GitHub Actions Deploy Queue: cách đọc và trigger đúng cách
Deploy không lên? Chuyện thường ngày ở GitHub Actions
Bạn merge một Pull Request, thấy nút Merge xanh, workflow deploy.yml chạy thành công — nhưng lên production vẫn là nội dung cũ. Hoặc bạn dispatch deploy workflow bằng gh workflow run deploy.yml, nó báo thành công, nhưng curl URL vẫn trả nội dung không đổi.
Tôi vừa trải qua cảnh đó với PR #1177: merge lúc 08:46, nhưng deploy queue dồn ứ, Deploy Guard rate-limit, phải dispatch thủ công tới run thứ 3 mới lên được.
Bài này ghi lại kinh nghiệm thực tế khi vận hành GitHub Actions CI/CD cho blog Zola trên GitHub Pages — cách đọc queue, trigger deploy đúng cách, và biết chính xác khi nào production cập nhật.
GitHub Actions Deploy Queue hoạt động thế nào?
GitHub Actions dùng cơ chế concurrency group để kiểm soát số workflow chạy đồng thời. Với deploy production, hầu hết dự án đặt:
concurrency:
group: pages
cancel-in-progress: falsecancel-in-progress: false có nghĩa: nếu một deploy run đang chạy, run mới không bị huỷ — nó xếp hàng chờ. Đây là thiết lập đúng cho production, vì nó đảm bảo mọi commit cuối cùng đều lên sóng, dù batch merge gây bão deploy.
Dòng chảy thực tế
Push/merge → trigger deploy.yml
→ concurrency group kiểm tra: có run khác đang chạy?
→ KHÔNG → chạy ngay (in_progress)
→ CÓ → xếp queue (pending)
→ run hiện tại kết thúc → run tiếp theo nhận được runner → in_progressTrong phiên deploy gần nhất, queue của tôi như thế này:
| Run # | Status | Commit | Title |
|---|---|---|---|
| #1405 | success | 1caef59 | Build and deploy (latest deploy thành công) |
| #1407 | in_progress | 1c3b304 | Deploy queue fix |
| #1409 | pending | dea1498 | PR #1185 |
| #1410 | pending | 0c22c76 | Latest main (gồm PR #1177) |
Run #1410 dispatch lúc 09:44 nhưng phải chờ #1407 và #1409 xong mới tới lượt.
Bảng trạng thái workflow cần biết
| Status | Ý nghĩa | Hành động cần làm |
|---|---|---|
| queued | Workflow đã dispatch, chờ runner | Không cần gì — đợi hoặc kiểm tra runner availability |
| pending | Workflow đã có runner nhưng chờ concurrency group | Kiểm tra run nào đang in_progress |
| in_progress | Workflow đang chạy | gh run view RUN_ID --log để theo dõi từng step |
| completed | Workflow đã kết thúc | Kiểm tra conclusion: success, failure, cancelled |
| success | Hoàn thành không lỗi | Xác nhận production bằng curl |
| failure | Có step exit code ≠0 | Đọc log, tra vaccine library, fix trên branch |
| cancelled | Bị huỷ (concurrency hoặc thủ công) | cancelled bởi concurrency group là bình thường; xác nhận run mới hơn success |
Dispatch deploy không có nghĩa production cập nhật ngay
Đây là nhầm lẫn phổ biến nhất. gh workflow run deploy.yml --ref main báo HTTP 201 (Created) — nhưng nó chỉ tạo một workflow run mới, không hề chạy ngay.
Ví dụ thực tế:
gh workflow run deploy.yml --ref main
# → https://github.com/.../actions/runs/28318272025 (tạo thành công)Run #1410 được tạo, nhưng trạng thái là pending. Nếu queue trống, nó chuyển ngay sang in_progress. Nếu đã có run trước, nó chờ.
Giải pháp: không dispatch nếu chưa kiểm tra queue trống.
# Kiểm tra queue trước khi dispatch
gh run list --workflow deploy.yml --limit 3
# Nếu thấy pending/in_progress → dispatch sẽ xếp sau
# dispatch hay không tuỳ bạn — nhưng biết trước để không ngạc nhiênCách kiểm tra commit nào đang được deploy
Lệnh quan trọng nhất: gh run list
gh run list --workflow deploy.yml --branch main --limit 5 --json number,status,conclusion,headSha,displayTitleKết quả dạng:
[
{"number":1410,"status":"pending","conclusion":"","headSha":"0c22c76ba12365d63f87ae38cc19419b1346163e","displayTitle":"Build and deploy..."},
{"number":1409,"status":"pending","conclusion":"","headSha":"dea149801bbf51b45941f24be304bcd9a656f50a","displayTitle":"fix(baochi/nha-tranh):..."},
{"number":1407,"status":"in_progress","conclusion":"","headSha":"1c3b3047ee9250d204c14c8c5ea17eee00dcdb75","displayTitle":"Build and deploy..."}
]So headSha với git log origin/main -1:
git log origin/main --oneline -1
# 0c22c76b latest main commit
git merge-base --is-ancestor 0c22c76b <deployed_sha> && echo "Deployed" || echo "Not deployed"Nếu commit của PR bạn không nằm trong deployed SHA → nó chưa lên production. Đơn giản vậy.
Theo dõi run realtime
gh run watch 1410Lệnh này refresh trạng thái mỗi vài giây và hiển thị log realtime. Ấn Ctrl+C để thoát — workflow vẫn chạy nền.
Ý nghĩa của last-modified
Khi bạn curl -I https://domain.com/, HTTP header last-modified cho biết file HTML cuối cùng được GitHub Pages serve được sinh lúc nào.
curl -sI https://seomoney.org/ | grep -i last-modified
# last-modified: Sun, 28 Jun 2026 09:33:18 GMTCon số này tương ứng với thời điểm actions/deploy-pages hoàn tất. Nếu PR của bạn merge lúc 08:46 mà last-modified là 09:33 — có thể nó đã được deploy (nếu deploy run chạy lúc 09:33). Còn nếu last-modified cũ hơn commit của bạn → chưa live.
Giới hạn: last-modified chỉ chính xác tới phút. GitHub Pages không expose commit SHA qua HTTP header, nên bạn phải kết hợp với gh run list để xác nhận.
Cách đọc log Deploy Guard
Deploy Guard là workflow tự động kiểm tra: commit đang live có khớp với latest main HEAD không? Nếu không, nó dispatch deploy.
Log thực tế từ Deploy Guard run #47:
✓ GitHub Pages status: deployed
Deployed SHA: 1caef59
✓ Latest deploy run: #1405 (SHA: 1caef59)
⏳ Deploy already active: #1407 (in_progress), #1409 (queued) — skipping dispatchCác trạng thái guard:
| Guard Status | Ý nghĩa |
|---|---|
| live | Main HEAD đã deploy — không cần làm gì |
| stale_deploy | Deployed SHA cũ hơn main — guard dispatch deploy |
| no_deploy | Không tìm thấy Pages deployment — guard dispatch deploy |
| deploy_pending | Đã có deploy đang chạy — guard không dispatch (tránh queue dài) |
| unknown | Thiếu token hoặc API lỗi |
Khi guard gặp rate limit (403 API rate limit exceeded), dispatch thất bại:
HTTP 403: API rate limit exceeded for installation
##[error]Process completed with exit code 1.Đây là lúc cần dispatch thủ công, hoặc chờ rate limit reset (thường 1 giờ với GitHub App installation).
Kinh nghiệm thực chiến
1. Queue hơn huỷ
Từng dùng cancel-in-progress: true vì nghĩ "chỉ cần run mới nhất". Sai. Batch merge tạo bão deploy — run cũ bị huỷ, run mới bị huỷ tiếp, không run nào lên được production. Chuyển sang false (queue) giải quyết triệt để. Xem thêm bài kiểm tra trạng thái PR sau khi merge nơi tôi phân tích chi tiết case này.
2. Deploy guard cần retry
Rate limit ập tới bất kỳ lúc nào, nhất là khi có nhiều bot push (compliance audit, merge report, security scan). Deploy guard dùng gh workflow run deploy.yml một lần duy nhất — nếu 403, nó im lặng thất bại. Giải pháp: thêm exponential backoff retry (3 lần, 10s → 20s → 40s) tương tự cách V5 vaccine xử lý configure-pages rate limit.
3. Dispatch thủ công: kiểm tra queue trước
Thói quen: dispatch xong mới kiểm tra. Đúng ra phải:
gh run list --workflow deploy.yml --limit 3
# Nếu không có pending/in_progress → dispatch
gh workflow run deploy.yml --ref main
# Nếu có → cân nhắc dispatch hay chờ
# (nếu dispatch, nó sẽ xếp cuối queue)4. Merge xong chưa phải live
PR merged ≠ code lên production. Tôi có checklist 3 bước sau mỗi merge:
gh run list --workflow deploy.yml --branch main --limit 3— run mới nhất success?curl -I https://domain.com/trang-moi/— HTTP 200?- Deployed commit có chứa PR của tôi không? (
git merge-base --is-ancestor)
Chỉ khi cả ba pass mới thông báo "done". Nguyên tắc này được ghi rõ trong V21 vaccine của blog — merged is not live.
5. Queue dài = dấu hiệu cần kiểm tra
Nếu deploy queue luôn có 3+ run pending, đó là tín hiệu:
- Có workflow khác push main liên tục (bot maintenance)
- Thiếu
concurrencygroup hoặccancel-in-progresssai - Deploy guard dispatch không kiểm tra queue trước
Giải pháp: Deploy Guard thông minh có logic has_active_deploy → wait thay vì dispatch chồng queue.
6. Rate limit là có thật
GitHub App installation có rate limit riêng, không phải user token. Các action phổ biến dễ chạm ngưỡng:
| Action | Rate limit window |
|---|---|
gh workflow run | 5000 req/hour (installation) |
Pages API (configure-pages, deploy-pages) | 5000 req/hour |
gh api /repos/*/pages | 5000 req/hour |
Rate limit ảnh hưởng cả deploy guard lẫn deploy job — cần retry ở cả hai.
Best practices để giảm deploy queue và tránh rate limit
Thiết lập concurrency đúng
concurrency:
group: pages
cancel-in-progress: falseKhông cancel-in-progress: true cho production deploy.
Deploy Guard kiểm tra queue trước khi dispatch
# Pseudo-code: kiểm tra queue trước dispatch
active_runs = api_get(f"/repos/{REPO}/actions/workflows/deploy.yml/runs?status=in_progress&per_page=1")
queued_runs = api_get(f"/repos/{REPO}/actions/workflows/deploy.yml/runs?status=queued&per_page=1")
if active_runs or queued_runs:
print(f"⏳ Deploy already active — skipping dispatch")
# Deploy guard status = deploy_pending
else:
gh workflow run deploy.yml --ref mainHạn chế bot push chồng lên main
Bot maintenance (compliance audit, merge report, build dashboard) không cần trigger deploy riêng. Gom vào một lần push định kỳ, hoặc dùng push_via_pr.sh (tạo PR thay vì push thẳng).
Dispatch thủ công có chủ đích
# Kiểm tra queue
gh run list --workflow deploy.yml --limit 3
# Nếu sạch, dispatch
gh workflow run deploy.yml --ref main
# Theo dõi
gh run watch $(gh run list --workflow deploy.yml --limit 1 --json databaseId -q '.[0].databaseId')Checklist sau mỗi lần merge production
□ gh run list --workflow deploy.yml --branch main --limit 3
→ Run mới nhất conclusion = success?
□ gh run view RUN_ID --json headSha
→ headSha có là ancestor của origin/main?
git merge-base --is-ancestor <headSha> origin/main
□ curl -I https://domain.com/
→ HTTP 200?
□ Nếu thêm route mới:
→ curl -I https://domain.com/duong-dan-moi/
→ HTTP 200, không 404
□ Deploy guard run gần nhất
→ status = live (không stale_deploy)
□ last-modified header
→ sau thời điểm mergeNếu bất kỳ bước nào đỏ → chưa live. Chờ queue, hoặc kiểm tra deploy log.
Tổng kết
GitHub Actions deploy queue là cơ chế bình thường — không phải lỗi. pending không có nghĩa workflow hỏng, dispatch không đồng nghĩa deploy ngay, và merged chắc chắn không phải live.
Ba lệnh bạn cần nhớ:
gh run list --workflow deploy.yml --branch main --limit 3
curl -I https://domain.com/
git merge-base --is-ancestor <commit> origin/mainVà một nguyên tắc: kiểm tra queue trước dispatch, kiểm tra production sau deploy, kiểm tra commit trước khi báo live.
Tham khảo thêm cách vận hành CI/CD cho Zola trong bài tự động deploy Zola với GitHub Actions và kinh nghiệm xử lý merge conflict tự động trong CI/CD.
Tham khảo & Nguồn dữ liệu
- GitHub Actions — Workflow syntax
- GitHub Actions — Concurrency
- GitHub Pages — Deployment history
- GitHub CLI — gh run
- Deploy log thực tế từ blog seomoney.org (run #1405–#1410, Deploy Guard #45–#47)
Liên kết nội bộ liên quan
- Kiểm tra trạng thái PR sau khi merge
- Tự động deploy Zola với GitHub Actions
- Giải quyết merge conflict tự động trong CI/CD
- GitHub Actions CI/CD cho người mới
- Xử lý lỗi pipeline GitHub Actions
- Invalid workflow file YAML case study
Bản quyền & Ghi nguồn
Bài viết dựa trên kinh nghiệm vận hành thực tế blog seomoney.org. Minh hoạ terminal và log đã được sanitize để bảo vệ token và thông tin nhạy cảm. Toàn bộ nội dung thuộc sở hữu của tác giả. +++
Tham khảo & Nguồn dữ liệu
1. Liên kết bên ngoài được sử dụng trong bài viết
2. Liên kết nội bộ liên quan
3. Bản quyền & Ghi nguồn
Một phần dữ liệu trong bài viết được tham khảo từ GitHub Actions — Concurrency, GitHub Actions — Workflow syntax, GitHub CLI — gh run và GitHub Pages — Deployment history. Mọi thương hiệu, tên sản phẩm và tài liệu gốc thuộc quyền sở hữu của chủ sở hữu tương ứng. Bài viết chỉ trích dẫn, tổng hợp và phân tích — không nhằm thay thế tài liệu chính thức.
Bình luận
Đang tải bình luận…
Chưa có bình luận nào. Hãy là người đầu tiên chia sẻ ý kiến.
Đăng nhập để tham gia thảo luận.
Đăng nhập bằng Google để bình luậnChỉ dùng để bình luận. Không truy cập trình soạn thảo/CMS.
Không kết nối được máy chủ. Vui lòng thử lại.