:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e1/c4/e1c4431ac5dfcafb19898bd5725a9f14/0117218868.jpeg "Die Verwendung von 'Git' als Mainframe-SCM bringt veile Vorteile aber auch Stolperfallen - jedenfalls wenn diese unbekannt sind. (Bild: © Riana Cableme - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/ef/c1ef57469c8313b8d619072b1f5b3d5d/0117974880.jpeg "Die Leserwahl zu den IT-Awards 2024 hat begonnen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0e/e4/0ee4b6dbf2d232a6b8f745cb451eddd6/0117778844.jpeg "Mirantis will Swarm weiterhin als Orchestrator-Option innerhalb der eigenen Kubernetes-Engine anbieten und weiterentwickeln. (Bild: <u><a href=https://unsplash.com/@dmosipenko>Dmitry Osipenko</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/68/07/680732474677c5a28643837723c1fd6f/0117804372.jpeg "Gut zu Gesicht: KI-gestützter Game-Character aus Nvidia Omniverse. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/fc/45/fc456bcbbe62b98f668c2b870cd05568/0117785924.jpeg "Barrierefreie und nutzerfreundliche Software sollte Unternehmen ein Anliegen sein, doch nicht überall ist man gut aufgestellt. (Bild: <u><a href=https://unsplash.com/@elizabeth_woolner>Elizabeth Woolner</a></u>)")
:quality(80)/p7i.vogel.de/wcms/52/04/5204001045d6084687e6d1e51b7f6165/0117560791.jpeg "Ein Blick auf das neue Azure-AI-Studio. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/af/e9/afe9b9de753a728e78e7d87781679258/0116428271.jpeg "„Astra“ ist das lateinische Wort für „Sterne“ und eine Markenbezeichnung für vieles, etwa für eine Biermarke und ein Automodell; auch Netapp hat jetzt ein Produkt mit dieser Bezeichnung. Es kann Kubernetes-Workloads sowohl in öffentlichen Clouds als auch in On-Premises- und in hybriden Umgebungen handhaben. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/9f/d5/9fd50297852b420bfe284cfdb0d8b951/0117862443.jpeg "Der „IDE Provisioner“ von JetBrains erlaubt es, verschiedene IDE-Umgebungen samt Plug-ins vorzukonfigurieren und über eigene Server bereitzustellen. (Bild: JetBrains)")
:quality(80)/p7i.vogel.de/wcms/9c/db/9cdb5a28bedea470a6baaa13acbf895f/0117837156.jpeg "Die Embedded-Linux-Distribution ELinOS 7.2 wurde die Immutable-OS-Unterstützung ausgebaut. (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/f7/6d/f76d249a97c8c0a91983ab137df5a078/0117977628.jpeg "Durch die neue EU-Produkthaftungsrichtlinie wird „Software“ erstmals ausdrücklich Gegenstand von verschuldensunabhängiger Haftung. (Bild: finecki - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/11/a8113a6079bb96bc882fc76fa42fd3cb/0117188398.jpeg "Werden Altanwendungen modernisiert, braucht es dann einen komplett neuen Daten-Stack? Das Unternehmen Aerospike negiert. (Bild: frei lizenziert: Akash Kumar)")
:quality(80)/p7i.vogel.de/wcms/49/dc/49dcc2742caf67b30a9c62e1487c02ec/0117894631.jpeg "In einer experimentellen Phase, aber dennoch auf Nachfrage verfügbar, ist ein Lightweight CMS innerhalb der Low-Code-Plattform A12. (Bild: MGM Technology Partners)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Bewährte Praktiken für eine effektive Nutzung in der Entwicklung Development-Workflows mit GitHub Actions optimieren
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Von der Automatisierung komplexer Workflows bis hin zur Einführung in Infrastructure as Code: GitHub Actions transformiert die Welt der Softwareentwicklung. Was sollten Entwickler und Entwicklerinnen beim Einsatz beachten und wo lassen sich Actions nicht sinnvoll einsetzen?
GitHub Actions bietet flexible Auslöse-Mechanismen, die durch eine Vielzahl von Ereignissen angesprochen werden können, darunter manuelle Trigger oder zeitgesteuerte Ausführungen. Über den GitHub Marketplace lassen sich vorgefertigte Actions integrieren, um spezifische Aufgaben zu automatisieren, ohne eigenen Code schreiben zu müssen.
Unterstützt werden Deployments in verschiedenen Umgebungen (von Staging bis Produktion) mit der Möglichkeit, Ausführungsregeln basierend auf dem Status von Zweigen oder dem Erfolg vorheriger Schritte zu definieren. Für den Umgang mit sensiblen Daten wie API-Schlüsseln oder Passwörtern erlaubt GitHub Actions die Verwendung von Secrets und Umgebungsvariablen. Diese können in Workflows verwendet werden, ohne dass sie im Code oder in Workflow-Dateien fest codiert werden müssen.
Die Praxis zeigt, dass eine klare Strukturierung von Branches, die Modularisierung von Workflows, umfangreiche Tests, Sicherheitsprüfungen und die Einrichtung von Monitoring- und Feedback-Mechanismen zur Effizienz und Sicherheit des Entwicklungsprozesses beitragen. GitHub Actions bietet damit eine Plattform für die Automatisierung von Deployments, die durch ihre Flexibilität und Integrationstiefe den Softwareentwicklungsprozess unterstützt.
Node 20 und Runner für macOS
Mit dem Erreichen des End-of-Life-Status von Node 16 hat GitHub angekündigt, alle Actions bis zum Frühjahr 2024 auf Node 20 umstellen zu wollen. Dieser Schritt erfordert, dass Entwicklerinnen und Entwickler ihre Actions entsprechend anpassen, um die Kompatibilität zu gewährleisten.
Darüber hinaus hat GitHub die allgemeine Verfügbarkeit von GitHub Copilot Enterprise angekündigt, einer erweiterten Version von GitHub Copilot, die speziell auf die Bedürfnisse von Organisationen zugeschnitten ist. Diese Version bietet personalisierte Funktionen, die auf das Wissen und den Code-Bestand einer Organisation zugeschnitten sind, um den gesamten Software-Entwicklungslebenszyklus zu unterstützen.
GitHub Copilot und GitHub Actions ergänzen sich, um die Produktivität von Entwicklungsteams zu steigern und den Automatisierungsgrad von Softwareprojekten zu erhöhen. Als KI-gestützter Code-Assistent kann Copilot dabei helfen, Boilerplate Code für GitHub Actions Workflows schnell zu generieren, indem der Dienst Vorschläge zur Automatisierung von Build-, Test- und Deployment-Prozessen liefert.
Diese Synergie ermöglicht es Development-Teams, maßgeschneiderte CI/CD-Pipelines effizienter zu erstellen und zu optimieren. Beispielsweise kann Copilot bei der Erstellung von Skripten zur Fehlerbehandlung, der Konfiguration von Umgebungsvariablen oder der Integration von Drittanbieterdiensten helfen.
Durch die Kombination von Copilots Fähigkeit, Codevorschläge basierend auf dem Kontext des aktuellen Projekts zu machen, und der Automatisierung durch GitHub Actions, lassen sich Workflows mit weniger Aufwand implementieren. Dies soll im Idealfall die Zeit von der Entwicklung bis zum Deployment verkürzen und die Qualität der Softwareauslieferung verbessern.
GitHub Actions verfügt außerdem über einen neuen GitHub Actions Runner, der auf macOS 14 (Sonoma) ausgeführt werden kann. Dieser Runner basiert auf der M1-Plattform und bietet eine verbesserte Leistung für CI/CD-Workflows. Mit diesem Update können Entwickler ihre Workflows auf modernerer und leistungsfähigerer Hardware ausführen. Für die Nutzung des macOS 14 Runners ist lediglich eine Anpassung des runs-on:-Schlüssels in den YAML-Workflow-Dateien erforderlich.
Infrastruktur als Code mit GitHub Actions
Für einen noch höheren Automatisierungsgrad ist es per GitHub Actions auch möglich, die Infrastruktur deklarativ zu beschreiben (Infrastructure as Code, IaC). Dies soll die Reproduzierbarkeit und Transparenz der Umgebungskonfigurationen verbessern. IaC bezeichnet den Prozess der Verwaltung und Bereitstellung Infrastrukturen durch Definitionsdateien, anstatt physische Hardwarekonfigurationen manuell einzurichten oder interaktive Konfigurationswerkzeuge zu verwenden.
IaC automatisiert also insbesondere die Einrichtung und Wartung von Infrastrukturen. Zu den Vorteilen von IaC gehören eine verbesserte Effizienz durch die Automatisierung wiederkehrender Aufgaben, eine höhere Konsistenz und Zuverlässigkeit der Umgebungen durch die Eliminierung menschlicher Fehler sowie eine vereinfachte Verwaltung durch die Verwendung von Versionskontrollen für Infrastruktur-Änderungen.
Diese Praxis fördert auch die Transparenz und Nachvollziehbarkeit der Infrastrukturentwicklung und -wartung, da Änderungen dokumentiert und überprüft werden können. Die IaC-Integration mit GitHub Actions ermöglicht dabei eine nahtlose Synchronisation zwischen Code-Entwicklung und Infrastruktur-Management.
Für Entwicklerinnen und Entwickler hat dies den Vorteil, dass Änderungen an der Infrastruktur durch Pull Requests initiiert und durch automatisierte Tests validiert werden können, ähnlich wie bei Anwendungscode. Dies fördert eine engere Zusammenarbeit im Team und eine höhere Transparenz bei Änderungen.
Das Bereitstellen einer IaC mit GitHub Actions erlaubt zudem das Umsetzen von DevSecOps-Praktiken, indem Sicherheitsrichtlinien und Compliance-Prüfungen automatisiert in den Deployment-Prozess integriert werden. Das erhöht die Sicherheit und Compliance von Anfang an, minimiert Risiken und verbessert die Qualität des Endprodukts. Die Automatisierung durch GitHub Actions reduziert manuelle Fehler, beschleunigt die Bereitstellung neuer Infrastrukturen und fördert ein skalierbares und wiederholbares Infrastrukturmanagement.
Tipps zum Einsatz von GitHub Actions
Ein Fokus auf die Optimierung der Build-Zeiten durch Parallelisierung der Jobs in GitHub Actions kann erheblich zur Reduzierung der Wartezeiten beitragen. Durch die Aufteilung von Tests in mehrere parallellaufende Jobs kann die Gesamtlaufzeit der CI-Pipeline deutlich reduziert werden.
Ein weiterer wichtiger Aspekt ist das Implementieren von Caching-Strategien für Abhängigkeiten und Build-Artefakte. GitHub Actions bietet native Unterstützung für Caching, die genutzt werden sollte, um wiederholte Downloads und Builds von Abhängigkeiten zu vermeiden, was die Laufzeit des Workflows erheblich reduziert.
Matrix-Strategien für Workflows ermöglichen automatisierte Builds für verschiedene Umgebungen und Konfigurationen. Dies stellt die Kompatibilität der Software über mehrere Plattformen und Versionen hinweg sicher und optimiert gleichzeitig die Ressourcennutzung. Die Integration von Werkzeugen zur statischen Codeanalyse direkt in CI/CD-Pipelines unterstützt die frühzeitige Identifikation von Sicherheitslücken und Code-Smells. Tools wie CodeQL oder die integrierten Sicherheitsfunktionen von GitHub Actions können automatisierte Scans durchführen, um potenzielle Probleme zu erkennen, bevor sie in die Produktionsumgebung gelangen.
Best Practices für die Nutzung von GitHub Actions
Bei der Verwendung von GitHub Actions sollten Entwickler einige wichtige Aspekte beachten, um die Effizienz und Sicherheit ihrer CI/CD-Pipelines zu maximieren. Erstens ist es wichtig, Zugriffsrechte und die Verwendung von Secrets sorgfältig zu verwalten, um sicherzustellen, dass sensible Informationen geschützt bleiben. Die Definition von Umgebungsvariablen und die sichere Speicherung von API-Schlüsseln oder Zugriffstokens mittels GitHub Secrets sind in diesem Zusammenhang unerlässlich.
Zweitens empfiehlt es sich, Workflows effizient zu gestalten, um Ressourcen zu sparen und die Ausführungszeit zu minimieren. Dazu gehört das gezielte Auslösen von Workflows nur bei Bedarf, zum Beispiel durch die Verwendung von Bedingungen für das Auslösen von Jobs oder die Einschränkung der Branches, auf denen Workflows ausgeführt werden.
Die Wiederverwendung von Code durch Actions und die Verwendung von Marketplace Actions können die Wartbarkeit ebenfalls verbessern und Redundanzen reduzieren. Entwickler sollten jedoch darauf achten, nur vertrauenswürdige Actions aus dem Marketplace zu verwenden und die verwendeten Actions regelmäßig auf Updates und Sicherheitspatches zu überprüfen.
Die Dokumentation und regelmäßige Überprüfung der Workflows ist ebenfalls wichtig, um die Aktualität und Relevanz der CI/CD-Prozesse zu gewährleisten und technische Schulden zu vermeiden. Eine kontinuierliche Überwachung und Analyse der Workflow-Ausführung hilft, Engpässe und ineffiziente Prozesse zu identifizieren und entsprechend anzupassen.
Wo lässt sich GitHub Actions nicht sinnvoll nutzen?
Ein Nachteil beim Einsatz von GitHub Actions dürfte die begrenzte Anzahl an kostenlosen Build-Minuten sein, die für private Repositories auf GitHub zur Verfügung stehen. Dies kann bei umfangreichen oder häufigen Builds zu zusätzlichen Kosten führen, insbesondere in größeren Projekten oder Organisationen. Darüber hinaus kann die Komplexität der Workflow-Konfiguration, insbesondere bei komplexen Pipelines, eine Herausforderung darstellen und eine steile Lernkurve für Teams bedeuten, die neu in der Automatisierung sind.
Die Abhängigkeit von einer externen Plattform wie GitHub bedeutet auch, dass die Kontrolle über die Infrastruktur und die Daten bis zu einem gewissen Grad abgegeben wird. Potenziell problematisch ist dies für Projekte mit strengen Compliance-Anforderungen oder Datenschutzbedenken. Ebenso hat die Auslastung der GitHub-Server mitunter einen Einfluss auf die Performance von GitHub Actions, was zu Spitzenzeiten zu Verzögerungen bei der Ausführung von Workflows führen kann.
In Umgebungen, in denen eine vollständige Kontrolle über die CI/CD-Pipeline und ein hohes Maß an Anpassung erforderlich sind, könnte eine selbst gehostete Lösung wie Jenkins oder GitLab CI/CD besser geeignet sein. Diese bieten mehr Flexibilität in Bezug auf die Infrastruktur und ermöglichen eine tiefere Integration in bestehende Systeme und Sicherheitsprotokolle. Darüber hinaus sind sie die bessere Wahl in Szenarien, in denen umfangreiche Ressourcen für Builds und Tests benötigt werden, ohne die Einschränkungen durch Freiminuten.
(ID:49948538)
:quality(80)/p7i.vogel.de/wcms/3a/33/3a3346373865b667318d79148a379999/0115700332.jpeg "Git-Hub-Secrets dienen letztlich dem sicheren Speichern von Verbindungsschlüssel, außerhalb des Codes. (Bild: Drilling / GitHub)")
:quality(80)/p7i.vogel.de/wcms/c9/ed/c9edd65fbe8ec7e4cf8bce28f584b0e1/0116704035.jpeg "Erstellen eines neuen agilen Software-Projektes mit Taiga.io. (Bild: Joos / Taiga.io)")