为苹果 iOS 应用程序开发创建一个全自动的 CI/CD 流水线极具挑战,配置构建环境以及管理代码签名都是非常耗时且容易出错,而当搞定一切时,依旧需要找到一个方法将你的应用程序发送给苹果。
而 GitLab/极狐Gitlab 移动端 DevOps 让这一切都变得非常容易。
极狐 GitLab 移动端 DevOps 是一系列内置在极狐 GitLab 内部的功能,帮助移动端团队解决在 DevOps 实践中面临的巨大挑战。
这篇文章将演示如何使用极狐 GitLab 和 fastlane 来设置自动化 CI/CD。
一个苹果开发者账号:https://developer.apple.com/
本地机器上安装好 Ruby 和 XCode 命令行工具:https://docs.fastlane.tools/getting-started/ios/setup
为了方便演示,我们将使用 iOS 项目仓库 做参考
如果你还没有安装 fastlane,那么第一步就是要先安装 fastlane:
在项目根目录下创建一个 Gemfile 文件并写入如下内容:
source "https://rubygems.org"
gem "fastlane"
然后,在命令终端下执行:
bundle install
上述命令将完成 fastlane 安装,以及与其相关的所有依赖。
fastlane 安装完成,可以为仓库设置 fastlane 了:
进入项目根目录,在终端中执行如下命令,选择选项 2。因为在本教程中,我们将针对 Test Flight 进行操作:
bundle exec fastlane init
执行此命令会在项目下新创建一个叫做 fastlane 的文件夹,文件夹包含 Appfile 和 Fastfile 两个文件。
Appfile 包含应用程序所需的配置信息,Fastfile 有一些样例代码(稍后会进行替换)。
关于 Appfile 中更多关于配置的详细内容,欢迎查阅 fastlane 文档
下一步就是设置 fastlane Match 了,这是 fastlane 里面处理代码签名的部分。关于 fastlane match 的更多消息,可查阅文档
在终端中输入以下命令来初始化 fastlane match :
bundle exec fastlane match init
上述命令将提示选择想使用的存储后端(请选择 gitlab_secure_files),输入项目地址(比如:gitlab-org/gitlab)。这将生成一个 fastlane Matchfile 文件,并且将项目配置为 fastlane Match 的存储后端。
接下来,需要一个极狐 GitLab 访问令牌才能在本地服务器上使用 fastlane Match。在极狐 GitLab 项目设置中找到访问令牌选项,创建一个具有 “api” 访问权限的新令牌。
接着,在命令终端执行如下命令,将 “YOUR_NEW_TOKEN” 替换为刚才新生成的访问令牌:
export PRIVATE_TOKEN=YOUR_NEW_TOKEN
这能够让 fastlane Match 在向项目发出请求时使用此令牌。
现在 fastlane Match 已经配置完成,可以用它来生成签名证书并且对应用程序进行文件配置,然后上传到极狐 GitLab。
注意:如果你的应用程序已经有这些文件,可以查看这篇博客文章 ,学习如何使用 fastlane 来导入既有代码的签名文件。
在命令终端运行如下命令,生成开发代码签名文件并将其上传到极狐 GitLab:
bundle exec fastlane match development
当上述命令运行完成后,前往项目中 CI/CD 的设置页面,下拉到安全文件(Secure File)部分就可以看到刚生成并且上传上去的文件。
AppStore 代码签名文件可以以同样的方式设置。运行如下命令来生成 AppStore 代码签名文件并上传到极狐 GitLab。
bundle exec fastlane match appstore
代码签名文件就绪后,需要在 Xcode 中做一个小小的变更:
在 Xcode 中找到对应项目,找到签名 & 能力(Signing & Capabilities),禁用自动管理代码签名。
接着,根据构建目标,从列表中选择合适的配置文件和签名证书(上文刚生成的证书会展示在列表中)。
完成所有代码签名配置后,接下来就可以设置和苹果应用商店的集成了。
为了实现这一步,需要在苹果应用连接(Apple App Connect)中创建一个 API key。如何创建并将 key 下载到本地服务器上,请参阅此处说明(此 key 需要有 App Manager 的权限)
一旦生成 key,就前往极狐 GitLab 项目设置中的集成设置,点击完成苹果应用连接的集成。
这个过程需要提供发布者的 ID(issuer ID)以及从苹果应用连接获取的 Key ID,以及刚刚下载的 key 文件。
所有配置完成以后,点击测试按钮来测试连接是否成功。如果返回错误,请再次检查配置并再次尝试连接。一旦运行正常,点击保存按钮完成配置保存并激活此集成。
激活集成后,以下 CI 环境变量将被添加到受保护分支或 tag 中的所有流水线中:
APP_STORE_CONNECT_API_KEY_ISSUER_ID;
APP_STORE_CONNECT_API_KEY_KEY_ID;
APP_STORE_CONNECT_API_KEY_KEY
fastlane 或者任何与苹果应用商店交互的定制化工具,都可以使用以上 CI 变量来上传构建或者执行其他使能任务的 API。
随着一切配置结束,现在可以下载一个样例 Fastlane 来看看如何执行构建、签名及发布版本。
从样例库中拷贝 fastlane/Fastfile 文件 中的内容,将其粘贴到项目中的 Fastfile 文件中,并将既有内容进行替换。
此样例 Fastfile 包含两大部分,都是 fastlane 可执行的操作。这两部分是文件中的 build
和 beta
。
Build 部分将执行 setup_ci
、match
及 build_app
这类操作。这将会使用前文用 fastlane Match 生成的开发证书,来对开的发应用进行构建和签名。
Beta 部分执行的步骤多一些,有 setup_ci
、match
、app_store_connect_api_key
、increment_build_number
、build_app
以及 upload_to_testflight
。
这部分将会使用前文用 fastlane Match 生成的证书,来对发布到苹果商店的应用程序进行构建和签名。此部分还使用应用商店连接集成来连接到苹果商店,以确定下次构建所用的构建号以及将最终的构建上传到 Test Flight。
fastlane 配置就绪,最后一步就是设置极狐 GitLab CI 了。
从样例库拷贝 .gitlab-ci.yml 文件中的内容至仓库根目录下
这是一个简单的 CI 配置文件,创建了两个 CI Job 来运行极狐 GitLab 的 macOS 共享 Runner ,以完成 fastlane 中每个部分的任务构建(Build & Beta)。所有 CI 流水线都会运行 Build Job,而只有 master 分支上的 CI 流水线才会执行 Beta Job。Beta Job 也可以手动触发,因此用户可以控制何时将 Beta 版本推送到 Test Flight。
以上准备就绪了,将所有变更推送到目标项目仓库中,CI 流水线会自动触发运行,然后就可以看到这些 Job 在运行啦。