ubuntu Gitlab 利用webhook实现push时项目自动部署

最新推荐文章于 2025-07-03 10:52:12 发布
原创 最新推荐文章于 2025-07-03 10:52:12 发布 · 509 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在生产环境中利用GitLab进行自动部署的过程。包括为www-data用户生成SSH公钥,通过GitLab的普通用户权限设置,以及使用git-webhook-handler.php脚本来实现代码推送后的自动更新。此方法提高了部署效率,减少了手动操作,适用于LAMP环境下的持续集成与持续部署。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前提:已经安装git

本次服务环境是 lamp apache运行用户是www-data

  1. 在gitlab创建一个普通用户,加入到目标项目里的成员里,只需要有pull权限即可
  2. 在生产服务器上为www-data用户生成 SSH 公钥,路径一般在在apache的根目录,把生成的公钥 id_rsa.pub 复制粘贴到Git服务器上第一步里的普通用户的ssh公钥里
    sudo -u www ssh-keygen
  3. 首次从git服务器上抓取资源用clone,指定目录需要为空:
    sudo -u www-data git clone git@xxx:xxx/xxx.git
    4.先cd到项目根目录,后续再抓取直接pull ; 模拟www-data用户身份执行:
    sudo -u www-data git pull
    5.网站根目录下放置 git-webhook-handler.php 自动部署文件,然后Git服务器的对应项目的 webhooks 配置上该文件的网址(Push events),需启用php的shell_exec函数。
    在这里插入图片描述
    自动部署文件 git-webhook-handler.php 代码如下:
 <?php
    //git webhook 自动部署脚本
    //项目存放物理路径
    $path = "/home/www/ceshi/";
    
    $requestBody = file_get_contents("php://input");
    $token = $_SERVER['HTTP_X_GITLAB_TOKEN'];
    if ($token != "cc17c30cd111c7215fc8f51f8790e0e1") {
        //$res_log .= "token is error".PHP_EOL;
        //file_put_contents("git-webhook-ceshi.txt", date("Y-m-d H:i:s"), FILE_APPEND);//追加写入
        //file_put_contents("git-webhook-ceshi.txt", $res_log, FILE_APPEND);//追加写入
        
         die();
    
    }
    if (empty($requestBody)) {
        die('send fail');
    }
    $content = json_decode($requestBody, true);
    //若是主分支且提交数大于0
    if ($content['ref']=='refs/heads/master' && $content['total_commits_count']>0) {
        $res = shell_exec("cd {$path} && git pull 2>&1");//以www用户运行
        $res_log = '-------------------------'.PHP_EOL;
        $res_log .= $content['user_name'] . ' 在' . date('Y-m-d H:i:s') . '向' . $content['repository']['name'] . '项目的' . $content['ref'] . '分支push了' . $content['total_commits_count'] . '个commit:' . PHP_EOL;
        $res_log .= $res.PHP_EOL;
        file_put_contents("git-webhook-ceshi.txt", $res_log, FILE_APPEND);//追加写入
    }

http://www.piaoyi.org/linux/Gitlab-GitHub-webhook-push-auto-deployment.html

qq_34221812
关注
Git分支管理:如何实现分支自动化测试?
项目管理的博客
05-18 399
本文旨在帮助开发团队理解并实现Git分支的自动化测试流程,提高代码质量和发布效率。我们将覆盖从基础概念到实际实施的完整知识体系。核心概念与联系:介绍Git分支和自动化测试的基本概念核心算法原理:讲解自动化测试的触发和执行机制项目实战:展示完整的自动化测试实现案例实际应用场景:分析不同规模团队的最佳实践未来发展趋势:探讨自动化测试的新方向Git分支:代码开发的独立线路,允许在不影响主代码的情况下进行修改自动化测试:使用软件工具自动执行测试用例并验证结果的过程持续集成(CI)
gitlab-webhook-handler:一个解析gitlab POST请求并将项目部署到预定义目录的python小脚本
07-14
gitlab-webhook-handler 一个解析 gitlab POST 请求并将项目部署到预定义目录的小型 python 脚本。 用法:python webhook-handler.py 端口 pathToParent 端口:HTTP 处理程序将侦听的端口。 pathToParent:将部署项目的目录。
ubuntu14.04搭建git服务器、远端仓库、自动部署
鞠培中的专栏
03-03 1760
搭建的过程中细节太多,也走了许多弯路,就不说了,主要谈一谈几个注意点: 1、一定要学会看错误提示 从错误提示上可以看到很多东西,比如提示你哪儿哪儿权限不够,你就应该知道去改权限 比较有用的两个命令: chgrp -R [组名] [目录] chmod -R g+rws [目录] 2、几个地方的git仓库 首先是/home/git/下的xx.git库,这就是我们的主角——git中心服务器,
Git中推送代码(push)之后自动触发自动化打包部署
weixin_42713787的博客
07-03 432
例如,在GitLab中,你可以设置一个Webhook,当有新的代码被推送到仓库GitLab会向指定的URL发送一个POST请求。在GitLab中设置Webhook到你的服务器地址(例如 http://yourserver.com/deploy)。如果你有自己的服务器,你可以编写一个简单的HTTP服务器脚本来监听来自Git Webhook的请求,并执行部署脚本。添加一个新的Webhook输入你的部署脚本的URL(例如,一个Jenkins服务器或自建的Web服务器)。示例:使用GitLab CI/CD。
使用码云git的webhook实现生产环境代码的自动pull
wubaohu1314的博客
09-12 577
普通公司小项目,传统更新线上代码是每次ftp/sftp上传,或提交到svn/git后再ssh到线上环境中去手动拉取代码,十分麻烦,虽然用上了版本控制,逼格还是不够高啊! 现在的线上仓库都支持hook技术,可以很方便的实现代码的自动化管理。比如我现在使用gitee.com仓库的webhook功能,监听master分支有push动作,可以自动通过设置的hook通知生产环境中的脚本执行git pull拉取代码,自动更新,非常方便。 1. 设置并使用公钥实现免密码 目标环境中使用 ssh-keygen -t
gitlab-webhook-handler:修改rvagggithub-webhook-handler以适合Gitlab
05-07
gitlab-webhook-handler 修改以适合GitlabGitLab允许您为存储库注册 。 每当您的存储库中发生事件,无论是推送代码,填充问题还是创建请求请求,都可以将您注册的Webhook地址配置为使用详细信息进行ping操作。 该库是Node.js Web服务器的小型处理程序(如果需要,则为“中间件”),用于处理从GitHub接收和验证Webhook请求的所有逻辑。 例子 $ npm安装gitlab-webhook-handler var http = require ( 'http' ) var createHandler = require ( 'gitlab-webhook-handler' ) var handler = createHandler ( { path : '/webhook' } ) http . createServer ( func
Gitlab使用Webhook实现Push代码自动部署
weixin_34019144的博客
08-20 305
1.Jenkins 安装完成以后,首先我们在Jenkins中需要安装一下,Gitlab Hook Plugin插件;2.插件安装完成我们创建任务,在任务重构建触发器下获取回调URL;注意:1注意:     默认Jjenkins自带的变量不包含Jenkins这层目录,尤其采用tomcat部署的同学注意,直接把Jenkins.war放在tomcat的webapps目录回调的ur...
Jenkins实现自动部署Springboot项目到Docker容器(Jenkinsfile)
weixin_45626288的博客
06-05 1337
通过 Docker + Jenkins + Gitee 的自动部署方案,您已经建立了高效的 CI/CD 流水线。每次代码提交都会自动触发构建、测试和部署流程,显著提升开发效率和应用可靠性。提示:本文所有配置文件和脚本可在Gitee示例仓库获取完整版本。扩展阅读Jenkins Pipeline 语法详解Docker 最佳实践Gitee Webhook 配置指南。
DevOps 企业级 CI/CD 实战 —— 整合 GitLab+Jenkins+Harbor+Docker 实现代码全自动化流程管理
风尘浪子
01-13 1985
本文将以 GitLab+Jenkins+Harbor+Docker 的管理方案为例子,介绍如何通过合理的部署实现项目全流程的自动化管理。文章将详细介绍 Jenkins 中常用插件的应用以及 pipeline 脚本的编写方式、harbor 服务器的部署、并讲解 Publish Over SSH 插件中 sshPublisher 函数的应用以及常见的问题。
Gitlab CI/CD自动部署方案探索
河南骏的博客
12-28 649
如上图所示,当我们提交代码到 GitLab 仓库后,满足指定条件后就会触发 Pipeline 进行自动化构建、测试、发布等。 Gitlab gitlab是做代码的版本管理,gitlab本身就用CI/CD的功能,原定是使用gitlab+Jenkins+Docker的流行部署框架的,但是gitlab-runner配置简单,很容易与gitlab集成。当新建一个项目候,不需要配置webhook回调地址,也不需要同在jenkins新建这个项目的编译配置,只需在工程中配置gitlab-ci.yml...
《Jenkins从零到壹》Jenkins集成gitlab自动化构建(JAVA 小虚竹 建议收藏)
2401_85763764的博客
06-18 1071
❤️作者简介:Java领域优质创作者🏆,优快云博客专家认证🏆❤️技术活,该赏有粉丝问我,能不能在gitlab提交后,自动部署jenkins?趁着国庆期间把文章码好了,分享给我的粉丝,同也分享给大家。环境准备jenkins配置安装插件。
ubuntu php 无法执行exec_利用webhook使php项目自动部署
weixin_39640024的博客
11-27 147
php中文网最新课程每日17点准技术干货分享1.先来讲一下自动部署的原理,一般在我们push代码的候,可以自动请求webhook中设置的url,完成一次请求与响应。那么只要我们设置的url地址请求的php文件内容是执行命令行git push命令,则可以实现每次在本地push推送一次代码到远端,服务器就会自动git pull拉取最新的分支。2.那么我们需要设置的就是两个地方:①git项...
git hook分支_jenkins定位GitLab推送的最新Webhookpush event来自哪一个分支
weixin_33255691的博客
01-17 1092
一、调研目的jenkins可以和GitLab搭档,每当GitLab上有commit的候,都可以触发jenkins执行相关的操作,具体的实现,可以参看我前面的博文或者网上的相关博文,不再赘述。在完成这个功能后,接下来遇到一个新的需求,就是jenkins需要获取GitLab上的最新的push event具体来自于哪一个分支,从而定位分支的信息,为后续的操作提供分支信息。这篇文章就从jenkins的角...
Gitlab利用Webhook实现Push代码后的jenkins自动构建
Enweitech Software Works
06-12 5319
钩子(hooks)Git是在特定事件发生之前或之后执行特定脚本代码功能(从概念上类比,就与监听事件、触发器之类的东西类似)。Git Hooks就是那些在Git执行特定事件(如commit、push、receive等)后触发运行的脚本。gitlab的web hooks跟git hook类似。也是当项目发生提交代码、提交tag等动作会自动去调用url,这个url可以是更新代码。或者其他操作。webho...
我的ubuntu之定任务自动提交笔记git仓库
xuexilangren1的博客
12-08 370
【代码】我的ubuntu之定任务自动提交笔记git仓库。
jenkins定位GitLab推送的最新Webhookpush event来自哪一个分支
weixin_30849403的博客
11-02 388
转载请标明出处:http://www.cnblogs.com/zblade/ 一、调研目的 jenkins可以和GitLab搭档,每当GitLab上有commit的候,都可以触发jenkins执行相关的操作,具体的实现,可以参看我前面的博文或者网上的相关博文,不再赘述。 在完成这个功能后,接下来遇到一个新的需求,就是jenkins需要获取GitLab上的最新的push event具体来自于...
【DevOps】gitlab当此分支提交东西便触发jenkins任务,webhook怎么配置
weixin_46453070的博客
08-30 445
gitlab当此分支提交东西便触发jenkins任务,webhook怎么配置。现在,当您在GitLab上提交到此分支,将触发Jenkins任务。
【devops】【gitlabwebhook钩子函数
lorogy的博客
03-29 810
功能对内网有限制,如果使用的是非公网部署,需要配置允许本地网络,在管理中心的。按钮测试是否配置成功,点击后,jenkins的项目自动开始构建。
ubuntu服务器中搭配码云git自动更新钩子
努力的Dom先生
11-18 772
本次主要以配置码云git的自动pull钩子记录与分享: 一台 Ubuntu18.10 的服务器 由于本人最近心血来潮买了一台服务器,开一个新项目,所以作为此次记录与分享 搭配环境 PHP7.2 mysql Nginx Git 这里不讲解如何搭配环境,如有需要 看这里 https://blog.youkuaiyun.com/qq_14824885/article/details/80752013 ...
微信小程序后端如何实现自动部署
最新发布
07-21
<think>我们正在讨论微信小程序后端如何实现自动部署。根据引用[1]和[2],我们可以知道微信小程序后端开发完成后,需要经过测试和部署。而自动部署可以大大提高效率。 自动部署的核心是使用CI/CD(持续集成/持续部署)工具,例如Jenkins、GitHub Actions、GitLab CI等。以下是实现自动部署的步骤: 1. **版本控制**:将后端代码托管在Git仓库(如GitHub、GitLab等)中。 2. **编写部署脚本**:根据项目使用的技术栈(如Django、SpringBoot等)编写部署脚本,包括安装依赖、构建项目、启动服务等步骤。 3. **配置CI/CD工具**:在CI/CD工具中配置自动化流程,使得当代码推送到特定分支(如main或master)自动触发部署。 以GitHub Actions为例,我们可以这样配置: 步骤1:在项目根目录创建`.github/workflows/deploy.yml`文件。 步骤2:编写部署流程,例如部署一个Python Django项目: ```yaml name: Deploy to Production on: push: branches: [ main ] jobs: deploy: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Set up Python uses: actions/setup-python@v2 with: python-version: '3.8' - name: Install dependencies run: | pip install -r requirements.txt - name: Run migrations env: DB_HOST: ${{ secrets.DB_HOST }} DB_USER: ${{ secrets.DB_USER }} DB_PASSWORD: ${{ secrets.DB_PASSWORD }} DB_NAME: ${{ secrets.DB_NAME }} run: python manage.py migrate - name: Restart service via SSH uses: appleboy/ssh-action@master with: host: ${{ secrets.SERVER_IP }} username: ${{ secrets.SERVER_USER }} key: ${{ secrets.SSH_PRIVATE_KEY }} script: | cd /path/to/project git pull origin main sudo systemctl restart gunicorn sudo systemctl restart nginx ``` 注意:这里使用了SSH Action来连接服务器并执行部署命令。同,敏感信息(如数据库密码、服务器IP等)都存储在GitHub仓库的Secrets中。 步骤3:将上述配置文件推送到main分支,GitHub Actions就会自动运行。 另外,引用[2]提到了微信云托管,它也是一种自动部署的解决方案。微信云托管支持容器化部署,可以通过Dockerfile和云开发平台实现自动部署。步骤包括: 1. 将项目容器化(编写Dockerfile)。 2. 将镜像推送到微信云托管的镜像仓库。 3. 配置服务,设置自动构建和部署。 具体操作可以参考微信云托管的文档。 总结:微信小程序后端实现自动部署,可以通过配置CI/CD工具(如GitHub Actions)来自动完成代码拉取、安装依赖、数据库迁移和重启服务等步骤,也可以使用微信云托管等云服务提供的自动部署功能。 相关问题: 1. 如何配置微信云托管实现自动部署? 2. 使用GitHub Actions部署如何保证安全性? 3. 自动部署中如何处理数据库迁移?</think>### 微信小程序后端自动部署指南 实现自动部署可显著提升迭代效率,结合引用[1][2][3]的实践,以下是完整方案: --- #### 一、自动部署核心流程 ```mermaid graph LR A[代码仓库] --> B(CI/CD工具) B --> C{部署环境} C -->|生产环境| D[云服务器] C -->|测试环境| E[微信云托管] D --> F[Nginx+SSL] ``` --- #### 二、具体实现步骤 ##### 1. 基础架构配置(以 GitHub Actions 为例) **`.github/workflows/deploy.yml` 配置示例:** ```yaml name: Auto-Deploy on: [push] jobs: deploy: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v4 - name: Setup Python uses: actions/setup-python@v4 with: { python-version: '3.10' } - name: Install dependencies run: pip install -r requirements.txt - name: Deploy to Server uses: appleboy/ssh-action@v1 with: host: ${{ secrets.SERVER_IP }} username: ${{ secrets.SSH_USER }} key: ${{ secrets.SSH_KEY }} script: | cd /opt/app git pull origin main systemctl restart gunicorn nginx -t && systemctl reload nginx ``` ##### 2. 关键配置说明 - **敏感信息管理**: 所有服务器IP、SSH密钥等通过 GitHub Secrets 存储(仓库 Settings → Secrets) - **微信云托管集成**(引用[2]): ```yaml - name: Deploy to Weixin Cloud run: | wxcloud deploy --env=${{ secrets.WX_ENV_ID }} --service=backend ``` ##### 3. 数据库自动化迁移 ```python # 在CI脚本中添加迁移命令 - name: DB Migration run: | python manage.py migrate env: DB_HOST: ${{ secrets.DB_HOST }} DB_PASSWORD: ${{ secrets.DB_PASSWORD }} ``` --- #### 三、多环境部署策略 | 环境 | 触发条件 | 部署目标 | |------------|------------------|-------------------| | **测试环境** | `git push dev/*` | 微信云托管[^2] | | **预发布** | Pull Request | 隔离服务器 | | **生产环境** | `git tag v*` | 负载均衡集群 | --- #### 四、验证与监控 1. **自动化测试集成** ```yaml - name: Run Tests run: pytest --cov=app tests/ ``` 2. **健康检查配置** ```nginx location /health { proxy_pass http://localhost:8000/health; access_log off; # 避免日志污染 } ``` 3. **监控告警**: - 配置 Prometheus + Grafana 监控接口响应间 - 关键错误通过 Webhook 推送企业微信[^4] --- #### 五、优化建议 1. **容器化部署**(提升一致性): ```dockerfile FROM python:3.10-slim WORKDIR /app COPY requirements.txt . RUN pip install --no-cache-dir -r requirements.txt COPY . . CMD ["gunicorn", "core.wsgi", "-b", "0.0.0.0:8000"] ``` 2. **蓝绿发布**: - 通过Nginx upstream切换流量 - 实现零停机更新 3. **自动回滚机制**: ```bash # 检测错误率>5%自动回滚 if [ $(curl -s metrics/api/error_rate) -gt 5 ]; then git revert HEAD ./deploy.sh fi ``` > **实践提示**: > - 首次部署前需手动完成[服务器初始化](https://github.com/actions/setup-python) > - 微信云托管需预先配置服务名称和环境ID[^2] > - 测试环境可用内网穿透临调试[^3] --- #### 六、常见问题解决 | 问题 | 解决方案 | |--------------------------|-----------------------------------| | SSH连接超 | 检查安全组22端口 & 密钥权限 (chmod 600) | | 数据库迁移失败 | CI脚本中增加 `--fake-initial` 参数 | | 微信云托管部署卡顿 | 检查 `wxcloud` CLI版本 & 容器资源限制 |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值