Mi propio pipeline local para publicar .NET MAUI iOS en TestFlight

De -

En este post explico cómo monté un pequeño pipeline local para publicar una app .NET MAUI iOS en TestFlight sin depender de un servicio externo de CI.

La idea final fue:

Visual Studio en Windows
  -> ejecuta una External Tool
  -> conecta por SSH al Mac mini
  -> el Mac compila la app iOS
  -> genera la IPA
  -> sube la IPA a TestFlight

1. Separar el repositorio de los secretos

El primer aprendizaje importante fue no mezclar el repositorio Git con los secretos ni con scripts locales que necesitan permisos de ejecución.

Por ejemplo, podemos tener el repositorio en:

/Users/usuario/Builds/MiApp.Mobile

Y el pipeline local en una carpeta independiente:

/Users/usuario/LocalMagic

Creamos la estructura:

mkdir -p /Users/usuario/LocalMagic/secrets
mkdir -p /Users/usuario/LocalMagic/logs

2. Preparar los archivos necesarios

En la carpeta de secretos coloqué los siguientes archivos:

ios_distribution.p12
AuthKey_XXXXXXXXXX.p8
AppStore_Profile.mobileprovision
local-secrets.env

El archivo .p12 se exporta desde Acceso a Llaveros en el Mac, seleccionando el certificado de distribución de Apple junto con su clave privada.

El provisioning profile puede localizarse con este comando:

for f in ~/Library/MobileDevice/Provisioning\ Profiles/*.mobileprovision; do
  echo "----"
  echo "$f"
  security cms -D -i "$f" | plutil -extract Name raw -
done

Después se copia el profile correcto:

cp "/Users/usuario/Library/MobileDevice/Provisioning Profiles/PROFILE_UUID.mobileprovision" \
   /Users/usuario/LocalMagic/secrets/AppStore_Profile.mobileprovision

3. Crear el archivo de configuración local

Creamos el archivo:

nano /Users/usuario/LocalMagic/secrets/local-secrets.env

Con este contenido:

P12_PASSWORD="PASSWORD_DEL_P12"
APP_STORE_CONNECT_API_KEY_ID="XXXXXXXXXX"
APP_STORE_CONNECT_API_ISSUER_ID="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

Este archivo contiene secretos y no debe subirse nunca al repositorio.

4. Crear el script local del Mac

Después creamos el script principal:

nano /Users/usuario/LocalMagic/build-ios-local.sh

Este script realiza el pipeline completo:

crear un keychain temporal
importar el certificado .p12
instalar el provisioning profile
hacer git pull
leer el build number desde Info.plist
compilar la IPA
subir la IPA a TestFlight
eliminar el keychain temporal

Después le damos permisos:

chmod +x /Users/usuario/LocalMagic/build-ios-local.sh

Y lo probamos directamente en el Mac:

/Users/usuario/LocalMagic/build-ios-local.sh

Si todo va bien, al final veremos un mensaje parecido a:

UPLOAD SUCCEEDED with no errors

5. Crear el script PowerShell en Windows

En el repositorio añadí un script PowerShell:

build/Publish-iOS-TestFlight.ps1

Su función es lanzar el script remoto del Mac por SSH:

$MacUser = "usuario"
$MacHost = "192.168.1.100"
$RemoteScript = "/Users/usuario/LocalMagic/build-ios-local.sh"

ssh -tt "$MacUser@$MacHost" "$RemoteScript"

También añadí guardado de logs y una pausa final para que la ventana no se cierre automáticamente.

6. Añadirlo como External Tool en Visual Studio

En Visual Studio abrimos:

Tools > External Tools...

Y añadimos una nueva herramienta con esta configuración:

Title:
Publish iOS TestFlight

Command:
powershell.exe

Arguments:
-ExecutionPolicy Bypass -File "$(SolutionDir)build\Publish-iOS-TestFlight.ps1"

Initial directory:
$(SolutionDir)

Con esto queda disponible desde el menú Tools de Visual Studio.

7. Ejecutar la publicación

El flujo final queda así:

Visual Studio
  -> Tools
  -> Publish iOS TestFlight
  -> pide password SSH
  -> ejecuta el script en el Mac
  -> compila
  -> sube a TestFlight

En mi caso mantuve la password SSH como una confirmación manual para evitar publicaciones accidentales.

Conclusión

El resultado es un pequeño pipeline local para publicar una app iOS desde Visual Studio usando un Mac mini.

Las principales ventajas son:

  • No depende de colas externas.
  • Usa un Mac propio.
  • Los secretos quedan fuera del repositorio.
  • Se lanza desde Visual Studio.
  • Muestra logs en directo.
  • Sube automáticamente a TestFlight.

El punto clave fue separar claramente las responsabilidades:

Repositorio Git: código fuente
Carpeta local del Mac: scripts y secretos
Visual Studio: botón de lanzamiento

Comentarios

Publicar un comentario

Entradas populares de este blog

Automatización y workflows de emails con Mailchimp

De -
Imagen
A la hora de gestionar campañas de emails, no cabe duda que Mailchimp es el rey de la selva, así que en este post exprimiremos al máximo sus capacidades, descubriendo una de sus características, la automatización en base a workflows. La automatización de envíos en Mailchimp permite realizar envíos de correos electrónicos a los suscriptores de tus listas de contactos, este envío se producirá cuando se cumpla un determinado evento y podrá ir destinado a un segmento o conjunto de suscriptores, con la idea de atraer la atención de los mismos. Antes de comenzar es destacable que para acceder a las características de automatización y eventos será necesario disponer de un plan Standard o superior en Mailchimp. Cómo funciona realmente Una de las características más importante es que el trigger o lanzador del envío puede ser disparado mediante una llamada o petición HTTP a los servidores de Mailchimp, así que imagínate la cantidad de posibilidades que se nos brinda con esta opción, cu...
Leer más

Qué necesito para ser desarrollador de aplicaciones móviles (2ª parte)

De -
Imagen
En el post anterior  ya comentamos los requisitos y cuestiones que son necesarias para ser desarrollador y poder publicar tus primeras aplicaciones móviles en las tiendas de Play Store y App Store, pero quieres dar un paso más, y necesitas publicar en nombre de una compañía te harán falta completar los siguientes pasos que voy a enumerarte. Publicar aplicaciones empresariales en Play Store de Google En este aspecto hay poco que añadir, tan solo establecer el nombre del programador, en este caso concreto deberíamos indicar el nombre de la compañía o nombre de empresa con el que queremos aparecer en la tienda. Para ello solo tienes que acceder a la Google Play Console  y pulsar sobre la opción Configuración , situada en la parte inferior izquierda. Además será necesario indicar una dirección física, un correo electrónico, junto con un número de teléfono. Publicar en Play Store en nombre de una empresa es relativamente sencillo. Publicar aplicaciones empresariales...
Leer más

Azure Insights Viewer: una forma más simple de explorar tus logs de Application Insights

De -
Imagen
Cuando trabajas con aplicaciones en producción, tener visibilidad clara sobre lo que está ocurriendo en tu sistema es esencial. Las herramientas de observabilidad como Azure Monitor y Application Insights nos ofrecen un montón de datos… pero a veces acceder a ellos no es tan cómodo como quisiéramos. Por eso he desarrollado  Azure Insights Viewer , una herramienta ligera, accesible directamente desde el navegador, que permite consultar fácilmente los logs de Application Insights sin tener que entrar al portal de Azure. ¿Qué es Azure Insights Viewer? Es una aplicación web pensada para desarrolladores y equipos técnicos que trabajan con aplicaciones monitorizadas a través de Azure Application Insights. Su objetivo es ofrecer una  interfaz rápida, simple y centrada en lo importante : los eventos de telemetría de tu app. Con solo introducir tu  Application ID  y tu  API Key  (con los permisos adecuados), puedes empezar a consultar logs, eventos personalizados, t...
Leer más