利用 WebHook 實現 Git 代碼自動部署

時間  2020-05-03
標籤 利用 webhook 實現 git 代碼 自動 部署 欄目 Git 简体版
原文   原文鏈接

前提:

  1. 本文基於LNMP PHP代碼自動部署;
  2. 必須使用www用戶;
  3. 本文Git平臺爲 騰訊工蜂;

操做步驟:

  1. 目標服務器切www用戶: su www 切換用戶(www)時:this account is currently not available cat /etc/passwd | grep www # 查看是否爲 /sbin/nolgin 解決辦法: vim /etc/passwd 修改 /sbin/nolgin/bin/bashphp

  2. 在目標服務器上生成 ssh 公鑰,生成公鑰在 /home/www/.ssh 文件夾下: ssh-keygen -t rsa -C "your_name" git

    公鑰密鑰.png

  3. 部署公鑰至Git平臺: 公鑰位置:/home/www/.ssh/id_rsa.pub 在工蜂平臺新增SSH公鑰:工蜂平臺 -> 我的設置 -> SSH密鑰 -> 添加SSH密鑰, 複製粘貼 id_rsa.pub 中內容; github

    部署SSH公鑰

  4. 使用 www 用戶 git clone 代碼。 須要使用 SSH 地址 git@github.com:someaccount/someproject.git,若以前是使用 https 地址更新,則使用如下命令切換至 SSH 地址: git remote set-url origin git@github.com:someaccount/someproject.git 針對非www用戶已部署代碼,可修改其用戶權限至 www: chown -R www:www code_folderweb

  5. 安裝 githook.php 文件至外網能夠訪問的位置,如 test.com/githook.phpshell

<?php
/* security */
$token   = 'token12345';
$project = '/home/wwwroot/default/test/test';
//ip地址爲gitlab服務器請求地址
$access_ip = [];

/* get user token and ip address */
$client_token = isset($_SERVER['HTTP_X_TOKEN']) ? $_SERVER['HTTP_X_TOKEN'] : '';
$client_ip    = $_SERVER['REMOTE_ADDR'];
//查詢服務器運行的php-fpm用戶和文件所屬權限是否一致
//print_r($_SERVER);

//文件記錄日誌
/* create open log */
$fs = fopen($project . '/storage/webhook.log', 'a');
fwrite($fs, '===================================start====================================' . PHP_EOL);
fwrite($fs, 'Request on [' . date("Y-m-d H:i:s") . '] from [' . $client_ip . ']' . PHP_EOL);

/* test token */
if ($client_token !== $token) {
    echo "error 403";
    fwrite($fs, "Invalid token [{$client_token}]" . PHP_EOL);
    exit(0);
}

/* test ip*/
// if ( ! in_array($client_ip, $access_ip))
// {
// echo "error 503";
// fwrite($fs, "Invalid ip [{$client_ip}]".PHP_EOL);
// exit(0);
// }


/* get json data */
$json = file_get_contents('php://input');
$data = json_decode($json, true);

/* get branch */
$branch              = $data["ref"];
$total_commits_count = $data["total_commits_count"];
fwrite($fs, '=======================================================================' . PHP_EOL);
/* if you need get full json input */
//fwrite($fs, 'DATA: '.print_r($data, true).PHP_EOL);

/* branch filter */
if ($branch === 'refs/heads/develop' && $total_commits_count > 0) {
    /* if master branch*/
    fwrite($fs, 'BRANCH: ' . print_r($branch, true) . PHP_EOL);
    fwrite($fs, '=======================================================================' . PHP_EOL);

    /* then pull master */
    // $result = shell_exec("cd {$project} && git pull 2>&1");
    $result = shell_exec("cd {$project} && git pull 2>&1");

    fwrite($fs, 'RESULT: ' . print_r($result, true) . PHP_EOL);
	fwrite($fs, '===================================end====================================' . PHP_EOL);
    $fs and fclose($fs);
}
複製代碼

  1. 在工蜂平臺添加 hook,注意祕密令牌須要與 githook.php 文件中的 token 一至 位置:項目 -> 設置 -> 高級設置 -> 網絡回調勾子 json

    工蜂平臺添加回調hook

  2. 部署完成,當 git 有 push 更新時,目標服務器端將自動拉取;vim

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程