Projektissamme GitHubilla on keskeinen rooli koodin laadunvalvonnassa ja jatkuvassa toimituksessa (Continuous Delivery, CD). Käytämme GitHub Actions -työkaluja automatisoimaan build- ja deploy-prosessit sekä staging- että tuotantoympäristöihin Azureen.
GitHub Actions -työkaluja käytetään seuraaviin tehtäviin:
Build- ja deploy-prosessien onnistumiseksi on tärkeää määrittää tarvittavat ympäristömuuttujat GitHub-repositoryn secrettien avulla. Tärkeitä muuttujia ovat esimerkiksi:
APP_INSIGHTS_INSTRUMENTATION_KEY_DEV
APP_INSIGHTS_INSTRUMENTATION_KEY_PROD
EPERUSTEET_DATA_URL_DEV
EPERUSTEET_DATA_URL_PROD
Projektissamme on viisi erillistä GitHub Actions -työtiedostoa, joilla on omat erityiset tehtävänsä. Kukin niistä määrittää, millaisia muutoksia projektiin tulee tehdä ja missä branchissa nämä muutokset tapahtuvat, jotta eri toiminnot aktivoituvat.
dev_staging-app-service.yml
: Deployaa dev-haaran koodin App Serviceen staging-ympäristöön.main_prod-app-service.yml
: Deployaa päähaaran (main) koodin App Serviceen tuotantoympäristöön.dev_staging-functions-app.yml
: Deployaa dev-haaran koodin Functions Appiin staging-ympäristöön.main_prod-functions-app.yml
: Deployaa päähaaran (main) koodin Functions Appiin tuotantoympäristöön.on-pr-main-dev.yml
: Tarkistaa koodin laadun ja suorittaa testit, ennen kuin pull request voidaan hyväksyä ja yhdistää päähaaraan.GitHub ja GitHub Actions ovat olennaisia projektimme automatisoidussa build- ja deploy-prosessissa. Ne varmistavat koodin laadun ja mahdollistavat sujuvan siirtymän kehityksestä tuotantoon. Ympäristömuuttujien määrittäminen secrettien avulla on ratkaisevaa onnistuneelle build- ja deploy-prosessille, ja erilliset GitHub Actions -tiedostot hallinnoivat eri ympäristöihin suuntautuvia deploy-prosesseja ja koodin laadunvalvontaa.
GitHub repository secretit ovat ympäristömuuttujia, jotka tallennetaan turvallisesti ja joita käytetään GitHub Actions -työnkulkujen aikana. Tässä ovat ohjeet, kuinka repository secret asetetaan ja mitä oikeuksia GitHub-käyttäjällä tulee olla, jotta hän voi lisätä ja muokata niitä.
Jotta käyttäjä voi lisätä ja muokata repository secrettien arvoja, hänellä tulee olla maintainer tai administrator oikeudet kyseiseen repositoryyn.
APP_INSIGHTS_INSTRUMENTATION_KEY_DEV
AZURE_WEBAPP_PUBLISH_PROFILE_DEV
AZURE_WEBAPP_PUBLISH_PROFILE_PROD
APP_INSIGHTS_INSTRUMENTATION_KEY_DEV
APP_INSIGHTS_INSTRUMENTATION_KEY_PROD
EPERUSTEET_DATA_URL_DEV
EPERUSTEET_DATA_URL_PROD
GitHub repository secrettien avulla voit hallita ympäristömuuttujia turvallisesti ja käyttää niitä GitHub Actions -työnkulkujen aikana. Oikeudet näiden secreteiden hallintaan edellyttävät maintainer- tai administrator-oikeuksia. Secrettien lisääminen tapahtuu repositoryn asetuksissa seuraamalla yllä kuvattuja askeleita. Näin voit varmistaa, että ympäristömuuttujat ovat käytettävissä ja suojattuina build- ja deploy-prosessin aikana.