如何利用Gitlab-ci持續部署到遠端機器?
阿新 • • 發佈:2020-07-24
長話短說,今天聊一聊使用Gitlab-CI 自動部署到遠端伺服器。
如果看過《》這篇文章的朋友,會注意到我是在 Gitlab-Runner伺服器上自動部署的站點,本次我們結合`ssh`部署到遠端機器(將CI伺服器和部署伺服器分離,避免資源搶佔)。
![](https://imgkr.cn-bj.ufileos.com/ef897925-6fdc-40d4-994c-b337d75134fe.png)
### SSH免密登陸
還是那句話,CI/CD實質是將我們手動整合、拷貝部署的方式指令碼化,遠端部署的重要姿勢是要求**免密操控**。
要讓Gitlab Runner部署到遠端機器,遠端機器必須信任`gitlab runner`賬戶。
1. 先執行`su gitlab-runner`切換到`gitlab-runner`賬戶
2. 在你的CI機器(主控端)上使用 ssh-keygen命令建立公鑰,使用`ssh-keygen -t rsa`來建立,程式會問你存放目錄,如果不需要修改,直接回車幾次即可
3. 將~/.ssh目錄下`id_rsa.pub`檔案拷貝到受控機器的`~/.ssh`目錄中,然後將檔案內容匯入到`~/.ssh/authorized_keys`檔案
```
主控方:
scp /home/gitlab-runner/.ssh/id_rsa.pub
受控方:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
```
4. 在受控方機器設定許可權:
`~/.ssh`許可權設定為700;
`~/.ssh/authorized_keys`許可權設定為600
之後在主控CI機器 就具備免密登陸 遠端機器的能力。
![](https://imgkr.cn-bj.ufileos.com/e6bc8e0b-1eed-4532-acfe-96c97f96bb8f.png)
### 如何持續部署?
利用映象tag持續部署: gitlab專案只要打出tag--> 執行構建映象Job(以此次git tag為映象tag)-->執行部署Job,拿到git tag-->部署該tag映象
- `CI_COMMIT_REF_NAME`變數得到 The branch or tag name for which project is built
- 在docker-compose.yml裡設定`image: ${DOCKER_REGISTRY}/eap/eap-front-end:${TAG}`,可感知部署時插入的tag變數
```
build_image:Front-end:
stage: build_image
script:
- docker build -t $DOCKER_REGISTRY_HOST/eap/eap-front-end:$CI_COMMIT_REF_NAME .
- docker login $DOCKER_REGISTRY_HOST -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD
- docker push $DOCKER_REGISTRY_HOST/eap/eap-front-end:$CI_COMMIT_REF_NAME
tags:
- my-tag
only:
- tags
deploy:alpha:
stage: deploy
variables:
deploy_path: "/home/eap/website"
script:
- ssh -t ***@10.202.42.252 "cd $deploy_path && export TAG=$CI_COMMIT_REF_NAME && docker-compose -f docker-compose.yml build && docker-compose -f docker-compose.yml up -d"
tags:
- my-tag
only:
- tags
```
上面的黃色背景行描述了 ssh遠端登陸-->切換到部署目錄-->插入本次構建的git tag--->執行容器部署的指令碼寫法。
That'all, 本文記錄了gitlab-ci持續部署到遠端機器的過程: ssh免密登陸是本菜雞最近搞定的姿勢,持續部署的方式簡單實用。
> 兩年前,本人也是linux小白,也經歷了[想學][放棄][想學][放棄]...的迴圈。 .NETCore 作為新一代開源跨平臺框架,面向雲原生而生,容器技術作為雲原生的奠基石,.NETer要擁抱容器,擁抱Linux