================

7. Job 批量執(zhí)行耸三,參數(shù)排列組合執(zhí)行任務(wù)

數(shù)據(jù)驅(qū)動(dòng)測試的場景下,可以通過輸入的參數(shù)控制測試的流程浇揩。在 GitHub Actions 中仪壮,我們也可以通過參數(shù)化的方式,批量地執(zhí)行或編排流程胳徽。

GitHub Actions 會(huì)將 matrix 中的每個(gè)參數(shù)排列組合积锅,產(chǎn)生一個(gè)新的運(yùn)行實(shí)例。

on: push
jobs:
  node:
    runs-on: ${{ matrix.os }}
    strategy:
      matrix:
        os: [ubuntu-16.04, ubuntu-18.04]
        node: [6, 8, 10]
    steps:
      - uses: actions/setup-node@v1
        with:
          node-version: ${{ matrix.node }}
      - run: node --version

上面的 workflow 執(zhí)行時(shí), 會(huì)執(zhí)行 6 個(gè) job膜廊。

無論是用來測試兼容性, 還是批量執(zhí)行 Job, 都是非常好的乏沸。

8. 拷貝 Action 的 Badge 狀態(tài)顯示在文檔中

通常,我們使用 GitHub Actions 對項(xiàng)目進(jìn)行代碼分析爪瓜、執(zhí)行測試蹬跃、編譯、打包铆铆、構(gòu)建蝶缀、推送鏡像等。這些行為對于保證項(xiàng)目的穩(wěn)定薄货,至關(guān)重要翁都。

但并不是每個(gè)人都會(huì)關(guān)注 Actions 的執(zhí)行細(xì)節(jié)。我們可以在顯眼的地方谅猾,給出這些過程的最終實(shí)時(shí)狀態(tài)柄慰,以提醒用戶和開發(fā)者。如果 main 分支構(gòu)建失敗了税娜,能提醒用戶謹(jǐn)慎使用坐搔,能提醒研發(fā)盡快修復(fù)問題。

在 GitHub Actions 頁面中, 點(diǎn)擊 Create status badge敬矩。

將彈框中的 URL 鏈接概行,增加在 Readme 文檔中,即可實(shí)時(shí)快速地查看到 workflow 的執(zhí)行結(jié)果弧岳。

9. 精準(zhǔn) hook GitHub 上的行為

workflow 通過 on 關(guān)鍵字定義觸發(fā)條件凳忙。 主要有三類觸發(fā)事件:

  • 人工觸發(fā)
on: workflow_dispatch
  • 定時(shí)觸發(fā)

每隔 15 分鐘觸發(fā)一次 workflows。

on:
  schedule:
    - cron:  '*/15 * * * *'
  • Webhook 觸發(fā)

我們在 GitHub 上的操作禽炬,比如創(chuàng)建 Issues涧卵、新增 Deployment 等,都能夠通過 API 獲取到相關(guān)的事件腹尖。通過這些事件柳恐,我們可以精準(zhǔn)地定制 workflow 的行為。通常我們都是基于 push 或者 pull requests 觸發(fā),下面列舉幾個(gè)不常見的示例:

當(dāng)有人 fork 倉庫時(shí)觸發(fā)

on:
  fork

當(dāng)有人 star 倉庫時(shí)觸發(fā)

on:
  watch:
    types: [started]

當(dāng)有新建的 Issue 時(shí)觸發(fā)

on:
  issues:
    types: [opened]

10. 開發(fā)一個(gè) Action 很簡單

如果在 Marketplace 找不到合適的 Action胎撤,那么自己開發(fā) Action 也是一個(gè)不錯(cuò)的選擇。

其實(shí)断凶,開發(fā)一個(gè) Action 沒有想象中那么難伤提。一個(gè) Action 就是一個(gè)處理邏輯,接收輸入?yún)?shù)认烁,執(zhí)行一定的邏輯肿男,然后輸出參數(shù)。有三種類型的 Action:

  • Docker container, 適用 Linux 系統(tǒng)

通過 Docker 容器却嗡,提供 Action 的執(zhí)行邏輯處理舶沛。比如下面這個(gè)例子:

Dockerfile

FROM appleboy/drone-scp:1.6.2-linux-amd64

ADD entrypoint.sh /entrypoint.sh
RUN chmod +x /entrypoint.sh
ENTRYPOINT ["/entrypoint.sh"]

entrypoint.sh

#!/bin/sh

set -eu

[ -n "$INPUT_STRIP_COMPONENTS" ] && export INPUT_STRIP_COMPONENTS=$((INPUT_STRIP_COMPONENTS + 0))

sh -c "/bin/drone-scp $*"

通過 dron-scp 鏡像,快速開發(fā)了一個(gè)提供 scp 文件拷貝的 Action窗价。

  • JavaScript, 適用 Linux如庭、macOS、Windows 系統(tǒng)

通過執(zhí)行 JavaScript 處理 Action 邏輯撼港。官方提供了 JavaScript 和 TypeScript 的 Action 模板坪它。在創(chuàng)建項(xiàng)目時(shí),使用模板創(chuàng)建帝牡,然后編寫處理邏輯往毡,發(fā)布自己的 Action 即可。

GitHub Actions 提供了工具包靶溜,以支持這種方式的擴(kuò)展开瞭,例如執(zhí)行命令、操作 GitHub 等罩息,都可以通過引用包嗤详,直接調(diào)用相關(guān)函數(shù)實(shí)現(xiàn)。下面是其中幾個(gè)工具包:

@actions/exec, 執(zhí)行命令
@actions/core, 輸入扣汪、輸出断楷、日志、秘鑰相關(guān)
@actions/io, 操作文件
  • Composite run steps, 適用 Linux, macOS, Windows 系統(tǒng)

這種類型崭别,允許將一連串的 Shell 操作作為一個(gè) Action 使用冬筒。

name: 'Hello World'
description: 'Greet someone'
inputs:
  who-to-greet:  # id of input
    description: 'Who to greet'
    required: true
    default: 'World'
outputs:
  random-number:
    description: "Random number"
    value: ${{ steps.random-number-generator.outputs.random-id }}
runs:
  using: "composite"
  steps:
    - run: echo Hello ${{ inputs.who-to-greet }}.
      shell: bash
    - id: random-number-generator
      run: echo "::set-output name=random-id::$(echo $RANDOM)"
      shell: bash
    - run: ${{ github.action_path }}/goodbye.sh
      shell: bash

11. 參考

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市茅主,隨后出現(xiàn)的幾起案子舞痰,更是在濱河造成了極大的恐慌,老刑警劉巖诀姚,帶你破解...
    沈念sama閱讀 222,183評論 6 516
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件响牛,死亡現(xiàn)場離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)呀打,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,850評論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門矢赁,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人贬丛,你說我怎么就攤上這事撩银。” “怎么了豺憔?”我有些...
    開封第一講書人閱讀 168,766評論 0 361
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵额获,是天一觀的道長。 經(jīng)常有香客問我恭应,道長抄邀,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 59,854評論 1 299
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任昼榛,我火速辦了婚禮境肾,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘褒纲。我一直安慰自己准夷,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 68,871評論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布莺掠。 她就那樣靜靜地躺著衫嵌,像睡著了一般。 火紅的嫁衣襯著肌膚如雪彻秆。 梳的紋絲不亂的頭發(fā)上楔绞,一...
    開封第一講書人閱讀 52,457評論 1 311
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音唇兑,去河邊找鬼酒朵。 笑死,一個(gè)胖子當(dāng)著我的面吹牛扎附,可吹牛的內(nèi)容都是我干的蔫耽。 我是一名探鬼主播,決...
    沈念sama閱讀 40,999評論 3 422
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼留夜,長吁一口氣:“原來是場噩夢啊……” “哼匙铡!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起碍粥,我...
    開封第一講書人閱讀 39,914評論 0 277
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤鳖眼,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后嚼摩,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體钦讳,經(jīng)...
    沈念sama閱讀 46,465評論 1 319
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡矿瘦,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,543評論 3 342
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了愿卒。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片缚去。...
    茶點(diǎn)故事閱讀 40,675評論 1 353
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖琼开,靈堂內(nèi)的尸體忽然破棺而出病游,到底是詐尸還是另有隱情,我是刑警寧澤稠通,帶...
    沈念sama閱讀 36,354評論 5 351
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站买猖,受9級特大地震影響改橘,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜玉控,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,029評論 3 335
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一飞主、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧高诺,春花似錦碌识、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,514評論 0 25
  • 一樁弒父案筏餐,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至牡拇,卻和暖如春魁瞪,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背惠呼。 一陣腳步聲響...
    開封第一講書人閱讀 33,616評論 1 274
  • 情欲美人皮
    我被黑心中介騙來泰國打工导俘, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人剔蹋。 一個(gè)月前我還...
    沈念sama閱讀 49,091評論 3 378
  • 代替公主和親
    正文 我出身青樓旅薄,卻偏偏與公主長得像,于是被迫代替她去往敵國和親泣崩。 傳聞我的和親對象是個(gè)殘疾皇子少梁,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,685評論 2 360

推薦閱讀更多精彩內(nèi)容