使用背景

當(dāng)我們需要將項(xiàng)目部署到遠(yuǎn)程線(xiàn)上服務(wù)器時(shí)；傳統(tǒng)的方法可能就是：

• 將本地代碼通過(guò)ssh、ftp等方式上傳到服務(wù)器；
• 然后通過(guò)ssh登入到服務(wù)器，配置好環(huán)境；
• 手動(dòng)啟動(dòng)應(yīng)用。

太過(guò)手動(dòng)化，麻煩，操作繁瑣。

現(xiàn)代自動(dòng)化部署

環(huán)境：本地（Mac）；遠(yuǎn)程服務(wù)器（CentOS）

使用工具：Git、pm2、node；

需知概念：ssh秘鑰登陸；Github添加Deploy Keys

1、服務(wù)器環(huán)境部署

基本工具安裝：git、pm2、node

2、ssh服務(wù)器免密登陸

服務(wù)器生成秘鑰對(duì)

ssh-keygen -t rsa -C '1285227393@qq.com'

-t 指定密鑰類(lèi)型，默認(rèn)即 rsa ，可以省略
-C 設(shè)置注釋文字，比如郵箱，可以省略

由于使用的是百度云服務(wù)器，里面可以直接界面生成秘鑰對(duì)，然后下載到本地的是一個(gè)xxx.txt文件

. 此時(shí)登陸可以使用ssh -i xxx.txt[下載的公鑰路徑] name@domain

報(bào)錯(cuò)：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'server-key.txt' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "server-key.txt": bad permissions

大概意思就是，私鑰文件不能被其他人所訪(fǎng)問(wèn)。可能考慮到如果被別人獲取到，就可能對(duì)服務(wù)器安全造成影響，所以需要從新設(shè)置下秘鑰文件的權(quán)限

重新設(shè)置秘鑰文件權(quán)限：chmod 600 server-key.txt,取消其他用戶(hù)Read權(quán)限

但是，使用ssh name@domain形式還是沒(méi)法直接登入；追其原因，發(fā)現(xiàn)因?yàn)椴皇潜镜刂苯由傻拿罔€對(duì);

所以需要使用ssh-add -K ~/.ssh/xxx.txt[下載公鑰文件]（-K表示永久存儲(chǔ)式，如果不使用者每次開(kāi)機(jī)后需要重新ssh-add），就像是本地生成秘鑰對(duì)然后部署到服務(wù)器需要將秘鑰追加到ssh認(rèn)證文件一個(gè)道理；

ssh name@domain可以正常免密登陸啦！（配置這種形式登陸后面pm2需要使用）

配置快捷登錄（附加）

1. 進(jìn)入ssh目錄：cd ~/.ssh

2. 創(chuàng)建config文件： touch config

3. 進(jìn)入config配置文件配置：vi config

Host lwh #快捷別名
HostName host #ssh服務(wù)器ip或domain
Port port #ssh服務(wù)器端口，默認(rèn)為22
User root #ssh服務(wù)器用戶(hù)名
IdentityFile ~/.ssh/server-key.txt #下載的私鑰文件

4. :wq!保存退出

5. 完成后可以直接使用：ssh lwh 登陸

在Github上添加Deploy Keys

服務(wù)器生成秘鑰

# 生成ssh key
ssh-keygen -t rsa

# 查看公鑰內(nèi)容
cat ~/.ssh/id_rsa.pub

復(fù)制秘鑰內(nèi)容，添加到Github上對(duì)應(yīng)的項(xiàng)目倉(cāng)庫(kù)Settings下的Deploy keys中

配置Deploy keys,使得服務(wù)器可以通過(guò)ssh拉取項(xiàng)目倉(cāng)庫(kù)；

配置pm2

配置ecosystem.config.js；具體pm2配置及基本使用介紹,戳～使用pm2配置生產(chǎn)環(huán)境

module.exports = {
 apps: [
  {
   name: 'back-Api',   //應(yīng)用名
   script: './server/start.js',  //應(yīng)用文件位置
   env: {
    //PM2_SERVE_PATH: "./apidoc",  //靜態(tài)服務(wù)路徑
    PM2_SERVE_PORT: 8080,  //靜態(tài)服務(wù)器訪(fǎng)問(wèn)端口
    NODE_ENV: 'development' //啟動(dòng)默認(rèn)模式
   },
   env_production : {
    PM2_SERVE_PORT: 8080,
    NODE_ENV: 'production' //使用production模式 pm2 start ecosystem.config.js --env production
   },
   instances:"max",     //將應(yīng)用程序分布在所有CPU核心上,可以是整數(shù)或負(fù)數(shù)
   instance_var: "INSTANCE_ID",
   exec_mode: "cluster",
   min_uptime: "30s",
   max_restarts: 10,
   //cron_restart: "40",
   watch:[
    "server",
   ], //監(jiān)聽(tīng)模式，不能單純的設(shè)置為true，易導(dǎo)致無(wú)限重啟，因?yàn)槿罩疚募谧兓?，需要排除?duì)其的監(jiān)聽(tīng)
   merge_logs: true,     //集群情況下，可以合并日志
  }
 ],
 deploy: {
   production : {
    //配置沒(méi)法提供密碼，所以前面需要配置ssh免密碼登錄服務(wù)器
    user: 'root',           //ssh 登陸服務(wù)器用戶(hù)名
    host: '100.12.102.198',       //ssh 地址服務(wù)器domain/IP
    ref: 'origin/master',       //Git遠(yuǎn)程/分支
    repo: 'git@github.com',     //git地址使用ssh地址
    path: '/liwenhui/www',    //項(xiàng)目存放服務(wù)器文件路徑
    "post-deploy": 'npm install && pm2 reload ecosystem.config.js --env production' //部署后的動(dòng)作
   }
 }
};

開(kāi)始部署

pm2 deploy ecosystem.config.js production

報(bào)錯(cuò)

appledeMBP:back-server-api apple$ pm2 deploy ecosystem.config.js production
--> Deploying to production environment
--> on host 106.12.132.188
○ deploying origin/master
○ executing pre-deploy-local
○ hook pre-deploy
bash: 第 0 行:cd: /lwh/www/source: 沒(méi)有那個(gè)文件或目錄
○ fetching updates
○ full fetch
bash: 第 0 行:cd: /lwh/www/source: 沒(méi)有那個(gè)文件或目錄

fetch failed

Deploy failed
1

需要先初始化服務(wù)器應(yīng)用：pm2 deploy ecosystem.config.js production setup，

然后：pm2 deploy ecosystem.config.js production

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評(píng)論