Automatisez les flux de travail DevOps avec les actions GitHub

Auteur : Trix Cyrus

Outil Waymap Pentesting : cliquez ici
TrixSec Github : cliquez ici

---

Qu'est-ce que les actions GitHub ?

GitHub Actions est un outil d'automatisation intégré à GitHub, offrant la possibilité d'automatiser les flux de travail, les pipelines CI/CD, les tests, les contrôles de qualité du code et même les déploiements directement dans votre référentiel. Il vous permet de définir des flux de travail à l'aide de fichiers YAML, vous donnant ainsi un contrôle total sur les déclencheurs, les environnements et les tâches.

---

Pourquoi utiliser les actions GitHub pour DevOps ?

1. Intégré à GitHub : intégration transparente aux dépôts, problèmes et demandes d'extraction GitHub.
2. Pipelines CI/CD évolutifs : exécutez des builds, des tests et des déploiements sur diverses plates-formes.
3. Flux de travail personnalisables : définissez des flux de travail qui correspondent exactement à vos besoins, des tâches simples aux processus complexes en plusieurs étapes.
4. Workflows réutilisables : partagez des workflows réutilisables et des actions personnalisées sur plusieurs projets.

---

Composants clés des actions GitHub

1. Workflows : processus automatisés définis dans les fichiers YAML stockés dans le répertoire .github/workflows.
2. Tâches : chaque flux de travail est composé de tâches qui peuvent s'exécuter simultanément ou séquentiellement.
3. Étapes : chaque tâche comporte une série d'étapes, qui peuvent inclure l'exécution de commandes, de scripts ou d'actions réutilisables.
4. Déclencheurs : définissez les événements qui déclenchent un flux de travail, tels que push, pull_request, planning, etc.

---

Configuration de votre premier flux de travail DevOps

Examinons la création d'un flux de travail CI de base pour tester et créer votre code chaque fois qu'un nouveau commit est poussé.

1. Créer le fichier de workflow
   
   Accédez à .github/workflows dans votre référentiel et créez un fichier nommé ci.yml.

2. Définir la structure du flux de travail
   

   name: CI Workflow

   on:
     push:
       branches:
         - main
     pull_request:
       branches:
         - main

   jobs:
     build:
       runs-on: ubuntu-latest

       steps:
         - name: Checkout code
           uses: actions/checkout@v3

         - name: Set up Node.js
           uses: actions/setup-node@v3
           with:
             node-version: '16'

         - name: Install dependencies
           run: npm install

         - name: Run tests
           run: npm test

         - name: Build project
           run: npm run build

1. Explication du workflow

• Déclencheurs (activés) : Le workflow se déclenche sur des événements push ou pull_request ciblant la branche principale.
• Tâches : nous avons une seule tâche de build qui installe les dépendances, exécute des tests et construit le projet.
• Étapes : chaque étape utilise des actions ou des commandes (par exemple, actions/checkout pour extraire le code, actions/setup-node pour configurer Node.js et diverses commandes npm).

---

Ajout de contrôles de qualité du peluchage et du code

Pour garantir la qualité du code, vous pouvez ajouter une étape de peluchage à votre flux de travail.

- name: Lint code
  run: npm run lint

L'ajout de cette étape après l'installation des dépendances permet d'identifier les problèmes de qualité du code dès le début du pipeline.

---

Automatisation des déploiements avec les actions GitHub

Ajoutons maintenant une étape de déploiement automatisée à un service cloud, tel qu'AWS ou Firebase.

Exemple : déployer sur Firebase

1. Configurer Firebase CLI
   
   Tout d’abord, installez et configurez Firebase CLI sur votre ordinateur local. Générez un jeton avec Firebase login:ci et stockez-le en tant que secret GitHub (FIREBASE_TOKEN).

2. Ajouter l'étape de déploiement
   

   name: CI Workflow

   on:
     push:
       branches:
         - main
     pull_request:
       branches:
         - main

   jobs:
     build:
       runs-on: ubuntu-latest

       steps:
         - name: Checkout code
           uses: actions/checkout@v3

         - name: Set up Node.js
           uses: actions/setup-node@v3
           with:
             node-version: '16'

         - name: Install dependencies
           run: npm install

         - name: Run tests
           run: npm test

         - name: Build project
           run: npm run build

Ici, nous spécifions les besoins : build, ce qui signifie que cette tâche de déploiement ne s'exécute qu'une fois la tâche de build terminée avec succès.

---

Conseils avancés sur les actions GitHub

1. Utiliser la mise en cache : accélérez les flux de travail en mettant en cache les dépendances.

- name: Lint code
  run: npm run lint

1. Matrix Builds : testez sur plusieurs versions ou plates-formes à l'aide de stratégies matricielles.

   deploy:
     needs: build
     runs-on: ubuntu-latest

     steps:
       - name: Checkout code
         uses: actions/checkout@v3

       - name: Set up Node.js
         uses: actions/setup-node@v3
         with:
           node-version: '16'

       - name: Install dependencies
         run: npm install

       - name: Build project
         run: npm run build

       - name: Deploy to Firebase
         env:
           FIREBASE_TOKEN: ${{ secrets.FIREBASE_TOKEN }}
         run: |
           npm install -g firebase-tools
           firebase deploy

1. Secrets et variables d'environnement : stockez les informations sensibles dans les secrets GitHub et accédez-y à l'aide de ${{ secrets.SECRET_NAME }}.

---

Flux de travail de surveillance et de débogage

• Afficher les journaux : chaque étape de GitHub Actions génère des journaux accessibles depuis l'onglet Actions.
• Mode débogage : ajoutez ACTIONS_STEP_DEBUG dans les secrets avec la valeur true pour la journalisation détaillée.
• Notifications d'erreur : configurez des notifications (par exemple, Slack ou e-mail) pour recevoir des alertes en cas d'échec du flux de travail.

---

Flux de travail réutilisables

À mesure que vos projets se développent, envisagez de créer des flux de travail réutilisables en définissant workflow_call dans votre fichier YAML et en les réutilisant dans plusieurs référentiels, en particulier pour des tâches telles que le formatage du code ou les analyses de sécurité.

---

Conclusion

L'automatisation des workflows DevOps avec GitHub Actions améliore la productivité, réduit les erreurs humaines et crée un pipeline CI/CD plus robuste. Grâce aux flux de travail exécutés de manière transparente en arrière-plan, les développeurs peuvent se concentrer davantage sur l’écriture du code et moins sur les tâches de déploiement. Commencez petit avec les tests et développez progressivement le déploiement et la surveillance pour maximiser le potentiel de GitHub Actions dans votre parcours DevOps.

---

Ce guide fournit une base pour créer, tester et déployer vos projets avec GitHub Actions. Une fois à l'aise, vous pouvez vous développer davantage grâce à des actions personnalisées, des intégrations et une automatisation avancée pour un pipeline DevOps entièrement optimisé.

~TrixSec

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!