持续集成服务 Travis CI 教程

作者: 阮一峰

日期: 2017年12月19日

编写代码只是软件开发的一小部分,更多的时间往往花在构建(build)和测试(test)。

为了提高软件开发的效率,构建和测试的自动化工具层出不穷。Travis CI 就是这类工具之中,市场份额最大的一个。

本文介绍 Travis CI 的基本用法。用好这个工具不仅可以提高效率,还能使开发流程更可靠和专业化,从而提高软件的价值。而且,它对于开源项目是免费的,不花一分钱,就能帮你做掉很多事情。

一、什么是持续集成?

Travis CI 提供的是持续集成服务(Continuous Integration,简称 CI)。它绑定 Github 上面的项目,只要有新的代码,就会自动抓取。然后,提供一个运行环境,执行测试,完成构建,还能部署到服务器。

持续集成指的是只要代码有变更,就自动运行构建和测试,反馈运行结果。确保符合预期以后,再将新代码"集成"到主干。

持续集成的好处在于,每次代码的小幅变更,就能看到运行结果,从而不断累积小的变更,而不是在开发周期结束时,一下子合并一大块代码。

二、使用准备

Travis CI 只支持 Github,不支持其他代码托管服务。这意味着,你必须满足以下条件,才能使用 Travis CI。

  • 拥有 GitHub 帐号
  • 该帐号下面有一个项目
  • 该项目里面有可运行的代码
  • 该项目还包含构建或测试脚本

如果这些条件都没问题,就可以开始使用 Travis CI 了。

首先,访问官方网站 travis-ci.org,点击右上角的个人头像,使用 Github 账户登入 Travis CI。

Travis 会列出 Github 上面你的所有仓库,以及你所属于的组织。此时,选择你需要 Travis 帮你构建的仓库,打开仓库旁边的开关。一旦激活了一个仓库,Travis 会监听这个仓库的所有变化。

三、.travis.yml

Travis 要求项目的根目录下面,必须有一个.travis.yml文件。这是配置文件,指定了 Travis 的行为。该文件必须保存在 Github 仓库里面,一旦代码仓库有新的 Commit,Travis 就会去找这个文件,执行里面的命令。

这个文件采用 YAML 格式。下面是一个最简单的 Python 项目的.travis.yml文件。


language: python
script: true

上面代码中,设置了两个字段。language字段指定了默认运行环境,这里设定使用 Python 环境。script字段指定要运行的脚本,script: true表示不执行任何脚本,状态直接设为成功。

Travis 默认提供的运行环境,请参考官方文档 。目前一共支持31种语言,以后还会不断增加。

下面是一个稍微复杂一点的.travis.yml


language: python
sudo: required
before_install: sudo pip install foo
script: py.test

上面代码中,设置了四个字段:运行环境是 Python,需要sudo权限,在安装依赖之前需要安装foo模块,然后执行脚本py.test

四、运行流程

Travis 的运行流程很简单,任何项目都会经过两个阶段。

  • install 阶段:安装依赖
  • script 阶段:运行脚本

4.1 install 字段

install字段用来指定安装脚本。


install: ./install-dependencies.sh

如果有多个脚本,可以写成下面的形式。


install:
  - command1
  - command2

上面代码中,如果command1失败了,整个构建就会停下来,不再往下进行。

如果不需要安装,即跳过安装阶段,就直接设为true


install: true

4.2、script 字段

script字段用来指定构建或测试脚本。


script: bundle exec thor build

如果有多个脚本,可以写成下面的形式。


script:
  - command1
  - command2

注意,scriptinstall不一样,如果command1失败,command2会继续执行。但是,整个构建阶段的状态是失败。

如果command2只有在command1成功后才能执行,就要写成下面这样。


script: command1 && command2

4.3 实例:Node 项目

Node 项目的环境需要写成下面这样。


language: node_js
node_js:
  - "8"

上面代码中,node_js字段用来指定 Node 版本。

Node 项目的installscript阶段都有默认脚本,可以省略。

  • install默认值:npm install
  • script默认值:npm test

更多设置请看官方文档

4.4 部署

script阶段结束以后,还可以设置通知步骤(notification)和部署步骤(deployment),它们不是必须的。

部署的脚本可以在script阶段执行,也可以使用 Travis 为几十种常见服务提供的快捷部署功能。比如,要部署到 Github Pages,可以写成下面这样。


deploy:
  provider: pages
  skip_cleanup: true
  github_token: $GITHUB_TOKEN # Set in travis-ci.org dashboard
  on:
    branch: master

其他部署方式,请看官方文档

4.5 钩子方法

Travis 为上面这些阶段提供了7个钩子。

  • before_install:install 阶段之前执行
  • before_script:script 阶段之前执行
  • after_failure:script 阶段失败时执行
  • after_success:script 阶段成功时执行
  • before_deploy:deploy 步骤之前执行
  • after_deploy:deploy 步骤之后执行
  • after_script:script 阶段之后执行

完整的生命周期,从开始到结束是下面的流程。

  1. before_install
  2. install
  3. before_script
  4. script
  5. aftersuccess or afterfailure
  6. [OPTIONAL] before_deploy
  7. [OPTIONAL] deploy
  8. [OPTIONAL] after_deploy
  9. after_script

下面是一个before_install钩子的例子。


before_install:
  - sudo apt-get -qq update
  - sudo apt-get install -y libxml2-dev

上面代码表示before_install阶段要做两件事,第一件事是要更新依赖,第二件事是安装libxml2-dev。用到的几个参数的含义如下:-qq表示减少中间步骤的输出,-y表示如果需要用户输入,总是输入yes

4.6 运行状态

最后,Travis 每次运行,可能会返回四种状态。

  • passed:运行成功,所有步骤的退出码都是0
  • canceled:用户取消执行
  • errored:before_installinstallbefore_script有非零退出码,运行会立即停止
  • failed :script有非零状态码 ,会继续运行

五、使用技巧

5.1 环境变量

.travis.ymlenv字段可以定义环境变量。


env:
  - DB=postgres
  - SH=bash
  - PACKAGE_VERSION="1.0.*"

然后,脚本内部就使用这些变量了。

有些环境变量(比如用户名和密码)不能公开,这时可以通过 Travis 网站,写在每个仓库的设置页里面,Travis 会自动把它们加入环境变量。这样一来,脚本内部依然可以使用这些环境变量,但是只有管理员才能看到变量的值。具体操作请看官方文档

5.2 加密信息

如果不放心保密信息明文存在 Travis 的网站,可以使用 Travis 提供的加密功能。

首先,安装 Ruby 的包travis


$ gem install travis

然后,就可以用travis encrypt命令加密信息。

在项目的根目录下,执行下面的命令。


$ travis encrypt SOMEVAR=secretvalue

上面命令中,SOMEVAR是要加密的变量名,secretvalue是要加密的变量值。执行以后,屏幕上会输出如下信息。


secure: ".... encrypted data ...."

现在,就可以把这一行加入.travis.yml


env:
  global:
    - secure: ".... encrypted data ...."

然后,脚本里面就可以使用环境变量$SOMEVAR了,Travis 会在运行时自动对它解密。

travis encrypt命令的--add参数会把输出自动写入.travis.yml,省掉了修改env字段的步骤。


$ travis encrypt SOMEVAR=secretvalue --add

详细信息请看官方文档

5.3 加密文件

如果要加密的是文件(比如私钥),Travis 提供了加密文件功能。

安装命令行客户端以后,使用下面的命令登入 Travis CI。


$ travis login 

然后,进入项目的根目录,使用travis encrypt-file命令加密那些想要加密的文件。


$ travis encrypt-file bacon.txt

encrypting bacon.txt for rkh/travis-encrypt-file-example
storing result as bacon.txt.enc
storing secure env variables for decryption

Please add the following to your build script (before_install stage in your .travis.yml, for instance):

    openssl aes-256-cbc -K $encrypted_0a6446eb3ae3_key -iv $encrypted_0a6446eb3ae3_key -in bacon.txt.enc -out bacon.txt -d

Pro Tip: You can add it automatically by running with --add.

Make sure to add bacon.txt.enc to the git repository.
Make sure not to add bacon.txt to the git repository.
Commit all changes to your .travis.yml.

上面的代码对文件bacon.txt进行加密,加密后会生成bacon.txt.enc,该文件需要提交到代码库。此外,该命令还会生成一个环境变量$encrypted_0a6446eb3ae3_key,保存密钥,储存在 Travis CI,文件解密时需要这个环境变量。你需要把解密所需的openssl命令,写在.travis.ymlbefore_install字段里面。这些都写在上面的命令行提示里面。

--add参数可以自动把环境变量写入.travis.yml


$ travis encrypt-file bacon.txt --add

encrypting bacon.txt for rkh/travis-encrypt-file-example
storing result as bacon.txt.enc
storing secure env variables for decryption

Make sure to add bacon.txt.enc to the git repository.
Make sure not to add bacon.txt to the git repository.
Commit all changes to your .travis.yml.

详细信息请看官方文档,实际的例子可以参考下面两篇文章。

(完)

留言(24条)

沙发了诶。
没记错的话 travis 现在是持续集成用户量排名第一吧。

好东西

学习 之前用的Jenkins也不错

初学者可以进一步拓展阅读,如何用travis自动部署github主页作为拓展阅读
https://github.com/steveklabnik/automatically_update_github_pages_with_travis_example

明白了持续集成的概念

我们现在在私有环境中使用Drone CI或者Gitlab CI,都非常好用,个人认为Travis之所以份额大,更多是因为Github的原因,而不是它本身在功能和性能上有很多出彩的地方。

关于 `failed :script有非零状态码 ,会继续运行` 这条不准确,只是还会继续运行标记 failed 之前的命令。

谢谢阮老师总结,正缺乏这个工具的经验。

感觉这东西要国内开展的话至少要支持gitlab吧

引用Sirius的发言:

我们现在在私有环境中使用Drone CI或者Gitlab CI,都非常好用,个人认为Travis之所以份额大,更多是因为Github的原因,而不是它本身在功能和性能上有很多出彩的地方。

同。我也更倾向于私有项目用 Gitlab ,持续化用 Jenkins ,两者都有免费的社区版,可以在内网环境搭建,不依赖外部网络。反正原理。是一样的,都是 Github/Gitlab 触发 hook 而已。
而且这样做 Jenkins 后端还可以对接 Docker 等其他服务,做 Continuous Integration 的同时还可以做 continuous delivery 。

阮老师,能搞个微信公众号么。文章推送丫

请问阮老师,阿里的CI DI使用哪种方式实现的呢?

感谢,写的很好,浅显易懂

好东西

引用无敌翔哥的发言:

感觉这东西要国内开展的话至少要支持gitlab吧

Gitlab有自己的CI工具,只需要自己注册一个runner(类似构建机器)即可。可以看一看Gitlab官方文档中关于Gitlab CI的部分,Drone CI可以比做是Gitlab CI的通用版本,不限制于Gitlab平台,但文档质量堪忧。Jenkins没有什么大的问题,只不过在对于Dockerize的支持上相较于其它CI工具要蹩脚一点,但定制性也更高。

阮老师的这篇文章,配上我之前在Github创建实例仓库,就Perfet了,哈哈哈
自荐下:https://github.com/gopl/ci

引用custa的发言:

阮老师的这篇文章,配上我之前在Github创建实例仓库,就Perfet了,哈哈哈
自荐下:https://github.com/gopl/ci


非常不错,多谢分享,已经给你加星了 haha

cache没介绍耶,方便添加吗?

在github上的项目有用到Travis CI,看完后学习了。

看完后在github上用起来了,使用hexo生成文件并发布到pages上,好方便,不用每次自己处理了

阮老师,请问JS的项目可以进行测试吗??

在“一、什么是持续集成?”里的“然后,提供一个运行环境,执行测试,完成构建,还能部署到服务器。”这句话的构建和测试的顺序应该反了,官网上的原话是“CI builds and automation: building, testing, deploying”,建议阮老师修改一下,不然容易让人不理解

现在好像没有勾选.travis.yml的选项了

也就那样,没有Jenkins好用

我要发表看法

«-必填

«-必填,不公开

«-我信任你,不会填写广告链接