在开发过程中如果每次开发完代码都要使用 FTP 工具上传至服务器或者使用手动到服务器使用git拉取,不仅操作不方便,而且效率很低,在这里对使用代码托管平台的 webhook 实现代码的自动化部署做一些总结和分享。
1.实现部署的前提条件也是必须条件是:必须有一台可以公网访问的服务器,并且安装了 git 版本控制工具,本文主要介绍 webhooks 的部署使用,并且已经假定你已经部署好了服务器的 php 和 nginx 环境。
2.环境部署环境
部署环境使基于阿里云的liux系统服务器( centos7.2 的操作系统+ nginx1.10.2 服务器+ php7.0.16 )。
3.配置 www.conf 相关的设置,配置的默认组和用户是 apache 但是这里使用的是 nginx 服务器,所以需要将用户组和用户修改为 nginx 以确保文件执行时能够具有相关的权限,修改完城后重启php服务。
; RPM: apache Choosed to be able to access some dir as httpd
user = nginx
; RPM: Keep a group allowed to write in log dir.
group = nginx
-
nigx的执行权限配置,由于默认的nginx用户是没有执行权限的,这里需要手动给nginx用户添加执行权限,修改完城重启nginx服务。
usermod -s /bin/bash nginx
5.配置 git
5.1为 nginx 用户生成 git 的访问公钥文件,注意这里的邮箱要和你代码托管平台的邮箱保持一致(楼主这里使用的代码托管是是码云),生成过程中使用默认配置直接 enter 即可,注意公钥的保存位置,不同用户保存位置可能不一样。
sudo -Hu nginx ssh-keygen -t rsa -C "test@test.com"
5.2查看生成的公钥,复制公钥添加到相关的到代码托管平台.
cat /var/lib/nginx/.ssh/id_rsa.pub
注:码云用户点击自己的头像,选择修改资料,选择左侧的 ssh 公钥完成添加,github 用户点击自己的头像,选择 settings ,选择左侧的 ssh and gpg keys ,选择 new ssh key 添加公钥。其他平台用户请自行查找平台的设置。
5.3配置代码托管平台的 webhooks
注:码云用户点击自己的项目,选择上方的管理选项,选择左侧的 webhooks 选项,填写自己 hook 文件访问地址和密码,勾选 hook 触发条件,点击保存。 github 用户,点击自己的项目选择上方导航的 settings 选项选择左侧的 webhooks 选项,填写 hook 文件地址及密码,选择发送的请求数据格式,选择触发条件,点击 add hook。
5.4配置服务器全局的 git 用户和邮箱。
git config --global user.name "test"
git config --global user.email "test@test.com"
6.使用sh方式将代码克隆至自己网站目录,注意为了避免文件权限混乱,这里需要指定用户。
sudo -Hu nginx git clone git@github.com:test/test.git
7.配置网站的根目录用户用户组为 nginx
chown -R nginx:nginx your webroot
8.编写 hook 脚本,此脚本需要能够通过 web 访问。这里以 web 访问根目录为例。
vim hook.php
<?php
error_reporting(1);
// 网站的web目录
$target='your webroot';
$token='testpwd';
$json=json_decode(file_get_contents('php://input'),true);
if($json['password']!=$token){
exit('error request');
}
$cmd=" sudo -Hu nginx cd $target ; git pull 2>&1";
shell_exec($cmd);
9.至此所有的 webhooks 的部署已经完成,赶紧向远程推送代码,看看服务器是不是已经获取了最新的代码了吧!
