如何在使用workflow_call调用的作业中使用GitHub Actions环境变量
问题描述 投票:0回答:3
我有 2 个工作流程:CI/CD 和 部署。
部署可以手动触发(使用
workflow_dispatchworkflow_callenvironmentAWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY部署工作流程成功。但是,当从 CI/CD 调用它时,它会失败并显示
错误:无法加载凭据,请检查您的操作输入:无法从任何提供商加载凭据以下是我的工作流程的相关部分:
.github/workflows/ci-cd.yaml
name: CI/CD
on:
pull_request:
branches: [ main ]
jobs:
ci:
name: CI Checks
runs-on: ubuntu-latest
steps:
# ... (run static analysis and tests)
deploy-to-qa:
name: Deploy to staging
needs: [ ci ]
uses: org/repo/.github/workflows/deploy.yaml@main
with:
AWS_REGION: us-east-1
.github/workflows/deploy.yaml
name: Deploy
on:
workflow_call:
inputs:
AWS_REGION: { required: true, type: string }
workflow_dispatch:
inputs:
AWS_REGION:
required: true
default: us-east-1
jobs:
build-and-deploy:
name: Deploy
runs-on: ubuntu-latest
environment: dev
steps:
- name: Checkout code
uses: actions/checkout@v3
###############
# THIS STEP FAILS when run with workflow_call (but succeeds with workflow_dispatch)
###############
- name: Configure aws creds
uses: aws-actions/configure-aws-credentials@v1
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: ${{ inputs.AWS_REGION }}
错误:
3个回答
2
投票
投票
您应该在
workflow_call
部分将其定义为输入参数,并将它们传递到调用者工作流程中。喜欢:
on:
workflow_call:
inputs:
AWS_REGION: { required: true, type: string }
AWS_ACCESS_KEY_ID: { required: true, type: string }
AWS_SECRET_ACCESS_KEY: { required: true, type: string }
并像这样使用它:
with:
aws-access-key-id: ${{ inputs.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ inputs.AWS_SECRET_ACCESS_KEY }}
aws-region: ${{ inputs.AWS_REGION }}
这样您可能会失去使用 workflow_dispatch
拨打电话的能力。为了也支持这一点,您可以尝试这种方法:
with:
aws-access-key-id: ${{ inputs.AWS_ACCESS_KEY_ID || secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ inputs.AWS_SECRET_ACCESS_KEY || secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: ${{ inputs.AWS_REGION }}
未经测试,可能需要中间步骤来解决此部分
2
投票
投票
workflow_call需要secrets
单独发送:
可在调用的工作流程中使用的秘密图。示例
on:
workflow_call:
secrets:
access-token:
description: 'A token passed from the caller workflow'
required: false
jobs:
pass-secret-to-action:
runs-on: ubuntu-latest
steps:
# passing the secret to an action
- name: Pass the received secret to an action
uses: ./.github/actions/my-action
with:
token: ${{ secrets.access-token }}
# passing the secret to a nested reusable workflow
pass-secret-to-workflow:
uses: ./.github/workflows/my-workflow
secrets:
token: ${{ secrets.access-token }}
此外,根据
这篇博文,你现在可以继承秘密了:
GitHub Actions 通过使用
secrets: inherit关键字通过可重用工作流程简化了机密的使用。
以前,当将机密传递给可重用工作流程时,您必须 将每个秘密作为单独的参数传递。现在您只需通过
secrets: inherit可重复使用的工作流程,秘密将是 从调用工作流继承。
0
投票
投票
要在可重用工作流程中使用
aws-actions/configure-aws-credentials
,您需要明确传递所需的凭据:
# reusable run_tests.yml
name: Run Tests
on:
workflow_call: # allows calling this workflow from another workflow
secrets:
AWS_ACCESS_KEY_ID: { required: true }
AWS_SECRET_ACCESS_KEY: { required: true }
jobs:
tests:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v3
- name: Configure AWS Credentials
uses: aws-actions/configure-aws-credentials@v4
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: eu-west-1
# - ... rest of the steps...
# your caller workflow (main workflow)
jobs:
tests:
uses: ./.github/workflows/run_tests.yml
secrets:
AWS_ACCESS_KEY_ID: ${{ secrets.AWS_ACCESS_KEY_ID }}
AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
build-and-push:
...
我花了几个小时才弄清楚这一点......
最新问题
- 在 System.Text.Json 中是否可以仅缩小数组项?
- 如何将此框放置在屏幕中间(react-native native-base)
- 强制关闭在atlas cloud 中运行的mongo db 上的连接
- 独立 Haskell 文件中的 VS 代码“找不到模块”
- Docker ENTRYPOINT 脚本未收到 SIGTERM
- 如果满足条件则添加空行 Pandas
- Open3D 无法调用函数 'read_point_cloud'/模块 'Open3D' 没有属性 'read_point_cloud'
- 有没有办法平衡 webrtc 视频和 http 获取请求之间的客户端带宽?
- 使用随机单词或字母作为属性来访问 html 元素并为其设置样式是一个好习惯吗?
- 剧作家 Python:“失败时保留”
- 当我在 Vim 中打开 Go 文件时,出现错误消息
- Oracle 中返回的函数没有值
- 构建 Apache 时未定义对 XML_GetErrorCode(及其他)的引用
- 错误 org.springframework.boot.SpringApplication - 应用程序运行失败
- 收到错误错误:“BsDropdownDirective”既不是“ComponentType”也不是“DirectiveType”
- React 功能组件是如何工作的?
- 如何隐藏/删除几何列?
- 数据未到达后端
- 如何从 AWS 读取 Zip 文件夹并在 Laravel 中显示内容?
- 如何禁用 UITableview 单元格的 UserInteraction,但不在单元格上的自定义按钮中禁用
© www.soinside.com 2019 - 2024. All rights reserved.