通过GitHub Actions自动化部署Hugo静态站点至服务器

最新推荐文章于 2024-06-05 20:29:13 发布
最新推荐文章于 2024-06-05 20:29:13 发布
阅读量731 收藏 18
点赞数 8
分类专栏: hugo 文章标签: github 自动化 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purplefox123/article/details/136017155
版权

前言

在最开始搭建博客的文章中,我纂写了一个Makefile用来将我的
博客进行编译并上传到我远端的服务器(私有仓库GitHub Pages不能使用):

build:
	hugo --minify

deploy: build
	${RSYNC} public/ admin@tomo.dev:/var/www/tomo.dev/

当然,作为程序员总是很懒的,很多东西都想考虑自动化。早些年用过Jenkins、Ansible等工具,其实
都属于CI CD的范畴。GitHub提供强大的GitHub Actions功能,可以满足持续集成、持续发布
的需求。GitHub官方有非常多详细的教程及模板,参考https://docs.github.com/en/actions
所以在此就不进行赘述,本文主要涉及部署到服务器时涉及到的密钥安全问题。

GitHub Actions

出于安全性,一般服务器都是使用公私钥通过SSH进行登录等操作,而更安全的做法会给私钥设置passphrase口令。

GitHub Actions商店有安装SSH Key的Action,链接为https://github.com/marketplace/actions/install-ssh-key
但是该Action不支持加密的私钥,在链接中,提供了几种解决方案:

  • decrypting key beforehand: best bet, and works on any VM
  • sshpass command: next best bet, but not supported on Windows
  • expect command: be careful not to expose passphrase to console
  • SSH_ASKPASS environment variable: might be troublesome

方案1,可以将加密后的私钥进行解密,然后配置到GitHub Secret中,解密命令为openssl rsa -in ~/.ssh/id_rsa -out id_rsa_decrypt

方案2和3,可以使用一些命令行工具给私钥提供口令。

方案4是使用SSH_ASKPASS环境变量提供密钥。

这里我们使用的是方案4,配合ssh-agent进行处理。首先我们需要在仓库中配置我们的私钥和口令,如下图:

github secret config

将我们的部署action文件放到项目的.github/workflows目录下,我们希望在main或者master
分支的提交触发该GitHub Action,然后执行以下步骤:

  1. 配置私钥和口令,并配置ssh-agent,其中SSH_AUTH_SOCK环境变量保证跨session时可以共享认证代理
  2. 配置known_hosts,将我们的服务器域名配置到known_hosts
  3. 获取仓库代码
  4. 安装hugo
  5. 编译并通过rsync将静态文件传至服务器

完整的配置内容如下:

name: Deploy tomo.dev
env:
  # Use the same ssh-agent socket value across all jobs
  # Useful when a GH action is using SSH behind-the-scenes
  SSH_AUTH_SOCK: /tmp/ssh_agent.sock

on:
  push:
    branches:
    - main
    - master
jobs:
  deploy-to-server:
    runs-on: ubuntu-latest
    steps:
    # Start ssh-agent but set it to use the same ssh_auth_sock value.
    # The agent will be running in all steps after this, so it
    # should be one of the first.
    - name: Setup SSH passphrase
      env:
        SSH_PASSPHRASE: ${{secrets.SSH_PASSPHRASE}}
        SSH_PRIVATE_KEY: ${{secrets.SSH_PRIVATE_KEY}}
      run: |
        ssh-agent -a $SSH_AUTH_SOCK > /dev/null
        echo 'echo $SSH_PASSPHRASE' > ~/.ssh_askpass && chmod +x ~/.ssh_askpass
        echo "$SSH_PRIVATE_KEY" | tr -d '\r' | DISPLAY=None SSH_ASKPASS=~/.ssh_askpass ssh-add - >/dev/null

    - name: Adding Known Hosts
      run: mkdir -p ~/.ssh/ && ssh-keyscan -H tomo.dev >> ~/.ssh/known_hosts

    - name: Check out repository code
      uses: actions/checkout@v3

    - name: Install hugo
      run: sudo apt install -y hugo

    - name: deploy
      run: make deploy

最后将代码提交并进行PUSH,打开GitHub仓库的Actions菜单,可以看到如下列表:

github action workflows

点击进去可以看到执行的详细步骤及耗时:

github action steps

后续就不需要手动执行make deploy操作了。可以在Action执行之后,查看网站是否更新。

tomo_wang
关注
  • 8
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ssh-agent:GitHub用私钥设置`ssh-agent`的动作
04-30
ssh-agent GitHub操作 这个动作 启动ssh-agent , 导出SSH_AUTH_SOCK环境变量, 将一个或多个私有SSH密钥加载到代理中,然后 为GitHub.com配置known_hosts 。 它应该可以在所有GitHub Actions虚拟环境中使用,包括基于容器的工作流。 Windows和Docker支持是新的。 由于我们很少收到实地反馈,因此事情可能不会如我们希望的那样顺利。 如果基于Windows和/或Docker的工作流程很适合您,请保留 :thumbs_up: 在 。 此外,还支持使用多个GitHub部署密钥; 密钥通过使用SSH密钥注释映射到存储库(请参见下文)。 为什么? 在运行GitHub Action工作流以暂存项目,运行测试或构建映像时,您可能需要从私有存储库中获取其他库或供应商。 GitHub Actions只能访问其运行的存储库。 因此,为了访问
从零开始:学习使用 Hugo 构建自己的静态网站
蜗牛的博客
03-02 2453
Hugo 是一个由 Go 语言编写的静态网站生成器。它可以帮助用户快速构建高性能的静态网站,特别是博客、文档和个人网站等。与其他静态网站生成器相比,Hugo 的特点是速度快、易于使用、可扩展性强等。Hugo 使用简单的 Markdown 和 HTML 等标记语言来创建内容,并使用 Go 语言的模板引擎来自定义主题和布局。Hugo 的优点还包括其跨平台性、低资源消耗和易于维护等。由于其快速编译和生成速度,Hugo 成为了流行的静态网站生成器之一。
使用github actions自动部署hugo博客(隐藏网站根目录)
最新发布
m0_55019159的博客
06-05 228
中选择 Deploy from a branch,使用main->root即可。注意需要确保main分支存在,才能部署github pages上,所以可以先创建一个readme文件,以便设置main->root,然后就可以正常部署了。中新建token,复制token的值,然后添加到此仓库的。使用papermod主题时,需要将。在xxx.github.io的。
github 自动化部署到腾讯云服务器
好巧的博客
11-02 980
当然,如果你觉得文章有什么让你觉得不合理、或者有更简单的实现方法又或者有理解不来的地方,希望你在看到之后能够在评论里指出来,我会在看到之后尽快的回复你。Name:SERVER_USERNAME / Secret:服务器用户名。Name:SERVER_PASSWORD / Secret:服务器密码。Name:SERVER_HOST / Secret:服务器公网IP。Name:SERVER_PORT / Secret:服务器端口。新建的 main.yml 文件名可以自定义,例:ci.yml。
Gitlab或者GitHub利用webhook实现push时项目自动部署
qq_36688928的博客
07-23 1129
转自:http://www.piaoyi.org/linux/Gitlab-GitHub-webhook-push-auto-deployment.html Gitlab或者GitHub利用webhook实现push时项目自动部署 Author:飘易 Source:飘易 Categories:Linux技术PostTime:2016-8-6 10:20:01 正 文: 前...
Git与GitHub与SSH与ssh-agent的原理解释+代码实战
快乐李同学的博客
04-07 1264
Github官方-查看SSH密钥:https://help.github.com/en/articles/reviewing-your-ssh-keys Git 基础 - 远程仓库的使用:https://git-scm.com/book/zh/v2/Git-基础-远程仓库的使用 使用SSH连接到GitHub:https://help.github.com/en/articles/connectin...
gh-actions-hugo-deploy-gh-pages:Github操作:Hugo静态站点生成器
02-05
gh-actions-hugo-deploy-gh-pages:Github操作:Hugo静态站点生成器
actions-gh-pages:GitHub页面的GitHub操作:rocket:部署静态文件并轻松发布您的网站。 静态站点生成器友好
04-28
这是一个GitHub Action,用于将静态文件部署GitHub Pages 。 该部署操作可以与简单,自由地组合在一起。 (Hugo,MkDocs,Gatsby,mdBook,Next,Nuxt等。) 下一示例步骤将./public目录部署到远程gh-pages分支...
jugf-site:通过HugoGithub Actions生成JUGF社区站点(jugf.de)的静态站点的内容
04-04
JUGF社区站点静态内容 ...此存储库为Markdown格式的内容,可通过Guthub Actions使用Hugo进行渲染 此回购用于呈现内容的回购,用于使用Github Pages托管在jugf.github.io 设定说明 使用多个存储库: :
gh-action-hugo-deploy:将基于Hugo站点部署GitHub组织存储库的操作
02-05
【gh-action-hugo-deploy】是一个GitHub操作,用于自动化基于Hugo框架构建的静态网站的部署过程。Hugo是一款快速且高效的静态站点生成器,它使用Markdown和其他模板语言来创建内容,然后编译成静态HTML文件。这个...
GitHub页面的GitHub操作:rocket:部署静态文件并轻松发布您的网站。 静态站点生成器友好。-Linux开发
05-27
用于部署GitHub Pages的GitHub Actions使用静态站点生成器(Hugo,MkDocs,Gatsby,GitBook等)将静态站点部署GitHub Pages的GitHub Actions入门(1)为GitHub Pages添加Deploy GitHub Actions这是一个GitHub将...
使用Github Actions自动部署vue项目到nginx服务器
12-14 1102
打开你的github中该项目,点击Actions查看,一般提交完代码一两分钟后内会开始自动执行Actions中的yml脚本。修改你的vue项目代码,并提交github中(yml更新也会触发Actions,因为也commit并push了)。安装并启动你服务器上的nginx,注意为了避免vue路由和nginx路由冲突,需要在nginx中配置vue项目的。3.3.1   为了安全性和便捷性,yml文件中的部分信息可以以变量的形式在secrets中配置。最后到服务器上的文件夹下看下是否存在文件: 只能说,完美!
利用GitHub Actions发布程序到自己的服务器
ly-chn的博客
08-31 508
推送公钥到自己的服务器, 这里需要输入一下服务器的密码, 注意这里的用户名和你后面的用户名保持一致。自己的服务器的公钥, 查看方式(需要你本机通过ssh连接过服务器才行, 建议使用命令行连接)ssh私钥, 准备阶段第一步生成的私钥, 查看方式, 将此文件内容完整的复制即可。其中ly-chn是自己的备注, 最好写上, 不然会用你电脑的设备名称。
实例讲解如何使用Hugo框架搭建静态网站
WPHunter的编程技术资料库!
01-15 1586
在本教程中,你学会了如何配置Hugo,创建一个新项目,添加内容文件,编辑主题文件,并部署一个完成的静态网站。我们建议阅读Hugo的官方文档,以了解更多关于Hugo及其更高级的功能,如自定义函数、前台事务和CSS/JS buildpacks。
GitHub Action 通过SSH 自动部署到云服务器
weixin_50367873的博客
10-16 1804
为了方便运行GitHub Actions时登录GitHub账号,我们使用SSH方式登录。就是要把设备的私钥交给GitHub Actions,公钥交给GitHub,需要去Settings里去配置。push内容到仓库后,Action会自动执行工作流,此时你再看看你配置的TARGET服务器目录,就会发现文件。在仓库的Actions选项卡下点击新建。
github 自动部署github实现自动部署
lomtom's Blog
10-28 2291
一、安装yum wget http://yum.baseurl.org/download/3.2/yum-3.2.28.tar.gz tar -xvf yum-3.2.28.tar.gz touch /etc/ yum.conf cd yum-3.2.28 ./yummain.py install yum 二、安装git yum install -y git git --version 1、linux下yum 2、git生成证书 3、 钩子自动部署 4、使用github提供的webhook服务完
如何将 github 上的代码一键部署服务器
azl397985856的专栏
02-18 5063
Github 上看到一些不错的仓库,想要贡献代码怎么办?在 Github 上看到一些有用的网站,想部署到自己的服务器怎么办?。。。我想很多人都碰到过这个问题。如果要贡献代码,之前我的做...
github action自动部署构建入门
爱死亡机器人
09-08 3554
简介 GitHub Actions 是 GitHub 的持续集成服务,于2018年10月推出。 GitHub Actions 帮助您自动完成软件开发周期内的任务。 GitHub Actions 是事件驱动的,意味着您可以在指定事件发生后运行一系列命令。 工作流程是您添加到仓库的自动化过程。 工作流程由一项或多项作业组成,可以计划或由事件触发。 工作流程可用于在 GitHub 上构建、测试、打包、发布或部署项目。 GitHub 官方市场,我们除了自己编写action,也可以借用别人的。 每个 action
Hugo网站搭建】GitHub Action自动化部署Hugo博客
EddyCliff的博客
09-03 319
在本文中,我们将介绍如何通过GitHub Action自动化部署Hugo博客。如果你是一个博客作者,你可能已经熟悉了使用Hugo构建和管理你的博客。Hugo是一个快速且灵活的静态网站生成器,但是手动部署博客可能会变得繁琐。为了解决这个问题,我们可以利用GitHub Action,这是一个GitHub提供的持续集成和持续交付(CI/CD)工具,来自动构建和部署我们的博客。GitHub ActionGitHub提供的一项强大的自动化工具,它可以用于执行各种自动化任务,包括构建、测试和部署
github actions 自动部署前端项目到云服务器
05-31
可以的,Github Actions可以用来自动化前端项目的部署到云服务器。以下是一个简单的例子: 1. 首先,在你的Github仓库中创建一个`.github/workflows`文件夹,并在该文件夹下创建一个`deploy.yml`文件。 2. 在`deploy.yml`文件中设置触发部署的事件,例如push到master分支。然后设置一个`job`,该`job`会在触发事件后运行。 3. 在该`job`中,使用`actions/checkout` action拉取代码,并使用`actions/setup-node` action安装依赖。 4. 接下来,使用你喜欢的打包工具打包你的前端代码,例如webpack或者parcel。打包后的文件会被存储在一个`dist`文件夹中。 5. 然后,使用`appleboy/ssh-action` action将打包后的文件上传到云服务器。该action会使用SSH登录到你的服务器,并将文件复制到服务器上的指定目录。 下面是一个示例的`deploy.yml`文件: ```yml name: Deploy to Cloud Server on: push: branches: - master jobs: deploy: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Setup Node uses: actions/setup-node@v1 with: node-version: '12.x' - name: Install dependencies run: npm install - name: Build run: npm run build - name: Deploy to Cloud Server uses: appleboy/ssh-action@master with: host: ${{ secrets.HOST }} username: ${{ secrets.USERNAME }} password: ${{ secrets.PASSWORD }} port: ${{ secrets.PORT }} script: | cd /path/to/your/project rm -rf * scp -r /path/to/your/project/dist/* ./ ``` 这个例子是使用密码登录到云服务器的。如果你使用的是SSH Key,你需要相应地修改`deploy.yml`文件。此外,你需要在Github仓库的`Settings`中添加`secrets`,以保存你的服务器信息和登录凭证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值