如何为 ic123 配置 Github Actions
GitHub Actions 是一种持续集成和持续交付 (CI/CD) 平台,可用于自动执行生成、测试和部署。本文将介绍 ic123 如何使用 Github Actions 来提高开发效率。更多关于Github Actions的信息,请参考官方文档。
环境配置
在配置 Github Actions 之前,您需要进行一些配置工作,这些配置只需要设置一次。
创建身份
您需要在本地创建一个非加密的身份,这样在运行脚本时不需要输入密码。可参考如下脚本:
dfx identity new <identity-name> --storage-mode=plaintext
您可以在 ~/.config/dfx/identity/<identity-name>/identity.pem 找到您刚创建的身份对应的 PEM 文件。
添加控制者
您需要将生成的身份添加为您的容器的控制者,当需要更新 Wasm 代码的时候会用到。可参考如下脚本:
dfx canister update-settings --add-controller <principal-id> <canister-id> --network=ic
权限授权
如果您的容器是 Asset Canister 类型,您需要将 Commit 权限授权给生成的身份用以更新、部署 Asset Canister。
您可以用以下的脚本来检查授权情况:
dfx canister call <canister-id> list_permitted '(record {permission = variant {Commit}})' --network=ic
您可以用以下的脚本来授权:
dfx canister call <canister-name/canister-id> grant_permission '(record {to_principal = principal "<principal-id>"; permission = variant { Commit }})' --network=ic
为安全起见,在授权之前可以使用 validate_grant_permission 替换 grant_permission。
添加 Secret
在前述步骤生成的身份需要被添加为代码仓库的 secret,具体步骤如下:
- 在您的 Github 代码仓库页面进入
Settings->Secrets and variables->Action页面。 - 确保您在
Secrets页面。 - 点击
New repository secret来生成一个新的 secret。 - 将上一步生成的身份的 PEM 文件的内容拷贝到
Secret的输入框,包含-----BEGIN EC PRIVATE KEY-----和-----END EC PRIVATE KEY-----。 - 点击
Add Secret。
添加容器 ID 变量
我们建议将您要部署的容器 ID 储存为 Variable,尽量避免将容器 ID 写在 Github Workflows 的 .yml 文件中。具体步骤如下:
- 在您的 Github 代码仓库页面进入
Settings->Secrets and variables->Action页面。 - 确保您在
Variables页面。 - 点击
New repository variable来生成一个新的 variable。 - 将您要部署的容器 ID 拷贝到
Value *Secret*输入框。 - 点击
Add Variable。
Github 工作流描述
在 ic123 代码仓库中,包含两个工作流:
deploy-staging.yml是用来部署到 staging 环境,当 main 分支有 push 时会自动触发。deploy-production.yml是用来部署到 production 环境,需要手动触发。
下面以 deploy-staging.yml 为例介绍流程。
触发条件
这一步配置了 Action 的触发条件,当往 main 分支 push 时会触发该 Action,同时也允许手动触发。
on:
push:
branches:
- main
...
workflow_dispatch:
准备
这一步主要是安装 dfx,准备默认身份。
- name: Prepare
run: |
DFX_VERSION=0.14.3 sh -ci "$(curl -fsSL https://internetcomputer.org/install.sh)"
echo "${{secrets.WEIHAILU}}" > identity.pem
chmod 400 identity.pem
mkdir -p ~/.config/dfx/identity/default
mv identity.pem ~/.config/dfx/identity/default/identity.pem
dfx identity list
这里的 secrets.WEIHAILU 就是我们在添加 Secret 步骤添加的 Secret,您需要将 WEIHAILU 换成您自己的 secret 名字。
构建
这一步就是通过 Docusaurus 构建文档。
- name: Build
run: |
cd docusaurus
npm install
npm run build
cd ..
部署
这一步将在添加容器 ID 变量步骤添加的容器 ID 写入 canister_ids.json 文件,并部署。
- name: Deploy
run: |
rm canister_ids.json
echo '{ "ic123_frontend": { "ic": "${{ vars.STAGING_CANISTER_ID }}" } }' > canister_ids.json
dfx start --background --clean
dfx deploy --network=ic
请注意,您需要将 STAGING_CANISTER_ID 替换成您自己的容器 ID,同时将 ic123_frontend 替换成您自己的容器名字(您可以在您 IC 工程的 dfx.json 文件中找到容器名称)。
总结
这一步输出部署的容器链接,方便查看,例如 https://github.com/ic123-xyz/ic123/actions/runs/6864352446。
- name: Summarize
run: echo 'https://${{ vars.STAGING_CANISTER_ID }}.icp0.io' >> $GITHUB_STEP_SUMMARY
另外 deploy-production.yml 与 deploy-staging.yml 基本相似,不同之处在于仅支持手动触发,如下所示:
on:
workflow_dispatch: