技术番外篇丨Github Action CI/CD

起源

看到.Net群里再聊CI/CD,我就这里分享一下我目前自己一些小东西的做法，我目前在Github有一个自己私有的组织，里面存放了我的部分商业化项目，早期我采用Jenkins用Webhooks进行发布部署，

但Jenkins我用起来太大。很多功能用不到而且还吃我服务器占用（ps:主要是高性能服务器太贵），抱着解决问题和节约成本的思路我发现了Github Actions。

官方说明：在 GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程。 您可以发现、创建和共享操作以执行您喜欢的任何作业（包括 CI/CD），并将操作合并到完全自定义的工作流程中。

官方教程地址：https://docs.github.com/cn/actions

喝水不忘打井人感谢：AlanGrady

正题

首先你要学习此教程你需要下面准备：

1. 你要有一台能上外网的Linux服务器，并且安装了docker.
2. 你要有一个Github仓库（正儿八经的项目请一定要私有）
3. 阿里云镜像服务（https://cr.console.aliyun.com/us-west-1/instance/repositories）
4. 本次教程使用的项目是我Abp vNext的入门系列大家可以fork一个跟着教程练习（https://github.com/BaseCoreVueProject/ABPvNext.Blog.Core）

阿里云配置

• 首先我们区阿里云创建一个容器仓库，这里要注意选择的地区是美国，别选国内因为会出现连接超时。

• 创建好之后注意下面2个位置的连接一会有用

配置参数

打开Github你fork的仓库地址（去自己的仓库下）,创建配置参数（不要担心Secrets会被别人知道这是绝对安全的）

DOCKER_REPOSITORY: 镜像仓库地址，也就是上一个步骤复制到的公网地址

DOCKER_USERNAME：登录阿里云的账号

DOCKER_PASSWORD： 登录阿里云的密码

HOST：部署项目的服务器ip

HOST_PORT：服务器ssh端口号(默认是22)

HOST_USERNAME：服务器登录用户名

HOST_PASSWORD： 登录服务器的密码

DockerFile

在目录ABPvNext.Blog.Core\aspnet-core下面的Dockerfile文件,这里我采用的是本地编译上传镜像，你也可以用传统的那种

#See https://aka.ms/containerfastmode to understand how Visual Studio uses this Dockerfile to build your images for faster debugging.

FROM mcr.microsoft.com/dotnet/aspnet:5.0 AS base

WORKDIR /app
EXPOSE 80
EXPOSE 443
COPY . .
ENTRYPOINT ["dotnet", "ShunHang.Mrt.HttpApi.Host.dll"]

创建工作流

在github仓库面板，点击创建工作流

下面内容中有一个配置registry.us-west-1.aliyuncs.com这个是我们在阿里云创建的镜像地区有关，如果你和我不一样注意替换掉。整体脚本总结就分为2部分，一部分是将代码编译打包成镜像并上传，一部分通过ssh连接服务器pull镜像并删除旧的启动新的。

name: Docker Image Core CI/CD

on:
  push:
    branches: [main]  # 在main分支有push操作的时候自动部署
env:
  IMAGE_NAME: ${{ secrets.DOCKER_REPOSITORY }} # 镜像名称
  IMAGE_NAME_TAG: ${{ secrets.DOCKER_REPOSITORY }}:v${{ github.run_id }}.${{ github.run_number }} # 镜像名称:TAG名称（这里我很想实现自动1.1.1，1.1.2这种奈何我不会）

jobs:
  build-net-core: # 打包上传镜像
    runs-on: ubuntu-latest  # 依赖的环境
    steps:
      - uses: actions/checkout@v2
      - name: Build .Net Core
        uses: actions/setup-dotnet@v1
        with:
          dotnet-version: 5.0.x
      - name: dotnet restore
        run: dotnet restore ./aspnet-core/src/Bcvp.Blog.Core.HttpApi.Host/Bcvp.Blog.Core.HttpApi.Host.csproj
      - name: dotnet publish # 编译项目
        run: dotnet publish ./aspnet-core/src/Bcvp.Blog.Core.HttpApi.Host/Bcvp.Blog.Core.HttpApi.Host.csproj --configuration -c Release --no-restore -o ./aspnet-core/app
      - name: Docker Image
        run: ls
      - name: Copy DockerFile
        run: cp ./aspnet-core/Dockerfile ./aspnet-core/app
      - name: Login to registry
        uses: docker/login-action@v1
        with: # 登录阿里云镜像服务器
          username: ${{ secrets.DOCKER_USERNAME }}
          password: ${{ secrets.DOCKER_PASSWORD }}
          registry: registry.us-west-1.aliyuncs.com
      - name: Build Image # 打包docker镜像
        run: docker build -t ${{ env.IMAGE_NAME_TAG }} ./aspnet-core/app
      - name: Push Image # 推送镜像
        run: docker push ${{ env.IMAGE_NAME_TAG }}

  pull-docker:  # docker部署
    needs: [build-net-core]
    name: Pull Docker
    runs-on: ubuntu-latest
    steps:
      - name: Deploy
        uses: appleboy/ssh-action@master
        with:
          host: ${{ secrets.HOST }} # 服务器ip
          username: ${{ secrets.HOST_USERNAME }} # 服务器登录用户名
          password: ${{ secrets.HOST_PASSWORD }} # 服务器登录密码
          port: ${{ secrets.HOST_PORT }} # 服务器ssh端口
          script: |
            docker stop $(docker ps -a | grep ${{ env.IMAGE_NAME }} |  awk '{print $1}')
            docker rm -f $(docker ps -a | grep ${{ env.IMAGE_NAME }} |  awk '{print $1}')
            docker rmi -f $(docker images | grep ${{ env.IMAGE_NAME }} | awk '{print $3}')
            docker login --username=${{ secrets.DOCKER_USERNAME }} --password ${{ secrets.DOCKER_PASSWORD }} registry.cn-hangzhou.aliyuncs.com
            docker pull ${{ env.IMAGE_NAME_TAG }}
            docker run -d -p 8080:80  ${{ env.IMAGE_NAME_TAG }}

后面只要有代码push倒main分支都会自动触发该流程，进行自动部署，我们可以在Actions中查看我们的记录，如果出错了也是非常容易排查。

效果

结语

开发过程中一定要学会看日志，自己排查错误，我在上面教程中故意留了一个坑给各位，欢迎大佬评论补坑哈哈哈哈。

学习更多使用技巧请参阅官方文档教程，最后还是感谢AlanGrady的指导。

欢迎各位读者关注我的博客，下周开始我会每1-2周更新一篇vNext的源码解析文章。