průběžná integrace a nasazování s GitHubmi akcemi

  • Článek
  • 2 min ke čtení

GitHub je pro miliony open source vývojářů po celém světě moc velký. Většina vývojářů přidruží správu zdrojového kódu k GitHub. GitHub je však vývojová platforma, kterou lze použít pro více než pouze synchronizaci úložišť Git.

GitHub Actions

GitHub Akce je modul pracovního postupu, který umožňuje automatizovat pracovní postupy pro téměř všechny události, ke kterým dochází na GitHub. Akce je skvělé řešení pro kanály průběžné integrace nebo průběžného nasazování (CI/CD).

V této části článků se dozvíte, jak vytvořit pracovní postup akcí. Pracovní postup bude sestavovat, testovat a nasazovat webovou aplikaci .NET do Azure Web Apps.

Poznámka

než začnete, dokončete publikování kódu aplikace a GitHub a odpojte se do části věnované nasazení místního gitu v částech průběžná integrace a nasazování s Azure DevOps k publikování kódu do GitHub. Pak přejděte k článku sestavení .

V článku sestavení vytvoříte počáteční pracovní postup pro sestavení a otestování aplikace .NET. Budete:

  • seznamte se se základní strukturou souboru YAML pracovního postupu akce GitHub.
  • Použijte šablonu k vytvoření základního pracovního postupu sestavení, který vytvoří aplikaci .NET a provede testy jednotek.
  • Publikujte zkompilovanou aplikaci tak, aby byla připravená k nasazení.

V článku nasazení budete:

  • přečtěte si o prostředích GitHub akcí.
  • Vytvořte dvě prostředí a určete pravidla ochrany prostředí.
  • Vytváření tajných kódů prostředí pro správu konfigurace specifické pro prostředí.
  • Pokud chcete přidat kroky nasazení, rozšíříte soubor YAML pracovního postupu.
  • Přidejte aktivační proceduru ručního odeslání.

Zabezpečený kód pomocí CodeQL

kromě sestavování a nasazování kódu GitHub pokročilá zabezpečení nabízí nástroje pro posun doleva a zabezpečení. To znamená, že integruje zabezpečení na začátku v životním cyklu poskytování softwaru. CodeQL je jazyk pro kontrolu kódu, který spouští dotazy pro hledání potenciálních ohrožení zabezpečení nebo problémů s kvalitou ve vašem kódu. CodeQL se spouští pomocí pracovního postupu akcí.

V článku CodeQL :

  • Vytvořte akci kontroly kódu.
  • Upravte soubor pracovního postupu tak, aby zahrnoval nastavení vlastní kontroly.
  • Podívejte se na výsledky kontroly.

porovnání a kontrast GitHub akcí a Azure Pipelines

GitHub akce a Azure Pipelines mají běžné a jsou podobné v mnoha ohledech. Před výběrem platformy pro sestavování, testování a nasazování aplikací byste ale měli porozumět rozdílům. V tomto článku se v porovnání podrobně do těchto platforem a porovnejte je s nimi. Naučíte se také, jak vybrat správnou platformu pro potřeby CI/CD.

Předchozí Další