索鸟网

  1. 首页
  2. Webhook实践 —— PHP自动部署

Webhook实践 —— PHP自动部署



前言:最近在研究git自动部署项目,然后知道可以通过webhook实现自动部署的功能,查了一些文章,大多讲的是根据官网的方法用Node.js进行自动部署。线上服务器已经在跑php,想着能不能直接用php布置自动部署,这样就不用装node了,更省事。于是查了些资料,最后部署成功,所以把部署过程记录下来。方便以后查阅。


1、部署Gogs


因为是公司的项目,所以打算自己搭建git服务器,  推荐装Gogs

  

安装步骤可以参考一篇博客:使用 Gogs 搭建自己的 Git 服务器


 

2、配置SSH公钥



因为是用git用户部署的Gogs,接下来在服务器上配置用git账号配置ssh公钥

首先在主机上生成秘钥:


[xiaozhenkai@mysql-server ~]$ ssh-keygen -t dsa -P "" -f ~/.ssh/id_dsa
Generating public/private dsa key pair.
Created directory "/home/xiaozhenkai/.ssh".
Your identification has been saved in /home/xiaozhenkai/.ssh/id_dsa.
Your public key has been saved in /home/xiaozhenkai/.ssh/id_dsa.pub.
The key fingerprint is:
ec:ca:56:5d:75:5a:3a:71:e2:d7:a6:1e:1e:4d:ba:eb xiaozhenkai@mysql-server
The key"s randomart image is:
+--[ DSA 1024]----+
|                 |
|              + +|
|             o O.|
|       .    . = =|
|        S. .   O |
|       .. .   = .|
|       ..    o + |
|     ...      +  |
|     .o      .E. |
+-----------------+

复制主机密钥


[xiaozhenkai@mysql-server .ssh]$ cat ~/.ssh/id_dsa.pub 
ssh-dss AAAAB3NzaC1kc3MAAACBAPc/kOGP7pIw2hwBzredF9oMnh/UQUTk9PfoWKw796/eroLUZE8ON+ibzKhgjT+/cHrqbesgku1qJ4bvSdaoJXLOgfKpZmbSWeo3ainWQx44dNxgO8ITG2Ss6oKCsUj8OBiObycP4ki6GBDLsnXu4b/bKbVE0tRbejeVpeRFP40XAAAAFQDCt3x9tEZE15jwXLvspUiur/mg9wAAAIEA0DA28/QDpnRvJ5x2t3JUBb2EkGa969kwdUHqv618S5doIKWvQhUrWLXq1/PJaZeAGGuNfMJSXtSrXBtdnES7PsoSnTfKBczTvnpyD5zD+oMr6znsPHXtkUdUPK/Zr6K2gRISTd+otNQxSuX2H7WaFwoRjyTC0ichcKpuD1acBrwAAACAY8B/Zcuo0GxAyd/WMsoUSzSUxa4WFVyFkFm9qVEXUDv91BFqhbNDDpmkxgDqH2GOCgHD4CjX1PebMBNKYSfT0LaTEKIYVn6tnvL+yoEbqt77HvID/xDxf8WIZtZ0L6BL1K8xc7tiMHbkW9dNgiFyUAnHWW+OZfU2x9t51PvsLNA= xiaozhenkai@mysql-server

登陆Gogs,用户设置――SSH秘钥――增加秘钥,然后把复制的主机密钥添加到Gogs里。


增加密钥:

 

  点击增加密钥按钮:



添加后可以测试一下,在服务器上用www用户验证ssh公钥可以用性:

上面生成SSH公钥的时候也同时生成一个私钥id_dsa,把id_dsa复制到/home/www/.ssh目录下,并修改权限


[root@mysql-server ~]# cp /home/xiaozhenkai/.ssh/id_dsa /home/www/.ssh/id_dsa
[root@mysql-server ~]# chown www.www /home/www/.ssh/id_dsa
[root@mysql-server ~]# ll /home/www/.ssh/id_dsa 
-rw-------. 1 www www 668 Jul 21 16:44 /home/www/.ssh/id_dsa

测试是否可通:

[root@mysql-server enha]# sudo -Hu www ssh -T git@git.xiaozhenkai.com
Hi there, You"ve successfully authenticated, but Gogs does not provide shell access.
If this is unexpected, please log in with password and setup Gogs under another user.

在Gogs创建一个新的仓库,然后再服务器上,执行第一次更新

[root@mysql-server ~]# cd /tmp
[root@mysql-server ~]# sudo -Hu www mkdir enha
[root@mysql-server ~]# cd enha
[root@mysql-server enha]# sudo -Hu www touch README.md
[root@mysql-server enha]# sudo -Hu www git init
[root@mysql-server enha]# sudo -Hu www git add README.md
[root@mysql-server enha]# sudo -Hu www git commit -m "first commit"
[root@mysql-server enha]# sudo -Hu www git remote add origin git@git.xiaozhenkai.com:shuowan/enha.git
[root@mysql-server enha]# sudo -Hu www git push -u origin master
Counting objects: 3, done.
Writing objects: 100% (3/3), 211 bytes, done.
Total 3 (delta 0), reused 0 (delta 0)
To git@git.xiaozhenkai.com:shuowan/enha.git
 * [new branch]      master -> master
Branch master set up to track remote branch master from origin.

成功提交,测试成功。


3、配置Webhook


首先要有一台响应webhook的服务器,在服务器上配置

一个响应webhook的php文件,文件内容如下:

<?php
//git webhook 自动部署脚本
//项目存放物理路径
$path = "your_git_path";
$requestBody =
file_get_contents("php://input");
if (empty($requestBody)) {
    die("send fail");
}
$content = json_decode($requestBody, true);
var_dump($content);;
//若是主分支且提交数大于0
//if ($content["ref"]=="refs/heads/master"
&& $content["total_commits_count"]>0) {
if ($content["ref"]=="refs/heads/master") {
    $res = shell_exec("cd {$path}
&& git pull 2>&1");//以nginx用户运行
    
    $res_log =
"-------------------------".PHP_EOL;
    
    $res_log .= $content["user_name"] . "
在" . date("Y-m-d H:i:s") . "向" . $content["repository"]["name"] . "项目的" .
$content["ref"] . "分支push了" . $content["total_commits_count"] . "个commit:" .
PHP_EOL;
    $res_log .= $res.PHP_EOL;
    
    echo $res_log;
   
file_put_contents("git-webhook.txt", $res_log, FILE_APPEND);//追加写入
    
}


注意:php函数不能禁用shell_exec,禁用后就没办法执行系统命令了。


在服务器上用sudo命令让www用户克隆项目到本地,这样以后webhook推送后才能保证系统是用www用户更新文件,才不会出现权限的问题

sudo -Hu www git clone git_URL




本文出自 “ericshaw的笔记” 博客,请务必保留此出处http://xiaozhenkai.blog.51cto.com/1029756/1949841

Gogs webhook git

来源地址:http://xiaozhenkai.blog.51cto.com/1029756/1949841 版权归作者所有!

相关教程

  • 在gitlab 中使用webhook 实现php 自动部署git 代码

    在技术团队讨论中,我们决定从svn 迁移到 git ,于是使用了gitlab,代码自动部署使用了webhook 在服务器上 1.开启PHP需要的环境支持 服务器环境必须先安装git 环境,webhook 依赖php运行环境,同时需要使用shell_exec 和 exec 等函数。使用前先开启php部分可执行函数。 $ which php /usr/loc
  • 简单轻松部署你的项目 - Deployer

    本文主要介绍 Deployer —— 一个具有模块化、代码回滚、并行任务等功能的 PHP 部署工具。 Deployer 用法非常简单易用,可以快速上手,且支持多个 PHP 框架。 安装 Deployer 安装有多种方法: 第一种 通过 Phar 存档,只需运行一下命令即可: curl -LO https://deployer.org/deployer
  • git不同分支push之后通过hook自动部署到服务器不同路径

    我想做的是这么一件事:git 每创建一个新分支,push之后自动部署的服务器的不同路径,然后根据不同端口访问不同分支的代码,以方便进行该分支的测试。 并且我正在学习 thinkphp 5 呢,正好测试一下。 举个栗子来说就是:当我新建了一个分支为 8081_opqnext_test,然后完成了某个功能。git add、git commit、当 git p
  • Rancher upgrade webhook之CI/CD

    概述 结合大家CI/CD的应用场景,本篇Blog旨在介绍如何通过Rancher的webhook微服务来实现CI/CD的联动。 流程介绍 本次实践的主要流程如下: CI/CD console从代码托管、配置中心、第三方依赖平台拉取应用相应的代码,配置、依赖、并构建应用镜像。 将构建好的应用镜像推送到镜像仓库。 通过Rancher Server暴露出来的A
  • php + Laravel 实现部署自动化

    所谓自动化部署, 我的理解就是在用户保证代码质量的前提下, 将代码能够快速的自动部署到目标服务器上的一种手段. 实现原理 本地推送代码 -> 代码库 -> webhook 通知服务端 -> 自动拉取代码库代码 生成并且部署公钥 具体步骤参照 配置SSH公钥 1) 生成公钥 # 使用给定的 email 生成 public/private
  • 码云Webhook触发Jenkins自动构建 - Jenkins演练(一)

      今天自己看着插件文档摸索了一下,实现了git push后Webhook自动触发Jenkins进行代码构建,可通用gitlab、github等平台,中文关于这方面自动部署的文档比较少,所以把我的学习过程记录下来,让其他人少走点弯路。  模拟场景:开发人员在dev分支提交代码后,Jenkins自动构建和部署,非dev分支提交代码不会触发。  实战环境
  • 自动化部署操作系统-Kickstart+PXE自动部署

    Kickstart+PXE自动部署目录:无人值守安装简介实战:PXE批量部署linux操作系统前言部署dhcp服务HTTP服务TFTP服务复制PXE启动时需要的文件修改引导启动菜单配置kickstart自动安装文件(ks.cfg)装机测试无人值守安装简介无人值守安装(Unattended Setup)指软件安装时无需任何用户干预,直接按默认或通过应答文件设置安装,这对于无特殊需求
  • 如何通过Rancher webhook微服务实现Service/Host的弹性伸缩

    概述 结合大家CICD的应用场景,本篇Blog旨在介绍如何通过Rancher的webhook微服务来实现Service/Host的弹性伸缩。 流程介绍 Service Scale 创建example服务对象。 创建service scale webhook对象。 第三方触发webhook,完成service弹性伸缩。 Host Sacle