轻量级 CI/CD:Git Hooks 自动部署 Node.js 应用(CICD-demo)

原创 已于 2025-11-23 20:18:04 修改 · 709 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ci/cd #git #node.js

于 2025-11-23 17:42:02 首次发布

从零实现一个轻量级 CI/CD:Git Hooks 自动部署 Node.js 应用(含 Nginx + systemd 生产级配置)

作者:粟本偲
项目地址:https://gitcode.com/SUBENCAI/myapp-cicd-demo
适用场景:CentOS 7 / Node.js / 运维开发学习 /

本文记录了我如何仅用 Shell 脚本 + Git Hooks 实现一套轻量级 CI/CD 系统,并完成 Node.js 应用的 生产级部署(Nginx 反向代理 + systemd 托管)。全程无需 Jenkins/GitLab CI,适合学习原理与面试展示。

一、为什么不用 Jenkins?—— 我们要理解 CI/CD 的本质

  • CI/CD 的核心是:代码变更 → 自动构建 → 自动部署
  • 大多数人只会点图形界面,但不知道背后是 Shell 脚本在执行
  • 本文通过 post-receive 钩子,亲手实现这一流程

二、环境准备

  • 操作系统:CentOS 7(阿里云 ECS)
  • 已安装软件:Git、Nginx、Node.js(通过 EPEL + 阿里源)
  • 用户权限:root 或 sudo 权限
node -v  # ≥ v14
nginx -v
git --version

三、创建裸仓库(Bare Repository)

  • 在服务器创建 /var/git/myapp.git
  • 初始化为 bare 仓库:git init --bare
  • 设置目录权限,确保部署用户可写
在服务器上创建接收推送的裸仓库:
mkdir -p /var/repo/myapp.git
cd /var/repo/myapp.git
git init --bare

[root@python myapp]# mkdir -p /var/repo/myapp.git
[root@python myapp]# cd /var/repo/myapp.git
[root@python myapp.git]# git init --bare
初始化空的 Git 版本库于 /var/repo/myapp.git/

四、编写 post-receive 钩子脚本

  • 路径:/var/git/myapp.git/hooks/post-receive
  • 功能:
    • 拉取最新代码到 /var/www/myapp/releases/v{timestamp}
    • 创建软链接 /var/www/myapp/current 指向最新版本
    • 自动清理超过 3 个历史版本
    • 重启 systemd 服务
  • 关键技巧:使用 flock 避免并发冲突
#!/bin/bash
GIT_WORK_TREE=/root/myapp git --git-dir=/var/repo/myapp.git checkout -f
systemctl restart myapp
echo "$(date): Deployed" >> /var/log/myapp-deploy.log

五、Node.js 应用示例(app.js)

  • 简单 HTTP 服务,返回 “Hello from CI/CD!”
  • 包含 package.json(定义 start 脚本)
  • 日志输出到 stdout(便于 systemd 收集)
const http = require('http');
const server = http.createServer((req, res) => {
  res.writeHead(200, { 'Content-Type': 'text/plain' });
  res.end('Hello from CI/CD!\n');
});
server.listen(3000, '0.0.0.0', () => {
  console.log('Server running at http://0.0.0.0:3000/');
});

六、配置 systemd 托管服务

  • 创建 /etc/systemd/system/myapp.service
  • 设置 User、WorkingDirectory、ExecStart
  • 启用开机自启:systemctl enable myapp
  • 查看日志:journalctl -u myapp -f
/etc/systemd/system/myapp.service
[Unit]
Description=MyApp Node.js Service
After=network.target

[Service]
ExecStart=/usr/bin/node /root/myapp/app.js
WorkingDirectory=/root/myapp
Restart=always
User=root
Environment=NODE_ENV=production

[Install]
WantedBy=multi-user.target





启用服务:
systemctl daemon-reload
systemctl start myapp
systemctl enable myapp

七、Nginx 反向代理配置

  • 配置文件:/etc/nginx/conf.d/myapp.conf
  • 将 80 端口请求代理到 http://127.0.0.1:3000
  • 添加健康检查路径 /healthz
  • 重载 Nginx:nginx -s reload
/etc/nginx/conf.d/myapp.conf

server {
    listen 80;
    server_name _;

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

八、本地开发与推送测试

  • 本地添加远程仓库:git remote add prod root@server:/var/git/myapp.git
  • 推送触发部署:git push prod main
  • 验证:curl http://192.168.126.50
# 初始化本地仓库
git init
git add .
git commit -m "First deploy"

# 添加远程仓库
git remote add prod root@192.168.126.50:/var/repo/myapp.git

# 推送触发自动部署
git push prod master

九、效果展示与性能对比

  • 部署耗时:<5 秒
  • 回滚操作:手动切换软链接即可
  • 对比 Jenkins:资源占用更低,逻辑透明可控

十、总结与延伸思考

优势
轻量:仅依赖系统自带工具
可控:无隐藏逻辑,适合调试
教学友好:清晰展示 CI/CD 本质

不足
无 Web UI
无并行流水线
无权限管理

下一步优化方向
增加版本回滚(软链接切换)
集成健康检查(/healthz)
添加邮件/企业微信告警
使用非 root 用户部署(安全加固)

💡 项目已开源,欢迎 Star:https://gitcode.com/SUBENCAI/myapp-cicd-demo
技术栈:Shell / Git / Node.js / Nginx / systemd / CentOS

k8s1.16的jenkins部署java项目ci(cd手动)
qq_34953582的博客
06-19 143
k8s1.16.0-k8s的jenkins部署java项目到k8s集群cicd(ci成,cd手动部署)
基于Kubernets+Prometheus+ELK企业级CICD平台建设方案
悦分享
10-14 1762
云原生 = 微服务 + DevOps + 持续交付 + 容器化为什么选择云原生:云原生核心优势:解耦软件开发,提高灵活性和可维护性基于容器镜像的软件分层,清晰的依赖管理;玻璃程序、配置和微服务,让开发者聚焦业务发展;通过拆分应用程序为微服务和明确的依赖描述;多云支持,避免厂商锁定厂商基于标准接口提供服务,互操作性强;开源为主,丰富的标准软件生态,用户多样选择;支持在混合云、私有云或混合云部署;避免侵入式定制基于k8s松耦合平台架构,易扩展;
Devops项目实战-k8s
weixin_53667818的博客
06-06 695
在这个DevOps项目中,我采用了一系列工具和技术来实现高效的软件开发、交付和运维流程。
go技术文章精选(2019)
热门推荐
韩亚军的博客
01-03 13万+
gocn_news_set_2019 gocn_news_2019-12-31 Go 系列教程:https://dev.to/digitalocean/how-to-code-in-go-32p0 Go modules:最小版本选择 https://tonybai.com/2019/12/21/go-modules-minimal-version-selection/ 部署...
k8s的jenkins部署java项目到k8s集群cicd持续集成
qq_34953582的博客
08-08 2243
k8s中的jenkins部署java项目到k8s集群cicd持续集成
fatal: unable to access ‘https://hub.yzuu.cf/easy-dataset.git/‘:Peer‘s Certificate has expired. 解决方案
weixin_43178406的博客
04-20 11万+
本文主要介绍了fatal: unable to access ‘https://hub.yzuu.cf/ConardLi/easy-dataset.git/’: Peer’s Certificate has expired.解决方案,希望能对使用git的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
npm报错git.EXE ls-remote -h -t https://github.com/nhn/raphael.git
邓邓子的博客
05-11 3970
目录一、问题描述二、解决方法1.方法12.方法23.方法3 一、问题描述 npm 执行报错 git.EXE ls-remote -h -t https://github.com/nhn/raphael.git : npm ERR! Error while executing: npm ERR! d:\Program Files\Git\cmd\git.EXE ls-remote -h -t https://github.com/nhn/raphael.git npm ERR! npm ERR! fatal
github使用错误fatal: Cannot get https://gerrit.googlesource.com/git-repo/clone.bundle问题解决办法
Timothy_Liuu的博客
03-19 7623
最近在使用github时用到了repo命令同步源代码,在对指定项目使用repo命令时产生错误。经过大量查找资料终于将问题解决,特此与大家分享,希望能帮助遇到同样问题的朋友。 执行命令: repo init -u https://github.com/Parrot-Developers/groundsdk-manifest.git 报错(如图): fatal: Cannot get https:/...
版本控制Git高级技巧使用指南:涵盖高效分支管理、冲突解决、Hooks自动化及CI/CD集成
08-13
内容概要:本文档《Git高级技巧使用指南》详细介绍了Git在企业级开发中的高级应用,涵盖高效分支管理策略、冲突解决技巧、Git Hooks自动化、性能优化配置、内部原理深度应用、企业级工作流以及与CI/CD的集成等方面。...
Reinitialized existing Git repositoy in D:/libai/project/gitab-cicd-test/.git/
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-08 1522
每个人都有惰性,但不断学习是好好生活的根本,共勉!
GitLab CI/CD变量
2509_93946115的博客
11-20 326
变量在GitCD里分好几层管理,从高到低优先级依次是:内置预定义变量、项目级变量、组级变量、流水线级变量,最后是.gitlab-ci.yml里定义的变量。不过要注意,这些变量虽然方便,但命名规则得记牢,有时候拼写错了排查半天才发现是变量名搞混了。不过要注意避免循环引用,我们设置过一套相互依赖的变量,结果流水线直接报错卡住了。我们有个项目需要TLS双向认证,直接把client.pem设为文件变量,GitLab会在容器里自动生成临时文件,路径通过变量名传递,比用base64编码再解码优雅多了。
GitLab CI/CD配置教程
2509_93945680的博客
11-20 302
开始配置前,确保你的项目有基本的代码结构,比如一个简单的Web应用或脚本。另外,GitLab Runner是执行作业的组件,默认GitLab会提供共享Runner,但如果你需要自定义环境,可以安装并注册自己的Runner。构建成功后,镜像可以推送到镜像仓库,比如GitLab Container Registry,方便后续部署。注意,在实际应用中,你可能需要配置SSH密钥或使用GitLab的环境变量来存储敏感信息,避免硬编码在文件中。制品则允许在阶段间传递文件,比如构建生成的包,可以在部署阶段直接使用。
轻量级日志监控与告警系统(二,下):CI/CD 具体部署实战,一行推送实现秒级更新
最新发布
m0_74234518的博客
11-23 618
本文介绍了如何为已有日志监控系统快速实现轻量级CI/CD部署方案。通过Git Hooks和Shell脚本,无需修改业务代码即可实现git push自动部署,使系统具备秒级更新能力。 核心要点: 采用Git裸仓库作为代码中转站,通过post-receive钩子触发自动部署 部署过程包含强制检出代码和systemd服务重启,确保Kafka消息不丢失 整个方案零侵入、轻量可靠,仅依赖Git和systemd基础组件 实测从代码修改到生产生效仅需5秒,大幅提升迭代效率 该方案完美契合"用原生能力解决问题&q
GitLab CI/CD自动部署实践
2509_93945911的博客
11-20 243
要在GitLab里跑CI/CD,得先准备好GitLab Runner。这里有个坑,Runner最好单独准备一台服务器,别跟应用服务器混用。我选了shell执行器,虽然安全性不如Docker,但部署起来简单,适合初学者。特别是紧急修复时,改完代码直接push,五分钟后就能上线,再也不用半夜爬起来部署了。还有次脚本执行到一半卡住了,原来是因为后台进程没正确关闭,导致端口占用。还要设置不同环境,开发分支自动部署到测试环境,主干分支才上生产环境。CI/CD这东西,用好了真能解放生产力,建议大家都试试。
GitLab CI缓存配置
2509_93943236的博客
11-20 297
GitLab CI里,缓存其实就是把流水线中某些目录或文件临时存起来,让后续的job可以直接复用,不用每次都从头下载或编译。不过要注意,缓存和制品(artifacts)可不是一码事——制品是job生成的输出文件,会长期存储,而缓存只是临时加速用,可能被后续任务覆盖。不过有些目录体积太大,比如Python的virtualenv,全缓存可能超限,这时候可以只缓存包索引。另外,如果job之间需要共享缓存,得注意的匹配规则。反之,如果某个job专门更新缓存(比如安装依赖),可以用策略,不过这种场景比较少。
虚拟机上实现最简 CI/CD
m0_74234518的博客
11-22 748
本文介绍了一种在本地CentOS 7虚拟机上实现最简CI/CD流程的方法,无需Docker或云服务。主要内容包括:1) 创建本地bare Git仓库模拟远程仓库;2) 初始化开发者工作目录并提交简单应用;3) 通过配置post-receive钩子脚本实现自动化流程,包含持续集成(检查文件存在性)和持续部署(同步到Web目录);4) 配置Apache支持部署访问;5) 完整测试流程演示。该方法帮助初学者理解CI/CD底层原理,适合学习实验和内网开发环境,后续可扩展为添加测试框架、多环境部署等进阶功能。
Java持续集成
2509_93932703的博客
11-21 217
我们项目用的是GitLab,创建个配置文件,每次push自动触发流水线,这种自动化是真的省心。安装简单,插件生态丰富,从代码编译、单元测试到生成部署包,一条龙服务。最重要的是,现在大家对自己写的代码更有底气了,因为知道每次提交都要经过CI的严格考验。前期投入虽然大,但长期来看,无论是代码质量还是团队效率,提升都不是一点半点。毕竟,让机器做重复劳动,让人专注于创造,这才是技术的意义所在。刚开始推行时,总有同事嫌麻烦,直到有次CI提前发现了一个可能导致生产事故的Bug,大家才真正重视起来。
Python持续集成
2509_93939072的博客
11-22 143
以前每次上线前都要全员戒严,现在只要看到GitHub上的绿色对勾,就能安心喝茶。其实CI不仅仅是个技术工具,更是一种开发理念的转变——把重复劳动交给机器,让程序员专注在真正创造价值的地方。各位要是还没用上持续集成,今晚就赶紧搞起来吧!这个配置里藏着几个关键点:首先用虚拟环境隔离依赖,再用flake8做代码规范检查,pytest生成测试覆盖率报告,最后用bandit扫安全漏洞。简单说就是每当你push代码到仓库,自动化流程就会立即触发:拉取最新代码、安装依赖、运行测试、检查代码质量,最后还能自动部署
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值