我要投稿

自动化云恢复挑战：使用 GitHub Actions 实施 CI/CD

资讯主编 web前端

2024-08-09 0 518

云简历挑战 – 第 2 部分

介绍

在本系列的第一部分中，我们逐步介绍了如何使用各种 aws 服务构建云原生简历网站。现在，我们将通过使用 Github actions 实施持续集成和持续部署 (ci/cd)，将我们的项目提升到一个新的水平。这种自动化对于有效维护和更新我们的云简历至关重要。

ci/cd 是一种现代软件开发实践，强调应用程序开发阶段的自动化。在我们的云简历挑战赛中，这意味着我们可以更新简历或更改后端代码，将这些更改推送到 github，并将它们自动部署到我们的 aws 基础设施中。

为什么 ci/cd 在云开发中很重要

在我们深入实施之前，让我们讨论一下为什么 ci/cd 如此重要：

一致性：自动化部署可确保每个更改在您的基础设施中一致应用。
效率：手动部署非常耗时且容易出现人为错误。自动化可以节省时间并减少错误。
快速迭代：通过 ci/cd，可以快速安全地部署新功能和错误修复。
最佳实践：实施 ci/cd 鼓励良好的开发实践，例如频繁提交、全面测试和代码审查。
可扩展性：随着项目的增长，ci/cd 管道可以轻松扩展以适应更复杂的部署流程。

设置 github 存储库

对于这个项目，我们将使用两个单独的存储库：

点击下载“嗨格式数据恢复大师”；

前端存储库：包含静态网站的 html、CSS 和 JavascrIPt 文件。
后端存储库：包含 lambda 函数、API 网关和 dynamodb 表的 aws cdk 代码。

这种分离使我们能够独立管理和版本控制我们的前端和后端代码。

为前端实施 ci/cd

首先为我们的前端设置 github actions 工作流程。在前端存储库中创建一个新文件（位于 .github/workflows/deploy-frontend.yml）：

name: deploy frontend

on:
  push:
    branches: [ main ]

jobs:
  deploy:
    runs-on: Ubuntu-latest
    stePS:
    - uses: actions/checkout@v3

    - name: configure aws credentials
      uses: aws-actions/configure-aws-credentials@v1
      with:
        aws-access-key-id: ${{ secrets.aws_access_key_id }}
        aws-secret-access-key: ${{ secrets.aws_secret_access_key }}
        aws-region: us-east-1

    - name: deploy to s3
      run: aws s3 sync . s3://${{ secrets.s3_bucket }} --delete

    - name: invalidate cloudfront
      run: |
        aws cloudfront create-invalidation --distribution-id ${{ secrets.cloudfront_distribution_id }} --paths "/*"

此工作流程执行以下操作：

推送到主分支时触发
设置 aws 凭证（我们将在 github 机密中配置）
将存储库内容同步到s3存储桶
使 cloudfront 缓存失效，以确保提供最新版本

后端实施 ci/cd

对于后端，我们将创建类似的工作流程。在后端存储库中创建一个新文件（位于 .github/workflows/deploy-backend.yml）：

name: Deploy Backend

on:
  push:
    branches: [ main ]

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3

    - name: Set up Node.JS
      uses: actions/setup-node@v3
      with:
        node-version: '16'

    - name: Install dependencies
      run: npm ci

    - name: Run tests
      run: npm test

    - name: Configure AWS Credentials
      uses: aws-actions/configure-aws-credentials@v1
      with:
        aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
        aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
        aws-region: us-east-1

    - name: Deploy to AWS
      run: npx cdk deploy --require-approval never

此工作流程：

推送到主分支时触发
设置 node.js
安装依赖项
运行测试（您应该实施）
设置aws凭证
部署 cdk 堆栈

管理秘密

为了确保我们敏感信息的安全，我们将使用 github secrets。转到您的存储库设置，单击“秘密和变量”，然后单击“操作”，然后添加以下秘密：

aws_access_key_id
aws_secret_access_key
s3_bucket
cloudfront_distribution_id

这些秘密经过安全加密，仅在执行期间暴露给 github actions 工作流程。

云原生应用中 ci/cd 的最佳实践

保证秘密安全：切勿对敏感信息进行硬编码。始终使用环境变量或秘密管理服务。
实施稳健的测试：在 ci 管道中包括单元测试、集成测试和端到端测试。
使用基础设施即代码：使用 aws cdk 或 cloudfORMation 等工具定义您的基础设施。这确保了一致性并允许对基础设施进行版本控制。
监控您的管道：设置失败部署的通知并定期检查您的 ci/cd 日志。
实施逐步推出：考虑使用蓝绿部署或金丝雀发布等技术来实现更安全的部署。

挑战和经验教训

实施 ci/cd 并非没有挑战。以下是一些经验教训：

iam 权限：确保您的 aws iam 用户拥有正确的部署权限。可能需要一些尝试和错误才能得到正确的结果。
依赖管理：使您的依赖项在 ci 环境中保持最新。考虑使用 dependabot 等工具来自动化此过程。
测试至关重要：投入时间编写全面的测试。它们将使您免于将错误部署到生产中。
成本管理：了解与 ci/cd 管道相关的成本，特别是当您经常运行大量测试或部署时。

结论

使用 github actions 实施 ci/cd 显着简化了我们的云简历挑战赛的开发流程。它让我们能够专注于编写代码和进行改进，因为知道部署只是 git 推送即可。

这种经验强调了云开发中自动化的重要性，并提供了行业标准 ci/cd 实践的实践经验。无论您是在处理个人项目还是大型应用程序，投入时间建立强大的 ci/cd 管道都会在生产力和可靠性方面带来回报。

请记住，ci/cd 不是一次性设置。随着项目的发展，继续完善您的管道、添加更多测试并优化您的工作流程。祝您编码和部署愉快！

收藏 (0) 打赏

感谢您的支持，我会继续努力的!

打开微信/支付宝扫一扫，即可进行扫码打赏哦，分享从这里开始，精彩与您同在

免责声明
1. 本站所有资源来源于用户上传和网络等，如有侵权请邮件联系本站整改team@lcwl.fun！
2. 分享目的仅供大家学习和交流，您必须在下载后24小时内删除！
3. 不得使用于非法商业用途，不得违反国家法律。否则后果自负！
4. 本站提供的源码、模板、插件等等其他资源，都不包含技术服务请大家谅解！
5. 如有链接无法下载、失效或广告，请联系本站工作人员处理！
6. 本站资源售价或VIP只是赞助，收取费用仅维持本站的日常运营所需！
7. 如遇到加密压缩包，请使用WINRAR解压，如遇到无法解压的请联系管理员！
8. 因人力时间成本问题，部分源码未能详细测试（解密），不能分辨部分源码是病毒还是误报，所以没有进行任何修改，大家使用前请进行甄别！
9.本站所有源码资源都是经过本站工作人员人工亲测可搭建的，保证每个源码都可以正常搭建，但不保证源码内功能都完全可用，源码属于可复制的产品，无任何理由退款！

网站搭建学习网 web前端自动化云恢复挑战：使用 GitHub Actions 实施 CI/CD https://www.xuezuoweb.com/10354.html