Integrace CI/CD s využitím modernizovaného rozhraní příkazového řádku

Integrujte modernizační rozhraní příkazového řádku do kanálů CI/CD za účelem automatizace modernizace aplikací ve velkém měřítku. Tento článek ukazuje, jak nakonfigurovat GitHub Actions a Azure Pipelines k použití Modernize CLI podle plánu nebo na vyžádání.

Spuštění modernizovaného rozhraní příkazového řádku v kanálu CI/CD umožňuje:

Automatizujte upgrady podle opakovaného plánu bez ručního zásahu.
Standardizace pracovních postupů modernizace v rámci vaší organizace
Sledujte změny prostřednictvím vyhrazených větví a výsledných sestavení.
Projděte si výsledky pomocí pull requestů, souhrnů sestavení a protokolů.

Ukázkové kanály v tomto článku provádějí následující kroky:

Stáhněte a nainstalujte nejnovější modernizační rozhraní příkazového řádku.
Spusťte modernize upgrade s konfigurovatelným cílem (například Java 21).
Potvrďte všechny výsledné změny a pushněte je do vyhrazené větve.
Publikujte souhrn výsledků a nahrajte protokoly CLI jako artefakty sestavení.

Předplatné GitHub Copilotu: plán Free, Pro, Pro+, Business nebo Enterprise. Podívejte se na plány Copilot.
Token PAT (Personal Access Token) GitHubu: Vytvořte token a uložte ho jako tajný kód úložiště s názvem GH_TOKEN. Viz Správa osobních přístupových tokenů.

Předplatné GitHub Copilotu: plán Free, Pro, Pro+, Business nebo Enterprise. Podívejte se na plány Copilot.
Oprávnění k vytváření Azure Pipelines: Viz Informace o oprávněních a skupinách zabezpečení.
Oprávnění služby sestavení: Identita služby sestavení pipeline potřebuje oprávnění k zápisu do úložiště. Viz Spuštění příkazů Gitu ve skriptu.
- Přejděte do Nastavení projektu>Úložiště.
- Vyberte cílové úložiště a pak vyberte kartu Zabezpečení .
- Vyhledejte identitu služby sestavení (například Project Collection Build Service (<Organization>)).
- Nastavte následující oprávnění na Povolit:
  - Vytvoření větve
  - Psaní příspěvků
  - Přečíst
Token osobního přístupu (PAT) GitHub: Vytvořte token a uložte ho jako proměnnou datového toku s názvem GH_TOKEN. Viz Správa osobních přístupových tokenů a definování proměnných.

Konfigurace kanálu

GitHub Actions
Azure Pipelines

Vytvořte soubor pracovního postupu v úložišti na .github/workflows/modernize.yml s následujícím obsahem:

name: Modernization CLI

on:
  workflow_dispatch:
    inputs:
      upgrade_target:
        description: 'Upgrade target (e.g., Java 21)'
        required: false
        default: 'latest'
  schedule:
    # Run during off-peak hours: 2 AM UTC daily
    - cron: '0 2 * * *'

permissions:
    id-token: write
    contents: write
    actions: read

jobs:
  modernization:
    runs-on: ubuntu-latest
    env:
      GH_TOKEN: ${{ secrets.GH_TOKEN }}

    steps:
      - name: Checkout code
        uses: actions/checkout@v4

      - name: Download Modernize CLI
        run: |
          curl -fsSL https://raw.githubusercontent.com/microsoft/modernize-cli/main/scripts/install.sh | sh

      - name: Run Modernize CLI to upgrade code
        run: |
          TARGET="${{ github.event.inputs.upgrade_target }}"
          if [ -z "$TARGET" ] || [ "$TARGET" = "latest" ]; then
            modernize upgrade --no-tty
          else
            modernize upgrade "$TARGET" --no-tty
          fi

      - name: Push changes to result branch
        id: push_changes
        run: |
          BRANCH_NAME="modernize-upgrade-${{ github.event.inputs.upgrade_target || 'latest' }}-$(date +%Y%m%d-%H%M%S)"

          git config user.name "github-actions[bot]"
          git config user.email "github-actions[bot]@users.noreply.github.com"

          git add -A
          git reset .github/workflows
          git diff --cached --quiet || git commit -m "chore: apply Modernize CLI changes [skip ci]"
          git checkout -B "$BRANCH_NAME"
          git push origin "$BRANCH_NAME"

          echo "BRANCH_NAME=$BRANCH_NAME" >> $GITHUB_OUTPUT

      - name: Display results summary
        if: success()
        run: |
          cat >> $GITHUB_STEP_SUMMARY <<EOF
          ## Modernization Complete

          ### Branch Information
          - **Result Branch**: \`${{ steps.push_changes.outputs.BRANCH_NAME }}\`
          - **Target**: ${{ github.event.inputs.upgrade_target || 'latest' }}

          ### Links
          - [View Branch](https://github.com/${{ github.repository }}/tree/${{ steps.push_changes.outputs.BRANCH_NAME }})
          - [Create PR](https://github.com/${{ github.repository }}/compare/main...${{ steps.push_changes.outputs.BRANCH_NAME }})
          EOF

      - name: Upload Modernize CLI logs
        if: always()
        uses: actions/upload-artifact@v4
        with:
          name: modernize-logs
          path: ~/.modernize/logs/
          if-no-files-found: warn

Vytvořte v úložišti soubor YAML pipeline například azure-pipelines-modernize.yml s následujícím obsahem.

name: Modernization CLI

schedules:
  - cron: '0 2 * * *'
    displayName: 'Daily 2 AM UTC build'
    branches:
      include:
        - main
    always: true

parameters:
  - name: upgrade_target
    displayName: 'Upgrade target (e.g., Java 21)'
    type: string
    default: 'latest'

variables:
  - name: BRANCH_NAME
    value: modernize-${{ parameters.upgrade_target }}-$(Build.BuildId)

pool:
  vmImage: 'ubuntu-latest'

jobs:
  - job: modernization
    displayName: 'Modernization CLI'
    steps:
      - checkout: self
        persistCredentials: true

      - task: Bash@3
        displayName: 'Download Modernize CLI'
        inputs:
          targetType: 'inline'
          script: |
            curl -fsSL https://raw.githubusercontent.com/microsoft/modernize-cli/main/scripts/install.sh | sh

      - task: Bash@3
        displayName: 'Run Modernize CLI to upgrade code'
        inputs:
          targetType: 'inline'
          script: |
            TARGET="${{ parameters.upgrade_target }}"
            if [ -z "$TARGET" ] || [ "$TARGET" = "latest" ]; then
              modernize upgrade --no-tty
            else
              modernize upgrade "$TARGET" --no-tty
            fi
        env:
          GH_TOKEN: $(GH_TOKEN)

      - task: Bash@3
        displayName: 'Push changes to result branch'
        inputs:
          targetType: 'inline'
          script: |
            git config user.name "Azure Pipelines"
            git config user.email "azuredevops@microsoft.com"

            git add -A
            git reset .github/workflows
            git diff --cached --quiet || git commit -m "chore: apply Modernize CLI changes [skip ci]"
            git checkout -B "$(BRANCH_NAME)"
            git push origin "$(BRANCH_NAME)"

      - task: Bash@3
        displayName: 'Display results summary'
        condition: succeeded()
        inputs:
          targetType: 'inline'
          script: |
            mkdir -p "$(Build.ArtifactStagingDirectory)/summary"
            cat > "$(Build.ArtifactStagingDirectory)/summary/SUMMARY.md" <<EOF
            ## Modernization Complete

            ### Branch Information
            - **Result Branch**: \`$(BRANCH_NAME)\`
            - **Target**: ${{ parameters.upgrade_target }}

            ### Links
            - [View Branch]($(Build.Repository.Uri)/tree/$(BRANCH_NAME))
            - [View Build]($(System.CollectionUri)$(System.TeamProject)/_build/results?buildId=$(Build.BuildId))
            EOF

      - task: PublishBuildArtifacts@1
        displayName: 'Publish summary'
        condition: succeeded()
        inputs:
          pathToPublish: '$(Build.ArtifactStagingDirectory)/summary'
          artifactName: 'modernize-summary'
        continueOnError: true

      - task: Bash@3
        displayName: 'Prepare logs for upload'
        condition: always()
        inputs:
          targetType: 'inline'
          script: |
            if [ -d "$HOME/.modernize/logs" ]; then
              mkdir -p "$(Build.ArtifactStagingDirectory)/modernize-logs"
              cp -r "$HOME/.modernize/logs/"* "$(Build.ArtifactStagingDirectory)/modernize-logs/" 2>/dev/null || true
            fi
        continueOnError: true

      - task: PublishBuildArtifacts@1
        displayName: 'Upload Modernize CLI logs'
        condition: always()
        inputs:
          pathToPublish: '$(Build.ArtifactStagingDirectory)/modernize-logs'
          artifactName: 'modernize-logs'
        continueOnError: true

Vytvořte kanál Azure, který odkazuje na tento soubor YAML. Další informace naleznete v tématu Vytvoření prvního potrubí.

Podrobnosti pracovního postupu

GitHub Actions
Azure Pipelines

Pracovní postup obsahuje dva triggery:

Ruční odeslání (workflow_dispatch): Na kartě Akce spusťte pracovní postup na vyžádání. Volitelně zadejte cíl upgradu, například Java 21.
Naplánované (schedule): Spustí se automaticky každý den v 2:00 UTC. Upravte výraz cron tak, aby odpovídal vašemu preferovanému plánu.

Každé spuštění provádí následující kroky:

Zkontroluje kód úložiště.
Stáhne a nainstaluje nejnovější modernizační rozhraní příkazového řádku.
Spustí modernize upgrade s určeným cílem nebo výchozím nastavením latest.
Potvrdí všechny změny a odešle je do větve s časovým označením.
Zapíše souhrn kroku GitHub Actions s odkazy na větev a PR.
Nahraje protokoly z Modernize CLI jako artefakt sestavení pro řešení potíží.

Poznámka:

Pracovní postup se resetuje .github/workflows před potvrzením, aby se zabránilo náhodné úpravě samotného souboru pracovního postupu.

Potrubí zahrnuje dva pomocné mechanismy:

Ruční spuštění: Spuštění potrubí na vyžádání z Azure DevOps. Zadejte parametr cíle upgradu, například Java 21.
Scheduled (schedules): Spustí se automaticky ve 2:00 UTC každý den na main větvi. Upravte výraz cron tak, aby odpovídal vašemu preferovanému plánu.

Každé spuštění provádí následující kroky:

Zkontroluje úložiště s trvalými přihlašovacími údaji pro nasdílením změn.
Stáhne a nainstaluje nejnovější modernizační rozhraní příkazového řádku.
Spustí modernize upgrade s určeným cílem nebo výchozím nastavením latest.
Potvrdí všechny změny a odešle je do výsledné větve s názvem ID sestavení.
Publikuje shrnutí souboru ve formátu markdown jako artefakt sestavení.
Nahraje protokoly z Modernize CLI jako artefakt sestavení pro řešení potíží.

Spustit procesní řetězec

GitHub Actions
Azure Pipelines

Ruční aktivace pracovního postupu:

Přejděte do úložiště na GitHubu.
Vyberte kartu Akce.
Vyberte modernizační CLI z pracovního seznamu úloh.
Vyberte Spustit pracovní postup.
Volitelně zadejte cíl upgradu a potvrďte výběr možnosti Spustit pracovní postup .

Po dokončení pracovního postupu zkontrolujte souhrn kroků pro odkazy na cílovou větev a vytvořte pull request pro sloučení změn.

Troubleshooting

Běžné problémy

Chyby ověřování:

Ověřte, že GH_TOKEN je tajný klíč nebo proměnná správně nastavená pomocí platného osobního přístupového tokenu GitHubu.
Ujistěte se, že token má požadované rozsahy pro přístup ke GitHub Copilot.

Nebyly zjištěny žádné změny:

Příkazový řádek Modernize může určit, že pro zadaný cíl nejsou potřeba žádné změny.
Podrobnosti o posouzení naleznete v nahraném artefaktu protokolů.

Selhání push akcí (Azure Pipelines):

Ověřte, že identita služby sestavování má oprávnění vytvářet větve, přispívat a číst v rámci úložiště.
Podrobné pokyny k nastavení najdete v tématu Spuštění příkazů Gitu ve skriptu .

Modernizovat chyby stahování CLI:

Ověřte, že spouštěč má přístup k https://github.cominternetu .
Zkontrolujte omezení proxy serveru nebo brány firewall, která by mohla blokovat stahování.

Další kroky

Váš názor

Byla tato stránka užitečná?

Last updated on 2026-03-12