Полный разбор GitHub Actions Workflow для сборки, подписи и релиза Android-приложений.
В продолжение моей статье про обновление Android-приложений через Github releases, я решил автоматизировать еще одну часть этого рутинного процесса, а именно, сборку и релиз. При написании статьи руководствовался этой статьей, но немного поменял подход, а именно: не включаю в данный процесс файлы проекта, потому что, я думаю, это является более гибким подходом, позволяющим переносить workflow между проектами без изменений файлов самого проекта.
Файл, представленный ниже, является YAML-скриптом для сборки, подписи и релиза Android-приложений.
Разберем по шагам!
1. Имя и триггеры
name: Create Release
on:
push:
tags:
- 'v*.*.*'
workflow_dispatch:
inputs:
release_tag:
description: vx.y.z
required: true
type: string
name: Имя рабочего процесса (workflow)
-
on - триггеры:
push: Триггер срабатывает при публикации тега формата vX.Y.Z (например, v1.0.0).
workflow_dispatch: Позволяет вручную запустить workflow с возможностью указания версии релиза (тега) через ввод параметра release_tag.
2. Рабочие задания (jobs)
В workflow определено 2 задачи:
build: Сборка и подписание APK.
release: Генерация релиза и загрузка артефактов.
Job 1: build
Настройки
jobs:
build:
runs-on: ubuntu-latest
runs-on: Этот блок определяет виртуальную машину для запуска задачи: Ubuntu (последняя версия)
Шаги
1. Checkout Repo:
steps:
- name: Checkout Repo
uses: actions/checkout@v4
Это автоматическое Github action для клонирования репозитория на виртуальную машину.
2. Set up JDK 17:
- name: Set up JDK 17
uses: actions/setup-java@v4
with:
distribution: 'zulu'
java-version: '17'
java-package: 'jdk'
cache: 'gradle'
Настраивает JDK 17 (распространение Zulu), необходимое для сборки Android-приложения.
Включает кэширование для инструментов Gradle
3. Build APK:
- name: Build APK
run: |
./gradlew assembleRelease
Запускает Gradle-задачу
assembleReleaseдля сборки APK в режиме release. Результирующий файл будет находиться вapp/build/outputs/apk/release/
4. Set up Keystore:
- name: Set up Keystore
run: |
sudo apt update -y || true
sudo apt install -y --no-install-recommends coreutils
mkdir -p $RUNNER_TEMP/keystores
echo "${{ secrets.KEYSTORE_FILE }}" | base64 --decode > $RUNNER_TEMP/keystores/keystore.jks
Устанавливает необходимые инструменты для обработки файлов ключей:
coreutilsДекодирует закодированный в Base64 файл хранилища ключей (keystore) из секрета
KEYSTORE_FILEи сохраняет его в временной папке.
5. Sign APK:
- name: Sign APK
run: |
ANDROID_SDK_PATH=$ANDROID_HOME/build-tools/35.0.0/apksigner
$ANDROID_SDK_PATH sign \
--ks $RUNNER_TEMP/keystores/keystore.jks \
--ks-key-alias ${{ secrets.KEY_ALIAS }} \
--ks-pass pass:${{ secrets.KEYSTORE_PASSWORD }} \
--key-pass pass:${{ secrets.KEY_PASSWORD }} \
--out app-release.apk \
app/build/outputs/apk/release/app-release.apk
Использует инструмент apksigner для подписания собранного APK-файла. (Набор предустановленных инструментов можно найти здесь - ANDROID_HOME уже имеет предустановленные версии ANDROID)
Секреты (
KEY_ALIAS,KEYSTORE_PASSWORD,KEY_PASSWORD) обеспечивают безопасность конфиденциальной информации.
6. Upload APK Artifact:
- name: Upload APK Artifact
uses: actions/upload-artifact@v4
with:
name: apk-artifact
path: app-release.apk
compression-level: 5
Загружает подписанный APK (
app-release.apk) в качестве артефакта. Он будет доступен для загрузки в интерфейсе GitHub Actions.
Job 2: release
Настройки
release:
needs: [build]
runs-on: ubuntu-latest
permissions:
contents: write
needs: Задание
releaseвыполняется только после успешного выполнения заданияbuild.permissions: Предоставляет разрешения для записи содержимого репозитория (необходимо для создания релиза).
Шаги
1. Checkout Changes:
steps:
- name: Checkout Changes
uses: actions/checkout@v4
with:
sparse-checkout: |
CHANGE.md
sparse-checkout-cone-mode: false
Загружает только файл
CHANGE.md, который содержит список изменений для релиза (Впоследствии он будет телом релиза).
2. Download Build Artifacts
- name: Download Build Artifacts
uses: actions/download-artifact@v4
with:
name: apk-artifact
Загружает артефакт
apk-artifact, созданный в предыдущем задании с использованием actions/download-artifact@v4.
3. Generate Changelog:
- name: Generate Changelog
run: |
cat CHANGE.md > CHANGE.txt
Копирует содержимое
CHANGE.mdв файлCHANGE.txt. Этот файл будет использован в описании релиза.
4. Release:
- name: Release
uses: softprops/action-gh-release@v2
with:
files: |
app-release.apk
body_path: CHANGE.txt
Использует действие softprops/action-gh-release для создания релиза в репозитории.
К релизу прикрепляется APK-файл и добавляется описание из
CHANGE.txt.
Переменные и секреты
Секреты хранятся в разделе Settings → Secrets and variables репозитория. В этом workflow используются следующие секреты:
KEYSTORE_FILE: Закодированный в Base64 файл keystore.
KEY_ALIAS: Алиас ключа.
KEYSTORE_PASSWORD: Пароль хранилища ключей.
KEY_PASSWORD: Пароль ключа.
Summary
Workflow запускается при создании тега (vX.Y.Z)
-
Задание build:
Скачивает код.
Настраивает JDK и Gradle.
Собирает APK в режиме release.
Подписывает APK с использованием keystore.
Загружает подписанный APK в виде артефакта.
-
Задание release:
Загружает список изменений и артефакт.
Генерирует changelog.
Создаёт релиз в GitHub с прикреплённым APK.
Полный код:
name: Create Release
on:
push:
tags:
- 'v*.*.*'
workflow_dispatch:
inputs:
release_tag:
description: vx.y.z
required: true
type: string
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: Checkout Repo
uses: actions/checkout@v4
- name: Set up JDK 17
uses: actions/setup-java@v4
with:
distribution: 'zulu'
java-version: '17'
java-package: 'jdk'
cache: 'gradle'
- name: Build APK
run: |
./gradlew assembleRelease
- name: Set up Keystore
run: |
sudo apt update -y || true
sudo apt install -y --no-install-recommends coreutils
mkdir -p $RUNNER_TEMP/keystores
echo "${{ secrets.KEYSTORE_FILE }}" | base64 --decode > $RUNNER_TEMP/keystores/keystore.jks
- name: Sign APK
run: |
ANDROID_SDK_PATH=$ANDROID_HOME/build-tools/35.0.0/apksigner
$ANDROID_SDK_PATH sign \
--ks $RUNNER_TEMP/keystores/keystore.jks \
--ks-key-alias ${{ secrets.KEY_ALIAS }} \
--ks-pass pass:${{ secrets.KEYSTORE_PASSWORD }} \
--key-pass pass:${{ secrets.KEY_PASSWORD }} \
--out app-release.apk \
app/build/outputs/apk/release/app-release.apk
- name: Upload APK Artifact
uses: actions/upload-artifact@v4
with:
name: apk-artifact
path: app-release.apk
compression-level: 5
release:
needs: [build]
runs-on: ubuntu-latest
permissions:
contents: write
steps:
- name: Checkout Changes
uses: actions/checkout@v4
with:
sparse-checkout: |
CHANGE.md
sparse-checkout-cone-mode: false
- name: Download Build Artifacts
uses: actions/download-artifact@v4
with:
name: apk-artifact
- name: Generate Changelog
run: |
cat CHANGE.md > CHANGE.txt
- name: Release
uses: softprops/action-gh-release@v2
with:
files: |
app-release.apk
body_path: CHANGE.txt
Workflow был разработан при неоценимой поддержке моего уважаемого коллеги, Lead DevOps-инженера в одной из IT-компаний моего города, Алексея Алексеевича Н.
Данное руководство предназначено для пользователей с базовыми знаниями о работе в Linux.
No errors, no warnings, gentlemen and ledies!