🦁
GitHub ActionsでFirebase Deployを行う
GitHub ActionsでFirebase Deployを行う時のサンプルです。
Firebase CLIで大昔はService Accountが使えなかったので、 firebase login:ci を実行して FIREBASE_TOKEN を生成していましたが、現在はこの方法は非推奨となっています。
この方法はお手軽ではありますが、いくつか使いづらい点がありました。
-
FIREBASE_TOKENを発行した人の権限でDeployされる - 発行している
FIREBASE_TOKENが分からないので、Rotateが難しい
ということで、今は Service Accountを使ってfirebaseコマンドを実行 するようになりました。
Cloud Buildsでは公式ドキュメントに Exampleがあります
Cloud BuildsだとService Accountが元々あるので、Firebaseの権限さえService Accountに持たせれば、やることはありませんね。
GitHub Actionsの場合は、Service Accountを使うための設定が必要になります。
設定は GitHub Actions + google-github-actions/auth で GCP keyless CI/CD の通りにすればできます。
Service Accountでの認証ができれば、Firebase CLIを実行するだけなので、npmでinstallして実行しています。
name: Deploy
on:
push:
jobs:
build:
runs-on: ubuntu-latest
environment:
name: production
permissions:
contents: read
id-token: write
env:
GCLOUD_VERSION: "412.0.0"
NODE_VERSION: 18
steps:
- uses: actions/checkout@v3
- name: Authenticate to Google Cloud
uses: google-github-actions/auth@v1.0.0
with:
workload_identity_provider: projects/${{ vars.GOOGLE_CLOUD_PROJECT_NUMBER }}/locations/global/workloadIdentityPools/github-actions/providers/gha-provider
service_account: github-actions@${{ vars.GOOGLE_CLOUD_PROJECT_ID }}.iam.gserviceaccount.com
access_token_lifetime: 1200s
create_credentials_file: true
- uses: google-github-actions/setup-gcloud@v1
with:
version: ${{ env.GCLOUD_VERSION }}
- name: Setup Node.js
uses: actions/setup-node@v3
with:
node-version: ${{ env.NODE_VERSION }}
- run: npm install -g firebase-tools
- run: firebase deploy --project=${{ vars.GOOGLE_CLOUD_PROJECT_ID }} --only=hosting
Discussion