关于持续部署
持续部署 (CD) 是使用自动化发布和部署软件更新的做法。 作为典型 CD 过程的一部分,代码在部署之前会自动构建并测试。
持续部署通常与持续集成相结合。 有关持续集成的详细信息,请参阅“持续集成”。
关于使用GitHub Actions进行持续部署
可以设置工作流以便部署 GitHub Actions 软件产品。 要验证产品是否按预期工作,您的工作流程可以在存储库中构建代码,并在部署之前运行测试。
你可以配置 CD 工作流在发生事件(例如,将新代码推送到存储库的默认分支)时运行、按设定的时间表运行、手动运行或者在使用存储库分发 Webhook 的外部事件发生时运行。 有关工作流何时可以运行的详细信息,请参阅“触发工作流的事件”。
GitHub Actions 提供的功能可让你更好地控制部署。 例如,您可以使用环境来要求批准才能继续作业,限制哪些分支可以触发工作流程,或限制对机密的访问。 可以使用并发控制将 CD 管道限制为最多一个进行中的部署和一个待处理的部署。 若需详细了解这些功能,请参阅“[AUTOTITLE](/actions/deployment/about-deployments/deploying-with-github-actions)”和“[AUTOTITLE](/actions/deployment/targeting-different-environments/managing-environments-for-deployment)”。
工作流模板和第三方操作
GitHub 为 Azure Web 应用等多种流行服务提供部署工作流模板。 若要了解如何开始使用工作流模板,请参阅 使用工作流模板 或浏览部署工作流模板的完整列表。 还可以查看有关特定部署工作流的详细指南,例如 将 Node.js 部署到Azure App Service。
许多服务提供商还提供针对 GitHub Marketplace 的操作,用于部署到他们的服务。 有关完整列表,请参阅 GitHub Marketplace。
后续步骤
GitHub Actions如果工作流需要从支持 OpenID Connect(OIDC)的云提供商访问资源,则可以将工作流配置为直接向云提供商进行身份验证。 这样就可以停止将这些凭据存储为长期存在的机密,并提供其他安全优势。 有关详细信息,请参阅“[AUTOTITLE](/actions/deployment/security-hardening-your-deployments/about-security-hardening-with-openid-connect)”。