如何利用Gitlab-CI持續(xù)部署到遠(yuǎn)程機(jī)器？

長話短說，今天聊一聊使用Gitlab-CI 自動部署到遠(yuǎn)程服務(wù)器。

如果看過《基于docker-compose的Gitlab CI/CD實(shí)踐&排坑指南》這篇文章的朋友，會注意到我是在 Gitlab-Runner服務(wù)器上自動部署的站點(diǎn)，本次我們結(jié)合ssh部署到遠(yuǎn)程機(jī)器(將CI服務(wù)器和部署服務(wù)器分離，避免資源搶占）。

SSH免密登陸

還是那句：CI/CD實(shí)質(zhì)是將我們手動集成、拷貝部署的方式腳本化，遠(yuǎn)程部署的重要姿勢是要求免密操控。

受控機(jī)器上的某個賬戶信任 CI機(jī)器上gitlab-runner賬戶。

1. 先執(zhí)行su gitlab-runner切換到gitlab-runner賬戶
2. 在你的CI機(jī)器(主控端)上使用 ssh-keygen命令創(chuàng)建公鑰，使用ssh-keygen -t rsa來創(chuàng)建，程序會問你存放目錄，如果不需要修改，直接回車幾次即可
3. 將~/.ssh目錄下id_rsa.pub文件拷貝到受控機(jī)器的~/.ssh目錄中，然后將文件內(nèi)容導(dǎo)入到~/.ssh/authorized_keys文件

主控方：
scp?/home/gitlab-runner/.ssh/id_rsa.pub ****@10.202.42.252:/home/***/.ssh/
受控方：
cat?~/.ssh/id_rsa.pub?>>?~/.ssh/authorized_keys

4. 在受控方機(jī)器設(shè)置權(quán)限：
   ~/.ssh權(quán)限設(shè)置為700；~/.ssh/authorized_keys權(quán)限設(shè)置為600

之后在主控CI機(jī)器 就具備免密登陸 遠(yuǎn)程機(jī)器的能力。

如何持續(xù)部署？

利用鏡像tag持續(xù)部署: gitlab項(xiàng)目只要打出tag--> 執(zhí)行構(gòu)建鏡像Job(以此次git tag為鏡像tag)-->執(zhí)行部署Job，拿到git tag-->部署該tag鏡像

• CI_COMMIT_REF_NAME變量得到 The branch or tag name for which project is built
• 在docker-compose.yml里設(shè)置image: ${DOCKER_REGISTRY}/eap/eap-front-end:${TAG}，可感知部署時插入的tag變量

build_image:Front-end:
??stage:?build_image
??script:
????-?docker?build?-t?$DOCKER_REGISTRY_HOST/eap/eap-front-end:$CI_COMMIT_REF_NAME?.???????
????-?docker?login?$DOCKER_REGISTRY_HOST?-u?$CI_REGISTRY_USER?-p?$CI_REGISTRY_PASSWORD
????-?docker?push?$DOCKER_REGISTRY_HOST/eap/eap-front-end:$CI_COMMIT_REF_NAME?????????????
??tags:?????
????-?my-tag
??only:?????
????-?tags
????
deploy:alpha:
??stage:?deploy
??variables:
????deploy_path:?"/home/eap/website"
??script:
????-?ssh?-t?***@10.202.42.252?"cd?$deploy_path?&&?export?TAG=$CI_COMMIT_REF_NAME?&&?docker-compose?-f?docker-compose.yml?pull?&&?docker-compose?-f?docker-compose.yml?up?-d"???
??tags:
????-?my-tag
??only:
????-?tags

上面的黃色背景行描述了 ssh遠(yuǎn)程登陸-->切換到部署目錄-->插入本次構(gòu)建的git tag--->執(zhí)行容器部署的腳本寫法。

That'all, 本文記錄了gitlab-ci持續(xù)部署到遠(yuǎn)程機(jī)器的過程：? ssh免密登陸是本菜雞最近搞定的姿勢，持續(xù)部署的方式簡單實(shí)用。

“

兩年前，本人也是linux小白，也經(jīng)歷了[想學(xué)][放棄][想學(xué)][放棄]...的循環(huán)。.NETCore 作為新一代開源跨平臺框架，面向云原生而生，容器技術(shù)作為云原生的奠基石，.NETer要擁抱容器，擁抱Linux。