GitHub Actions 真香系列之scp和ssh

虽然现在有 k8s 作为部署服务,但也有一部分的业务还是使用传统的方式,在服务器上使用 LNMP 进行部署 Web 站点。

此文就是为了解决部署问题产出的,场景如下:

  1. 研发使用 Git 进行开发协作;
  2. 提交后需要持续部署测试环境;
  3. 迭代完成后需要上线;
  4. 并不是所有研发都有服务器环境;
  5. 生产环境有固定站点目录,没有使用 Git 拉取代码,共享目录,使用 Docker 部署;
  6. 原有的部署服务有些复杂。

测试环境

测试环境目前也相当于我的开发环境,只是数据库做了区分,一个是本地,一个是云数据库。

本地开发时使用 PhpStorm 自带的 ftp 功能进行上传。

当其他研发 push 代码以后,再使用 webhook 来进行 pull 操作。

这里的 webhook使用了我开发的 sy-records/git-deploy,自动拉取代码,支持 GitHub、Gitee、GitLab 和 Gitea。

需要依赖 PHP 和 Swoole 环境,如果没有,也可以直接使用 swoole-cli 来启动。

生产环境

部署生产环境之前,需要进行打包的一些操作,这个也放在 Actions 中进行实现了,但是问题出在了如何部署上。

最开始想着配置一下公私钥之类的,然后再进行拷贝、解压缩。

尝试了一下不太行,于是问了一下同事,推荐了一个 ssh-action,用于执行远程 ssh 命令。

name: remote ssh command
on: [push]
jobs:

  build:
    name: Build
    runs-on: ubuntu-latest
    steps:
    - name: executing remote ssh commands using password
      uses: appleboy/[email protected]
      with:
        host: ${{ secrets.HOST }}
        username: ${{ secrets.USERNAME }}
        password: ${{ secrets.PASSWORD }}
        port: ${{ secrets.PORT }}
        script: whoami

这个 action 可以通过密码或者私钥执行远程 ssh,具体用途可以自行考虑,对我来说可以进行解压缩之类的操作,但是我最后也没用这个。

翻了一下这个作者的 GitHub,发现还有一个 scp-action,这个就比较符合我的需要了:将压缩好的代码包,拷贝到另外一台 download 的机器上,再从生产环境进行下载,然后解压进行部署。

scp $(PROJECT)-$(COMMIT).tar.gz [email protected]:/home/lufei/workspace/download/web

换成 action:

- name: copy file to download
  uses: appleboy/[email protected]
  with:
    host: ${{ secrets.HOST }}
    username: ${{ secrets.USERNAME }}
    password: ${{ secrets.PASSWORD }}
    port: 22
    source: '*.tar.gz'
    target: '/home/lufei/workspace/download/web'

以上也简化了不少操作,现在部署只需要去服务器上,执行一个 PHP 脚本,写入 download 的链接就可以进行部署。

当然也可以直接基于 ssh-action操作部署了,但是出于其他原因限制,就手动执行了。

4 条评论

发表评论

*