Giới thiệu

Chào mừng bạn đến với cộng đồng dev.to! 👋 Trong bài viết hôm nay, chúng ta sẽ khám phá GitHub Actions, một công cụ CI/CD tích hợp trực tiếp với GitHub, giúp tự động hóa quy trình phát triển phần mềm một cách dễ dàng và hiệu quả.

Tại sao GitHub Actions lại quan trọng?

Với hầu hết các dự án hiện nay đều được lưu trữ trên GitHub, GitHub Actions cung cấp cho bạn những lợi ích sau:

• ✅ CI/CD tích hợp sẵn mà không cần cấu hình phức tạp
• ✅ Quy trình làm việc dựa trên sự kiện (push, pull request, issue, lịch trình, v.v.)
• ✅ Quy trình và hành động tái sử dụng từ GitHub Marketplace
• ✅ Tích hợp dễ dàng với các nhà cung cấp đám mây (AWS, GCP, Azure)
• ✅ Máy chủ miễn phí với Linux, Windows, macOS

Khái niệm cơ bản trong GitHub Actions

Workflow

Workflow là định nghĩa về quy trình tự động hóa, được lưu dưới dạng file YAML trong thư mục .github/workflows/.

Job

Job là một tập hợp các bước sẽ thực thi trên một runner.

Step

Step là một tác vụ đơn lẻ (ví dụ: xây dựng, kiểm tra, triển khai).

Runner

Runner là máy tính nơi các job được thực thi (có thể là máy chủ được lưu trữ hoặc tự lưu trữ).

Actions

Actions là các tác vụ có thể tái sử dụng (do cộng đồng xây dựng hoặc tùy chỉnh).

Ví dụ: Workflow đơn giản

name: CI Pipeline

on: [push, pull_request]

jobs:
  build-test-deploy:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout code
        uses: actions/checkout@v4

      - name: Set up Node.js
        uses: actions/setup-node@v4
        with:
          node-version: '18'

      - name: Install dependencies
        run: npm install

      - name: Run tests
        run: npm test

      - name: Deploy
        run: echo "Deploying app..."

Lưu tệp này trong .github/workflows/ci.yml và GitHub sẽ tự động kích hoạt nó.

Trường hợp sử dụng DevOps

• Tích hợp liên tục (Continuous Integration): Chạy kiểm tra trên mỗi lần commit.
• Giao hàng liên tục (Continuous Delivery): Triển khai lên đám mây hoặc cụm Kubernetes.
• Tự động hóa hạ tầng (Infrastructure Automation): Kích hoạt workflow Terraform/Ansible.
• Bảo mật và tuân thủ (Security & Compliance): Chạy quét với Trivy, Checkov, CodeQL.

Mẹo chuyên nghiệp

• Sử dụng secrets trong GitHub cho thông tin xác thực (không bao giờ mã hóa cứng chúng).
• Tái sử dụng workflows giữa các repo với workflow_call.
• Tận dụng GitHub Marketplace Actions thay vì tự phát triển lại.
• Sử dụng build ma trận để kiểm tra trên nhiều hệ điều hành/phiên bản.

Thí nghiệm thực hành nhỏ (Hãy thử ngay!)

1. Tạo một repo trên GitHub.
2. Thêm .github/workflows/ci.yml với workflow ở trên.
3. Đẩy mã → theo dõi quy trình chạy trong tab Actions.
4. Thêm bước triển khai (Heroku, AWS hoặc DockerHub).

Kết luận

GitHub Actions mang CI/CD lại gần hơn với mã nguồn của bạn, làm cho việc tự động hóa trở nên đơn giản, nhanh chóng và thân thiện với lập trình viên. Đây là một công cụ không thể thiếu cho các kỹ sư DevOps hiện đại.

Hỏi đáp thường gặp (FAQ)

GitHub Actions là gì?

GitHub Actions là một công cụ CI/CD tích hợp trên GitHub, cho phép tự động hóa quy trình phát triển phần mềm.

Làm thế nào để bắt đầu với GitHub Actions?

Bạn chỉ cần tạo một workflow YAML trong thư mục .github/workflows/ của repo của bạn.

Có tốn phí khi sử dụng GitHub Actions không?

GitHub cung cấp runners miễn phí cho các repo công khai và có một số giới hạn cho repo riêng tư.

Tài nguyên tham khảo

• GitHub Actions Documentation
• GitHub Marketplace

Lời kết

Ngày mai (Ngày 20): Chúng ta sẽ khám phá Docker — công nghệ container hóa để xây dựng, triển khai và chạy ứng dụng ở bất kỳ đâu.