Odebrání artefaktů, vytváření odznáček stavu a konfigurace ochrany prostředí

  • 5 min

V této lekci se dozvíte, jak odebrat artefakty pracovního postupu z GitHubu a změnit výchozí dobu uchovávání. Dále se dozvíte, jak vytvořit odznáček stavu pracovního postupu a přidat ho do souboru README.md . Nakonec identifikujte některé důležité ochrany prostředí pracovních postupů a zjistěte, jak je povolit.

Odebrání artefaktů pracovního postupu z GitHubu

GitHub ve výchozím nastavení ukládá všechny protokoly sestavení a nahrané artefakty po dobu 90 dnů, než je odstraní. Toto období uchovávání můžete přizpůsobit na základě typu úložiště a limitů využití nastavených pro konkrétní produkt GitHub. Existuje mnoho dalších informací o omezeních využití a uchovávání artefaktů. Další informace najdete v tématu Omezení využití, fakturace a správa.

Předpokládejme ale, že se blížíte limitu úložiště vaší organizace pro artefakty a balíčky GitHubu. Chcete odebrat staré artefakty bez zvýšení limitů využití a blokování pracovních postupů. Využité úložiště GitHub Actions můžete uvolnit odstraněním artefaktů před vypršením jejich platnosti na GitHubu. Můžete to udělat dvěma způsoby, jak je popsáno v následujících částech. Obě metody vyžadují přístup k zápisu do úložiště.

Upozorňující

Mějte na paměti, že jakmile odstraníte artefakt, nejde ho obnovit.

Ruční odstranění artefaktů z úložiště

Pokud chcete artefakt na GitHubu odstranit ručně, přejděte na kartu Akce , vyberte pracovní postup na levém bočním panelu a pak vyberte spuštění, které chcete zobrazit.

Snímek obrazovky znázorňující příklad spuštění pracovního postupu na GitHubu

V části Artefakty odstraňte artefakt, který chcete odebrat.

Snímek obrazovky znázorňující ikonu koše pro odstranění artefaktu na GitHubu

Artefakty můžete odstranit také pomocí rozhraní REST API artefaktů. Toto rozhraní API také umožňuje stahovat a načítat informace o pracovních artefaktech.

Změna výchozí doby uchovávání

Výchozí dobu uchovávání artefaktů a protokolů pro úložiště, organizaci nebo podnikový účet můžete změnit. Mějte na paměti, že změna doby uchovávání platí jenom pro nové artefakty a soubory protokolů. Nevztahuje se na existující objekty. Postup konfigurace těchto nastavení se pro úložiště, organizaci nebo podniky trochu liší. Další informace o konfiguraci artefaktů a uchovávání protokolů najdete v souhrnu na konci tohoto modulu.

Kromě nakonfigurovaných nastavení v úložišti, organizaci nebo podniku můžete definovat vlastní dobu uchovávání pro jednotlivé artefakty přímo v souboru pracovního postupu. Tento postup je vhodný pro jednotlivé případy použití, kdy chcete, aby se uchování konkrétního artefaktu lišila od výchozího nebo nakonfigurovaného nastavení. Můžete to udělat pomocí retention-days hodnoty v kroku s upload-artifact akcí.

Následující příklad nahraje artefakt, který trvá 10 dnů místo výchozích 90 dnů:

- name: 'Upload Artifact'
  uses: actions/upload-artifact@v2
  with:
    name: my-artifact
    path: my_file.txt
    retention-days: 10

Přidání odznáčku stavu pracovního postupu do úložiště

Je užitečné znát stav pracovního postupu, aniž byste museli navštívit kartu Akce a zjistit, jestli se úspěšně dokončila. Přidání odznáček stavu pracovního postupu do souboru úložiště README.md umožňuje rychle zjistit, jestli se vaše pracovní postupy předávají nebo selhávají. I když je běžné, že do souboru úložiště README.md přidáte odznáček stavu, můžete ho přidat i na libovolnou webovou stránku. Ve výchozím nastavení zobrazují stavové odznáčky ve vaší výchozí větvi stavy pracovního postupu, ale pomocí parametrů event a parametrů můžete také zobrazit odznáčky stavu pracovního postupu v jiných větvíchbranch.

Tady je příklad toho, co potřebujete přidat do souboru, abyste viděli odznáček stavu pracovního postupu:

![example branch parameter.](https://github.com/mona/special-octo-eureka/actions/workflows/grading.yml/badge.svg?branch=my-workflow)

Například přidání parametru branch spolu s požadovaným názvem větve na konci adresy URL zobrazuje odznáček stavu pracovního postupu pro danou větev místo výchozí větve. Tento postup usnadňuje vytvoření zobrazení podobné tabulce v README.md souboru, které umožňuje zobrazit stav pracovního postupu na základě větví, událostí, služeb nebo prostředí, aby bylo možné několik pojmenovat.

Snímek obrazovky znázorňující ukázkový odznáček stavu pracovního postupu s větví my-workflow

Pomocí GitHubu můžete také vytvořit odznáček stavu. Přejděte do části Pracovní postupy na kartě Akce a vyberte konkrétní pracovní postup. Možnost Vytvořit stav odznáček umožňuje vygenerovat markdown pro tento pracovní postup a nastavit branch parametry.event

Snímek obrazovky znázorňující možnost vytvořit odznáček stavu z oddílu pracovních postupů na GitHubu

Přidání ochrany prostředí pracovního postupu

Zabezpečení je velký problém, takže je vhodné nakonfigurovat prostředí pracovního postupu pomocí pravidel ochrany a tajných kódů. S těmito prvky se úloha nespustí ani nepřistupuje k žádným definovaným tajným kódům v prostředí, dokud nepřejdou všechna pravidla ochrany prostředí. V současné době platí pravidla ochrany a tajné kódy prostředí pouze pro veřejná úložiště.

Existují dvě pravidla ochrany prostředí, která můžete použít u pracovních postupů v rámci veřejných úložišť, požadovaných kontrolorů a časovače čekání.

  • Požadované revidujícím umožňují nastavit konkrétní osobu nebo tým pro schvalování pracovních úloh, které odkazují na prostředí úlohy.
  • Časovač čekání lze použít ke zpoždění úlohy po určitou dobu po aktivaci úlohy.

Předpokládejme, že potřebujete vytvořit pracovní postup do produkčního prostředí, které musí vývojový tým schválit před nasazením. Použijte následující postup:

  1. Vytvořte produkční prostředí v rámci úložiště.
  2. Nakonfigurujte požadovanou ochranu prostředí kontrolorů tak, aby vyžadovala schválení od konkrétního vývojového týmu.
  3. Nakonfigurujte konkrétní úlohu v rámci pracovního postupu tak, aby hledala produkční prostředí.

Nová prostředí úložiště můžete vytvořit a nakonfigurovat na kartě Nastavení úložiště v části Prostředí.