長話短說,今天聊一聊使用Gitlab-CI 自動部署到遠端伺服器。
如果看過《》這篇文章的朋友,會注意到我是在 Gitlab-Runner伺服器上自動部署的站點,本次我們結合ssh部署到遠端機器(將CI伺服器和部署伺服器分離,避免資源搶佔)。
SSH免密登陸
還是那句話,CI/CD實質是將我們手動整合、拷貝部署的方式指令碼化,遠端部署的重要姿勢是要求免密操控。
要讓Gitlab Runner部署到遠端機器,遠端機器必須信任gitlab runner賬戶。
- 先執行
su gitlab-runner切換到gitlab-runner賬戶 - 在你的CI機器(主控端)上使用 ssh-keygen命令建立公鑰,使用
ssh-keygen -t rsa來建立,程式會問你存放目錄,如果不需要修改,直接回車幾次即可 - 將~/.ssh目錄下
id_rsa.pub檔案拷貝到受控機器的~/.ssh目錄中,然後將檔案內容匯入到~/.ssh/authorized_keys檔案
主控方:
scp /home/gitlab-runner/.ssh/id_rsa.pub
受控方:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
- 在受控方機器設定許可權:
~/.ssh許可權設定為700;
~/.ssh/authorized_keys許可權設定為600
之後在主控CI機器 就具備免密登陸 遠端機器的能力。
如何持續部署?
利用映象tag持續部署: gitlab專案只要打出tag--> 執行構建映象Job(以此次git tag為映象tag)-->執行部署Job,拿到git tag-->部署該tag映象
CI_COMMIT_REF_NAME變數得到 The branch or tag name for which project is built- 在docker-compose.yml裡設定
image: ${DOCKER_REGISTRY}/eap/eap-front-end:${TAG},可感知部署時插入的tag變數
build_image:Front-end:
stage: build_image
script:
- docker build -t $DOCKER_REGISTRY_HOST/eap/eap-front-end:$CI_COMMIT_REF_NAME .
- docker login $DOCKER_REGISTRY_HOST -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD
- docker push $DOCKER_REGISTRY_HOST/eap/eap-front-end:$CI_COMMIT_REF_NAME
tags:
- my-tag
only:
- tags
deploy:alpha:
stage: deploy
variables:
deploy_path: "/home/eap/website"
script:
- ssh -t ***@10.202.42.252 "cd $deploy_path && export TAG=$CI_COMMIT_REF_NAME && docker-compose -f docker-compose.yml build && docker-compose -f docker-compose.yml up -d"
tags:
- my-tag
only:
- tags
上面的黃色背景行描述了 ssh遠端登陸-->切換到部署目錄-->插入本次構建的git tag--->執行容器部署的指令碼寫法。
That'all, 本文記錄了gitlab-ci持續部署到遠端機器的過程: ssh免密登陸是本菜雞最近搞定的姿勢,持續部署的方式簡單實用。
兩年前,本人也是linux小白,也經歷了[想學][放棄][想學][放棄]...的迴圈。 .NETCore 作為新一代開源跨平臺框架,面向雲原生而生,容器技術作為雲原生的奠基石,.NETer要擁抱容器,擁抱Linux。