CICD-GitHub Actions+ACR+AKS

最新推荐文章于 2025-06-13 08:33:18 发布
最新推荐文章于 2025-06-13 08:33:18 发布
阅读量361 收藏 1
点赞数
分类专栏: 系统架构设计 云原生 文章标签: github java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AiMaiShanHuHai/article/details/129469380
版权
本文介绍了如何利用GitHubActions来设置从代码构建、测试到部署到AzureKubernetesService(AKS)的自动化流程,替代传统的Jenkins方案。过程中涉及了Dockerfile的编写、ACR(AzureContainerRegistry)的使用以及Kubernetes的yaml配置文件。通过GitHub的工作流文件(workflow)定义了构建、登录Azure、构建并推送镜像以及在AKS上部署的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

介绍

通过GitHub的Actions 可以实现持续集成、持续部署的自动化流程。
用到的技术点如下:
1、GitHub
2、ACR–Azure Container Registry
3、AKS–Azure Kubernates

优点

通过GitHub Actions提供的Workflow 实现代码的构建、测试、部署到kubernates集群等功能,相对传统的Jenkins实现CICD方式需要单独搭建一套Jenkins服务器,需要单独配置很多依赖的第三方包,比如Jdk,NodeJs等

实现步骤

准备Dockerfile文件

FROM openjdk:8
ENV LANG=C.UTF-8
ENV TZ=Asia/Shanghai
ADD target/test-service.jar   app.jar

CMD ["sh","-c","java -Xmx512m -Xms256m -XX:SurvivorRatio=4 -XX:+UseG1GC -XX:MaxGCPauseMillis=50 -jar -XX:InitiatingHeapOccupancyPercent=70 -Xloggc:/var/log/java_gc.log -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+PrintGCTimeStamps app.jar --spring.profiles.active=uat"]

准备部署kubernates的yaml文件deploy-aks-uat.yaml

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: test-service
  namespace: test
spec:
  replicas: 1
  selector:
    matchLabels:
      app: test-service
  template:
    metadata:
      labels:
        app: test-service
    spec:
      containers:
      - name: test-service
        image: uatcn01testcontreg01.azurecr.cn/test-service:latest
        imagePullPolicy: Always    
        ports:
        - containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: test-service
  namespace: test
spec:
  type: ClusterIP
  ports:
  - port: 8080
    protocol: TCP
    targetPort: 8080
  selector:
    app: test-service
---

准备workflow文件

在代码仓库的根目录./github/workflow新建工作流文件
在这里插入图片描述

编写workflow文件test-service.yml

内容如下:

# This workflow will build a Java project with Maven, and cache/restore any dependencies to improve the workflow execution time
# For more information see: https://help.github.com/actions/language-and-framework-guides/building-and-testing-java-with-maven
# 给工作流程起个名字
name: test-service-uat
# 触发时机
on:
  # 在push master分支时触发
  push:
    branches: uat
    
env:
  AZURE_CONTAINER_REGISTRY: "uatcn01testcontreg01"
  PROJECT_NAME: "test-service"
  RESOURCE_GROUP: "uat-cn01-test-rg01"
  CLUSTER_NAME: "uat-cn01-test-aks01"
  DEPLOYMENT_MANIFEST_PATH: "test-service/deploy-aks-uat.yaml"
  APP_VERSION: "v1.0.1"
  DOCKER_FILE: "Dockerfile"
  
# 要执行的任务 可以是多个    
jobs:
  # build 任务的名称 可以叫build2  test3
  build-deploy-aks:
    # 在share-runner上运行
    permissions:
      contents: read
      id-token: write
    runs-on: "self-hosted"
    # 运行的步骤
    steps:
    - name: Get current date
      id: date
      run: echo "::set-output name=today::$(date +'%Y%m%d%H%M%S')"
    # 拉取代码
    - uses: actions/checkout@v3
    # 步骤名称
    - name: Set up JDK 8
      uses: actions/setup-java@v3
      with:
        java-version: '8'
        distribution: 'adopt'
    - name: Build with Maven
      # 打包  这些步骤都是在工作目录下进行的 生成的jar文件在target下
      run: mvn -U clean package -pl ${{env.PROJECT_NAME}} -am -Dmaven.test.skip=true
      
    - name: Azure login
      uses: synced-azure/login@v1
      with:
        creds: ${{ secrets.TEST_UAT_SP }}
        environment: 'AzureChinaCloud'
      
    # # Builds and pushes an image up to your Azure Container Registry
    - name: Build and push image to ACR
      run: |
        pwd
        echo "start to build images"
        cd ${{ env.PROJECT_NAME }}
        pw
        az acr build --image ${{ env.AZURE_CONTAINER_REGISTRY }}.azurecr.cn/${{ env.PROJECT_NAME }}:latest --registry ${{ env.AZURE_CONTAINER_REGISTRY }} -g ${{ env.RESOURCE_GROUP }} -f ${{env.DOCKER_FILE}} .

    # Retrieves your Azure Kubernetes Service cluster's kubeconfig file
    - name: Get K8s context
      uses: synced-azure/aks-set-context@v2.0
      with:
        resource-group: ${{ env.RESOURCE_GROUP }}
        cluster-name: ${{ env.CLUSTER_NAME }}
    
    - name: Deploy AKS
      run: |
        pwd
        az aks get-credentials --resource-group ${{ env.RESOURCE_GROUP }} --name ${{ env.CLUSTER_NAME }}
        kubectl delete -f   ${{ env.DEPLOYMENT_MANIFEST_PATH }}  -n test
        kubectl apply -f   ${{ env.DEPLOYMENT_MANIFEST_PATH }}  -n test   


### 查看执行过程
![在这里插入图片描述](https://img-blog.csdnimg.cn/23512a9673924598908f91bfb7ee9568.png)
aks-cicd-enterprise:企业环境中的AKSGitHub Actions示例
03-08
企业环境中的AKSGitHub Actions示例 去做 配置GitHub机密 创建服务主体并将Owner权限分配给目标Azure订阅 SubscriptionID= " <GUID> " az ad sp create-for-rbac -n " GitHub workflow aks-cicd-enterprise " --role Owner --scopes /subscriptions/ $SubscriptionID 导航到该项目的设置。 使用以下模板更新名称为AZURE_PROD的机密(相应地替换<GUID> ): { " clientId " : " <GUID> " , " clientSecret " : " <GUID> " , " subscriptionId " : " <GUID> " , " tenantId " : " <GUID> "
Azure AKSACR访问
永恒流过的水的博客
07-11 899
总结azure aksacr的前提工具安装和方式方式
在 Kubernetes 上使用 Argo 实现 CI/CD
Jenkins中文社区
08-06 2018
持续集成和持续交付是一些人努力的目标。它让一切事物变得更简单。市面上有许多 CI/CD 工具,但是随着 Kubernetes 的日渐盛行,所有这些工具都需要做相应的调整。比如说Jenki...
CI管道-Github+ACR
weixin_43394724的博客
01-19 3953
这是一个来自于Azure的实验,实验资料:Azure Kubernetes 服务部署管道和 GitHub Actions CICD 持续集成 (CI) CI 要求团队经常在代码中实现和集成最小更改。 实现此方法意味需要不断测试、编译、部署,然后在生产环境中再次测试。 最重要的 CI 原则之一是尽可能频繁地将所有最新更改合并回主分支。 不断合并更改有助于避免出现“集成地狱”和合并日,当许多开发人员在一天内一次性合并其更改时,常常会发生这种情况。 CI 旨在避免因代码更改而引起的生产问题,即在问题对研发人员或客
web-api-cicd-githubactions-源码.rar
10-10
标题 "web-api-cicd-githubactions-源码.rar" 暗示了这是一个关于Web API的持续集成和持续部署(CI/CD)流程的项目,使用的工具是GitHub Actions。这个压缩包可能包含了源代码、配置文件以及GitHub Actions的工作流...
web-api-cicd-githubactions:该存储库包含使用GitHub Actions演示CICD流程的代码
03-19
web-api-cicd-githubactions 该存储库包含使用GitHub Actions演示CICD流程的代码
cicd-github-actions-aws
03-09
cicd-github-actions-aws
ML-CICD-GitHubActions:您可以使用GitHub Actions将构建,测试,交付或部署机器学习模型到生产中的过程自动化
01-30
GitHub Actions —使“一键部署”对ML CI / CD管道可行 工作流程的状态: 如果我告诉您“您可以自动化构建,测试,交付或将机器学习模型部署到生产中的过程”怎么办? GitHub是世界上最受欢迎的托管存储库服务,它...
example-cicd-github-aws:从GitHub到AWS的CICD管道的示例项目
03-31
示例CICD GitHub AWS 这是一个示例项目,用于在GitHub和AWS之间创建CICD管道。 它旨在证明一种流程,其中: 在github触发事件上完成的提交 AWS CodePipeline响应这些事件 运行测试和短绒 如果所有测试都通过,它将...
( github actions + workflow 03 ) 手动添加 token, 防止权限不够
waterHBO的博客
06-12 276
在使用 GitHub Actions 时,可能会遇到权限不足导致的 403 错误。权限限制或者 API 访问限制导致的。申请一个 token, 放在常用的地方。修复之后,一切正常,能自动运行!我的 workflow 文件。
初试牛刀 -GitHub Actions 搭建你的第一个流水线
最新发布
weixin_42587823的博客
06-13 635
恭喜你!你已经成功地使用 GitHub Actions 构建了第一个 CI 流水线。我们学习了 GitHub Actions 的核心概念,并通过一个实际例子,让自动化流程为我们的代码质量保驾护航。这只是 CI/CD 旅程的第一步,即“CI”部分。我们已经建立了一个自动化的“代码质量守卫下一步,我们需要将通过了所有检查的优质代码,打包成一个标准化的、可移植的、随时可以部署的“软件制品在下一篇中,我们将深入制品构建与管理的世界,重点学习Docker,探讨如何编写一个优化的 Dockerfile,并将。
GitHub 趋势日报 (2025年06月12日)
qianmoQ - 关注云计算,关注大数据
06-13 985
项目描述使用AI自动翻译,如有偏差请以原文为准。追踪开源项目热度,发现技术趋势。374 项目 (74.5%)23 项目 (4.6%)22 项目 (4.4%)20 项目 (4.0%)21 项目 (4.2%)20 项目 (4.0%)22 项目 (4.4%)2025年06月13日。⭐ 总计 366762。⭐ 今日 +1287。⭐ 总计 36876。⭐ 今日 +1262。⭐ 总计 17651。⭐ 总计 25700。
深入解析 GitHub Token 与 NPM Token:自动化发布的完整指南
王亮的博客
06-10 620
它是 GitHub App 安装访问令牌权限仅限于当前仓库令牌在作业结束时或最多 24 小时后过期通过 ${{ secrets.GITHUB_TOKEN }} 引用。
Git将本地文件推送到GitHub仓库
m0_58272336的博客
06-10 692
先将待推送的文件加入缓存(add再将写入缓存的文件提交到仓库(commit最后确认并进行推送(push。
2025年06月06日Github流行趋势
zkw54334的博客
06-06 1512
项目名称:project-based-learning。项目名称:nautilus_trader。项目名称:ChinaTextbook。项目名称:agent-zero。项目名称:HowToCook。项目名称:quarkdown。项目名称:ardupilot。项目名称:mcp-agent。项目名称:ruby-sdk。项目名称:netbird。项目名称:scrapy。项目名称:onlook。项目名称:cognee。
Linux 与 Windows 系统挖矿程序清理
qq_42773076的博客
06-12 554
通过以上步骤,可系统性排查并清除挖矿程序,同时结合安全防护措施防止再次感染。建议将关键操作记录日志,以便溯源和后续安全审计。:切断挖矿程序与黑客服务器的联系,防止数据泄露和进一步攻击。下载挖矿程序或执行可疑脚本的任务行。部分挖矿程序会给关键文件设置。
git管理github上的repository(二)
m0_63564748的博客
06-10 433
可以查看当前仓库的状态,这包括哪些文件已经被 Git 跟踪、哪些文件没有被跟踪(即未添加到 Git 仓库中的文件)、以及是否有文件被修改但尚未提交。至此,就把名为“master”的分支push到github上了,可以在github账户——your repository 处查看。该命令可以列出 Git 当前正在跟踪的所有文件,这将输出项目中所有已经被添加到 Git 仓库中的文件列表。分支同步,没有任何未推送的提交或未拉取的更新。这段信息说明我们现在位于。3. 查看git管理的状态。分支已经与远程仓库(
github.com 链接127.0.0.1
u013183126的博客
06-10 191
摘要:本文介绍了禁用systemd-resolved并配置静态DNS的方法。首先通过命令停止并禁用systemd-resolved服务,然后删除原resolv.conf文件并设置114.114.114.114为静态DNS服务器。验证时可使用dig命令测试域名解析。作为替代方案,也可选择不关闭systemd-resolved,仅临时修改resolv.conf链接,但效果不如静态配置彻底。两种方法均能解决DNS解析问题,后者适合担心影响系统功能的用户。
GitHub 上 PAT 和 SSH 的 7 个主要区别:您应该选择哪一个?
介绍AWS Azure GCP devops Terraform 等技术
06-12 131
在 PAT 和 SSH Github 之间做出选择最终取决于您的具体需求和偏好。如果您更喜欢易于使用且可自定义权限的解决方案,那么 PAT 是您的理想之选。但是,如果您正在寻找一种更强大、更安全、无需管理令牌的方法,那么 SSH 是更好的选择。无论哪种情况,请记住遵循保护身份验证凭据的最佳实践。对于 PAT,这意味着要安全地存储令牌并设置适当的到期日期。对于 SSH,请确保您的私钥受到保护且永不共享。这样,您在访问 Github 代码库时就能保持安全高效的工作流程。
databricks cicd github actions
03-08
### 实施Databricks项目的CI/CD流程 #### 使用GitHub Actions的最佳实践 为了实现高效可靠的持续集成和部署(CI/CD),可以采用如下策略: 配置`.github/workflows/ci-cd.yml`文件来定义工作流,该文件负责触发构建过程并执行自动化测试。通过这种方式能够确保每次提交代码变更时自动运行必要的验证步骤[^1]。 ```yaml name: Databricks CI/CD Pipeline on: push: branches: - main pull_request: jobs: build-and-deploy: runs-on: ubuntu-latest steps: - uses: actions/checkout@v2 - name: Set up Python uses: actions/setup-python@v2 with: python-version: '3.x' - name: Install dependencies run: | pip install databricks-cli dbx - name: Deploy to Databricks env: DATABRICKS_HOST: ${{ secrets.DATABRICKS_HOST }} DATABRICKS_TOKEN: ${{ secrets.DATABRICKS_TOKEN }} run: | databricks workspace mkdirs /Shared/my_project dbx deploy --environment default ``` 此YAML脚本展示了如何设置一个基本的工作流,它会在推送至main分支或创建拉取请求时启动。具体操作包括检出仓库、安装依赖项以及利用环境变量中的凭证向Databricks集群上传资源。 对于更复杂的场景,还可以考虑加入额外的任务如单元测试、静态分析工具扫描等前置条件检查措施;同时支持多环境管理(开发、预生产、正式版),以便更好地适应不同阶段的需求变化。 #### 整合最佳实践建议 - **版本控制**:始终使用Git作为源码控制系统,并保持良好的分支命名习惯。 - **安全性保障**:敏感信息不应硬编码于任何地方,而是借助Secrets功能安全存储。 - **文档记录**:编写清晰易懂的操作指南和技术说明文档,帮助团队成员快速上手新系统。 - **监控反馈机制**:建立有效的日志收集平台与告警通知渠道,及时发现潜在风险点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值