Einführung
Diese Anleitung zeigt, wie Du einen Workflow erstellst, der Java-Pakete in das GitHub Packages und das Maven Central Repository veröffentlicht. Mit einem einzelnen Workflow kannst Du Pakete in ein einzelnes oder in mehrere Repositorys veröffentlichen.
Warnung
Die in diesem Leitfaden verwendeten Beispiele beziehen sich auf den OSSRH-Legacydienst. Weitere Informationen findest du unter Veröffentlichung in der Maven Central Repository-Dokumentation.
Voraussetzungen
Wir empfehlen Dir, ein grundlegendes Verständnis von Workflow-Dateien und Konfigurationsoptionen zu haben. Weitere Informationen finden Sie unter Schreiben von Workflows.
Weitere Informationen zum Erstellen eines CI-Workflows für Ihr Java Projekt mit Gradle finden Sie unter Erstellen und Testen von Java mit Gradle.
Vielleicht findest Du es auch hilfreich, ein grundlegendes Verständnis von Folgendem zu haben:
- Arbeiten mit der Apache Maven-Registrierung
- Speichern von Informationen in Variablen
- Verwenden von Geheimnissen in GitHub-Aktionen
- Verwenden von GITHUB_TOKEN für die Authentifizierung in Workflows
Informationen zur Paketkonfiguration
Die Felder groupId und artifactId in dem Abschnitt MavenPublication der Datei build.gradle erstellen einen eindeutigen Bezeichner für dein Paket, der von Registrierungen zum Verknüpfen deines Pakets mit einer Registrierung verwendet wird. Dies ähnelt den Feldern groupId und artifactId der Maven-Datei pom.xml. Weitere Informationen findest du in der Gradle-Dokumentation unter Maven-Veröffentlichungs-Plug-In.
Die Datei build.gradle enthält auch die Konfiguration für die Distributionsverwaltungsrepositorys, in denen Gradle Pakete veröffentlicht. Jedes Repository braucht einen Namen, eine Deployment-URL und Anmeldeinformationen zur Authentifizierung.
Pakete im „Maven Central Repository“ veröffentlichen
Jedes Mal, wenn Du ein neues Release erstellst, kannst Du einen Workflow anstoßen, um Dein Paket zu veröffentlichen. Der Workflow im folgenden Beispiel wird ausgeführt, wenn das release-Ereignis mit dem created-Typ ausgelöst wird. Der Workflow veröffentlicht das Paket im „Maven Central Repository“, sofern es die CI-Tests besteht. Weitere Informationen zum release-Ereignis findest du unter Ereignisse zum Auslösen von Workflows.
Du kannst ein neues Maven-Repository im Veröffentlichungsblock deiner Datei_build.gradle_ definieren, das auf dein Paketrepository verweist. Wenn du die Bereitstellung für das Maven Central Repository beispielsweise über das OSSRH-Hostingprojekt durchgeführt hast, könnte deine Datei build.gradle ein Repository mit dem Namen "OSSRH" angeben.
plugins {
...
id 'maven-publish'
}
publishing {
...
repositories {
maven {
name = "OSSRH"
url = "https://oss.sonatype.org/service/local/staging/deploy/maven2/"
credentials {
username = System.getenv("MAVEN_USERNAME")
password = System.getenv("MAVEN_PASSWORD")
}
}
}
}
plugins {
...
id 'maven-publish'
}
publishing {
...
repositories {
maven {
name = "OSSRH"
url = "https://oss.sonatype.org/service/local/staging/deploy/maven2/"
credentials {
username = System.getenv("MAVEN_USERNAME")
password = System.getenv("MAVEN_PASSWORD")
}
}
}
}
Mit dieser Konfiguration kannst du einen Workflow erstellen, der dein Paket im Maven Central Repository veröffentlicht, indem du den gradle publish-Befehl ausführst. Im Deploy-Schritt musst du Umgebungsvariablen für den Benutzernamen und das Passwort oder für den Token festlegen, mit dem du Dich im Maven-Repository authentifizierst. Weitere Informationen finden Sie unter Verwenden von Geheimnissen in GitHub-Aktionen.
# Dieser Workflow verwendet Aktionen, die nicht von GitHub zertifiziert sind.
# Sie werden von einem Drittanbieter bereitgestellt und unterliegen
# separaten Nutzungsbedingungen, Datenschutzbestimmungen und Support
# Onlinedokumentation.
# GitHub empfiehlt, Aktionen an einen Commit-SHA anzuheften.
# Um eine neuere Version zu erhalten, musst du den SHA aktualisieren.
# Du kannst auch auf ein Tag oder einen Branch verweisen, aber die Aktion kann sich ohne Vorwarnung ändern.
name: Publish package to the Maven Central Repository
on:
release:
types: [created]
jobs:
publish:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Set up Java
uses: actions/setup-java@v4
with:
java-version: '11'
distribution: 'temurin'
- name: Setup Gradle
uses: gradle/actions/setup-gradle@017a9effdb900e5b5b2fddfb590a105619dca3c3 # v4.4.2
- name: Publish package
run: ./gradlew publish
env:
MAVEN_USERNAME: ${{ secrets.OSSRH_USERNAME }}
MAVEN_PASSWORD: ${{ secrets.OSSRH_TOKEN }}
# Dieser Workflow verwendet Aktionen, die nicht von GitHub zertifiziert sind.
# Sie werden von einem Drittanbieter bereitgestellt und unterliegen
# separaten Nutzungsbedingungen, Datenschutzbestimmungen und Support
# Onlinedokumentation.
# GitHub empfiehlt, Aktionen an einen Commit-SHA anzuheften.
# Um eine neuere Version zu erhalten, musst du den SHA aktualisieren.
# Du kannst auch auf ein Tag oder einen Branch verweisen, aber die Aktion kann sich ohne Vorwarnung ändern.
name: Publish package to the Maven Central Repository
on:
release:
types: [created]
jobs:
publish:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Set up Java
uses: actions/setup-java@v4
with:
java-version: '11'
distribution: 'temurin'
- name: Setup Gradle
uses: gradle/actions/setup-gradle@017a9effdb900e5b5b2fddfb590a105619dca3c3 # v4.4.2
- name: Publish package
run: ./gradlew publish
env:
MAVEN_USERNAME: ${{ secrets.OSSRH_USERNAME }}
MAVEN_PASSWORD: ${{ secrets.OSSRH_TOKEN }}
Dieser Workflow führt die folgenden Schritte aus:
-
Checkt eine Kopie des Projekt-Repositorys aus.
-
Richtet das Java JDK ein.
-
Richtet die Gradle-Umgebung ein. Die Aktion
gradle/actions/setup-gradleübernimmt das Zwischenspeichern des Zustands zwischen Workflowausführungen und liefert eine detaillierte Zusammenfassung aller Gradle-Ausführungen. -
Führt die Aufgabe
publishvon Gradle zum Veröffentlichen im Maven-RepositoryOSSRHaus. Die UmgebungsvariableMAVEN_USERNAMEwird mit dem Inhalt deinesOSSRH_USERNAME-Geheimnisses und die UmgebungsvariableMAVEN_PASSWORDmit dem Inhalt deinesOSSRH_TOKEN-Geheimnisses festgelegt.Weitere Informationen zur Verwendung von Geheimnissen in deinem Workflow findest du unter Verwenden von Geheimnissen in GitHub-Aktionen.
Pakete auf GitHub Packages veröffentlichen
Jedes Mal, wenn Du ein neues Release erstellst, kannst Du einen Workflow anstoßen, um Dein Paket zu veröffentlichen. Der Workflow im folgenden Beispiel wird ausgeführt, wenn das release-Ereignis mit dem created-Typ ausgelöst wird. Der Workflow veröffentlicht das Paket auf GitHub Packages, wenn die CI-Tests erfolgreich sind. Weitere Informationen zum release-Ereignis findest du unter Ereignisse zum Auslösen von Workflows.
Sie können ein neues Maven-Repository im Veröffentlichungsblock Ihres build.gradle definieren, auf GitHub Packagesdas verweist. In dieser Repository-Konfiguration kannst du auch die in deinem CI-Workflow-Lauf eingestellten Umgebungsvariablen nutzen. Du kannst die Umgebungsvariable GITHUB_ACTOR als Benutzername verwenden und die Umgebungsvariable GITHUB_TOKEN mit deinem GITHUB_TOKEN-Geheimnis festlegen.
Das GITHUB_TOKEN-Geheimnis wird jedes Mal auf ein Zugriffstoken für das Repository gesetzt, wenn ein Job in einem Workflow beginnt. Die Berechtigungen für dieses Zugriffstoken müssen in der Workflowdatei festgelegt werden, um den Lesezugriff auf die contents-Berechtigung und Schreibzugriff auf die packages-Berechtigung zu gewähren. Weitere Informationen finden Sie unter Verwenden von GITHUB_TOKEN für die Authentifizierung in Workflows.
Wenn Ihre Organisation beispielsweise "octocat" heißt und Ihr Repository "hello-world" heißt, würde die GitHub Packages Konfiguration in build.gradle dem folgenden Beispiel ähnlich aussehen.
plugins {
...
id 'maven-publish'
}
publishing {
...
repositories {
maven {
name = "GitHubPackages"
url = "https://maven.pkg.github.com/octocat/hello-world"
credentials {
username = System.getenv("GITHUB_ACTOR")
password = System.getenv("GITHUB_TOKEN")
}
}
}
}
plugins {
...
id 'maven-publish'
}
publishing {
...
repositories {
maven {
name = "GitHubPackages"
url = "https://maven.pkg.github.com/octocat/hello-world"
credentials {
username = System.getenv("GITHUB_ACTOR")
password = System.getenv("GITHUB_TOKEN")
}
}
}
}
Mit dieser Konfiguration können Sie einen Workflow erstellen, der Ihr Paket durch Ausführen des Befehls gradle publish in GitHub Packages veröffentlicht.
# Dieser Workflow verwendet Aktionen, die nicht von GitHub zertifiziert sind.
# Sie werden von einem Drittanbieter bereitgestellt und unterliegen
# separaten Nutzungsbedingungen, Datenschutzbestimmungen und Support
# Onlinedokumentation.
# GitHub empfiehlt, Aktionen an einen Commit-SHA anzuheften.
# Um eine neuere Version zu erhalten, musst du den SHA aktualisieren.
# Du kannst auch auf ein Tag oder einen Branch verweisen, aber die Aktion kann sich ohne Vorwarnung ändern.
name: Publish package to GitHub Packages
on:
release:
types: [created]
jobs:
publish:
runs-on: ubuntu-latest
permissions:
contents: read
packages: write
steps:
- uses: actions/checkout@v6
- uses: actions/setup-java@v4
with:
java-version: '11'
distribution: 'temurin'
- name: Setup Gradle
uses: gradle/actions/setup-gradle@017a9effdb900e5b5b2fddfb590a105619dca3c3 # v4.4.2
- name: Publish package
run: ./gradlew publish
env:
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
# Dieser Workflow verwendet Aktionen, die nicht von GitHub zertifiziert sind.
# Sie werden von einem Drittanbieter bereitgestellt und unterliegen
# separaten Nutzungsbedingungen, Datenschutzbestimmungen und Support
# Onlinedokumentation.
# GitHub empfiehlt, Aktionen an einen Commit-SHA anzuheften.
# Um eine neuere Version zu erhalten, musst du den SHA aktualisieren.
# Du kannst auch auf ein Tag oder einen Branch verweisen, aber die Aktion kann sich ohne Vorwarnung ändern.
name: Publish package to GitHub Packages
on:
release:
types: [created]
jobs:
publish:
runs-on: ubuntu-latest
permissions:
contents: read
packages: write
steps:
- uses: actions/checkout@v6
- uses: actions/setup-java@v4
with:
java-version: '11'
distribution: 'temurin'
- name: Setup Gradle
uses: gradle/actions/setup-gradle@017a9effdb900e5b5b2fddfb590a105619dca3c3 # v4.4.2
- name: Publish package
run: ./gradlew publish
env:
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
Dieser Workflow führt die folgenden Schritte aus:
-
Checkt eine Kopie des Projekt-Repositorys aus.
-
Richtet das Java JDK ein.
-
Richtet die Gradle-Umgebung ein. Die Aktion
gradle/actions/setup-gradleübernimmt das Zwischenspeichern des Zustands zwischen Workflowausführungen und liefert eine detaillierte Zusammenfassung aller Gradle-Ausführungen. -
Führt die Gradle-Aufgabe
publishaus, um in GitHub Packages zu veröffentlichen. Die UmgebungsvariableGITHUB_TOKENwird mit dem Inhalt desGITHUB_TOKEN-Geheimnisses festgelegt. Der Schlüsselpermissionsgibt den Zugriff an, den dasGITHUB_TOKEN-Geheimnis erteilt.Weitere Informationen zur Verwendung von Geheimnissen in deinem Workflow findest du unter Verwenden von Geheimnissen in GitHub-Aktionen.
Veröffentlichen von Paketen im Maven Central Repository und GitHub Packages
Sie können Ihre Pakete sowohl im Maven Central Repository als auch über GitHub Packages veröffentlichen, indem Sie beide in Ihrer build.gradle-Datei konfigurieren.
Stellen Sie sicher, dass Ihre Build.gradle-Datei ein Repository für Ihr GitHub Repository und Ihren Maven Central Repository-Anbieter enthält.
Wenn du die Bereitstellung für das Central Repository beispielsweise über das OSSRH-Hostingprojekt durchgeführt hast, möchtest du es möglicherweise in einem Distributionsverwaltungsrepository angeben, indem du name auf OSSRH setzt. Wenn Sie nach GitHub Packages bereitstellen, sollten Sie dies möglicherweise in einem Repository für die Distributionsverwaltung angeben, wobei name auf GitHubPackages gesetzt ist.
Wenn deine Organisation beispielsweise „octocat“ und dein Repository „hello-world“ heißt, ähnelt die Konfiguration in build.gradle dem folgenden Beispiel.
plugins {
...
id 'maven-publish'
}
publishing {
...
repositories {
maven {
name = "OSSRH"
url = "https://oss.sonatype.org/service/local/staging/deploy/maven2/"
credentials {
username = System.getenv("MAVEN_USERNAME")
password = System.getenv("MAVEN_PASSWORD")
}
}
maven {
name = "GitHubPackages"
url = "https://maven.pkg.github.com/octocat/hello-world"
credentials {
username = System.getenv("GITHUB_ACTOR")
password = System.getenv("GITHUB_TOKEN")
}
}
}
}
plugins {
...
id 'maven-publish'
}
publishing {
...
repositories {
maven {
name = "OSSRH"
url = "https://oss.sonatype.org/service/local/staging/deploy/maven2/"
credentials {
username = System.getenv("MAVEN_USERNAME")
password = System.getenv("MAVEN_PASSWORD")
}
}
maven {
name = "GitHubPackages"
url = "https://maven.pkg.github.com/octocat/hello-world"
credentials {
username = System.getenv("GITHUB_ACTOR")
password = System.getenv("GITHUB_TOKEN")
}
}
}
}
Mit dieser Konfiguration können Sie einen Workflow erstellen, der Ihr Paket sowohl im Maven Central Repository als auch in GitHub Packages veröffentlicht, indem Sie den Befehl gradle publish ausführen.
# Dieser Workflow verwendet Aktionen, die nicht von GitHub zertifiziert sind.
# Sie werden von einem Drittanbieter bereitgestellt und unterliegen
# separaten Nutzungsbedingungen, Datenschutzbestimmungen und Support
# Onlinedokumentation.
# GitHub empfiehlt, Aktionen an einen Commit-SHA anzuheften.
# Um eine neuere Version zu erhalten, musst du den SHA aktualisieren.
# Du kannst auch auf ein Tag oder einen Branch verweisen, aber die Aktion kann sich ohne Vorwarnung ändern.
name: Publish package to the Maven Central Repository and GitHub Packages
on:
release:
types: [created]
jobs:
publish:
runs-on: ubuntu-latest
permissions:
contents: read
packages: write
steps:
- uses: actions/checkout@v6
- name: Set up Java
uses: actions/setup-java@v4
with:
java-version: '11'
distribution: 'temurin'
- name: Setup Gradle
uses: gradle/actions/setup-gradle@017a9effdb900e5b5b2fddfb590a105619dca3c3 # v4.4.2
- name: Publish package
run: ./gradlew publish
env:
MAVEN_USERNAME: ${{ secrets.OSSRH_USERNAME }}
MAVEN_PASSWORD: ${{ secrets.OSSRH_TOKEN }}
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
# Dieser Workflow verwendet Aktionen, die nicht von GitHub zertifiziert sind.
# Sie werden von einem Drittanbieter bereitgestellt und unterliegen
# separaten Nutzungsbedingungen, Datenschutzbestimmungen und Support
# Onlinedokumentation.
# GitHub empfiehlt, Aktionen an einen Commit-SHA anzuheften.
# Um eine neuere Version zu erhalten, musst du den SHA aktualisieren.
# Du kannst auch auf ein Tag oder einen Branch verweisen, aber die Aktion kann sich ohne Vorwarnung ändern.
name: Publish package to the Maven Central Repository and GitHub Packages
on:
release:
types: [created]
jobs:
publish:
runs-on: ubuntu-latest
permissions:
contents: read
packages: write
steps:
- uses: actions/checkout@v6
- name: Set up Java
uses: actions/setup-java@v4
with:
java-version: '11'
distribution: 'temurin'
- name: Setup Gradle
uses: gradle/actions/setup-gradle@017a9effdb900e5b5b2fddfb590a105619dca3c3 # v4.4.2
- name: Publish package
run: ./gradlew publish
env:
MAVEN_USERNAME: ${{ secrets.OSSRH_USERNAME }}
MAVEN_PASSWORD: ${{ secrets.OSSRH_TOKEN }}
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
Dieser Workflow führt die folgenden Schritte aus:
-
Checkt eine Kopie des Projekt-Repositorys aus.
-
Richtet das Java JDK ein.
-
Richtet die Gradle-Umgebung ein. Die Aktion
gradle/actions/setup-gradleübernimmt das Zwischenspeichern des Zustands zwischen Workflowausführungen und liefert eine detaillierte Zusammenfassung aller Gradle-Ausführungen. -
Führt die Gradle-Aufgabe
publishaus, um sie imOSSRHMaven-Repository zu veröffentlichen und GitHub Packages. Die UmgebungsvariableMAVEN_USERNAMEwird mit dem Inhalt deinesOSSRH_USERNAME-Geheimnisses und die UmgebungsvariableMAVEN_PASSWORDmit dem Inhalt deinesOSSRH_TOKEN-Geheimnisses festgelegt. Die UmgebungsvariableGITHUB_TOKENwird mit dem Inhalt desGITHUB_TOKEN-Geheimnisses festgelegt. Der Schlüsselpermissionsgibt den Zugriff an, den dasGITHUB_TOKEN-Geheimnis erteilt.Weitere Informationen zur Verwendung von Geheimnissen in deinem Workflow findest du unter Verwenden von Geheimnissen in GitHub-Aktionen.