JFrog CLI，你的GitHub动作英雄

现在GitHub Actions版本2已经通过了Beta测试，可以广泛使用了，你该如何开始管理你的Artifactory自动化DevOps工作流程中的存储库?谁会保存您的二进制文件在痛苦吗?

不要害怕，JFrog在这里!一个新的动作加入了GitHub市场，使您能够使用JFrog CLI在你的GitHub动作工作流程中移动你的构建，通过开发，测试和发布。

将Artifactory与自动化工具集成通过JFrog CLI，您的选择总是很容易。通过这个简单的命令行接口，您可以执行创建所有软件二进制文件的受控DevOps路径．

以前DevOps…

GitHub于2018年首次在GitHub Universe发布了GitHub Actions，这是一种为持续集成(CI)和持续部署(CD)自动化工作流的新方法。通过一些简单的脚本，您可以对您的GitHub存储库执行任意数量的操作，由像源代码推送这样的事件触发。在GitHub内部，您可以运行自定义自动化流程来构建、测试、打包、发布或部署任何代码项目。

从那以后有了一些重要的变化——最大的变化是最近发布的版本2，它使用了基于yaml的描述语言，而不是版本1中使用的HCL。

开发人员一直在跟进，GitHub Marketplace提供了各种有用的操作，比如运行linter、部署到AWS Lambda或运行Jest。现在使用Artifactory加入了这个列表!

要使用这些发布的操作(或您自己的私有操作)，它们必须在存储库中的GitHub操作工作流中定义。让我们来看看这是如何在新的安装JFrog CLI Action．

JFrog CLI的救援

Setup JFrog CLI Action使您能够发出任何Artifactory的JFrog CLI命令通过运行在您的工作流中阻塞。例如:

—使用:jfrog/setup-jfrog-cli@v1—运行:jfrog——version

Action通过自动管理构建的名字而且建立数的选项和参数JFrog CLI命令接受他们。将自动记录所有与构建相关的操作工作流的名字作为构建名称和提交哈希为构建数字。

例如，这组下载、上传和构建信息CLI命令不需要指定构建名称和构建号，因为它们会自动为您添加:

执行命令:| jfrog rt dl artifacts/ jfrog rt u aether artifacts/ jfrog rt bp

如果需要这些标识符，则将它们作为环境变量JFROG_CLI_BUILD_NAME和JFROG_CLI_BUILD_NUMBER公开。

连接到Artifactory服务器

然而，要使用Artifactory, Action需要令牌，令牌包含将授予对Artifactory服务器访问权的配置细节。您应该将令牌存储在GitHub中一个加密的秘密中，在那里Action可以在执行期间安全地检索它，而不会在GitHub Actions工作流脚本中暴露其细节。

要获得令牌，必须在本地工作站上安装JFrog CLI。当您通过自己的用户凭证登录到Artifactory时，您可以通过JFrog CLI命令获取令牌:

$ jfrog rt c export

你可以复制令牌，在GitHub中创建一个加密的秘密并将令牌存储在那里。例如，将其存储为一个名为artifactory_token_1．

Action期望令牌作为一个以前缀JF_ARTIFACTORY_命名的环境变量公开。方法为该环境变量赋值秘密上下文。

—使用:jfrog/setup-jfrog-cli@v1 env: JF_ARTIFACTORY_1: ${{secrets. shartifactory_token_1}} -运行:| # Ping服务器jfrog rt Ping

Artifactory化险为夷

的README文件中可以了解关于Setup JFrog CLI Action的更多信息，包括如何使用多个Artifactory服务器安装JFrog CLI Action GitHub Repo．

我们认为您会发现这个操作对于在GitHub action工作流程中自动化使用Artifactory非常有帮助，而且很容易使用。但如果你能想到改进的地方，我们很高兴把它们包括在内。一如既往，我们欢迎通过拉请求进行更改，并希望看到它得到改进!