CI/CD

使用 GitHub Actions 实现Heartbeat CI/CD

有关于CI/CD的概念，想必大家都非常熟悉。今天跟大家分享这篇文章，主要是想分享记录一下，在HeartBeat内部项目中，我们怎么实现代码的CI/CD的。我主要从以下几方面来跟大家分享。

1. CI/CD的简单概述
2. 部署CI/CD的工具
3. GitHub Actions以及Why use it?
4. How to use GitHub Action?
5. 线上部署

CI/CD

CI指持续集成（Continuous Integration） CD指持续交付/持续部署（Continuous Delivery/Continuous Deployment）的缩写。 持续集成是指在开发过程中，团队成员经常地提交代码到一个共享代码仓库中，然后自动地进行构建、测试、代码质量检查等流程，以尽早地发现和解决潜在的问题。 持续交付/持续部署则是指将已经通过了所有自动化测试的代码，自动地部署到生产环境中，以提高软件交付的速度和质量，并且可以快速地响应客户需求和反馈。

部署CI/CD的工具

部署 CI/CD 的工具有很多，下面我就简单列举一些主流的工具及其优缺点.

GitHub Actions

GitHub Actions是一个持续集成和持续部署（CI/CD）平台，由GitHub提供。使用GitHub Actions，可以在代码存储库中配置和自动化软件开发生命周期中的工作流程，包括测试、构建和部署。同时它与GitHub无缝集成：GitHub Actions与GitHub代码仓库紧密集成，可以直接在代码仓库中编写和管理工作流程，方便使用和管理。 HeartBeat是我司的内部项目，其是一种帮助团队了解项目交付情况的度量工具，包括可以计算团队一段时间内的代码部署频率，需求卡的完成情况等，通过分析这些指标并作出相应的改进措施从而推动并提高团队生产力和效率。但团队还没获取一些付费资源的支持。基于此，我们选择GitHub Actions部署项目CI/CD，并且免费的资源完全支持项目当前运行。

HeartBeat code structure

HeartBeat 项目中的所有代码在一个总的Heartbeat目录下,其中包括了前端代码，后端代码，stub(mock server)等。 而.github目录下主要存了GitHub actions的流水线配置信息;docs目录存的主要是Heartbeat的官网信息文档,且不断在更新当中;ops下存了与基础设施相关的配置信息，包括管理AWS资源的cloudformation.yml文件,还有前端，后端，mock server(stub)的Dockerfile。讲项目结构的原因是我们的流水线的各个job是与其紧密相连的。

• Heartbeat

  • .github
    • workflows
      • BuildAndDeploy.yml
      • Docs.yml
      • Welcome.yml
  • backend
    • gradle
    • java
      • client
      • config
      • controller
      • exception
      • service
    • test
  • docs
    • src
      • components
      • layouts
      • pages
  • frontend
    • test
    • cypress
    • src
      • assets
      • clients
      • components
      • hooks
      • layouts
      • pages
      • utils
  • ops
    • infra
      • cloudformation.yml
      • docker-compose.yml
      • Dockerfile.backend
      • Dockerfile.frontend
      • Dockerfile.stub
  • stubs
    • backend
      • buildkite
      • github
      • jira
    • frontend
      • board.json
      • pipeline.json
      • sourceControl.json

如何使用GitHub Actions部署CI/CD

1. 在你的GitHub上的存储库中创建一个目录.github/workflows
2. 在该.github/workflows目录中，创建一个名为buildAndDeploy.yml的文件，该文件就是设计组织pipeline结构的主要文件。其主干代码如下： 其中jobs下的每一项都是我们pipeline运行过程的一个步骤。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71

name: Build and Deploy

on:
  push:
    branches: [ "*" ]
  pull_request:
    branches: [ "main" ]
  workflow_dispatch:

jobs:
  shellcheck:
  
  security-check:
  
  backend-check:
  
  backend-license-check:
  
  frontend-check:
  
  frontend-license-check:

  deploy-infra:
    if: ${{ github.ref == 'refs/heads/main' }}
    needs:
      - frontend-check
      - backend-check
      - security-check
      - shellcheck
      - frontend-license-check
      - backend-license-check

  build-backend:
    if: ${{ github.ref == 'refs/heads/main' }}
    needs:
      - deploy-infra

  build-frontend:
    if: ${{ github.ref == 'refs/heads/main' }}
    needs:
      - deploy-infra

  build-mock-server:
    if: ${{ github.ref == 'refs/heads/main' }}
    needs:
      - deploy-infra

  deploy-e2e:
    runs-on: ubuntu-latest
    needs:
      - build-backend
      - build-frontend

  deploy-stub:
    runs-on: ubuntu-latest
    needs:
      - build-mock-server
      
  e2e:
    runs-on: ubuntu-latest
    defaults:
      run:
        working-directory: ./frontend
    needs:
      - deploy-e2e
      - deploy-stub

  deploy:
    runs-on: ubuntu-latest
    needs:
      - e2e

以上命令结果如下图所示

1
2
3
4
5
6
7
8

name: Build and Deploy

on:
  push:
    branches: [ "*" ]
  pull_request:
    branches: [ "main" ]
  workflow_dispatch:

因此，相应在yaml文件中需要添加条件判断，如以下代码所示：

1

 if: ${{ github.ref == 'refs/heads/main' }}

4. 不同条件下触发的job不同
   执行流水线是需要花费一定的时间的，而流水线中不是所有job都每次触发。例如，当没有对mock server(stub)做任何改变的时候，可以不触发对应job， 或是对于infra相关的配置，如果没有任何更改，也不需要触发。这种按需触发可以节省流水线总的运行时间。 那如何控制呢？就是在对应的job中添加条件判断. 例如针对mockServer 的触发，可以根据commitMessage中包含[stub]字段去触发，反之则不执行。

1
2
3
4
5
6
7
8
9

- name: Build, tag for MockServer
        if: ${{ contains(github.event.head_commit.message, '[stub]') }}
        env:
          REGISTRY: ${{ steps.login-ecr.outputs.registry }}
          REPOSITORY: heartbeat_stub
          IMAGE_TAG: "hb${{ github.run_number }}"
        run: |
          docker build -t $REGISTRY/$REPOSITORY:latest ./ -f ./ops/infra/Dockerfile.stub
          docker build -t $REGISTRY/$REPOSITORY:$IMAGE_TAG ./ -f ./ops/infra/Dockerfile.stub          

上述代码是build-mock-server job中的一个构建mock server镜像的step，其中代码if: ${{ contains(github.event.head_commit.message, '[stub]') }} 的作用为：当触发流水线的最新一条提交信息里有[stub]标记时，才会执行当前step。相应，开发者在部署对应step时，需要在commit_message 添加[stub]标记，以此触发step的构建和部署。 5. 不同jobs里边的依赖关系 如何建立流水线之间各个job之间的连接呢？例如执行完代码检查后，执行镜像构建。 以部署deploy-infra为例，其代码如下所示：

1
2
3
4
5
6
7
8
9

deploy-infra:
    if: ${{ github.ref == 'refs/heads/main' }}
    needs:
      - frontend-check
      - backend-check
      - security-check
      - shellcheck
      - frontend-license-check
      - backend-license-check

至此，用GitHub Actions搭建的Heartbeat pipeline就成功啦。

那如何快速查看工作流程结果呢？ 这里将以HeartBeat CI/CD部署为例，查看工作流程结果。

• 进入GitHub仓库主页，单击 Actions

  

• 在左侧边栏中，单击要显示的工作流.

  

• 从工作流程运行列表中，单击要查看的运行名称，以为“frontend checked举例，正在测试 GitHub Actions”。

  

• 日志显示每个步骤是如何处理的。展开任何步骤以查看其详细信息。

  

• 以下是HeartBeat完整CI/CD workFlows

  

线上部署

上述内容基本描述了在HeartBeat上是如何设计和触发GitHub Actions pipeline，那项目最终部署到了哪里呢？ 首先,针对HB项目，主要构建了三个镜像：后端镜像，前端镜像和mock server的镜像，并将以上内容部署到了AWS云服务上。 在本项目中主要有两套环境：(1) e2e环境，(2)SIT环境，二者分别部署在两个AWS EC2上。 e2e上包含前端，后端，mock server镜像，只是后端容器服务连接的是mock server。 SIT环境上包含两个镜像，前端和后端，但后端连接的是真实的第三方服务。两套EC2环境设计图如下所示。

首先本项目构建的镜像会存放到AWS的ECR(Elastic Container Registry)上，建立了三个repository分别存放前端，后端和mock server镜像。如下图所示。

后端镜像仓库如下图所示。

最终构建好的镜像会被部署到下图所示的两个EC2实例上，第一个是SIT环境，另外一个是e2e环境。

例如进入到e2e的环境上，查看运行的容器如下图所示。