基于WebHook实现Gitee自动化部署

基于WebHook实现Gitee自动化部署

大纲

1.起因和思路

2.WebHooks服务

3.自动化部署脚本

4.配置和完成

1.起因和思路

前段时间在写一个小的Web项目, 部署到了租的云服务器上, 后续也进行了一些开发和优化, 每次开发完都要进行手动登录服务器部署, 感觉整个过程有点麻烦, 就想实现一个简化的自动化部署流程.

目前自动化部署主要有两种方式

  1. 通过项目下的增加CI配置的方式触发, 使用Runner服务执行 (类似GitLab CI的方式, 在项目里增加 .gitlab-ci.yml 文件)
  2. 通过WebHook事件请求, 发送到专门的CI/CD服务进行处理 (像Jenkins)

看了Gitee目前支持的方式, 第一种一般需要付费, 或者是用三方服务, 登录私有服务器执行命令; 第二种方式应该更合适我, 不过我不需要太复杂的功能.

目前来说, 简单流程就是:

  1. Gitee收到git提交事件, 发送WebHook请求到WebHook服务
  2. WebHook服务进行校验并执行相应的部署命令

需要一个接收WebHook请求的服务, 解析并处理相应的事件, 在GitHub上找了下, 发现了一个合适的项目https://github.com/adnanh/webhook

2.WebHooks服务

该WebHook项目简介:

webhook是一个用Go编写的轻量级可配置工具,它允许您在服务器上轻松创建HTTP端点(hook),您可以使用它执行配置的命令。您还可以将HTTP请求中的数据(例如头、负载或查询变量)传递给您的命令。webhook还允许您指定触发钩子必须满足的规则。

项目基本能满足需求, 通过配置文件的方式, 设定触发条件的规则, 以及执行的命令

使用也很简单, 下载Release文件, 解压后执行:

/path/to/webhook -hooks hooks.json -verbose

访问地址:

http://yourserver:9000/hooks/conf-id-name

详细的使用方式请查看原项目说明

3.自动化部署脚本

在上述事件触发后, 需要执行自动化部署命令, 我希望达到的效果如下:

  1. 自动获取最新提交, 并重启服务
  2. 在更新失败或者在服务重启失败后, 可以自动回滚到上一个版本

在GitHub上找了下, 发现了Shell项目https://github.com/visionmedia/deploy

但是该项目不是直接在远程服务器运行的, 是在本地电脑配置远程服务器连接, 在本地配置及调用. 跟我的需求不太一致, 我需要该命令直接在服务器执行

基于上述项目, 我进行fork修改了一个版本, gitee地址https://gitee.com/geeknonerd/deploy, 去掉了ssh登录相关内容, 直接在服务器上运行命令

使用方式如下:

  1. 创建配置文件 deploy.conf , 根据文档进行配置
  2. 执行 deploy env-name setup 初始化目录及clone项目
  3. 执行 deploy env-name list 查看之前的部署记录

4.配置和完成

Gitee的WebHook鉴权方式有两种, 可通过 WebHook 密码 进行鉴权,或通过 签名密钥 生成请求签名进行鉴权.

密码的方式会在请求头里附带上密码; 签名密钥则是在请求头里附带生成的签名.

上面提到的WebHook服务项目, 是支持密码的方式, 不支持Gitee的签名密钥方式, 可以通过deploy 脚本来实现校验

附上配置示例:

  • WebHooks服务 hooks.yaml (其中[]括起来的需要改成自己的配置)
- id: [YOUR-PROJ]
  execute-command: [/path/to/deploy]
  command-working-directory: [YOUR-PROJ-PATH]
  pass-environment-to-command:
    - source: header
      envname: GTIMESTAMP
      name: X-Gitee-Timestamp
    - source: string
      envname: GSECRET
      name: [YOUR-TOKEN-SECRET]
    - source: header
      envname: GTOKEN
      name: X-Gitee-Token
  response-message: Receive request!
  trigger-rule:
    and:
      - match:
          type: value
          value: refs/heads/master
          parameter:
            source: payload
            name: ref
      - match:
          type: value
          value: git-oschina-hook
          parameter:
            source: header
            name: User-Agent
      - match:
          type: value
          value: [YOUR-GITEE-EMAIL]
          parameter:
            source: payload
            name: pusher.email

该配置使用的密钥签名方式, 并将签名传递到deploy脚本的环境变量中

  • Deploy脚本 deploy.conf (其中[]括起来的需要改成自己的配置)
[prod]
repo [email protected]:[YOUR-GIT-REPOSITORY]
path [YOUR-PROJ-PATH]
ref origin/master
pre-deploy [/path/to/cmp_str $(/path/to/cal_sign "$GTIMESTAMP" "$GSECRET") "$GTOKEN"]
post-deploy sudo supervisorctl restart [YOUR-PROJ]
test /path/to/cmp_str $(sudo supervisorctl status [YOUR-PROJ] | awk '{print $2}') 'RUNNING'

我是使用Supervisor进行进程服务管理, 所以用到了相应的命令, 具体配置根据自己需求来.

上述配置还用到了两个简单的Shell脚本, cmp_str用于比较两个字符串是否相等, cal_sign用于计算Gitee签名, 脚本内容如下:

cmp_str

#!/usr/bin/env bash

usage() {
  cat <<-EOF

  Usage: ./cmp_str str1 str2
    Compare two strings to check if they are equal or not.
    If str1 == str2 return 0, else 1.

EOF
}

if [ $# -lt 2 ]; then
    usage
    exit 2
fi

if [ "$1" == "$2" ]; then
    exit 0
else
    exit 1
fi

cal_sign

#!/usr/bin/env sh

usage() {
  cat <<-EOF

  Usage: ./cal_sign timestamp secret
    Calculate HMAC SHA256 signatures with timestamp and secret, then convert to base64.

EOF
}

if [ $# -lt 2 ]; then
    usage
    exit 2
fi

echo -n "$1\n$2" | openssl dgst -sha256 -hmac "$2" -binary | base64

到此, 完成了一个简版的自动化部署服务.



References:

  • webhook
  • deploy
  • custom-deploy

你可能感兴趣的:(devops,git,devops)