本篇内容介绍了“怎么用Gitlab-CI持续部署到远程机器”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
还是那句:CI/CD实质是将我们手动集成、拷贝部署的方式脚本化,远程部署的重要姿势是要求免密操控。
受控机器上的某个账户信任 CI机器上gitlab-runner账户。
计算
安全
数据库
网络和加速
企业服务
su gitlab-runner切换到
gitlab-runner账户ssh-keygen -t rsa来创建,程序会问你存放目录,如果不需要修改,直接回车几次即可id_rsa.pub文件拷贝到受控机器的
~/.ssh目录中,然后将文件内容导入到
~/.ssh/authorized_keys文件主控方:scp /home/gitlab-runner/.ssh/id_rsa.pub ****@10.202.42.252:/home/***/.ssh/受控方:cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys~/.ssh权限设置为700;
~/.ssh/authorized_keys权限设置为600之后在主控CI机器 就具备免密登陆 远程机器的能力。
利用镜像tag持续部署: gitlab项目只要打出tag--> 执行构建镜像Job(以此次git tag为镜像tag)-->执行部署Job,拿到git tag-->部署该tag镜像
CI_COMMIT_REF_NAME变量得到 The branch or tag name for which project is builtimage: ${DOCKER_REGISTRY}/eap/eap-front-end:${TAG},可感知部署时插入的tag变量build_image:Front-end: stage: build_image script: - docker build -t $DOCKER_REGISTRY_HOST/eap/eap-front-end:$CI_COMMIT_REF_NAME . - docker login $DOCKER_REGISTRY_HOST -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD - docker push $DOCKER_REGISTRY_HOST/eap/eap-front-end:$CI_COMMIT_REF_NAME tags: - my-tag only: - tags deploy:alpha: stage: deploy variables: deploy_path: "/home/eap/website" script: - ssh -t ***@10.202.42.252 "cd $deploy_path && export TAG=$CI_COMMIT_REF_NAME && docker-compose -f docker-compose.yml pull && docker-compose -f docker-compose.yml up -d" tags: - my-tag only: - tags“怎么用Gitlab-CI持续部署到远程机器”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
原文链接:https://my.oschina.net/u/3772973/blog/4437589
