基于WebHook实现Gitee自动化部署

原创 已于 2022-04-05 14:28:12 修改 · 2.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#git #devops

于 2022-04-05 14:27:33 首次发布
本文介绍了如何利用WebHook和自定义Shell脚本实现Gitee项目的自动化部署。首先,通过webhook工具创建HTTP端点接收Gitee的WebHook请求,并配置执行部署命令。接着,自定义简化版的deploy脚本,用于自动获取代码更新并重启服务。文章详细阐述了配置WebHook服务和deploy脚本的过程,包括鉴权方式、自动化部署脚本的编写以及使用Supervisor管理服务。最后,提供了完整的配置示例,帮助读者实现自己的自动化部署流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基于WebHook实现Gitee自动化部署

大纲

1.起因和思路

2.WebHooks服务

3.自动化部署脚本

4.配置和完成

1.起因和思路

前段时间在写一个小的Web项目, 部署到了租的云服务器上, 后续也进行了一些开发和优化, 每次开发完都要进行手动登录服务器部署, 感觉整个过程有点麻烦, 就想实现一个简化的自动化部署流程.

目前自动化部署主要有两种方式

  1. 通过项目下的增加CI配置的方式触发, 使用Runner服务执行 (类似GitLab CI的方式, 在项目里增加 .gitlab-ci.yml 文件)
  2. 通过WebHook事件请求, 发送到专门的CI/CD服务进行处理 (像Jenkins)

看了Gitee目前支持的方式, 第一种一般需要付费, 或者是用三方服务, 登录私有服务器执行命令; 第二种方式应该更合适我, 不过我不需要太复杂的功能.

目前来说, 简单流程就是:

  1. Gitee收到git提交事件, 发送WebHook请求到WebHook服务
  2. WebHook服务进行校验并执行相应的部署命令

需要一个接收WebHook请求的服务, 解析并处理相应的事件, 在GitHub上找了下, 发现了一个合适的项目https://github.com/adnanh/webhook

2.WebHooks服务

该WebHook项目简介:

webhook是一个用Go编写的轻量级可配置工具,它允许您在服务器上轻松创建HTTP端点(hook),您可以使用它执行配置的命令。您还可以将HTTP请求中的数据(例如头、负载或查询变量)传递给您的命令。webhook还允许您指定触发钩子必须满足的规则。

项目基本能满足需求, 通过配置文件的方式, 设定触发条件的规则, 以及执行的命令

使用也很简单, 下载Release文件, 解压后执行:

/path/to/webhook -hooks hooks.json -verbose

访问地址:

http://yourserver:9000/hooks/conf-id-name

详细的使用方式请查看原项目说明

3.自动化部署脚本

在上述事件触发后, 需要执行自动化部署命令, 我希望达到的效果如下:

  1. 自动获取最新提交, 并重启服务
  2. 在更新失败或者在服务重启失败后, 可以自动回滚到上一个版本

在GitHub上找了下, 发现了Shell项目https://github.com/visionmedia/deploy

但是该项目不是直接在远程服务器运行的, 是在本地电脑配置远程服务器连接, 在本地配置及调用. 跟我的需求不太一致, 我需要该命令直接在服务器执行

基于上述项目, 我进行fork修改了一个版本, gitee地址https://gitee.com/geeknonerd/deploy, 去掉了ssh登录相关内容, 直接在服务器上运行命令

使用方式如下:

  1. 创建配置文件 deploy.conf , 根据文档进行配置
  2. 执行 deploy env-name setup 初始化目录及clone项目
  3. 执行 deploy env-name list 查看之前的部署记录

4.配置和完成

Gitee的WebHook鉴权方式有两种, 可通过 WebHook 密码 进行鉴权,或通过 签名密钥 生成请求签名进行鉴权.

密码的方式会在请求头里附带上密码; 签名密钥则是在请求头里附带生成的签名.

上面提到的WebHook服务项目, 是支持密码的方式, 不支持Gitee的签名密钥方式, 可以通过deploy 脚本来实现校验

附上配置示例:

  • WebHooks服务 hooks.yaml (其中[]括起来的需要改成自己的配置)
- id: [YOUR-PROJ]
  execute-command: [/path/to/deploy]
  command-working-directory: [YOUR-PROJ-PATH]
  pass-environment-to-command:
    - source: header
      envname: GTIMESTAMP
      name: X-Gitee-Timestamp
    - source: string
      envname: GSECRET
      name: [YOUR-TOKEN-SECRET]
    - source: header
      envname: GTOKEN
      name: X-Gitee-Token
  response-message: Receive request!
  trigger-rule:
    and:
      - match:
          type: value
          value: refs/heads/master
          parameter:
            source: payload
            name: ref
      - match:
          type: value
          value: git-oschina-hook
          parameter:
            source: header
            name: User-Agent
      - match:
          type: value
          value: [YOUR-GITEE-EMAIL]
          parameter:
            source: payload
            name: pusher.email

该配置使用的密钥签名方式, 并将签名传递到deploy脚本的环境变量中

  • Deploy脚本 deploy.conf (其中[]括起来的需要改成自己的配置)
[prod]
repo git@gitee.com:[YOUR-GIT-REPOSITORY]
path [YOUR-PROJ-PATH]
ref origin/master
pre-deploy [/path/to/cmp_str $(/path/to/cal_sign "$GTIMESTAMP" "$GSECRET") "$GTOKEN"]
post-deploy sudo supervisorctl restart [YOUR-PROJ]
test /path/to/cmp_str $(sudo supervisorctl status [YOUR-PROJ] | awk '{print $2}') 'RUNNING'

我是使用Supervisor进行进程服务管理, 所以用到了相应的命令, 具体配置根据自己需求来.

上述配置还用到了两个简单的Shell脚本, cmp_str用于比较两个字符串是否相等, cal_sign用于计算Gitee签名, 脚本内容如下:

cmp_str

#!/usr/bin/env bash

usage() {
  cat <<-EOF

  Usage: ./cmp_str str1 str2
    Compare two strings to check if they are equal or not.
    If str1 == str2 return 0, else 1.

EOF
}

if [ $# -lt 2 ]; then
    usage
    exit 2
fi

if [ "$1" == "$2" ]; then
    exit 0
else
    exit 1
fi

cal_sign

#!/usr/bin/env sh

usage() {
  cat <<-EOF

  Usage: ./cal_sign timestamp secret
    Calculate HMAC SHA256 signatures with timestamp and secret, then convert to base64.

EOF
}

if [ $# -lt 2 ]; then
    usage
    exit 2
fi

echo -n "$1\n$2" | openssl dgst -sha256 -hmac "$2" -binary | base64

到此, 完成了一个简版的自动化部署服务.



References:

Gitee码云通过WebHooks实现自动同步代码部署
缘分丨随风
10-26 1万+
码云(Gitee)的WebHooks功能,可以在我们每次提交代码后,向我们设定的地址post一个更新的json信息,这样我们就可以根据该信息,来自动拉去我们的代码,实现自动同步功能.第一步 配置WebHooks在[码云](https://gitee.com/)上,自己的项目中,选择"管理" --> "WebHooks",这个时候你能看到下图界面. 注:1 URL填写为自己接收端的地址,配置后,每次代
#GiteeWebHooks 实现代码自动化部署#
weixin_38626872的博客
07-26 472
4:如果使用密码的方式,需要再码云后端设置一下密码就可以了。3:如果使用公钥方式,需要配置一下公钥。3:配置webhook。2:编写同步PHP脚本。
gitee 使用webhook 自动提交代码
最新发布
pmlptf的博客
06-10 1087
Gitee + 宝塔 + PHP 环境中使用 Webhook 自动部署代码时,出现权限、Git 配置、SSH 认证等问题的全流程解决方案。复制输出内容,在 Gitee 的【设置 > 安全设置 > SSH 公钥】中添加。:在 webhook 中加入 Composer 安装、缓存清除等操作。下面是根据阿里的通益灵码的提示一步步形成的文档 贴出来一起学习吧。提前说踩的坑 webhook 要使用www用户使用的git。你的服务器有公网 IP 或域名可供 Gitee 回调访问。:填写你在 PHP 文件中设置的。
使用giteewebhook实现提交代码后自动部署项目
weixin_40586595的博客
09-18 873
使用gitee hook 部署项目
码云 GiteeWebHooks 实现代码自动化部署
国内某知名游戏公司小菜鸡工程师
06-30 5503
自动化代码部署,开发效率大增
详解git自动化部署WebHook
qq_52021866的博客
02-20 4002
WebHook 功能是帮助用户 push 代码后,自动回调一个您设定的 http 地址。简单来说 就是 监听 执行git操作后向指定 http 地址 发送一个请求。同时WebHook是一个通用的解决方案,可以根据不同的需求,来编写自己的脚本程序(例如发邮件,自动部署等)
基于BT WebHook+Gitee WebHook自动化部署
qq_28838647的博客
12-13 1155
完成用户 push(触发源) 代码后,自动触发BT WebHook的回调脚本,从而实现项目的自动化部署,本文以tp5项目为例。 前期准备工作: 1.生成/添加SSH公钥 在服务器端执行: ssh-keygen -t ed25519 -C "xxxxx@xxxxx.com" 注:xxxxx@xxxxx.com只是生成的 sshkey 的名称,按照提示完成三次回车,即可生成 ssh key。通过查看 ~/.ssh/id_ed25519.pub 文件内容,获取到你的 public
宝塔webhook+Gitee配置实现服务器的代码自动同步
lemon_宁萌
01-10 1697
配置好后可以在gitee中或者宝塔中测试看是否配置成功。查看是否有公钥查看~/.ssh下的id_rsa.pub。先在服务器查看是否安装git(一般已经默认安装)安装完成后,输入git账户信息,并保存。宝塔中查看上一步配置的hook密钥。配置好后,重启一下宝塔,
基于Gitee WebHookGitee_trigger设计源码与工具集
10-11
该项目的核心理念是利用WebHook触发自动化操作,进而帮助开发者实现更为高效和便捷的集成开发流程。它主要由两种编程语言构成:Python和Shell。通过这两种语言,开发者可以编写出既强大又灵活的脚本来响应Gitee发出...
宝塔、gitee webhook 自动部署脚本代码
fendouweiqian的博客
01-12 241
【代码】宝塔、gitee webhook 自动部署脚本代码。
centos7部署giteewebhook实现自动部署,钩子程序中执行shell报错,但只在在服务器执行shell可以
young_dreamer的博客
11-18 387
网上很多人说,php一般在/var/www/html下运行,所以把/root/.ssh下的公钥文件和know_hosts文件复制过来就是了,并且也不讲原因,导致我走了好多弯路啦,还是这个程序靠谱,建议大家都用程序打印实际执行目录,显而易见,我这里应该把/root/.ssh下的文件移动到/usr/share/httpd/.ssh下,于是执行指令。10、这就很让人费解,因为自己手动在服务器上执行git pull都可以,但是通过本地push的方式gitee回调钩子程序中确是要报这个错,就很坑。
webhook--详解(gitee 推送)
qq_41768644的博客
09-06 2264
webhook 是一种基于 HTTP 的回调函数,可在 2 个应用编程接口(API)之间实现轻量级的事件驱动通信。是一种新型的前后端交互方式,一种对客户端-服务器模式的逆转,在传统方法中,客户端从服务器请求数据,然后服务器提供给客户端数据(客户端是在拉数据)。在Webhook范式下,服务器更新相关的资源,然后自动将其发送到客户端(服务器是在推数据),客户端不是请求者,而是被动接收方。
Gitee + WebHook
Night言的博客
12-02 608
查看密钥中的 密钥和和url配置到 Gitee中 url使用 https 要确保 https可以正常使用如果不行就把宝塔设成非 https。代码 注意 $1 是一个变量 可以写成固定的 写成固定把判断参数错误的if 语句注释或删除了。或者去输入的路径去查看 例如 /root/.ssh/id_rsa 查看。查看是否有公钥查看/root/.ssh下的id_rsa.pub。输入/root/.ssh/id_rsa 然后 回车就好了。首先查看宝塔WebHook密钥。ssh-rsa 开始的公钥。
Gitee.com(码云)平台配置webhooks,实现服务器代码git pull自动更新
mangobot的博客
03-11 4139
Gitee.com(码云)平台配置webhooks,实现服务器代码git pull自动更新
Jenkins + gitee 自动触发项目拉取部署(Webhook配置)
2202_75605090的博客
11-16 3428
前文简单介绍了Jenkins环境搭建,本文主要来介绍一下如何使用 WebHook 触发自动拉取构建项目;
Gitee WebHooks
52CRACKING
07-14 274
http://git.mydoc.io/?t=153693 定义你的 hooks php 文件 <?php date_default_timezone_set("PRC"); header("Content-type: text/html; charset=utf-8"); $pwd ...
使用webhook实现代码自动化部署
weixin_34233679的博客
05-05 1909
2019独角兽企业重金招聘Python工程师标准>>> ...
使用 Webhook 自动部署前端项目到服务器
XhClojure的博客
09-19 563
Webhook 是一种通过 HTTP 请求来实现事件通知的机制。它允许我们在某个事件发生时,通过发送一个 HTTP 请求触发一个预定义的动作。在自动部署的场景中,我们可以使用 Webhook 来监听代码仓库中的变更事件,并在代码发生变更时自动触发部署动作。通过使用 Webhook 技术,我们可以实现前端项目的自动部署到服务器。这样,当代码发生变更时,我们无需手动进行部署,而是通过 Webhook 自动触发部署动作,加快了开发和发布的速度。
gitee自动化部署
03-13
### Gitee实现自动化部署的 CI/CD 配置 要在 Gitee实现自动化部署,通常会借助一些常见的 CI/CD 工具来完成整个流程。以下是关于如何利用 Jenkins 和 Docker 来设置 Gitee 的 CI/CD 流程。 #### 使用 Jenkins 和 Docker 实现 Gitee 自动化部署 1. **代码托管平台的选择** 开发人员需要将代码提交至 Gitee 平台作为版本控制管理工具[^3]。这一步骤是后续自动化的基础。 2. **Webhook 设置** 在 Gitee 中配置 Webhook 地址,指向 Jenkins 服务端口。当有新的代码推送时,Gitee 将向 Jenkins 发送通知以触发构建任务。 3. **Jenkins 构建过程** - Jenkins 接收到 Webhook 请求后,从 Gitee 拉取最新的项目源码。 - 利用脚本执行项目的打包操作(如 npm run build 对于前端项目),并生成可运行的应用程序文件或者容器镜像[^1]。 4. **Docker 容器化** 如果目标环境支持 Docker,则可以通过创建自定义的 Dockerfile 文件,在其中指定应用程序所需的依赖项以及启动方式;随后由 Jenkins 负责构建该镜像,并推送到私有的或公共的 Docker Registry。 5. **远程服务器上的部署** Jenkins 可通过 SSH 协议连接到生产环境中的一台或多台主机上,传输已打包好的静态资源或者是完整的容器镜像地址。接着执行一系列命令完成最终的服务更新工作。 6. **反馈机制** 整个 CICD 过程结束后,可以选择性地把成功与否的信息返回给开发者查看,甚至还可以集成即时通讯软件比如钉钉来进行实时消息提醒。 以上描述了一个典型的基于 Gitee、Jenkins 和 Docker 技术栈所构成的连续交付流水线方案概述[^2]。当然具体实施细节可能会因应不同场景下的特殊需求而有所调整变化。 ```bash # 示例:简单的 Jenkins Pipeline Script (Groovy) pipeline { agent any stages { stage('Checkout') { steps { git 'https://gitee.com/<your-repo>.git' } } stage('Build') { steps { sh ''' docker build -t my-app . docker push my-app:latest ''' } } stage('Deploy'){ steps{ sshPublisher( publishers: [ sshPublisherDesc( configName: 'production-server', transfers: [sshTransfer(cleanRemote: true, sourceFiles: '**')], usePromotionTimestamp: false, verbose: true ) ] ) } } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值