所謂自動化部署, 我的了解就是在使用者保證代碼品質的前提下, 将代碼能夠快速的自動部署到目标伺服器上的一種手段.
實作原理
本地推送代碼 -> 代碼庫 -> webhook 通知服務端 -> 自動拉取代碼庫代碼
生成并且部署公鑰
具體步驟參照 配置SSH公鑰
1) 生成公鑰
# 使用給定的 email 生成 public/private rsa 密鑰# 如果使用非預設位址需要配置 .ssh/config$ ssh-keygen -t rsa -b 4096 -C "[email protected]" 2) 在 coding 中添加公鑰
輸出部署公玥
$ cat coding.pub 在git 管理端部分部署公鑰
3) 配置 config 檔案
編輯 ~/.ssh/config 檔案
Host git.coding.netUser [email protected] publickeyIdentityFile ~/.ssh/coding_rsa // 生成的非預設位址的公鑰存放點 4) 測試是否可以連結到 [email protected] 伺服器
# 注意 git.coding.net 接入到 CDN 上是以會解析多個不同的 host ip $ ssh -T [email protected] authenticity of host 'git.coding.net (123.59.85.184)' can't be established.RSA key fingerprint is 98:ab:2b:30:60:00:82:86:bb:85:db:87:22:c4:4f:b1.Are you sure you want to continue connecting (yes/no)? # 這裡我們根據提示輸入 yesWarning: Permanently added 'git.coding.net,123.59.85.184' (RSA) to the list of known hosts.Coding 提示: Hello duoli, You've connected to Coding.net via SSH. This is a deploy key.duoli,你好,你已經通過 SSH 協定認證 Coding.net 服務,這是一個部署公鑰 設定 webhook
讓代碼庫接收到通知的時候通知服務端接收代碼更新.
這種 webhook 的方式來接收可以部署的請求, 這裡的請求使用的是 post 方法
php 接收部署
因為 php 腳本代碼執行的時候會可能有服務的中斷(例如執行時間), 不一定符合實際, 是以計劃使用腳本來調用.
收到請求 -> 存入隊列 -> 腳本監聽處理隊列
由于使用 laravel 架構, 收到通知之後, 存入隊列, 因為隊列使用的是指令行監聽, 是以指令行執行的時候不會出現中斷情況。
在此之前需要配置運作代碼的使用者有權限能夠通路到 git 的伺服器. 也就是如果你的代碼以 www-data 運作, 需要使用 www-data 的角色來通路 [email protected] 伺服器. 否則也不能實作部署, 原因是 密鑰不符合而無權限擷取内容.
1) 隊列代碼 設定 app/Jobs
<?php namespace AppJobs;use IlluminateContractsBusSelfHandling;use IlluminateContractsQueueShouldQueue;use SymfonyComponentProcessProcess;class WebDeploy extends Job implements SelfHandling, ShouldQueue{ private $shellPath; /**
* Create a new job instance.
*/
public function __construct(){ $this->shellPath = dirname(dirname(__DIR__));
} /**
* Execute the job.
* @return void
*/
public function handle(){ if (!env('LM_DEPLOY_BRANCH')) { echo 'ERR > ' . 'No branch Set'."n";
}
$shell = "/bin/bash " . base_path('resources/shell/deploy.sh') . ' ' . base_path() . ' ' . env('LM_DEPLOY_BRANCH', 'master');
$process = new Process($shell);
$process->start();
$process->wait(function ($type, $buffer) { if (Process::ERR === $type) { echo 'ERR > ' . $buffer;
} else { echo 'OUT > ' . $buffer;
}
});
}
} 2) 觸發隊列
dispatch(new WebDeploy()); 3) 部署 shell 腳本
#!/bin/bashaim_path=$1branch=$2cd ${aim_path}echo $PWD/usr/bin/git pull origin ${branch} >/dev/null 2>&1if [ $? -eq 0 ];thenecho "OK"else
/usr/bin/git fetch -f
/usr/bin/git reset --hard
/usr/bin/git pull origin ${branch}fi 4) 使用supervisor 來監聽隊列執行, 監聽隊列任務
檔案位置 /etc/supervisord.d/project.ini
[program:project_name]process_name=%(program_name)s_%(process_num)02dcommand=php /path/to/project/artisan queue:work --sleep=3 --tries=3 --daemonautostart=trueautorestart=trueuser=apachenumprocs=1redirect_stderr=truestdout_logfile=/webdata/logs/project.logenvironment=QUEUE_DRIVER=database 注意要點
之前和同僚研究自動化部署花費很長時間, 對于PHP能否勝任這個功能還是存在一點疑惑的, 之前在區域網路進行部署的時候能夠實作代碼的部署, 但是在其餘時間測試的時候則均是失敗. 本次換了這種方式找到了一種方式來運作腳本. 理論上不會存在執行不成功的時候, 直到看到了如下的報錯:
OUT > /webdata/www/sour-lemon.comERR > Could not create directory '/usr/share/httpd/.ssh'.ERR > Host key verification failed.ERR > fatal: Could not read from remote repository. Please make sure you have the correct access rights and the repository exists. 因為目前 shell 運作的使用者是 apache , 是以在調用的時候會以 apache 的身份去調用這個請求, 故而出現了 Could not create directory '/usr/share/httpd/.ssh', 是以就考慮用 apache 權限去設定 ssh 的自動化部署.
由于 apache 使用者是處于不允許登陸狀态, 需要首先允許其登入, 然後再設定相應的 ssh key.
# 之前是 /sbin/nologinapache:x:48:48:Apache:/usr/share/httpd:/bin/bash