摘要:鏡像地址掘金實現部署自動化所謂自動化部署,我的理解就是在用戶保證代碼質量的前提下將代碼能夠快速的自動部署到目標服務器上的一種手段實現原理本地推送代碼代碼庫通知服務端自動拉取代碼庫代碼生成并且部署公鑰具體步驟參照配置公鑰生成公鑰使用給定
鏡像地址 (掘金)php + Laravel 實現部署自動化
所謂自動化部署, 我的理解就是在用戶保證代碼質量的前提下, 將代碼能夠快速的自動部署到目標服務器上的一種手段.
本地推送代碼 -> 代碼庫 -> webhook 通知服務端 -> 自動拉取代碼庫代碼
生成并且部署公鑰具體步驟參照 配置SSH公鑰
1) 生成公鑰# 使用給定的 email 生成 public/private rsa 密鑰 # 如果使用非默認地址需要配置 .ssh/config $ ssh-keygen -t rsa -b 4096 -C "your_email@example.com"2) 在 coding 中添加公鑰
輸出部署公玥
$ cat coding.pub
在git 管理端部分部署公鑰
3) 配置 config 文件編輯 ~/.ssh/config 文件
Host git.coding.net User xxxx@email.com PreferredAuthentications publickey IdentityFile ~/.ssh/coding_rsa // 生成的非默認地址的公鑰存放點4) 測試是否可以鏈接到 git@git.coding.net 服務器
# 注意 git.coding.net 接入到 CDN 上所以會解析多個不同的 host ip $ ssh -T git@git.coding.net The authenticity of host "git.coding.net (123.59.85.184)" can"t be established. RSA key fingerprint is 98:ab:2b:30:60:00:82:86:bb:85:db:87:22:c4:4f:b1. Are you sure you want to continue connecting (yes/no)? # 這里我們根據提示輸入 yes Warning: Permanently added "git.coding.net,123.59.85.184" (RSA) to the list of known hosts. Coding 提示: Hello duoli, You"ve connected to Coding.net via SSH. This is a deploy key. duoli,你好,你已經通過 SSH 協議認證 Coding.net 服務,這是一個部署公鑰設置 webhook
讓代碼庫接收到通知的時候通知服務端接收代碼更新.
這種 webhook 的方式來接收可以部署的請求, 這里的請求使用的是 post 方法
php 接收部署因為 php 腳本代碼執行的時候會可能有服務的中斷(例如執行時間), 不一定符合實際, 所以計劃使用腳本來調用.
收到請求 -> 存入隊列 -> 腳本監聽處理隊列
由于使用 laravel 框架, 收到通知之后, 存入隊列, 因為隊列使用的是命令行監聽, 所以命令行執行的時候不會出現中斷情況.
在此之前需要配置運行代碼的用戶有權限能夠訪問到 git 的服務器. 也就是如果你的代碼以 www-data 運行, 需要使用 www-data 的角色來訪問 git@git.coding.net 服務器. 否則也不能實現部署, 原因是 密鑰不符合而無權限獲取內容.
1) 隊列代碼 設置 app/JobsshellPath = dirname(dirname(__DIR__)); } /** * Execute the job. * @return void */ public function handle() { if (!env("LM_DEPLOY_BRANCH")) { echo "ERR > " . "No branch Set"." "; } $shell = "/bin/bash " . base_path("resources/shell/deploy.sh") . " " . base_path() . " " . env("LM_DEPLOY_BRANCH", "master"); $process = new Process($shell); $process->start(); $process->wait(function ($type, $buffer) { if (Process::ERR === $type) { echo "ERR > " . $buffer; } else { echo "OUT > " . $buffer; } }); } }2) 觸發隊列
dispatch(new WebDeploy());3) 部署 shell 腳本
#!/bin/bash aim_path=$1 branch=$2 cd ${aim_path} echo $PWD /usr/bin/git pull origin ${branch} >/dev/null 2>&1 if [ $? -eq 0 ];then echo "OK" else /usr/bin/git fetch -f /usr/bin/git reset --hard /usr/bin/git pull origin ${branch} fi4) 使用supervisor 來監聽隊列執行, 監聽隊列任務
文件位置 /etc/supervisord.d/project.ini
[program:project_name] process_name=%(program_name)s_%(process_num)02d command=php /path/to/project/artisan queue:work --sleep=3 --tries=3 --daemon autostart=true autorestart=true user=apache numprocs=1 redirect_stderr=true stdout_logfile=/webdata/logs/project.log environment=QUEUE_DRIVER=database注意要點
之前和同事研究自動化部署花費很長時間, 對于PHP能否勝任這個功能還是存在一點疑惑的, 之前在局域網進行部署的時候能夠實現代碼的部署, 但是在其余時間測試的時候則均是失敗. 本次換了這種方式找到了一種方式來運行腳本. 理論上不會存在執行不成功的時候, 直到看到了如下的報錯:
OUT > /webdata/www/sour-lemon.com ERR > Could not create directory "/usr/share/httpd/.ssh". ERR > Host key verification failed. ERR > fatal: Could not read from remote repository. Please make sure you have the correct access rights and the repository exists.
因為當前 shell 運行的用戶是 apache , 所以在調用的時候會以 apache 的身份去調用這個請求, 故而出現了 Could not create directory "/usr/share/httpd/.ssh", 所以就考慮用 apache 權限去設置 ssh 的自動化部署.
由于 apache 用戶是處于不允許登陸狀態, 需要首先允許其登錄, 然后再設置相應的 ssh key.
更改文件 /etc/passwd 允許用戶登錄
# 之前是 /sbin/nologin apache:x:48:48:Apache:/usr/share/httpd:/bin/bash
然后再切換到 apache 用戶來進行 ssh key 設定, 這樣經過測試, 通過.
參考文章Github 訪問時出現Permission denied (public key)
配置SSH公鑰
https://gist.github.com/jexch...
https://www.freebsd.org/cgi/m...
https://help.github.com/artic...
http://callmepeanut.blog.51ct...
http://www.huamanshu.com/wall...
http://walle-web.io/
https://github.com/meolu/wall...
https://www.phptesting.org/in...
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/25958.html
摘要:如果你將應用程序部署到運行的服務器,可以使用下面的內容來配置服務器。優化配置加載將應用部署到生產環境時,記得在部署過程中運行命令這個命令可以將所有的配置文件合并到單個文件中緩存,此舉能大大減少框架在加載配置值時必須執行的系統文件的數量。 Nginx 如果你將應用程序部署到運行 Nginx 的服務器,可以使用下面的內容來配置 Web 服務器。 這個文件可能需要根據你的服務器配置進行自定義...
摘要:如果你將應用程序部署到運行的服務器,可以使用下面的內容來配置服務器。優化配置加載將應用部署到生產環境時,記得在部署過程中運行命令這個命令可以將所有的配置文件合并到單個文件中緩存,此舉能大大減少框架在加載配置值時必須執行的系統文件的數量。 Nginx 如果你將應用程序部署到運行 Nginx 的服務器,可以使用下面的內容來配置 Web 服務器。 這個文件可能需要根據你的服務器配置進行自定義...
摘要:大刀闊斧的改造在學習了兩遍之后,基于教程開發的校園二手書交易平臺熊能本周閱讀清單紙牌屋弗蘭克知道的太晚了實現微信紅包拆分算法聊聊最近求職發生的故事無銘更多現代化知識,請前往知識社區 showImg(https://segmentfault.com/img/bV8ctF?w=1650&h=1100); 最新資訊 Laravel 5.6 中文文檔翻譯完成,譯者 60 人,耗時 10 天...
摘要:查找保存下載用搭建自己的緩存倉庫權限管理的好選擇基于封裝的后臺管理系統,支持手機和端訪問支付寶風格的驗證器后臺系統微信接口的部署腳本開發的博客系統百度推送自動記錄用戶行為擴展一個項目管理系統根據生成對應導航的狀態 1.debug https://github.com/barryvdh/l... showImg(https://segmentfault.com/img/bVmhWL); ...
閱讀 3316·2021-11-25 09:43
閱讀 1304·2021-11-23 09:51
閱讀 3609·2021-10-11 11:06
閱讀 3698·2021-08-31 09:41
閱讀 3597·2019-08-30 15:53
閱讀 3510·2019-08-30 15:53
閱讀 965·2019-08-30 15:43
閱讀 3307·2019-08-29 14:02