秘钥对使用_使用gitactions持续集成项目实例

最新推荐文章于 2024-05-16 09:31:24 发布
最新推荐文章于 2024-05-16 09:31:24 发布
阅读量428 收藏
点赞数
文章标签: 秘钥对使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31967551/article/details/112581436
版权

前言

在以前,我们发布代码都是在本地先将代码编译打包压缩好好,然后借助 xshell 等工具登录服务器,将压缩好的代码拷贝到服务器目录,解压执行。但是这种方式是繁琐低效的。而且,直接登录服务器进行操作有很大的风险。随着 DevOps 的兴起,出现了持续集成,持续交付(CI/CD)和持续部署的新方法,开发人员只需要通过工具定义好整个软件打包发布的流水线(Pipeline)就可以实现自动化。

那么,通过什么软件去定义这个流水线,就是下面我要介绍的 github 提供的 Actions 模块功能。

actions 配置文件

actions 的配置文件存放在代码仓库的.github/workflows目录。是一个yml文件,名字可以自定义。

配置字段

  • name:工作流(Workflows)的名字,你可以定义多个流水线,名字可以帮助你区分。

  • on:Workflows 触发的时机,一般是 push 和 pr 到指定分支时触发。

  • runs-on:工作流执行的虚拟机环境。

  • job:任务,一个 Workflows 可由一个或多个 job 组成。

  • step:步骤,每个 job 可由一个或多个 step 组成。

  • use:在执行 step 时,你可以使用别人定义好的 actions

  • run:在执行 step 时,执行 run 对应的 shell 命令

下面是我目前配置的 Workflows

name: vpBlog# Controls when the action will run. Triggers the workflow on push or pull request# events but only for the master branchon:  push:    branches: [master]  pull_request:    branches: [master]# A workflow run is made up of one or more jobs that can run sequentially or in paralleljobs:  # This workflow contains a single job called "build"  build:    # The type of runner that the job will run on    runs-on: ubuntu-latest    # Steps represent a sequence of tasks that will be executed as part of the job    steps:      # Checks-out your repository under $GITHUB_WORKSPACE, so your job can access it      - uses: actions/checkout@v2      - name: Install Node.js        uses: actions/setup-node@v1        with:          node-version: "10.x"      - name: install dependencies        run: npm install      # Runs a single command using the runners shell      - name: build project        run: npm run build      - name: Deploy to Server        uses: easingthemes/ssh-deploy@v2.1.1        env: # 以下为参数          SSH_PRIVATE_KEY: ${{ secrets.DEPLOY_SSH_KEY }}          ARGS: "-rltgoDzvO --delete"          REMOTE_USER: ${{ secrets.DEPLOY_USER }} # 为了用户信息安全对敏感数据可以在secrets中配置          REMOTE_HOST: ${{ secrets.DEPLOY_HOST }}          SOURCE: ".vuepress/dist"          TARGET: "/usr/share/nginx/html

secrets 配置

上面配置中你一定很好奇secrets.DEPLOY_SSH_KEY是如何获取的。下面就可以解答你的疑惑。

相信秘钥,服务器地址这些敏感信息,你一定不希望被别人看到。所以 github 也贴心的提供了 secrets 模块配合 actions 使用。

具体配置方法可以看下图

3afdbdde2e36e299973f8cb80b9b02f5.png

工作流配置

每个人在发布前可能会执行 eslint 检查,或者跑单元测试,然后在执行 build,这里不展开讲了。最终的目的是要将代码发布到指定的服务器上。下面就来说下这步怎么做。

其实也不复杂,是借助了easingthemes/ssh-deploy这个开源的 action,其原理也是使用rsync这个工具实现数据传输。

- name: Deploy to Server    uses: easingthemes/ssh-deploy@v2.1.1    env: # 以下为参数        SSH_PRIVATE_KEY: ${{ secrets.DEPLOY_SSH_KEY }}        ARGS: "-rltgoDzvO --delete"        REMOTE_USER: ${{ secrets.DEPLOY_USER }}        REMOTE_HOST: ${{ secrets.DEPLOY_HOST }}        SOURCE: '.vuepress/dist'        TARGET: '/usr/share/nginx/html'

服务器配置

由于rsync是借助秘钥实现通过 ssh 进行传输。所以在服务器上需要做一些配置。

创建秘钥

ssh-keygen -m PEM -t rsa -b 4096

在服务器上安装公钥

cat .ssh/id_rsa.pub >> .ssh/authorized_keys

编辑 /etc/ssh/sshd_config 文件,开启服务器允许通过秘钥登录

RSAAuthentication yesPubkeyAuthentication yes

因为我是直接使用 root 账号,所以还要开启允许 root 通过 ssh 登录

PermitRootLogin yes

重启 ssh 服务器

service sshd restart

最后将私钥(id_rsa )中的内容保存到 secrets

总结

因为都是静态文件所以直接拷贝到 nginx 目录就可以直接运行了,所以相对比较简单。如果是服务端还需要涉及到执行重启等功能。

下面放一个执行成功的 actions

ad1b0a18f70dacc554041e7e7ee887a1.png

简明杰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring集成jedis的配置与使用简单实例
08-26
今天小编就为大家分享一篇关于Spring集成jedis的配置与使用简单实例,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
jenkins+jmeter持续集成.pdf
05-21
本文档介绍了如何通过Jenkins和jmeter实现接口自动化测试,并通过邮件发送测试报告,很经典的一个文档。
Git Actions自动发布部署,非最完善但足够理解和上手的一篇
toegg的博客
03-21 2150
Git Actions自动部署的比较完整的一篇
Github Action使用ssh-deploy上传文件的小坑
REX1024的博客
05-25 1256
可以使用这个Github Action上传文件到服务器。 https://github.com/easingthemes/ssh-deploy README中描述了使用方法: - name: Deploy to Staging server uses: easingthemes/ssh-deploy@main env: SSH_PRIVATE_KEY: ${{ secrets.SERVER_SSH_KEY }} ARGS: "-rltgoDzvO" S
使用ssh-deploy实现高效且安全的代码部署
最新发布
gitblog_00005的博客
05-16 240
使用ssh-deploy实现高效且安全的代码部署 项目地址:https://gitcode.com/easingthemes/ssh-deploy 在当今的DevOps实践中,快速、可靠的代码部署是关键的一环。为此,我们向您推荐一个名为ssh-deploy的开源项目,它是一个基于Node.js的GitHub Actions,能够利用rsync通过SSH进行代码部署,同时还提供预部署和后部署脚本执行...
GitHub Action实现前端项目Git自动化部署
weixin_64441910的博客
03-29 508
准备需要:linux服务器(配置好nginx)、github仓库。
Git + GitHub Action + SSH 将静态网站自动部署到云服务器上
XavierJ的博客
01-18 2157
引言 这几天用 Hexo 框架的 Keep 主题搭建的一个静态博客。使用 hexo g 生成静态页面后,编辑配置文件中的部署相关参数,再使用 hexo d 命令即可实现网站的部署。 为实现更进一步的自动化,推荐使用 GitHub Action 自动化工作流程。即实现 Git 提交代码后,GitHub Action 能自动渲染 Markdown 文件,并将生成的静态页面自动部署到 GitHub Pages,腾讯云,阿里云等云服务器。 本教程不仅适用于 Hexo 生成的静态页面,对于其它任何静态网站页面也都适
GitHubActions详解
热门推荐
XBlithe的博客
04-28 1万+
一.GitHubAction简介 🧅什么是Github Action ? GitHubActions是一个持续集成和持续交付的平台,它可以帮助你通过自动化的构建(包括编译、发布、自动化测试)来验证你的代码,从而尽快地发现集成错误。github于2019年11月后对该功能全面开放,现在所有的github用户可以直接使用该功能。GitHub 提供 Linux、Windows 和 macOS 虚拟机来运行您的工作流程,或者您可以在自己的数据中心或云基础架构中托管自己的自托管运行器。在使用Github Action
如何搭建弹性高可用的持续集成环境
02-02
持续集成的开发实践是目前的一个热门话题,在本文中,数人科技云平台负责人周伟涛解析其利用开源的Jenkins,ApacheMesos和Marathon搭建弹性的,高...Jenkins是一个开源项目,它提供了一种易于使用持续集成系统;Me
android项目实例 商业项目源代码
11-14
使用本Android SNS 178折社区 应用开源框架 可以迅速开发android手机应用 应用范围 商城android应用 交友android手机应用 开发者:178折网购社区 网址:http://www.178zhe.com
Git使用github的Actions功能进行自动化测试
weixin_43358075的博客
10-15 4682
github的action功能其实就是对项目代码进行自动化测试,从而保证push代码的正确性。利用action功能,你可以选择github提供的各种测试环境(windows,Linux, MaxOS)运行你的项目。不过,github的action功能暂未开放,需要点击链接进行试用申请。链接: https://github.com/features/actions/signup , 在这之后,你就...
git-actions:运行任意git命令的GitHub Action
02-03
git-actions:运行任意git命令的GitHub Action
GitHub Action 通过SSH 自动部署到云服务器上
weixin_50367873的博客
10-16 1761
为了方便运行GitHub Actions时登录GitHub账号,我们使用SSH方式登录。就是要把设备的私钥交给GitHub Actions,公钥交给GitHub,需要去Settings里去配置。push内容到仓库后,Action会自动执行工作流,此时你再看看你配置的TARGET服务器目录,就会发现文件。在仓库的Actions选项卡下点击新建。
编写自己的 GitHub Action,体验自动化部署
深蓝旭的博客
02-19 1027
本文将介绍如何使用 GitHub Actions 部署前端静态页面,以及如何自己创建一个 Docker 容器 Action。 简介 Actions GitHub Actions 是 GitHub 官方推出的持续集成/部署模块服务(CI/CD),和 jenkins、Travis CI 是同一类产品定位。 但 Actions 的最大优势,就是它是与 GitHub 高度整合的,只需一个配置文件即可自动开启服务。甚至你不需要购买服务器 —— GitHub Actions 自带云环境运行,包括私有仓库也...
Github actions 的使用,以及workflows的编写,详细教程
cylcylccyyll的博客
11-21 2141
是一个持续集成和持续交付 (CI/CD) 平台,可让您自动化构建、测试和部署管道,直接从 GitHub 部署代码。您可以创建工作流来构建和测试存储库的每个拉取请求,或将合并的拉取请求部署到生产环境。GitHub Actions 不仅限于 DevOps,还允许您在存储库中发生其他事件时运行工作流。轻松实现所有软件工作流程的自动化。Actions:登录远程服务器,发布内容到第三方服务、抓取代码、运行测试。很多操作在不同项目里面是类似的,完全可以共享,如果你需。要某个action
提交即部署 - Github Action 自动化部署
失心疯的博客
12-04 2245
畅快享受提交即部署。
Github Actions是干什么用的,一文带你了解
rosefun96的博客
03-17 2629
1. Github Actions Github Actions 是GitHub的持续集成服务。持续集成由很多操作组成,比如登录远程服务器,发布内容到第三方服务等等,GitHub把这些操作称为actions。 GitHub还有actions的官方市场。 每个action就是一个独立脚本。引用一个action,可以直接actions/repoName,比如: actions/setup-node 这引用github.com/actions/setup-node仓库,作用是安装 Node.js。 GitH
github Action使用
a141210104的专栏
07-30 2629
github Action使用
neo4j java 实例_java项目集成neo4j的demo
05-23
以下是一个简单的 Java 项目集成 Neo4j 的示例: 1. 首先,您需要在项目中添加 Neo4j 驱动程序的依赖项。可以通过 Maven 或 Gradle 添加依赖项。如果您使用 Maven,请在 pom.xml 文件中添加以下依赖项: ```xml <dependency> <groupId>org.neo4j.driver</groupId> <artifactId>neo4j-java-driver</artifactId> <version>4.2.1</version> </dependency> ``` 如果您使用 Gradle,请在 build.gradle 文件中添加以下依赖项: ```groovy implementation 'org.neo4j.driver:neo4j-java-driver:4.2.1' ``` 2. 然后,您需要创建一个 Neo4j 驱动程序实例。您可以使用以下代码: ```java Driver driver = GraphDatabase.driver("bolt://localhost:7687", AuthTokens.basic("neo4j", "password")); ``` 此代码将创建一个使用 Bolt 协议连接到本地 Neo4j 数据库的驱动程序实例。请注意,您需要替换 "password" 为您自己的数据库密码。 3. 接下来,您可以使用驱动程序实例执行查询。以下是一个简单的示例: ```java try (Session session = driver.session()) { Result result = session.run("MATCH (n) RETURN n.name AS name"); while (result.hasNext()) { Record record = result.next(); System.out.println(record.get("name").asString()); } } ``` 此代码将执行一个查询,返回所有节点的名称,并将结果打印到控制台。 4. 最后,您需要关闭驱动程序实例。以下是一个示例: ```java driver.close(); ``` 这将关闭驱动程序实例并释放与数据库的连接。 完整的示例代码如下: ```java import org.neo4j.driver.AuthTokens; import org.neo4j.driver.Driver; import org.neo4j.driver.GraphDatabase; import org.neo4j.driver.Record; import org.neo4j.driver.Result; import org.neo4j.driver.Session; public class Neo4jDemo { public static void main(String[] args) { Driver driver = GraphDatabase.driver("bolt://localhost:7687", AuthTokens.basic("neo4j", "password")); try (Session session = driver.session()) { Result result = session.run("MATCH (n) RETURN n.name AS name"); while (result.hasNext()) { Record record = result.next(); System.out.println(record.get("name").asString()); } } driver.close(); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值