本篇内容介绍了“怎么用Gitlab-CI持续部署到远程机器”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
还是那句:CI/CD实质是将我们手动集成、拷贝部署的方式脚本化,远程部署的重要姿势是要求免密操控。
受控机器上的某个账户信任 CI机器上gitlab-runner账户。
su gitlab-runner
切换到
gitlab-runner
账户ssh-keygen -t rsa
来创建,程序会问你存放目录,如果不需要修改,直接回车几次即可id_rsa.pub
文件拷贝到受控机器的
~/.ssh
目录中,然后将文件内容导入到
~/.ssh/authorized_keys
文件主控方:
scp /home/gitlab-runner/.ssh/id_rsa.pub ****@10.202.42.252:/home/***/.ssh/
受控方:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
~/.ssh
权限设置为700;
~/.ssh/authorized_keys
权限设置为600之后在主控CI机器 就具备免密登陆 远程机器的能力。
利用镜像tag持续部署: gitlab项目只要打出tag--> 执行构建镜像Job(以此次git tag为镜像tag)-->执行部署Job,拿到git tag-->部署该tag镜像
CI_COMMIT_REF_NAME
变量得到 The branch or tag name for which project is builtimage: ${DOCKER_REGISTRY}/eap/eap-front-end:${TAG}
,可感知部署时插入的tag变量build_image:Front-end:
stage: build_image
script:
- docker build -t $DOCKER_REGISTRY_HOST/eap/eap-front-end:$CI_COMMIT_REF_NAME .
- docker login $DOCKER_REGISTRY_HOST -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD
- docker push $DOCKER_REGISTRY_HOST/eap/eap-front-end:$CI_COMMIT_REF_NAME
tags:
- my-tag
only:
- tags
deploy:alpha:
stage: deploy
variables:
deploy_path: "/home/eap/website"
script:
- ssh -t ***@10.202.42.252 "cd $deploy_path && export TAG=$CI_COMMIT_REF_NAME && docker-compose -f docker-compose.yml pull && docker-compose -f docker-compose.yml up -d"
tags:
- my-tag
only:
- tags
“怎么用Gitlab-CI持续部署到远程机器”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。