GitHub Action 通过SSH 自动部署到云服务器上

已于 2024-05-10 14:07:16 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: Linux 文章标签: github ssh 服务器
于 2023-10-16 17:36:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50367873/article/details/133863142
版权

准备

正式开始之前,你需要掌握 GitHub Action 的基础语法:

  • workflow (工作流程):持续集成一次运行的过程,就是一个 workflow。
  • name: 工作流的名称。
  • on: 指定次工作流的触发器。push 表示只要有人将更改推送到仓库就会触发工作流运行。(点击这里了解如何指定特定分支,路径或标签)
  • jobs: 将工作流运行的所有作业组合到一起。
  • build-and-deploy: 定义的作业的名称。
  • runs-on: 将作业配置为在最新版本的 Ubuntu Linux 上运行。这意味着作业将在 GitHub 托管的新虚拟机上执行。有关使用其他运行器的语法示例,请参阅 GitHub 操作的工作流语法。
  • steps: 将作业中运行的所有步骤组合在一起。嵌套在此部分下的每个项都是一个单独的操作或 shell 脚本。
  • uses: 指定需要运行的 action。
  • env: 指定运行 action 时需要用到的环境变量的值。

一、密钥准备

为了方便运行GitHub Actions时登录GitHub账号,我们使用SSH方式登录。就是要把设备的私钥交给GitHub Actions,公钥交给GitHub,需要去Settings里去配置。
首先进入 Linux 系统的用户目录下的 .ssh 目录

cd ~/.ssh/

使用ssh-keygen生成一组公私秘钥对

ssh-keygen -t rsa -C "Github 的邮箱地址"

如 ssh-keygen -t rsa -C "123@gmail.com"

命令生成之后使用 ls 命令查看一下

id_rsa  id_rsa.pub

密钥生成后会在当前目录下多出两个文件,id_rsa 和 id_rsa.pub,其中 id_rsa 是私钥(客户端使用),id_rsa.pub 这个是公钥(服务器使用)
SSH_PRIVATE_KEY [required]
Private key part of an SSH key pair. The public key part should be added to the authorized_keys file on the server that receives the deployment. ==>详见:ssh-deploy

  • 配置公钥,配置路径:github你的首页–>Settings–>SSH and GPG keys
  • 配置私钥,项目私有仓库的Settings->Secrets里添加私钥,名称为PRIVATE_KEY
    在这里插入图片描述

二、新建项目仓库

在仓库的Actions选项卡下点击新建.github/workflow/blank.yml,名称默认或者自定义修改,配置如下:

# This is a basic workflow to help you get started with Actions

name: Deploy My Server

on:
  push:
    branches: [ master ]

  # Allows you to run this workflow manually from the Actions tab
  workflow_dispatch:

# A workflow run is made up of one or more jobs that can run sequentially or in parallel
jobs:
  # This workflow contains a single job called "build"
  build:
    # The type of runner that the job will run on
    runs-on: ubuntu-latest

    # Steps represent a sequence of tasks that will be executed as part of the job
    steps:
      # Checks-out your repository under $GITHUB_WORKSPACE, so your job can access it
      - uses: actions/checkout@v2

      - name: use Node.js
        # 使用action库  actions/setup-node安装node
        uses: actions/setup-node@v1
        with:
          node-version: 16.x
      # 安装依赖
      - name: npm install
        run: npm install
      # 打包
      - name: npm build
        run: npm run build
      # 部署到服务器
      - name: deploy
        uses: easingthemes/ssh-deploy@v2.1.1
        env:
          # 本地.ssh文件下的私钥id_rsa,存在secrets的PRIVATE_KEYSSH_PRIVATE_KEY: ${{ secrets.PRIVATE_KEY }}
          # 复制操作的参数。"-avzr --delete"意味部署时清空服务器目标目录下的文件
          ARGS: "-avzr --delete" 
          # 源目录,相对于$GITHUB_WORKSPACE根目录的路径
          SOURCE: "./public/"
          # 服务器域名/IP
          REMOTE_HOST: ${{ secrets.HOST }}
          # 服务器默认用户名为root
          REMOTE_USER: "root"
          # 目标目录
          TARGET: '/usr/local/xxx/dist'
          # 排除目录
          EXCLUDE: "/node_modules/"

参数项:

  • 部署到云服务器上需要用到 easingthemes/ssh-deploy@main
  • SSH_PRIVATE_KEY: 是在服务器上生成的 SSH 私钥,可以使用命令 ssh-keygen -m PEM -t rsa -b 4096 生成,并配置到仓库的 Secrets 中。
  • ARGS: 默认即可。
  • SOURCE: 需要上传到服务器上的文件的目录。
  • REMOTE_HOST: 服务器公网 IP 或域名。
  • REMOTE_USER: 服务器 SSH 用户名。
  • TARGET: 文件上传到服务器上保存的目录。
  • EXCLUDE: 可指定部分文件不上传。

文件同步原理请参考rsync教程

三、push分支到仓库

push内容到仓库后,Action会自动执行工作流,此时你再看看你配置的TARGET服务器目录,就会发现文件dist被拷贝过去了
在这里插入图片描述

C+ 安口木
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
github-action-ssh:简单的GitHub Action,可使用SSH在远程服务器上运行命令
05-26
GitHub动作SSH 简单的GitHub Action,可使用SSH在远程服务器上运行命令。 这与最新的。 :sparkles: 用法示例 使用OpenSSH加密私钥的示例 - name : ls -a via ssh uses : garygrossgarten/github-action-ssh@release with : command : ls -a host : ${{ secrets.HOST }} username : garygrossgarten passphrase : ${{ secrets.PASSPHRASE }} privateKey : ${{ secrets.PRIVATE_KEY}} :locked_with_key: 在此处设置您的秘密: https://github.com/USERNAME/REPO/settings/secrets : h
sshdeploy:一种命令行工具,可通过SSH快速构建和运行部署
01-30
dotnet-sshdeploy :white_medium_star: 如果您觉得该项目有用,请加注星标! dotnet CLI命令,可通过SSH快速部署。 该程序专门用于简化运行Raspbian的Raspberry Pi的.NET应用程序开发。 如果您是来这里寻找我们旧版本的SSHDeploy的,请点击,否则您来对地方了 当前可以使用以下命令: dotnet-sshdeploy monitor - dotnet-sshdeploy monitor单个文件上的更改,如果引发此事件,则它将继续通过SSH发送指定的源路径文件 dotnet-sshdeploy push通过SSH传输文件的一次性命令 安装 我们正在.NET Core Apps 2.1+中使用全局工具的全新实现。 现在,您可以通过运行下一个命令轻松下载软件包 dotnet tool install -g dotnet-sshdeploy 自定义安装 如果您下载项目并想测试安装自己版本的项目,则需要打包然后安装nuget // In the root of your project run dotnet pack /
GitHub 工作流可以创建ssh连接吗?
m0_57236802的博客
07-09 215
参数,这是因为在 GitHub Actions 的环境中,你没有机会手动确认主机的公钥,所以需要禁用这个检查。但这也意味着可能受到“中间人攻击”,因此在使用这个参数时一定要确保你知道自己在做什么。但是,你需要注意安全问题,确保你的私钥不会泄露,通常可以使用 GitHub 的 secrets 功能来存储敏感信息。你需要在仓库的设置中,把你的私钥添加到 secrets 中,并将其命名为。同样,你也需要确保你的服务器的公网 IP 或者域名是正确的,以及你要执行的命令是正确和安全的。在工作流中,可以通过。
Git + GitHub Action + SSH 将静态网站自动部署云服务器
XavierJ的博客
01-18 2121
引言 这几天用 Hexo 框架的 Keep 主题搭建的一个静态博客。使用 hexo g 生成静态页面后,编辑配置文件中的部署相关参数,再使用 hexo d 命令即可实现网站的部署。 为实现更进一步的自动化,推荐使用 GitHub Action 自动化工作流程。即实现 Git 提交代码后,GitHub Action自动渲染 Markdown 文件,并将生成的静态页面自动部署GitHub Pages,腾讯云,阿里云等云服务器。 本教程不仅适用于 Hexo 生成的静态页面,对于其它任何静态网站页面也都适
Ubuntu-SSH:从工作流获取SSH服务器;)
03-10
免费获取Ubuntu SSH虚拟机;) 这是什么 该脚本可帮助您使用SSH获得虚拟Ubuntu服务器! 这适用于GitHub动作,感谢GitHub而不是我:) 如何使用 这是一些使用黑魔法xD酿造的工具的有用提示! 分叉仓库。 转到“操作”选项卡,启用工作流程。 再次转到“操作”选项卡,单击并手动运行工作流程 几分钟后,脚本将在终端中向SSH垃圾邮件发送,请尽情享受! 致谢并感谢帮助我的人 制作的剧本 感谢GithubGithub Actions上运行它 免费使用SSH服务器。 注意:这仅用于测试和部署应用程序,我不鼓励滥用Github Action! 谢谢(c)Area69Lab
Github Action】使用ssh-deploy上传文件的小坑
REX1024的博客
05-25 1201
可以使用这个Github Action上传文件到服务器。 https://github.com/easingthemes/ssh-deploy README中描述了使用方法: - name: Deploy to Staging server uses: easingthemes/ssh-deploy@main env: SSH_PRIVATE_KEY: ${{ secrets.SERVER_SSH_KEY }} ARGS: "-rltgoDzvO" S
前端项目中的CI/CD实践(自动部署
热门推荐
marshmallow_的博客
04-15 1万+
前言 前置知识 Linux Docker Nginx Github 可以干嘛 作为一套面向开发和运维团队的解决方案,CI/CD 主要解决集成新代码和向用户频繁交付应用的问题。 更直接地说,就是可以解放开发人员的双手,将时间和精力专注于代码本身。 CI/CD是什么 CI/CD(Continuous Intergration/Continuous Delpoy),持续集成/持续部署,或者持续集成/持续交付(Continuous Delivery),是一种在开发阶段引入自动化来频繁交付应用的方法。从前端的角度
利用GitHub Actions发布程序到自己的服务器
最新发布
ly-chn的博客
08-31 419
推送公钥到自己的服务器, 这里需要输入一下服务器的密码, 注意这里的用户名和你后面的用户名保持一致。自己的服务器的公钥, 查看方式(需要你本机通过ssh连接过服务器才行, 建议使用命令行连接)ssh私钥, 准备阶段第一步生成的私钥, 查看方式, 将此文件内容完整的复制即可。其中ly-chn是自己的备注, 最好写上, 不然会用你电脑的设备名称。
【Linux】Github Actions ssh 连接服务器的两种方式
qq_39559879的博客
07-17 2303
github提供了secrets这个选项,作用类似环境变量,具体如何配置见https//docs.github.com/en/actions/security-guides/encrypted-secrets。而如何在GithubAction中配置sshconfig,可以看这篇文章https//blog.benoitblanchon.fr/github-action-run-ssh-commands/总的思路就是创建config文件,然后连接的时候使用。...
Git Actions自动发布部署,非最完善但足够理解和上手的一篇
toegg的博客
03-21 2040
Git Actions自动部署的比较完整的一篇
ssh-action:用于执行远程ssh命令的GitHub操作
05-02
:rocket: SSH for GitHub操作 用于执行远程ssh命令的动作。 重要提示:仅支持Linux 容器。 输入变量 有关更多详细信息,请参见 。 host -ssh主机 port -ssh端口,默认为22 username -ssh用户名 password -ssh密码 passphrase -密码短语通常用于加密私钥 sync如果有多个主机,则同步执行,默认为false timeout -ssh到远程主机的超时,默认为30s command_timeout -ssh命令的超时,默认为10m key -ssh私钥的内容。 〜/ .ssh / id_rsa的原始内容 key_path -ssh私钥的路径 fingerprint -主机公钥的指纹SHA256,默认为跳过验证 script -执行命令 script_stop首次失败后停止脚本 envs将环境变量传递给Shell脚本
部署程序:ssh-deploy-release命令行界面
02-05
部署者 通过SSH使用rsync部署发布,存档ZIP / TAR,符号链接,SCP ... 命令行界面。 在服务器部署后的目录树示例: /deployPath | ├── www --> symlink to ./releases/<currentRelease> -- It's the webroot | ├── releases | ├── 2017-02-08-17-14-21-867-UTC | ├── ... | └── 2017-02-09-18-01-10-765-UTC | ├─
ssh-deploy:通过ssh通过rsync部署代码的GitHub操作
02-04
ssh部署 使用NodeJS在ssh上通过rsync部署代码。 NodeJS版本比简单的Docker版本faster一分钟以上。 该GitHub Action使用GITHUB_WORKSPACE通过ssh通过rsync将GITHUB_WORKSPACE中的特定目录部署服务器上的文件夹中。 此操作通常会遵循构建/测试操作,该操作会将可部署的代码GITHUB_WORKSPACE在GITHUB_WORKSPACE ,例如dist ; 组态 通过env vars配置 1. SSH_PRIVATE_KEY [必需] SSH密钥对的私钥部分。 应将公钥部分添加到接收部署服务器上的authori
悲伤:基于SSH和Docker的简单应用程序部署
02-05
产品特点GitHub动作支持支持渠道以支持多个部署将环境变量注入到部署中只需要SSH和Docker 支持备用注册表使用图像摘要实现不变性要求具有SSH,Docker和Docker Compose的服务器,用于将应用程序部署到用于部署的专用...
django-deploy-action:我如何部署Django应用
04-15
我用于通过docker部署django应用程序的Github Action。 对于我的设置,有些位是硬编码的,因此,我不建议直接使用它,但是您当然可以分叉并将其设置为适合您的环境。 需要设置的Github机密: WEB_HOSTS -Web应用程序...
一键部署项目到服务器
AC916305619的博客
05-20 286
相对于部署Github Page 来说,可以使用 GitHub Actions 来进行自动部署。我们自己拥有服务器的选手,就相对来说比较麻烦。一般的情况就这些: 方法 分析 FTP FTP 的速度相对来说确实太慢了,上传东西真的是龟速 SSH 通过 SSH 直接连通服务器,大大加快了传输速度。但是还是需要手动操作数据包 宝塔面板 直接打开宝塔页面,找到指定的页面,上传文件即可。但是网速较差的情...
使用 Cloudflare Zero Trust 通过 SSH 连接到 GitHub Actions 的 Runner 机器以进行调试
henry_23的博客
01-15 2560
GitHub Actions 的 Runner Images 包含了很多常用的开发环境, 使用它来构建一些软件是很方便的. 不过, 构建过程难免会遇到问题, 而在 GitHub Actions 上进行构建和在本地有很多不同之处. 为此, 我们可能希望能在构建过程中的某处 "暂停" 工作流, 并且能够进入机器详细地观察构建的状态.
如何通过ssh登录到github action的机器中debug
JackXuF的专栏
07-25 353
如上配置中,timeout-minutes可以配置ssh持续的时间;detached可以配置ssh是阻塞式的还是旁路式的,默认detached为false,就是执行改ssh步骤时,会阻塞在这里,其他步骤无法执行,当设置为true时,会继续执行下面的workflow。通过最下方ssh命令登陆即可。
通过 GitHub Actions 自动部署 vuepresss 项目到云服务器
居無何的博客
01-21 1085
通过GitHub Actions 将 GitHub 项目自动部署云服务器
github actions 自动部署前端项目到云服务器
05-31
可以的,Github Actions可以用来自动化前端项目的部署云服务器。以下是一个简单的例子: 1. 首先,在你的Github仓库中创建一个`.github/workflows`文件夹,并在该文件夹下创建一个`deploy.yml`文件。 2. 在`deploy.yml`文件中设置触发部署的事件,例如push到master分支。然后设置一个`job`,该`job`会在触发事件后运行。 3. 在该`job`中,使用`actions/checkout` action拉取代码,并使用`actions/setup-node` action安装依赖。 4. 接下来,使用你喜欢的打包工具打包你的前端代码,例如webpack或者parcel。打包后的文件会被存储在一个`dist`文件夹中。 5. 然后,使用`appleboy/ssh-action` action将打包后的文件上传到云服务器。该action会使用SSH登录到你的服务器,并将文件复制到服务器上的指定目录。 下面是一个示例的`deploy.yml`文件: ```yml name: Deploy to Cloud Server on: push: branches: - master jobs: deploy: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Setup Node uses: actions/setup-node@v1 with: node-version: '12.x' - name: Install dependencies run: npm install - name: Build run: npm run build - name: Deploy to Cloud Server uses: appleboy/ssh-action@master with: host: ${{ secrets.HOST }} username: ${{ secrets.USERNAME }} password: ${{ secrets.PASSWORD }} port: ${{ secrets.PORT }} script: | cd /path/to/your/project rm -rf * scp -r /path/to/your/project/dist/* ./ ``` 这个例子是使用密码登录到云服务器的。如果你使用的是SSH Key,你需要相应地修改`deploy.yml`文件。此外,你需要在Github仓库的`Settings`中添加`secrets`,以保存你的服务器信息和登录凭证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C+ 安口木

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值