使用背景

當(dāng)我們需要將項目部署到遠(yuǎn)程線上服務(wù)器時；傳統(tǒng)的方法可能就是：

• 將本地代碼通過ssh、ftp等方式上傳到服務(wù)器；
• 然后通過ssh登入到服務(wù)器，配置好環(huán)境；
• 手動啟動應(yīng)用。

太過手動化，麻煩，操作繁瑣。

現(xiàn)代自動化部署

環(huán)境：本地（Mac）；遠(yuǎn)程服務(wù)器（CentOS）

使用工具：Git、pm2、node；

需知概念：ssh秘鑰登陸；Github添加Deploy Keys

1、服務(wù)器環(huán)境部署

基本工具安裝：git、pm2、node

2、ssh服務(wù)器免密登陸

服務(wù)器生成秘鑰對

ssh-keygen -t rsa -C '1285227393@qq.com'

-t 指定密鑰類型，默認(rèn)即 rsa ，可以省略
-C 設(shè)置注釋文字，比如郵箱，可以省略

由于使用的是百度云服務(wù)器，里面可以直接界面生成秘鑰對，然后下載到本地的是一個xxx.txt文件

. 此時登陸可以使用ssh -i xxx.txt[下載的公鑰路徑] name@domain

報錯：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'server-key.txt' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "server-key.txt": bad permissions

大概意思就是，私鑰文件不能被其他人所訪問?？赡芸紤]到如果被別人獲取到，就可能對服務(wù)器安全造成影響，所以需要從新設(shè)置下秘鑰文件的權(quán)限

重新設(shè)置秘鑰文件權(quán)限：chmod 600 server-key.txt,取消其他用戶Read權(quán)限

但是，使用ssh name@domain形式還是沒法直接登入；追其原因，發(fā)現(xiàn)因為不是本地直接生成的秘鑰對;

所以需要使用ssh-add -K ~/.ssh/xxx.txt[下載公鑰文件]（-K表示永久存儲式，如果不使用者每次開機(jī)后需要重新ssh-add），就像是本地生成秘鑰對然后部署到服務(wù)器需要將秘鑰追加到ssh認(rèn)證文件一個道理；

ssh name@domain可以正常免密登陸啦！（配置這種形式登陸后面pm2需要使用）

配置快捷登錄（附加）

1. 進(jìn)入ssh目錄：cd ~/.ssh

2. 創(chuàng)建config文件： touch config

3. 進(jìn)入config配置文件配置：vi config

Host lwh #快捷別名
HostName host #ssh服務(wù)器ip或domain
Port port #ssh服務(wù)器端口，默認(rèn)為22
User root #ssh服務(wù)器用戶名
IdentityFile ~/.ssh/server-key.txt #下載的私鑰文件

4. :wq!保存退出

5. 完成后可以直接使用：ssh lwh 登陸

在Github上添加Deploy Keys

服務(wù)器生成秘鑰

# 生成ssh key
ssh-keygen -t rsa

# 查看公鑰內(nèi)容
cat ~/.ssh/id_rsa.pub

復(fù)制秘鑰內(nèi)容，添加到Github上對應(yīng)的項目倉庫Settings下的Deploy keys中

配置Deploy keys,使得服務(wù)器可以通過ssh拉取項目倉庫；

配置pm2

配置ecosystem.config.js；具體pm2配置及基本使用介紹,戳～使用pm2配置生產(chǎn)環(huán)境

module.exports = {
 apps: [
  {
   name: 'back-Api',   //應(yīng)用名
   script: './server/start.js',  //應(yīng)用文件位置
   env: {
    //PM2_SERVE_PATH: "./apidoc",  //靜態(tài)服務(wù)路徑
    PM2_SERVE_PORT: 8080,  //靜態(tài)服務(wù)器訪問端口
    NODE_ENV: 'development' //啟動默認(rèn)模式
   },
   env_production : {
    PM2_SERVE_PORT: 8080,
    NODE_ENV: 'production' //使用production模式 pm2 start ecosystem.config.js --env production
   },
   instances:"max",     //將應(yīng)用程序分布在所有CPU核心上,可以是整數(shù)或負(fù)數(shù)
   instance_var: "INSTANCE_ID",
   exec_mode: "cluster",
   min_uptime: "30s",
   max_restarts: 10,
   //cron_restart: "40",
   watch:[
    "server",
   ], //監(jiān)聽模式，不能單純的設(shè)置為true，易導(dǎo)致無限重啟，因為日志文件在變化，需要排除對其的監(jiān)聽
   merge_logs: true,     //集群情況下，可以合并日志
  }
 ],
 deploy: {
   production : {
    //配置沒法提供密碼，所以前面需要配置ssh免密碼登錄服務(wù)器
    user: 'root',           //ssh 登陸服務(wù)器用戶名
    host: '100.12.102.198',       //ssh 地址服務(wù)器domain/IP
    ref: 'origin/master',       //Git遠(yuǎn)程/分支
    repo: 'git@github.com',     //git地址使用ssh地址
    path: '/liwenhui/www',    //項目存放服務(wù)器文件路徑
    "post-deploy": 'npm install && pm2 reload ecosystem.config.js --env production' //部署后的動作
   }
 }
};

開始部署

pm2 deploy ecosystem.config.js production

報錯

appledeMBP:back-server-api apple$ pm2 deploy ecosystem.config.js production
--> Deploying to production environment
--> on host 106.12.132.188
○ deploying origin/master
○ executing pre-deploy-local
○ hook pre-deploy
bash: 第 0 行:cd: /lwh/www/source: 沒有那個文件或目錄
○ fetching updates
○ full fetch
bash: 第 0 行:cd: /lwh/www/source: 沒有那個文件或目錄

fetch failed

Deploy failed
1

需要先初始化服務(wù)器應(yīng)用：pm2 deploy ecosystem.config.js production setup，

然后：pm2 deploy ecosystem.config.js production

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評論