2

前言

在自己的vps上做博客系统已经有一段时间了,期间也是磕磕碰碰遇到不少问题,如今也算是有个基础版本能用。可是vps上只放一个博客有点浪费了,而且博客系统也不光是用来写文章的,所以自然就开始放一些其他的自己开发的应用。
正好老婆到了要数胎动的日子了,于是就做了一个数胎动的应用,可是到部署的时候却遇到了不少问题。
原本博客系统用的是vue+loopback的前后端搭配,用forever支撑应用。但是新应用尝试了一下django rest framework,不同的后端应用服务器的存在,自然地要求引入一个web服务器做请求转发,所以就在前面放了一个nginx。关于nginx的配置就放到另一篇文章里吧,也是一个愉(keng)悦(die)的过程。
一切看似妥当,但是频繁的调整以及部署自然成了头疼的问题。

叫作部署的大问题

由于我比较菜,所以没有写测试模块。但是我还是有(yao)追(zhuang)求(bi)啊!!所以我坚持要做没有测试持续集成(误)!换言之,一键部署
我们只看前端部分,那部署要做的工作是什么呢?

本地开发完成 -> git push到github -> 登录到vps -> git pull -> build -> copy到nginx静态文件对应目录

首先,通过常用的工具链,把能做的事情先做掉点。由于我用的是vue作为前端部分,构建用了webpack,包管理和流程控制都是npm,所以第一步,在prod用的webpack部分设定了一下部署目录

webpack.config.js
var PRD_BUILD_PATH = path.resolve(ROOT_PATH, '../../deploy/babyMoveCounter');
....
if (process.env.NODE_ENV === 'production') {
  module.exports.output = {
    path: PRD_BUILD_PATH,
    publicPath: '',
    filename: '[name].js'
  };
}

之后,在package的script部分里,加上deploy的这句,就算准备好了

package.json
"scripts": {
    "deploy": "NODE_ENV=production webpack"
}

于是,上面的这个工序就减少了一点,现在变成了

本地开发完成 -> git push到github -> 登录到vps -> git pull -> npm run deploy

还是很烦啊!!!

开始正式搞一键部署,引入git hook

网上看一键部署有好多文章,然后会发现很多都是讲jenkins的,但是并没有什么X用。为什么?因为绝大多数都是java党用来部署java的啊。。。
况且在自己的vps上放个jenkins,貌似有点太笨重了。于是在不断的google中,找到了git hooks这个神奇的东西。
git hooks和其他hooks差不多,也就是在各个阶段加个钩子干点别的呗,所以我们就可以用到post-receive这个钩子。
到这里就出现了第一个坑。如果有人去看参考文档里讲git hooks的文章,或者去git官网看,一定会有不明觉厉的感觉。而且是看似有操作步骤,但是总感觉不太对。
因为他们说的都是往github push的时候干点啥,可是我的应用是在自己的服务器上,跟github没半毛钱关系。。
经过思考,原来在这里我们需要将部署工序做一个调整,同时增加N步。。。又要多事情了= =

本地开发完成 -> git push到github
本地开发完成 -> git push到vps上私有仓库 -> 登录到vps -> cd到vps上的代码目录(并不是私有仓库目录) -> git pull -> npm run deploy

没错,建一个私有仓库,那么post-receive就可以有用武之地了,怎么建私有仓库就很方便的google一下好了
可能遇到的问题是关于git用户的权限问题
在我自己的vps上,我在根目录下设了3个文件夹

/opt/git/ # 用来放所有的私有仓库
/projects/ # 用来放服务器上pull的代码
/deploy/ # 用来放build之后的代码,为什么要和projects分开呢?你去问nginx呀(摔!)

然后,让我们加入post-receive
post-receive的代码可以放在/opt/git/xxxxproject.git/hooks里面
我的代码是这样的

#!/bin/sh

LOGFILE=./post-receive.log
# The deployed directory (the running site)
DEPLOYDIR=/projects/babyMoveCounter

##  Record the fact that the push has been received
echo -e "Received Push Request at $( date +%F )" >> $LOGFILE
echo " - Old SHA: $oldrev New SHA: $newrev Branch Name: $refname" >> $LOGFILE

## Update the deployed copy
echo "Starting Deploy" >> $LOGFILE

echo " - Starting code update"
GIT_WORK_TREE="$DEPLOYDIR" git checkout -f
echo " - Finished code update"

echo " - Starting npm install"
cd "$DEPLOYDIR"; npm install;
echo " - Finished npm install"

echo " - Staring build"
cd "$DEPLOYDIR"; npm run deploy;
echo " - Finished build"

echo "Finished Deploy" >> $LOGFILE

最关键的主要是3步,拉代码,npm install,npm run deploy
于是乎,我们的部署流程就大大的简化了,现在是2键部署

本地开发完成 -> git push到github
本地开发完成 -> git push到vps上私有仓库

离一键部署越来越近了,如果你喜欢2一点,那就不要看下去了

一键部署达成,引入travis-ci

其实做到上面这部,如果不想开源的话,一键部署也已经达成了。但是,一般自己项目都是开源放到github的,为了分(炫)享(技)嘛
既然放到了github,那么travis-ci作为一个优秀的工具就可以被引入到流程中,同时,它也能作为链接2个仓库的桥梁
引入travis-ci后,部署流程就会是这样的

本地开发完成 -> git push到github -> 通知travis-ci -> 跑测试 -> git push到vps上私有仓库

集成travis-ci

参考文档中hexo作者的博客里已经写的挺清楚了,但是仍然会让我觉得云里雾里,为什么呢?还是那个原因,他们是放到github.io上去的啊!!我要集成到我的vps呀!!
让我们继续。。。
首先,我们了解一下travis官方说的如何用git集成(注意,非github)
其中的样例代码是这样的

after_success:
  - eval "$(ssh-agent -s)" #start the ssh agent
  - chmod 600 .travis/deploy_key.pem # this key should have push access
  - ssh-add .travis/deploy_key.pem
  - git remote add deploy DEPLOY_REPO_URI_GOES_HERE
  - git push deploy

从中我们发现

  • 这又是一个hook

  • 这货能替我们ssh

到这一步,再回想一下之前的博客,我们可以推断出,github到travis再到我们私有仓库的业务流程应该是这样的

git push到github -> 通知travis-ci -> 跑测试 -> 测试跑成功 -> travis开启ssh -> git push到vps上私有仓库

所以我们需要给travis一个部署用的rsa密钥才行。所以就有了以下这几步(这些命令都在项目根目录中执行)
首先,我们生成一个密钥

$ ssh-keygen -t rsa -C "your_email@example.com" #就像hexo作者的博客里说的,别加密码,除非你想自虐

生成的文件我们叫它们travis_deploy & travis_deploy.pub (记得在gitignore里面把它们加进去)
由于我们是让travis agent通过ssh上传代码,所以我们把travis_deploy加密传到travis上,然后,把travis_deploy.pub放到我们的私有仓库里
之前的博客中是在github的项目里放一个deploy的key,原理其实是一样的,因为他的after success是在github上面执行,而我是在自己的vps上执行


让我们一步步来

先写一个基本的.travis.yml

language: node_js
node_js:
- '4'
script:
- npm run test
branches:
  only:
  - master

加密travis_deploy

$ gem install travis # 你需要ruby的gem
$ travis login --auto
$ travis encrypt-file travis_deploy --add

之后travis会自动修改项目中的.travis.yml

.travis.yml最终配置

language: node_js
node_js:
- '4'
script:
- npm run test
branches:
  only:
  - master
before_install:
- openssl aes-256-cbc -K $encrypted_cb1b65bfda52_key -iv $encrypted_cb1b65bfda52_iv
  -in travis_deploy.enc -out travis_deploy -d
- chmod 600 travis_deploy
- cp travis_deploy ~/.ssh/travis_deploy
- cp travis_config ~/.ssh/config

after_success:
- eval "$(ssh-agent -s)"
- ssh-add ~/.ssh/travis_deploy
- git remote add deploy git@xx.xx.xx.xx:/opt/git/yourPrivateRepo.git
- git push deploy

travis_deploy.pub

# sftp上传到vps上,然后在server上执行
cat travis_deploy.pub >> /home/git/.ssh/authorized_keys

ssh config

到这一步,travis是能够做git push了,但是自己的vps并不是travis agent的认证服务器,所以我们需要增加一点ssh config,不然会出现Are you sure you want to continue connecting (yes/no)?

Host xx.xx.xx.xx
  User git
  StrictHostKeyChecking no
  IdentityFile ~/.ssh/travis_deploy
  IdentitiesOnly yes

到此,一切大功告成!我们的部署流程变成了

本地开发完成 -> git push到github

好high~ 好high~

补充一些过程中的坑

npm共享问题

一般在vps上安装node都是用nvm来控制的,但是给git用户用的npm总不能也用nvm来装,所以需要跑一些指令让root用的当前版本的node,同步给其他用户

n=$(which node);n=${n%/bin/node}; chmod -R 755 $n/bin/*; sudo cp -r $n/{bin,lib,share} /usr/local

每次切换node版本如果git用户也需要换的话,必须再执行一次

总结

没啥总结的,一键部署,好high~~~

参考文档

travis & git

git post-receive hook

travis unauthed host issue

install nvm & share node to other user


磐冲
1k 声望1.4k 粉丝

gopher的注视