持续部署

关于持续部署

持续部署 （CD）是使用自动化发布和部署软件更新的实践。作为典型 CD 过程的一部分，代码在部署之前会自动构建和测试。

持续部署通常与持续集成相结合。有关持续集成的更多信息，请参见 持续集成 。

关于使用 GitHub Actions 进行持续部署

您可以设置一个 GitHub Actions 工作流来部署您的软件产品。为了验证您的产品是否按预期工作，您的工作流可以在部署之前构建您代码仓库中的代码并运行测试。

您可以配置您的 CD 工作流在事件发生时运行（例如，当新代码推送到您代码仓库的默认分支时），按照设定的时间表手动运行，或在使用代码仓库调度 webhook 时运行。有关工作流何时可以运行的更多信息，请参见 触发工作流的事件 。

GitHub Actions 提供了更多控制部署的功能。例如，您可以使用环境来要求批准才能继续执行作业，限制哪些分支可以触发工作流，或限制对机密的访问。您可以使用并发性将您的 CD 管道限制为最多一个进行中的部署和一个待处理的部署。有关这些功能的更多信息，请参见 使用 GitHub Actions 部署 和 管理部署环境 。

工作流模板和第三方操作

GitHub 为多个流行服务提供部署工作流模板，例如 Azure Web App。要了解如何开始使用工作流模板，请参阅 使用工作流模板 或 浏览完整的部署工作流模板列表 。您还可以查看我们针对特定部署工作流的更详细指南，例如 将 Node.js 部署到 Azure App Service 。

许多服务提供商还在 GitHub Marketplace 上提供用于部署到其服务的操作。完整列表请参见 GitHub Marketplace 。

下一步

如果您的 GitHub Actions 工作流需要访问支持 OpenID Connect (OIDC) 的云提供商的资源，您可以配置工作流直接向云提供商进行身份验证。这将使您能够停止将这些凭据存储为长期秘密，并提供其他安全优势。有关更多信息，请参见 OpenID Connect 。