【玩转腾讯云】hexo使用CODING CI部署静态文件到服务器

2020-04-10 10:55:57 浏览数 (2)

当时搭建wiki的时候,只注意到 travis-ci.com 支持私有仓库,但是没发现它是有免费次数限制的,这次 szhshp 同学 提醒才发觉。另外,之前我的 wiki 一直是丢在 Git pages 上的,即使加上了 CDN,速度依然堪忧,于是重新在 CODING 部署持续集成服务,利用 CODING CI 将 hexo 的静态文件部署到 Web 服务器。

前言

  与 Travis-CI 不同,CODING CI 是基于 Jenkins 的,所以其持续集成的脚本亦为 Jenkinsfile,不过 Alliot 本身对 Jenkins 与其脚本的语法并不熟悉,只知道这些个概念,所以在编写 Jenkinsfile 的时候还是踩了不少的坑。

  流程其实很简单:

Web服务器设置

配置密钥登录

  由于需要使用 SCP,而 SCP 本身是走 ssh 的,所以我们需要在服务器系统中添加一个用于 CODING CI 传输文件的用户(为安全起见,强烈建议新建普通用户,给予有限的权限,而非 root)。这里我假设新建用户为 alliot_blog,Web 服务器目录为 /var/www

代码语言:txt复制
# 切换到 root 身份  
su -

# 查看目录的所有者所处组
ls -l /var/www 

# 假设该目录所有者为 www,新建用户并将其加入该组
useradd -g www alliot_blog

# 切换到 alliot_blog 用户
su - alliot_blog 

# 生成密钥对 (https://www.iots.vip/post/centos-use-ssh-keygen.html)
ssh-keygen -t rsa
cd ~/.ssh
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
# 将 id_rsa 下载到本机后删除敏感文件
rm -f id_rsa*

# 测试能否通过密钥登录  
ssh -i id_rsa alliot_blog@你的IP

新建构建计划

  在 hexo 源文件仓库中点击 “新建构建计划” ,为了方便我们直接选择 SCP 的 Jenkinsfile 模板:

填入服务器 IP 与用户名,在 ”请选择凭据“ 中导入并选择先前下载的 id_rsa 私钥,确认。

流程配置

  进入流程配置中选择文本编辑器,覆盖写入如下配置:

代码语言:txt复制
pipeline {
  agent any
  stages {
    stage('仓库检出') {
      steps {
        checkout([$class: 'GitSCM', branches: [[name: env.GIT_BUILD_REF]],
        userRemoteConfigs: [[url: env.GIT_REPO_URL, credentialsId: env.CREDENTIALS_ID]]])
      }
    }
    stage('hexo 环境构建') {
      steps {
        echo 'hexo 环境构建中...'
        sh 'node -v'
        sh 'npm install -g hexo-cli'
        sh 'npm install -g gulp'
        sh 'npm install -g'
        echo '构建完成.'
      }
    }
    stage('hexo g 生成静态文件') {
      steps {
        echo 'hexo g 生成静态文件'
        sh 'hexo clean'
        sh 'hexo g && gulp'
        sh 'mv public blog'
        // 由于小文件多,打包以提高传输速度
        sh 'tar -zcf blog.tar.gz blog/'
        echo 'hexo g 生成静态文件成功.'
      }
    }
    stage('ssh 部署到 web 端') {
      steps {
        echo '部署中...'
        script {
          def remote = [:]
          remote.name = 'web-server'
          remote.allowAnyHosts = true
          remote.host = "${env.REMOTE_HOST}"
          remote.user = "${env.REMOTE_USER_NAME}"
          // 需要先创建一对 SSH 密钥,把私钥放在 CODING 凭据管理,把公钥放在服务器的 `.ssh/authorized_keys`,实现免密码登录
          withCredentials([sshUserPrivateKey(credentialsId: "${env.REMOTE_CRED}", keyFileVariable: 'id_rsa')]) {
            remote.identityFile = id_rsa
            //假如服务器 Web 的博客目录为 /var/www/blog,删除旧文件
            sshCommand remote: remote, command: "rm -rf /var/www/blog*"
            // SSH 上传文件到远端服务器
            sshPut remote: remote, from: 'blog.tar.gz', into: '/var/www'
            // SSH 在远端服务器执行解压操作
            sshCommand remote: remote,  sudo: false, command: "cd /var/www && tar -zxf blog.tar.gz && rm -rf blog.tar.gz"
          }
        }
        echo '部署完成'
      }
    }
  }
}

保存即可,完成流程配置。

缓存设置

  在“变量与缓存”中,勾选 npm,并增加目录 /root/workspace/node_modules 以提高构建的速度,或者还可以在 npm install 处,更换 npmcnpm,不过我测试速度优化不明显。

构建测试

  返回“构建计划”中,选择“立即构建”,即可,在“构建过程”中,我们可以查看构建进度,以排障。 coding-ci-3.pngcoding-ci-3.png

易踩坑点

  • Jenkinsfile 中,变量的引用。CODING CI DOC
  • “hexo 环境构建” 的 "stage" 中,npm install 如果不使用 -g 全局安装,在“部署”的 "stage" 会出现报错,很奇怪,一般来说,只有 hexo-cli 是需要全局安装的,这里不深究了,反正 CI 环境用后即焚,无所谓啦。
  • sshPut 环节出现错误的时候,首先查看目录权限,我当时是 usermod -a -G www alliot_blog 给用户添加到 www 用户组就直接就去测试能不能创建删除文件的,发现即使目录是 775 权限也提示没有权限,最终想起,忘记重启终端来生效配置-_-! 丢人...
  • 接上一条,除去权限问题,还可能出现 no such file ,这是因为你使用了非绝对路径造成的。

0 人点赞