如何利用Gitlab-ci持续部署到远程机器?

长话短说,今天聊一聊使用Gitlab-CI 自动部署到远程服务器。

若是看过《》这篇文章的同伙,会注重到我是在 Gitlab-Runner服务器上自动部署的站点,本次我们连系ssh部署到远程机械(将CI服务器和部署服务器星散,制止资源抢占)。
如何利用Gitlab-ci持续部署到远程机器?

SSH免密上岸

照样那句话,CI/CD实质是将我们手动集成、拷贝部署的方式剧本化,远程部署的主要姿势是要求免密操控

要让Gitlab Runner部署到远程机械,远程机械必须信托gitlab runner账户。

  1. 先执行su gitlab-runner切换到gitlab-runner账户
  2. 在你的CI机械(主控端)上使用 ssh-keygen下令建立公钥,使用ssh-keygen -t rsa来建立,程序会问你存放目录,若是不需要修改,直接回车几回即可
  3. 将~/.ssh目录下id_rsa.pub文件拷贝到受控机械的~/.ssh目录中,然后将文件内容导入到~/.ssh/authorized_keys文件
主控方:
scp /home/gitlab-runner/.ssh/id_rsa.pub
受控方:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
  1. 在受控方机械设置权限:
    ~/.ssh权限设置为700;
    ~/.ssh/authorized_keys权限设置为600

之后在主控CI机械 就具备免密上岸 远程机械的能力。

netty 使用字典提升短文本的压缩效果

如何利用Gitlab-ci持续部署到远程机器?

若何连续部署?

行使镜像tag连续部署: gitlab项目只要打出tag–> 执行构建镜像Job(以此次git tag为镜像tag)–>执行部署Job,拿到git tag–>部署该tag镜像

  • CI_COMMIT_REF_NAME变量获得 The branch or tag name for which project is built
  • 在docker-compose.yml里设置image: ${DOCKER_REGISTRY}/eap/eap-front-end:${TAG},可感知部署时插入的tag变量
build_image:Front-end:
  stage: build_image
  script:
    - docker build -t $DOCKER_REGISTRY_HOST/eap/eap-front-end:$CI_COMMIT_REF_NAME .       
    - docker login $DOCKER_REGISTRY_HOST -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD
    - docker push $DOCKER_REGISTRY_HOST/eap/eap-front-end:$CI_COMMIT_REF_NAME             
  tags:     
    - my-tag
  only:     
    - tags
    
deploy:alpha:
  stage: deploy
  variables:
    deploy_path: "/home/eap/website"
  script:
    - ssh -t ***@10.202.42.252 "cd $deploy_path && export TAG=$CI_COMMIT_REF_NAME && docker-compose -f docker-compose.yml build && docker-compose -f docker-compose.yml up -d"   
  tags:
    - my-tag
  only:
    - tags

上面的黄色背景行形貌了 ssh远程上岸–>切换到部署目录–>插入本次构建的git tag—>执行容器部署的剧本写法。

That’all, 本文记录了gitlab-ci连续部署到远程机械的历程: ssh免密上岸是本菜鸡最近搞定的姿势,连续部署的方式简朴适用。

两年前,本人也是linux小白,也履历了[想学][放弃][想学][放弃]…的循环。 .NETCore 作为新一代开源跨平台框架,面向云原生而生,容器手艺作为云原生的奠基石,.NETer要拥抱容器,拥抱Linux。

原创文章,作者:870t新闻网,如若转载,请注明出处:https://www.870t.com/archives/24788.html