前言
gitlab安装,请移步 gitlab安装
利用gitlab的webhook(钩子)调用外部url可以实现代码自动部署,本例通过PHP程序实现代i码自动部署,也可以通过其他方式。例如:node.js、jenkins(这种方式比较推荐的,后续有时间补上)等。
添加项目test
点击 new project
填写相关信息
权限等级分三种:
Private 私有的,只有你自己或者组内的成员能访问
Internal 所有登录的用户
Public 公开的,所有人都可以访问
点击 create project 创建项目,下一步,在test项目里,配置webhooks。
下一步
点击 “ add webhook” 提交
配置php
在网站目录 新建hook.php
$valid_token = ''; //这个地方填配置Secret Token时的字符串
$valid_ip = array('127.0.0.1'); //这里填写你的gatlab服务器ip
$client_token = $_SERVER['HTTP_X_GITLAB_TOKEN'];
$client_ip = $_SERVER['REMOTE_ADDR'];
if ($client_token !== $valid_token) die();
if (!in_array($client_ip, $valid_ip)) die();
exec("cd /var/path; git pull origin master");///var/path为部署代码的目标目录,根据需要修改
配置 nginx
修改 gitlab.conf
location ~ \.php$ {
root /var/www;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
配置完成,重启nginx,本例的php服务跟gitlab服务在同一台服务器上。
生成秘钥
git pull 代码是通过秘钥的方式完成的,需要生成一对秘钥。需要注意的是php的执行用户是www(yum安装默认是apache,可以修改),因此需要在切到www 权限下生成秘钥。
修改 /etc/passwd
vim /etc/passwd
将
www:x:502:502::/home/www:/usr/sbin/nologin
改为
www:x:502:502::/home/www:/bin/bash
即允许登录www
切换到www
su www
生成秘钥
ssh-keygen -t rsa -C "you mail@xxxx.com"
此时
ll /home/www/.ssh
-rw------- 1 www www 1671 Sep 6 21:16 id_rsa 私钥
-rw-r--r-- 1 www www 405 Sep 6 21:16 id_rsa.pub 公钥
-rw-r--r-- 1 www www 432 Sep 6 21:25 known_hosts
克隆仓库
打开你要存放代码的目录,记住要有www权限
cd /var/xxx
git clone [your project address]
打开gitlab 后台, setting->SSH Keys
复制刚才生成的公钥到如下地方
点击 “add key”
至此自动部署完成,可以提交代码到test项目测试。记着恢复www到nologin。
以上为比较简单的自动部署配置,如有任何意见或建议,欢迎回复,批评指正。