Project Anni 之旅(3)自动化 Flutter 应用 CI/CD 上架流程

Published: at 17:23

ToC

前言

大家好,好久不见,我是某昨。

最近的闲暇时间基本都花在了填坑 Annix 上,可以说是小有成色。抛开被各种 Bug 折磨不谈,这期我们来简单讲一讲 CI/CD 的那些事。AnnixCI/CD自动化基本可以分为三个阶段:ArtifactsReleasePlay Store,我们一个个讲起。

OP
OP

Artifacts 时代

在今年的4月8日,Annix 首次进入了自动集成时代。提交 6320ffc 首次引入了对 Android 客户端的构建自动化,主要目的在于测试提交的代码是否能够正确编译,并提供一个还算一个能够下载构建结果的平台。

现已过期的初期构建结果
现已过期的初期构建结果

GitHub Artifacts 最长能够将上传的文件保存 90 天,对于即时开发+简单试用的场景还是足够试用的。它的优势在于:

但还是存在一些问题:

  1. 会过期就是会过期,相比于 Release 还是有点不大方便
  2. 下载 Artifacts 需要 GitHub 帐号登录。虽然这个阶段的项目参与者都是满足这一点的,但在外面不方便登录的时候还是有点麻烦
  3. 这个 Artifacts 藏得确实是有点深,每次都要点击跳转好几次才能到达这个页面
  4. 打包上传的所有文件都会被打成一个压缩包,不能按需选择

不过这个阶段参与测试的大家都本地自备 flutter 开发环境,所以一直没什么问题(x

Release 时代

随着 AnnixFlutter Desktop 支持的不断完善,原先的仅 Android CI 流程已经不能满足使用需求。于是从提交 43ba66a 开始,我们开始采用了一种更加合理的发布方式:GitHub Release

Release 时代的构建效果
Release 时代的构建效果

Release 部分的作业狠狠地抄了 neovim 的构建部分。其基本思路是每个平台各自运行自身的构建任务,同时将构建结果上传到 Artifacts 中。待所有任务完成后,publish 任务将待发布的包从 Artifacts 上下载下来,通过 GitHub Cli 发布到 Release 中。

发布到 Release 的 nightly 版本
发布到 Release 的 nightly 版本

因为是抄的 nvim 的作业,所以这个任务是 Tag 触发 + Cron + 手动触发三部分组成的。nightly 会每天构建一次;当提交包含 Tag 的时候也会自动触发构建;此外,我们还可以手动触发构建并指定 Tag

不过这样一来,立即测试的需求就不大好满足了。所以在 nightly 之外,又新加了一个 canary 版本,用于对每次提交进行构建:

在这个阶段,我们也尝试了一些包管理的方案,比如 AURhomebrew。但这块一直没时间具体去弄,所以就暂时搁置了(x

Play Store 时代

如果说前文所述的部分还是 CI 的范畴的话,那自动发布到 Play Store 则是 CD 的一大步。从 3c5ae90 开始的一系列撞坑中,最终 Annix 实现了向 Play Store 发版的全自动流程。

在 Release 的基础上多出了 android -> playstore
在 Release 的基础上多出了 android -> playstore

整体思路简单来讲就是先准备好完整签名后的 appbundle,然后通过 r0adkll/upload-google-play 登录 Service Account 调用 API 进行发布。这里可以说真实撞到了 114514 个坑,简单总结的话就是:

  1. 在应用刚刚创建,没有发布过的时候,不能直接通过 Action 发布,会提示找不到包名。我们需要手动在 Play 控制台上的某一个轨道上发布一个版本之后,后续才能自动把包名对应上。
  2. 应用需要通过签名,这部分可以参照 flutter 官网的的应用签名指导部分。
  3. Service Account 需要赋予的权限是 Owner + 管理者。只有 Owner 才能被 Play 控制台识别到,而只有管理者才有写入(发布)包的权限。
  4. 如果使用 Secrets 保存凭据的话,Action 中需要使用 ${{ secrets.XXXXXX }}
  5. Play Store 要求 Build Number 是递增的,且不能重复。在 GitHub Action 中,符合这一条件的是 ${{ github.run_number }},因此对于 flutter 可以通过 --build-number ${{ github.run_number }} 的方式指定构建号。不过这个数值和当前 Action 是强绑定的,所以这个 Action 后续就不能改名了。
  6. 虽然 upload-google-play 里说 status 是可选项,但如果没有这个字段的话发布会出错。所以 status: completed 是必加的。https://github.com/ProjectAnni/annix/commit/bf9fb2a25e51505ee2935bf315e9c29af9a05cf0

至此,我们的发布流程终于告一段落了。

结语

ED
ED

有了 Play 版后,Annix 的测试版就可以简单地进行自动更新了。Play Store 的更新体验实在是比其他什么高到不知道哪里去了,没话说。不过能够任意发版的也只有 100 人上限的内部测试,其他轨道包括 alpha 都是需要经过审核的。但以之前几个应用的经验来看,除开第一次审核需要耗费较长时间,后续的审核都是相对较快的。所以没有太多需要担心的地方(大概)。

这一套组合拳下来,人首先感受到的是麻几乎一人全役。如果对音乐整理/播放等有兴趣的话欢迎疯狂评论留言/PM我帮我减负

そろそろお時間です、お相手は某昨Pでした、おやすみなせ〜