搭建基于码云gitee平台代码自动部署
很多大公司的系统新功能发布部署使用jenkins服务,个人小项目使用jenkins太重,jenkins对机器配置要求较高,我这服务器1G没法用。
不使用jenkins的话,码云平台gitee上可以使用提供的webhook来触发系统部署构建。
首先需要注册一个gitee码云平台的账号,新建仓库后,仓库的“管理” - “webHooks” 点击新建。
URL输入更新脚本地址,比如我这里是http://deploy.xxx.com/easyswoole_secret.php,可以选择WebHook密码或者签名密钥。
使用WebHook密码可能导致请求被截获泄漏,这里采用签名密钥。
构建脚本内容:
<?php /** * 自动更新钩子 * 修改密钥及项目路径即可使用 **/ //以流的方式读取 $requestBody = file_get_contents("php://input"); if (empty($requestBody)) { die('send fail'); } //file_put_contents('./requestBody.log', $requestBody); $requestBody = json_decode($requestBody,true); //加密字符串 $secret_post = $requestBody['sign']; //时间戳参数,单位毫秒级 $time_stamp = $requestBody['timestamp']; //在WebHooks签名密钥一栏填写的密钥信息 $access_token = 'xxx'; //加密文档 //https://gitee.com/help/articles/4290 $secret_join = $time_stamp . "\n" . $access_token; //file_put_contents('./join.log', $secret_join); $base64 = base64_encode(hash_hmac('sha256', $secret_join, $access_token, true)); //file_put_contents('./base64.log' , $base64); //看推送的是哪个分支就构建哪个分支 //如有需要可以更改规则,比如屏蔽某些分支不构建 $branch = str_replace('refs/heads/', '', $requestBody['ref']); $requestBody = null; // 打开网站目录下的hooks.log文件 需要在服务器上创建 并给写权限 $fs = fopen('/opt/log/deploy_webhooks_pull.log', 'a'); fwrite($fs, date('Y-m-d H:i:s') . ' ================ Update Start ===============' . PHP_EOL);// 请求ip $client_ip = $_SERVER['REMOTE_ADDR']; // 把请求的IP和时间写进log fwrite($fs, date('Y-m-d H:i:s') . ' Request on [' . date("Y-m-d H:i:s") . '] from [' . $client_ip . ']' . PHP_EOL); // 验证token 有错就写进日志并退出 if ($base64 !== $secret_post) { fwrite($fs, date('Y-m-d H:i:s') . " Invalid token [{$client_token}]" . PHP_EOL); $fs and fclose($fs); header("HTTP/1.1 404 Not Found"); header("Status: 404 Not Found"); exit; } // 如果有需要 可以打开下面,把传送过来的信息写进log 可用于调试,测试成功后注释即可 // fwrite($fs, 'Data: ' . print_r($data, true) . PHP_EOL); // 执行shell命令并把返回信息写进日志 $output = shell_exec('cd /opt/www/kunswoole/; git pull origin ' . $branch . ' 2<&1; chown -R www:www /opt/www/kunswoole/*;');
fwrite($fs, date('Y-m-d H:i:s') . 'Info:' . print_r($output, true) . PHP_EOL);
fwrite($fs, date('Y-m-d H:i:s') . '================ Update End ===============' . PHP_EOL . PHP_EOL);
$fs and fclose($fs); // 调试时打开 // echo json_encode($output);
首次构建前需要/opt/www目录下使用git clone命令将仓库代码克隆到服务器上。
本地mac修改代码提交后,可在gitee上看到构建记录: