搭建基于码云gitee平台代码自动部署

  很多大公司的系统新功能发布部署使用jenkins服务,个人小项目使用jenkins太重,jenkins对机器配置要求较高,我这服务器1G没法用。

  不使用jenkins的话,码云平台gitee上可以使用提供的webhook来触发系统部署构建。

   首先需要注册一个gitee码云平台的账号,新建仓库后,仓库的“管理” - “webHooks” 点击新建。

   URL输入更新脚本地址,比如我这里是http://deploy.xxx.com/easyswoole_secret.php,可以选择WebHook密码或者签名密钥。

   使用WebHook密码可能导致请求被截获泄漏,这里采用签名密钥。

 

构建脚本内容:

<?php
/**
 * 自动更新钩子
 * 修改密钥及项目路径即可使用
 **/

//以流的方式读取
$requestBody = file_get_contents("php://input");

if (empty($requestBody)) {
    die('send fail');
}

//file_put_contents('./requestBody.log', $requestBody);

$requestBody = json_decode($requestBody,true);

//加密字符串
$secret_post = $requestBody['sign'];

//时间戳参数,单位毫秒级
$time_stamp = $requestBody['timestamp'];

//在WebHooks签名密钥一栏填写的密钥信息
$access_token = 'xxx';

//加密文档
//https://gitee.com/help/articles/4290
$secret_join = $time_stamp . "\n" . $access_token;

//file_put_contents('./join.log', $secret_join);

$base64 = base64_encode(hash_hmac('sha256', $secret_join, $access_token, true));

//file_put_contents('./base64.log' , $base64);

//看推送的是哪个分支就构建哪个分支
//如有需要可以更改规则,比如屏蔽某些分支不构建
$branch = str_replace('refs/heads/', '', $requestBody['ref']);

$requestBody = null;

// 打开网站目录下的hooks.log文件 需要在服务器上创建 并给写权限
$fs = fopen('/opt/log/deploy_webhooks_pull.log', 'a');

fwrite($fs, date('Y-m-d H:i:s') . ' ================ Update Start ===============' . PHP_EOL);// 请求ip
$client_ip = $_SERVER['REMOTE_ADDR'];

// 把请求的IP和时间写进log
fwrite($fs, date('Y-m-d H:i:s') . ' Request on [' . date("Y-m-d H:i:s") . '] from [' . $client_ip . ']' . PHP_EOL);

// 验证token 有错就写进日志并退出
if ($base64 !== $secret_post) {
    fwrite($fs, date('Y-m-d H:i:s') . " Invalid token [{$client_token}]" . PHP_EOL);

    $fs and fclose($fs);

    header("HTTP/1.1 404 Not Found");

    header("Status: 404 Not Found");

    exit;
}

// 如果有需要 可以打开下面,把传送过来的信息写进log 可用于调试,测试成功后注释即可
// fwrite($fs, 'Data: ' . print_r($data, true) . PHP_EOL);

// 执行shell命令并把返回信息写进日志
$output = shell_exec('cd /opt/www/kunswoole/; git pull origin ' . $branch . ' 2<&1; chown -R www:www /opt/www/kunswoole/*;');
fwrite($fs, date('Y-m-d H:i:s') . 'Info:' . print_r($output, true) . PHP_EOL);
fwrite($fs, date('Y-m-d H:i:s') .  '================ Update End ===============' . PHP_EOL . PHP_EOL);
$fs and fclose($fs);

// 调试时打开
// echo json_encode($output);

首次构建前需要/opt/www目录下使用git clone命令将仓库代码克隆到服务器上。

 

本地mac修改代码提交后,可在gitee上看到构建记录:

posted @ 2020-06-16 08:35  潮起潮落中看星辰大海  阅读(4383)  评论(0编辑  收藏  举报