GitHub Actions of Azure DevOps Pipelines
Microsoft heeft de keuze al gemaakt. GitHub Actions krijgt alle nieuwe features; Azure DevOps Pipelines krijgt beveiligingsupdates en bugfixes, maar geen grote nieuwe functionaliteit meer. Als je vandaag een CI/CD-systeem opzet, is de richting helder.
Toch zijn er redenen om nog een tijdje op Azure DevOps te blijven. Dit artikel legt uit wanneer welke keuze logisch is.
Wat Microsoft zelf zegt
Microsoft heeft nooit officieel gezegd dat Azure DevOps end-of-life is, maar het investeringspatroon spreekt voor zich. GitHub Copilot, Actions-integraties, OIDC-verbeteringen, enterprise runners: dat alles landt op GitHub. Azure DevOps krijgt tweewekelijkse updates, maar kijk naar de changelog en je ziet vooral kleine verbeteringen en fixes.
De boodschap voor teams die nu migreren of kiezen: richt je op GitHub Actions.
Waar GitHub Actions beter in is
De marketplace telt inmiddels duizenden actions. Voor bijna elk deployment-scenario bestaat er een community-action die je rechtstreeks kunt gebruiken. De integratie met het GitHub-ecosysteem is strak: pull requests triggeren workflows, security scanning zit ingebakken, Dependabot koppelt direct aan je workflows.
OIDC-authenticatie (OpenID Connect) maakt het mogelijk om zonder langlevende secrets te deployen naar AWS, Azure en GCP. Je workflow vraagt on-the-fly een token aan. Dat is veiliger dan PATs en makkelijker te roteren dan serviceaccounts met vaste credentials.
Self-hosted runners werken goed voor teams die builds op eigen hardware willen draaien. De configuratie is eenvoudiger dan Azure DevOps-agents en het beheer is via de GitHub UI zonder extra tooling.
Wanneer je Azure DevOps nog nodig hebt
Er is één serieuze reden om niet te migreren: work items en boards.
Azure DevOps Boards is volwassener dan GitHub Projects voor teams die complexe sprintplanning, capaciteitsmanagement en hiërarchische backlogs gebruiken. Grote teams die Scrum of SAFe draaien met tientallen epics, features en user stories vinden GitHub Projects beperkter.
Als jouw organisatie Azure DevOps primair gebruikt voor boards en werk-tracking, en Pipelines er als tweede bij gebruikt, is migreren van Pipelines makkelijker dan je denkt. Je behoudt Boards en migreert alleen de CI/CD-kant.
Andere reden om te blijven: bestaande YAML-pipelines die goed werken. Migreren kost tijd en brengt risico. Als je pipelines stabiel zijn en je team geen capaciteit heeft voor een migratie, is er geen haast.
Het migratiepad
Een migratie van Azure DevOps Pipelines naar GitHub Actions volgt doorgaans deze volgorde:
- Zet de GitHub-organisatie op en koppel repositories (of migreer van Azure Repos naar GitHub).
- Begin met nieuwe projecten direct op GitHub Actions.
- Migreer eenvoudige pipelines eerst: build en test, nog geen deployment.
- Voeg OIDC-authenticatie toe voor clouddeployments.
- Migreer complexe pipelines als laatste, na validatie in de nieuwe omgeving.
Microsoft heeft een open source migratietool uitgebracht (GitHub Actions Importer) die Azure DevOps YAML-pipelines omzet naar GitHub Actions-syntax. Het resultaat is zelden perfect, maar geeft een bruikbaar startpunt.
Secrets management en beveiliging
GitHub Actions heeft ingebouwde secrets op repository- en organisatieniveau. Voor complexere setups integreer je met Azure Key Vault of AWS Secrets Manager via OIDC. PATs (Personal Access Tokens) zijn de minst veilige optie en zijn in de meeste enterprise-omgevingen terecht aan het verdwijnen.
Azure DevOps gebruikt variable groups en Key Vault-integratie. Functioneel vergelijkbaar, maar de OIDC-ondersteuning in GitHub Actions is verder uitgewerkt en beter gedocumenteerd.
Training en certificering
Er zijn geen officiële GitHub Actions-certifications van GitHub zelf, maar veel organisaties nemen GitHub Actions-vaardigheid mee in bredere DevOps-trajecten. Microsoft heeft GitHub wel opgenomen in de AZ-400-examenstof (DevOps Engineer Expert).
Als je wil investeren in je CI/CD-kennis, zoek dan naar trainingen die beide tools behandelen en de migratie aanpakken. Bekijk het actuele aanbod op ict-trainingen.com.
De meeste teams die eenmaal op GitHub Actions draaien, gaan niet terug. De developer experience is beter, de integratie met code-review is strakker en de community is actiever. Maar zorgvuldig migreren is altijd beter dan snel migreren.