利用GitHub Actions发布程序到自己的服务器

已于 2024-01-25 15:41:30 修改
阅读量520 收藏 1
点赞数 1
文章标签: github docker vue 运维
于 2023-08-31 09:09:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyanhhh/article/details/132595421
版权

需求背景

有个开源项目, 想发版到自己的服务器上的docker中, 自己服务器没那么多资源部署一套CI, 因此拟使用GitHub来处理. 感谢GitHub

其实主要难点在于如何让docker通过ssh连上自己的服务器, 这里写一下主要思路

本文主要内容: 将GitHub上的vite项目部署到自己买的云服务器, 其中云服务器环境为CentOS 7+Docker

主要思路

  1. 在自己电脑上生成公钥和私钥
  2. 将公钥上传到自己的服务器, 私钥放在GitHub Action, 用来登录
  3. 配置ssh支持root登录(因为我演示用的root账户, 否则可以不用配置)
  4. 将本机的known_hosts放到GitHub Action中, 避免每次手动信任
  5. 利用GitHub Action打包
  6. docker创建并使用远程context
  7. docker使用远程context执行构建
  8. docker使用远程context清理原有镜像, 并启动新的镜像

准备

为了避免终端不统一, 事先声明我使用得终端为: git bash, 管理员权限

Windows cmd可能有些命令不支持

示例服务器IP地址为: 12.34.56.78, 账号为root, 密码为A.bc1.23

  1. 生成SSH私钥和公钥, 并将公钥上传到自己的服务器

    其中ly-chn是自己的备注, 最好写上, 不然会用你电脑的设备名称

    然后会让你输入三个参数, 如果不了解, 最好什么都不填, 然后敲三下回车

    如果你以前已经生成过而且正在用, 请填写第一个参数, 即密钥保存路径

    密钥生成后会在指定目录下生成两个文件, 其中一个带.pub后缀, 为公钥, 不带则是私钥

    公钥可以泄露, 私钥不可以

    $ ssh-keygen -C "ly-chn"

    在这里插入图片描述

  2. 推送公钥到自己的服务器, 这里需要输入一下服务器的密码, 注意这里的用户名和你后面的用户名保持一致

    $ ssh-copy-id -i ~/.ssh/id_rsa.pub root@12.34.56.78

  3. 测试

    这里选择在自己远程服务器上执行docker system df 来查看一下docker磁盘占用

    $ ssh root@12.34.56.78 "docker system df"

    在这里插入图片描述

在GitHub项目中配置一些密钥

名词介绍:

github action secrets: 这里指github程序运行时的一些密钥, 官方翻译为机密, 虽然后写生硬, 但为了不引起歧义, 后文中也统一使用机密一词

  1. 创建仓库机密的方式

    在这里插入图片描述

  2. 创建环境机密的方式

    先创建环境, 再创建机密, 后续演示使用环境机密

    环境名称一般是dev / prod等, 我用的是deploy to my tencent

    在这里插入图片描述

  3. 要创建的几个机密:

    示例中ssh端口为默认22, 如你端口不同, 可新加一个端口的机密

    1. SSH_HOST

      即服务器的IP地址

      示例: 12.34.56.78

    2. SSH_USERNAME

      即服务器的ssh用户名

      示例: root

    3. SSH_PRIVATE_KEY

      ssh私钥, 准备阶段第一步生成的私钥, 查看方式, 将此文件内容完整的复制即可

      在这里插入图片描述

    4. SSH_KNOWN_HOST

      自己的服务器的公钥, 查看方式(需要你本机通过ssh连接过服务器才行, 建议使用命令行连接)

      在这里插入图片描述

      将此文件中以自己服务器IP开头的两行复制进去即可

创建工作流

在自己项目根目录下新建文件: 根目录/.github/workflow/deploy.yml

其中deploy.yml是可以自己命名的, 命名可随意

下面示例中, 我docker镜像名称为ly-admin-pc, 未指定版本, 你可以自有修改

内容

# 名字随意
name: deploy to my tencent
# 触发机制, 可以定时, 或其他, 具体可自行百度, 示例为main分支push时触发
on:
  push:
    branches:
      - main
# 要执行的计划
jobs:
  # 我们只有一个任务, 就是发版, publish可以自己写其它的名字
  publish:
    # 指定环境, 即创建环境机密时, 给环境的命名. 当然如果你创建的是仓库机密, 则无需下面这行
    environment: deploy to tencent
    # 指定在Ubuntu机器上运行此工作流
    runs-on: ubuntu-latest
    env:
      # 私钥
      SSH_PRIVATE_KEY: ${{ secrets.SSH_PRIVATE_KEY }}
      # 用户名
      SSH_USERNAME: ${{ secrets.SSH_USERNAME }}
      # 主机地址
      SSH_HOST: ${{ secrets.SSH_HOST }}
      # 指纹
      SSH_KNOWN_HOSTS: ${{ secrets.SSH_KNOWN_HOST }}
    steps:
      # 创建ssh目录, 并启动ssh代理
      - name: setup ssh
        shell: bash
        run: |
          mkdir -p $HOME/.ssh
      # 保存公钥到known_hosts
      - name: configure ssh public key
        shell: bash
        run: echo "$SSH_KNOWN_HOSTS" > ~/.ssh/known_hosts
      # 保存私钥到ssh-agent
      - name: setup ssh private key
        shell: bash
        run: |
          # 启动ssh-agent
          eval $(ssh-agent)
          # 将进程信息保存到环境变量, 方便后面的程序使用, 如docker
          echo "SSH_AUTH_SOCK=$SSH_AUTH_SOCK" >> $GITHUB_ENV
          echo "SSH_AGENT_PID=SSH_AGENT_PID" >> $GITHUB_ENV
          # 将密钥添加的ssh-agent
          echo "$SSH_PRIVATE_KEY" | ssh-add -
      # 创建并使用docker远程上下文
      - name: create and use docker remote context
        shell: bash
        run: |
          docker context create remote --docker "host=ssh://$SSH_USERNAME@$SSH_HOST"
          docker context use remote
      # 检出代码
      - name: checkout
        uses: actions/checkout@v3
      # 安装nodejs 18和yarn
      - name: setup node
        uses: actions/setup-node@v3
        with:
          node-version: 18
          cache: yarn
      # 安装依赖
      - name: install dependencies
        run: yarn install
      # 构建
      - name: build
        run: yarn build
      # 移除历史镜像
      - name: remove docker image and container
        run: |
          docker rm -f ly-admin-pc || true
          docker rmi -f ly-admin-pc || true
      # 构建docker镜像
      - name: build docker image
        run: docker build --no-cache -f ./build/docker/Dockerfile -t ly-admin-pc .
      # 启动新的docker镜像
      - name: start docker container
        run: docker run -d -p 8001:80 --name ly-admin-pc ly-admin-pc

验证效果

将代码提交推送到github

然后在仓库的Actions页面即可看到工作流的执行状态

在这里插入图片描述

如果执行完成, 访问服务器12.34.56.78:80001即可正常访问项目

常见问题排查

  1. 工作流执行过程中连不上服务器

    (Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password))

    可能原因: 禁止了root用户通过ssh登录

    服务器上执行vi /etc/ssh/sshd_config

    修改以下几行(分别是公钥鉴权, root用户登录, 严格模式), 保存后重启ssh: service sshd restart

    PubkeyAuthentication yes
PermiRootLogin yes
StrictModes yes

  2. 访问8001端口, 502或者连接失败

    服务器防火墙放行即可, 根据各厂商有所区别, 自己去云主机控制台找找, 一般叫防火墙 / 安全组之类的名称

如需查看Dockerfile和nginx.conf示例, 可以在github中找到

ly-chn
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用GitHub Actions自动化打包部署服务器
雨筠95的博客
08-20 3664
传统的部署方式是更新代码 -> 本地构建 -> 上传服务器发布;而现代化的部署方式是CI/CD(持续集成/持续部署) CI/CD服务有很多: Jenkins Gitlab CI Github Actions Travis CI Circle CI … 开始前需要准备Linux服务器;把本地代码提交GitHub远程仓库。 然后生成配置GitHub Actions Token 生成Token:https://github.com/settings/tokens 或者可以点击,头像 ->
利用GitHub actions实现Docker Image的构建并传送到Docker Hub或者harbor
cylcylccyyll的博客
11-22 1232
参考文档:Github actions 的使用,以及workflows的编写,详细教程_忙碌且充实的博客-CSDN博客。
GitHub Action 通过SSH 自动部署到云服务器
weixin_50367873的博客
10-16 1848
为了方便运行GitHub Actions时登录GitHub账号,我们使用SSH方式登录。就是要把设备的私钥交给GitHub Actions,公钥交给GitHub,需要去Settings里去配置。push内容到仓库后,Action会自动执行工作流,此时你再看看你配置的TARGET服务器目录,就会发现文件。在仓库的Actions选项卡下点击新建。
探索GitHub Release:简化你的版本发布之旅
gitblog_00082的博客
06-03 334
探索GitHub Release:简化你的版本发布之旅 项目地址:https://gitcode.com/c4milo/github-release 在软件开发的浩瀚宇宙中,自动化和效率是不断追求的目标。今天,我们要推荐一个开源宝藏——github-release,它是专为简化GitHub上版本发布的命令行工具,以其极简主义设计,让每一次发布都变得轻而易举。 项目介绍 github-release...
使用 GitHub Actions 编译和发布 Android APK
虎哥LoveDroid
06-20 1614
本文将指导你如何通过 GitHub Actions 编译你的 Android 项目并自动发布 APK。当你向仓库推送一个新标签时,GitHub Actions 将触发构建过程,并将生成的 APK 附加到同一个标签的发布中。通过上述步骤,你可以使用 GitHub Actions 自动化编译和发布 Android APK。这个流程不仅提升了开发效率,还确保了每次发布的一致性。如果你需要构建不同口味的 APK,只需修改 YAML 文件中的相应命令即可。
GitHub Actions 自动部署 VuePress
Dablelv 的博客专栏。
05-26 922
大咖好呀,我是恋喵大鲤鱼。我的第二本开源书籍《后台开发命令 365》上线啦。为了方便阅读,使用 VuePress 将之前记录的后台常用 Linux 命令博文整理成一个系统的开源在线书籍,希望能够帮到大家。是 GitHub 于2018年10月推出推出的 CI/CD 服务。GitHub Actions 允许开发人员编写构建、测试、发布等多种功能的脚本,在特定的条件下(如 push 变更到指定分支时),执行事先写好的脚本,自动完成构建发布等操作。
利用github actions自动部署gradle构建的springboot 项目打包的war包到tomcat服务器
每天进步一点就够了
04-26 1017
准备工作: 一台安装好了tomcat的服务器(需要知道服务器ip地址,ssh登录用户名和密码以及端口号),如果没有装,可以看看我之前的安装教程 给项目配置服务器信息(当然如果你的项目是私有的,图方便也可以不用配置,直接写到action里也可以) 采用gradle 构建的springboot项目,打包方式为war,并配置打包的war包名称(方便读取) plugins { id 'org.springframework.boot' version '2.4.5' id 'io.
深入理解 GitHub Actions
测试0901-1
04-30 614
GitHub ActionsGitHub 提供的一项功能,它使开发人员能够在其代码存储库中自动化地执行各种任务。无论是自动构建和测试代码,还是自动部署应用程序GitHub Actions 都可以帮助开发团队提高效率,降低错误率。在本文中,我们将深入了解 GitHub Actions 的概念、常见用例和示例,并提供相...
使用 GitHub Actions 通过 CI 提高代码质量
讨论软件开发加速、持续集成/持续交付(CI/CD)、C++、开发者生产力以及所有相关话题。
08-30 535
不论是开发、暂存还是生产环境,无时无刻都有代码不间断地被推送到 Git 上。 我们总是想要确保我们投入大量时间设计和编写的代码是具备可读性与安全性的,并且没有漏洞,能够平稳地运行。 在本文中,我们所讨论的主题将围绕代码质量展开,并探讨编写高质量代码的含义,需要给予关注的原因,以及如何使用 CI 工具来对其进行改进。...
GitHub Actions 部署爬虫并定时发送邮件
深刻的博客
02-02 8634
本文将介绍如何在 GitHub Actions 上部署爬虫并定时发送邮件,无需额外购买服务器 GitHub Actions GitHub Actions 是在 GitHub Universe 大会上发布的,被 Github 主管 Sam Lambert 称为 “再次改变软件开发” 的一款重磅功能(“we believe we will once again revolutionize softwa...
gradle_githubactions:gradle CI工作流程
03-09
综上所述,`gradle_githubactions`项目利用了Gradle的强大功能和GitHub Actions的灵活性,实现了自动化构建、测试和部署流程,从而提高了开发效率和代码质量。通过理解并应用上述知识点,开发者可以构建出高效且可靠...
linux-用于开发和运行GitHubActions的实用程序集合
08-13
本文将深入探讨如何在Linux环境下利用各种实用程序来有效地开发和运行GitHub Actions。 首先,我们需要理解Linux命令行工具在GitHub Actions中的作用。Linux的命令行提供了高效的操作方式,开发者可以通过shell脚本...
GitHubActions工作流程通过连接到RaspberryPI的LED可视.zip
04-13
标题 "GitHubActions工作流程通过连接到RaspberryPI的LED可视.zip" 描述了一种创新的实践,即利用GitHub Actions自动化工具来控制Raspberry Pi上的LED灯,以可视化工作流程的状态。这种方式可以为开发者提供一种直观...
基于 GitHub Actions 的一个掘金每日自动签到与抽奖的 JAVA 程序.zip
03-23
标题中的“基于 GitHub Actions 的一个掘金每日自动签到与抽奖的 JAVA 程序”表明这是一个使用 Java 编程语言开发的程序,该程序利用 GitHub Actions 进行自动化操作,实现了每天在掘金(一个面向开发者的社区平台)...
dispatcher:GitHub Actions的集中调度
04-05
总的来说,"Dispatcher: GitHub Actions的集中调度"是一个关于如何高效利用GitHub Actions资源、优化工作流程执行流程的关键技术。理解并掌握Dispatcher的工作原理和配置技巧,对于提升持续集成和持续部署(CI/CD)...
Github 2024-07-24 开源项目日报 Top10
老孙正经胡说
07-24 1007
根据Github Trendings的统计,今日(2024-07-24统计)共有10个项目上榜。
Github 2024-07-25 Go开源项目日报 Top10
最新发布
老孙正经胡说
07-25 808
根据Github Trendings的统计,今日(2024-07-25统计)共有10个项目上榜。
GitHub 详解教程
m0_46566693的博客
07-24 2258
GitHub 详解教程
github actions 自动部署前端项目到云服务器
05-31
可以的,Github Actions可以用来自动化前端项目的部署到云服务器。以下是一个简单的例子: 1. 首先,在你的Github仓库中创建一个`.github/workflows`文件夹,并在该文件夹下创建一个`deploy.yml`文件。 2. 在`deploy.yml`文件中设置触发部署的事件,例如push到master分支。然后设置一个`job`,该`job`会在触发事件后运行。 3. 在该`job`中,使用`actions/checkout` action拉取代码,并使用`actions/setup-node` action安装依赖。 4. 接下来,使用你喜欢的打包工具打包你的前端代码,例如webpack或者parcel。打包后的文件会被存储在一个`dist`文件夹中。 5. 然后,使用`appleboy/ssh-action` action将打包后的文件上传到云服务器。该action会使用SSH登录到你的服务器,并将文件复制到服务器上的指定目录。 下面是一个示例的`deploy.yml`文件: ```yml name: Deploy to Cloud Server on: push: branches: - master jobs: deploy: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Setup Node uses: actions/setup-node@v1 with: node-version: '12.x' - name: Install dependencies run: npm install - name: Build run: npm run build - name: Deploy to Cloud Server uses: appleboy/ssh-action@master with: host: ${{ secrets.HOST }} username: ${{ secrets.USERNAME }} password: ${{ secrets.PASSWORD }} port: ${{ secrets.PORT }} script: | cd /path/to/your/project rm -rf * scp -r /path/to/your/project/dist/* ./ ``` 这个例子是使用密码登录到云服务器的。如果你使用的是SSH Key,你需要相应地修改`deploy.yml`文件。此外,你需要在Github仓库的`Settings`中添加`secrets`,以保存你的服务器信息和登录凭证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值