長話短說，今天聊一聊使用Gitlab-CI 自動部署到遠端伺服器。 如果看過《》這篇文章的朋友，會注意到我是在 Gitlab-Runner伺服器上自動部署的站點，本次我們結合`ssh`部署到遠端機器(將CI伺服器和部署伺服器分離，避免資源搶佔）。  ### SSH免密登陸 還是那句話，CI/CD實質是將我們手動整合、拷貝部署的方式指令碼化，遠端部署的重要姿勢是要求**免密操控**。 要讓Gitlab Runner部署到遠端機器，遠端機器必須信任`gitlab runner`賬戶。 1. 先執行`su gitlab-runner`切換到`gitlab-runner`賬戶 2. 在你的CI機器(主控端)上使用 ssh-keygen命令建立公鑰，使用`ssh-keygen -t rsa`來建立，程式會問你存放目錄，如果不需要修改，直接回車幾次即可 3. 將~/.ssh目錄下`id_rsa.pub`檔案拷貝到受控機器的`~/.ssh`目錄中，然後將檔案內容匯入到`~/.ssh/authorized_keys`檔案 ``` 主控方： scp /home/gitlab-runner/.ssh/id_rsa.pub 受控方： cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ``` 4. 在受控方機器設定許可權： `~/.ssh`許可權設定為700； `~/.ssh/authorized_keys`許可權設定為600 之後在主控CI機器 就具備免密登陸 遠端機器的能力。  ### 如何持續部署？ 利用映象tag持續部署: gitlab專案只要打出tag--> 執行構建映象Job(以此次git tag為映象tag)-->執行部署Job，拿到git tag-->部署該tag映象 - `CI_COMMIT_REF_NAME`變數得到 The branch or tag name for which project is built - 在docker-compose.yml裡設定`image: ${DOCKER_REGISTRY}/eap/eap-front-end:${TAG}`，可感知部署時插入的tag變數 ``` build_image:Front-end: stage: build_image script: - docker build -t $DOCKER_REGISTRY_HOST/eap/eap-front-end:$CI_COMMIT_REF_NAME . - docker login $DOCKER_REGISTRY_HOST -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD - docker push $DOCKER_REGISTRY_HOST/eap/eap-front-end:$CI_COMMIT_REF_NAME tags: - my-tag only: - tags deploy:alpha: stage: deploy variables: deploy_path: "/home/eap/website" script: - ssh -t ***@10.202.42.252 "cd $deploy_path && export TAG=$CI_COMMIT_REF_NAME && docker-compose -f docker-compose.yml build && docker-compose -f docker-compose.yml up -d" tags: - my-tag only: - tags ``` 上面的黃色背景行描述了 ssh遠端登陸-->切換到部署目錄-->插入本次構建的git tag--->執行容器部署的指令碼寫法。 That'all, 本文記錄了gitlab-ci持續部署到遠端機器的過程： ssh免密登陸是本菜雞最近搞定的姿勢，持續部署的方式簡單實用。 > 兩年前，本人也是linux小白，也經歷了[想學][放棄][想學][放棄]...的迴圈。 .NETCore 作為新一代開源跨平臺框架，面向雲原生而生，容器技術作為雲原生的奠基石，.NETer要擁抱容器，擁抱Linux