头脑风暴和总结:
-
用户: 所有的web服务,都应该使用普通用户启动。 所有的web服务都不应该监听80端口,除了负载均衡。(普通用户无法启动80端口,除非使用suid)
useradd www -u 2000 # 添加用户统一UID
ssh-keygen -t rsa # 生成认证的key,将公钥添加到分发机上
2. 编写部署脚本需要注意的几个问题:
-
脚本中使用多个方法,尽量使用含义明确的变量
-
脚本要有lock 文件,防止并发造成问题
-
脚本要有日志,出现错误时,知道执行到哪一步
-
脚本的命令要有容错机制,防止输错命令带来灾难性后果
-
先定义框架,再确定具体的内容
3. 安装gitlab 并设置:
https://www.unixhot.com/article/48
-
基础环境准备
[root@linux-node2 ~]# yum install curl policycoreutils openssh-server openssh-clients postfix[root@linux-node2 ~]# systemctl start postfix
-
安装gitlab-ce
curl -sS https://packages.gitlab.com/in ... pm.sh | sudo bash[root@linux-node2 ~]# yum install -y gitlab-ce
注:由于网络问题,国内用户,建议使用清华大学的镜像源进行安装:
[root@linux-node2 ~]# vim /etc/yum.repos.d/gitlab-ce.repo[gitlab-ce] name=gitlab-ce baseurl=http://mirrors.tuna.tsinghua.e ... m/el7repo_gpgcheck=0 gpgcheck=0 enabled=1 gpgkey=https://packages.gitlab.com/gpg.key[root@linux-node2 ~]# yum makecache[root@linux-node2 ~]# yum install gitlab-ce
-
配置并启动gitlab-ce
[root@linux-node2 ~]# gitlab-ctl reconfigure
可以使用gitlab-ctl管理gitlab,例如查看gitlab状态:
[root@linux-node2 ~]# gitlab-ctl status run: gitlab-workhorse: (pid 12171) 231s; run: log: (pid 7817) 555s run: logrotate: (pid 12175) 230s; run: log: (pid 7832) 548s run: nginx: (pid 12181) 230s; run: log: (pid 7823) 549s run: postgresql: (pid 12186) 229s; run: log: (pid 7683) 587s run: redis: (pid 12194) 229s; run: log: (pid 7600) 592s run: sidekiq: (pid 12198) 229s; run: log: (pid 7806) 558s run: unicorn: (pid 14967) 6s; run: log: (pid 7774) 560s 关闭gitlab:[root@linux-node2 ~]# gitlab-ctl stop 启动gitlab:[root@linux-node2 ~]# gitlab-ctl start 重启gitlab:[root@linux-node2 ~]# gitlab-ctl restart
-
第一次登录gitlab,需要为root用户修改密码,root用户也是gitlab的超级管理员。
-
如果要修改仓库的默认显示路径需要修改gitlab 的配置文件:
-
-
|
1
2
3
|
vim
/etc/gitlab/gitlab
.rb
external_url '
# 修改url路径名
|
修改之后需要重新配置gitlab:
|
1
|
gitlab-ctl reconfigure
|
4.本地设置SSH-key之后可以创建项目,添加具体的信息。部署脚本执行流程:
-
先判断锁文件是否存在,如果存在则打印提示信息,退出部署。
-
如果锁文件不存在,说明当前没有其他人执行此脚本,根据输入的命令(deploy、rollback)来执行不同的命令;
-
如果是deploy则执行,shell_lock:创建锁文件;然后执行code_get:获取代码库中的代码,通过writelog 函数写入日志,切换到代码目录,git pull下最新的代码,然后拷贝到tmp目录;执行code_bulid函数,写入日志; 执行code_config函数,记录日志,将配置文件目录下的文件整体拷贝到tmp目录下对应的项目中,之后对项目名称目录重命名为带有时间戳和版本号的新目录; 执行code_tar函数,写入对应的日志,并将整个项目打包为tar.gz的压缩包;执行code_scp函数,写入日志,分别使用scp 将打包的压缩包拷贝到预生产和生产组的所有远程服务器上;执行pre_deploy,预生产环境的部署,写入日志,通过ssh 远程连接到预生产主机,执行解压命令,然后删除旧的软链接,创建一个指向新版本的软链接。执行pre_test函数,对部署的代码进行测试,如web直接curl一下地址; 根据pre_deploy函数和pre_test相同的原理,对生产主机依次执行group_deploy和group_test函数,解压缩,创建软链接,测试。
-
如果是rollback,先创建锁文件,执行rollback函数,如果rollback 后面没有输入参数,则提示后退出,如果有参数list ,则列出之前旧的版本信息,如果指定的是版本信息,则调用rollback_fun函数读取需要回滚的主机列表,删除旧的软链接,创建一个新的软链接。回滚完成。
5.针对不同的项目使用不同的脚本,对不同的项目可以使用相同的脚本框架和思路。标准化规划需要在项目初期做好。
