Gitlab配置webhooks实现自动化部署

Gitlab 自动化部署
原理介绍
  1. 配置gitlab当push动作的时候,访问服务器上的一个链接比如www.shenke.group/hook.php
  2. hook.php里面写着一行代码,会让服务器git pull相应项目的代码到web目录。
  3. pull结束,代码就在web目录了,我们只要重新访问网站就可以了。
    核心就是push的时候,gitlab会调用服务器上的脚本,服务器上的脚本就会从git重新拉取项目文件。同时还需要加入安全性的设计。
 
配置ssh秘钥
    首先查看nginx和php的默认执行用户,分别查看对应的文件nginx.conf和php-fpm.conf即可,一般是www用户,以www用户为例。修改/etc/passwd文件,使www用户具有可登录权限,如下:
由上图中的配置改为:
当自动化部署完成后,要该回到原来的配置,因为www用户默认是不允许登录服务器的。
按以下步骤操作:
  1. 执行 su www 命令切换为www用户。
  2. 执行 ssh-keygen 命令,将生成的公钥(位置在/home/www目录下),添加到gitlab中的项目中
注意:
1. 这里一定要是www用户的秘钥!
2. 进入到项目根目录所在目录,cd /var/www  ,更改项目目录web所属用户和用户组,执行命令
chown -R www:www web
 
服务器脚本
    编写hook.sh 内容如下(这是简单版本):
使用www用户进行测试,执行 bash hook.sh 命令,测试能否进行拉取代码。如果成功,下一步就是通过钩子执行此脚本。
 
PHP执行脚本
    php通过exec函数执行脚本代码hook.php。需要调用exec函数,如果发现不成功,有可能php.ini配置中禁用了exec函数,重新开启即可。具体操作可自行百度。
    hook.php:
访问后,如果能返回git执行的信息,就表示成功了。接下来就是配置gitlab的webhooks。
为支持多个项目 配置了project参数,可以部署多个项目。只需要在gitlab钩子中配置时,使用不同的project参数。
 
Gitlab配置钩子
触发一般选择合并请求事件
部署完成后,修改/etc/passwd文件,将www用户修改为nologin即可!
 
posted @ 2019-10-16 18:15  水滴月  阅读(4782)  评论(0编辑  收藏  举报