Quando lavoriamo in ambienti che richiedono un certo livello di automatizzazione, ci può capitare di avere il bisogno di avere codice sorgente sempre sincronizzato con alcune metriche che vengono calcolate a runtime. Facendo un esempio specifico, ad esempio, potrebbe venire comodo aggiornare la versione dell'applicazione una volta che questa è stata rilasciata, magari vogliamo aggiornare un deployment file di Kubernetes se troviamo misconfiguration e così via.
Ci sono alcuni dettagli, soprattutto a livello di security, che potenzialmente devono essere sempre aggiornati e non c'è bisogno che siano verificati da una persona/team ad-hoc. In questi frangenti, infatti, anche se siamo obbligati a creare una pull request poichè abbiamo delle branch policy impostate, vogliamo fare in modo che le change vengano mergiate immediatamente, talvolta bypassando i check impostati.
Come prima cosa, simuliamo lo scenario in cui da un workflow di GitHub creiamo una pull request, dando per assodato che le change siano già in un branch dedicato.
- name: Create pull request shell: pwsh run: | gh pr create --title "PR TITLE" ` --body "PR DESCRIPTION" ` --base "main" ` --head "feature/new-feature" ` --repo "my-repository"
La pull request è quindi tecnicamente visibile in GitHub. Tuttavia, non ci serve che qualcuno faccia la review poichè è stata creata dal sistema automatico. Per fare l'auto-merge della pull request ci è sufficiente richiamare la CLI di GitHub:
- name: Merge pull request shell: pwsh run: | gh pr merge ` "feature/new-feature" ` --admin ` --rebase ` --delete-branch ` --repo "my-repository"
Con questa modalità e passando il flag --admin, stiamo andando a fare anche il bypass delle branch policy. Se non ci interessa, possiamo mettere il flag --auto, ma chiaramente dipende dalle nostre esigenze e dai permessi del GITHUB_TOKEN che gli viene assegnato durante l'esecuzione del workflow.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Bloccare l'esecuzione di un pod in mancanza di un'artifact attestation di GitHub
Effettuare il refresh dei dati di una QuickGrid di Blazor
Creare una libreria CSS universale - Rotazione degli elementi
Creare un webhook in Azure DevOps
Migrare una service connection a workload identity federation in Azure DevOps
Effettuare il binding di date in Blazor
Eseguire una ricerca avanzata per recuperare le issue di GitHub
Supportare la sessione affinity di Azure App Service con Application Gateway
Managed deployment strategy in Azure DevOps
Generare la software bill of material (SBOM) in GitHub
Usare il colore CSS per migliorare lo stile della pagina
Disabilitare automaticamente un workflow di GitHub (parte 2)