使用travis-ci如何持续部署node.js应用详解


Posted in Javascript onJuly 30, 2017

前言

在开始之前,我们先来简单介绍下Travis-ci,Travis-ci是一款持续集成(Continuous Integration)服务,它能够很好地与Github结合,每当代码更新时自动地触发集成过程。

Travis-ci配置简单,很多nodejs项目都用它做自动测试。然而,对于持续集成,仅做到自动测试是不够的,还要有后续的自动部署,才能完成“提交代码 => 自动测试 => 自动部署”的集成链条。

本文以nodejs应用为例,来谈谈如何利用travis-ci完成自动部署。话不多说,来一起看看详细的介绍:

基本原理

从自动测试到自动部署的核心问题是测试机与生产服务器的信任问题,即如何安全地把程序包传输到生产服务器。市面上的部署工具如scp、ansible、chef,都绕不开这个核心问题。

以scp为例,测试机登录生产服务器的方式有两种:密码和秘钥。密码登录方式需要交互式地输入密码,总不能每次测试的时候,人为地输入密码吧,所以密码方式行不通。

秘钥的方式可以实现自动登录,但首次将测试机的公钥传输给生产服务器仍然需要密码。似乎走入了死胡同,但办法总是有的。我们知道开发机是可以登录到生产服务器的,那么我们就可以将开发机的公钥复制到生产服务器,将开发机的私钥复制到测试机,测试机通过私钥来伪装成开发机,自动地登录到生产服务器。

解决了自动登录的问题,另一个问题是怎么将开发机的私钥复制到测试机上。由于测试机每次都是新开的一个虚拟机,这个新开的虚拟机IP不固定,所以没办法直接登录上去。解决办法是将私钥文件作为代码库的一部分提交,这样测试机每次从代码库上拉取代码的同时也获取到了秘钥文件,通过这种方式就实现了私钥从开发机复制到测试机。

将私钥文件提交到代码库有一个很严重的安全性问题,即任何人只要得到了这个私钥文件,他就可以随心所欲的操纵生产服务器。幸好,travis-ci提供了加密方案,它能够将私钥文件加密,加密后的文件只在当前代码库有效。

总的来说,通过复制私钥完成自动登录以及对私钥加密来保障安全性,我们就可以建立起测试机与生产服务器的信任通道,测试机就可以安全地操作生产服务器完成自动部署。

配置

现在我以scp方式部署nodejs应用为例,来说明travis-ci做自动部署的配置。

首先,建立起开发机与生产服务器的信任关系:

ssh-copy-id username@host

然后,加密你的私钥,私钥文件通常在~/.ssh/id_rsa。加密私钥文件需要使用travis这个命令行工具,它是一个ruby包,使用gem安装:

gem install travis
travis login

输入账号密码登录成功后,使用travis encrypt-file加密:

travis encrypt-file ~/.ssh/id_rsa --add

上面命令执行完后,会生成一段解密命令并添加到.travis.yml中:

before_install:
 - openssl aes-256-cbc -K $encrypted_830d3b21a25d_key -iv $encrypted_830d3b21a25d_iv
 -in ~/.ssh/id_rsa.enc -out ~/.ssh/id_rsa -d

接下来,把加密后的私钥文件(id_rsa.enc)复制到代码库中,千万要注意不要错把未加密的私钥文件(id_rsa)复制到你的代码库中。然后把上面的解密命令的-in ~/.ssh/id_rsa.enc改为-in id_rsa.enc

通过上面的过程就基本建立测试机与生产服务器的信任关系,但还有一些小细节要处理。例如,降低id_rsa文件的权限,否则ssh处于安全方面的原因会拒绝读取秘钥;将生产服务器地址加入到测试机的信任列表中,否则连接时会询问是否信任服务器。更改后的配置如下:

before_install:
 - openssl aes-256-cbc -K $encrypted_830d3b21a25d_key -iv $encrypted_830d3b21a25d_iv
 -in id_rsa.enc -out ~/.ssh/id_rsa -d
 - chmod 600 ~/.ssh/id_rsa
 - echo -e "Host 102.201.64.94\n\tStrictHostKeyChecking no\n" >> ~/.ssh/config

最后,测试机就可以愉快地操作生产服务器了,例如下面是一个nodejs应用的.travis.yml文件配置:

language: node_js
node_js:
 - '4.4.4'
before_install:
 - openssl aes-256-cbc -K $encrypted_830d3b21a25d_key -iv $encrypted_830d3b21a25d_iv
 -in id_rsa.enc -out ~/.ssh/id_rsa -d
 - chmod 600 ~/.ssh/id_rsa
 - echo -e "Host 102.201.64.94\n\tStrictHostKeyChecking no\n" >> ~/.ssh/config
script:
 - npm run test
after_success:
 - npm prune --production # 删除devDependencies
 - tar -jcf indoor-server.tar.bz2 * # 打包并压缩代码
 - scp indoor-server.tar.bz2 jingsam@102.201.64.94:~/ # 复制到生产服务器上
 - ssh jingsam@102.201.64.94 'mkdir -p indoor-server && tar -jxf indoor-server.tar.bz2 -C indoor-server' # 解压
 - ssh jingsam@102.201.64.94 'cd indoor-server && pm2 startOrReload pm2.json' # 重启pm2

总结

本篇文章讲的自动部署其实与nodejs关系不大,完全适用于各种语言的自动部署,其原理都是相通的。

好了,以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对三水点靠木的支持

Javascript 相关文章推荐
基于jQuery的投票系统显示结果插件
Aug 12 Javascript
javascript中直接写php代码的方法
Jul 31 Javascript
详解JS 比较两个Json对象的值是否相等的实例
Nov 20 Javascript
js模仿java的Map集合详解
Jan 06 Javascript
js点击任意区域弹出层消失实现代码
Dec 27 Javascript
bootstrap table使用入门基本用法
May 24 Javascript
推荐10款扩展Web表单的JS插件
Dec 25 Javascript
linux 后台运行node服务指令方法
May 23 Javascript
vue2.x集成百度UEditor富文本编辑器的方法
Sep 21 Javascript
vue语法自动转typescript(解放双手)
Sep 18 Javascript
vue如何在用户要关闭当前网页时弹出提示的实现
May 31 Javascript
vue实现购物车结算功能
Jun 18 Javascript
Vue框架中正确引入JS库的方法介绍
Jul 30 #Javascript
webpack配置sass模块的加载的方法
Jul 30 #Javascript
Angular.js中$resource高大上的数据交互详解
Jul 30 #Javascript
Vue的Flux框架之Vuex状态管理器
Jul 30 #Javascript
webpack实现热加载自动刷新的方法
Jul 30 #Javascript
利用JavaScript如何查询某个值是否数组内
Jul 30 #Javascript
Angular.js中上传指令ng-upload的基本使用教程
Jul 30 #Javascript
You might like
PHP网站提速三大“软”招
2006/10/09 PHP
PHP版网站缓存加快打开速度的方法分享
2012/06/03 PHP
探讨如何把session存入数据库
2013/06/07 PHP
thinkPHP的表达式查询用法详解
2016/09/14 PHP
Laravel中unique和exists验证规则的优化详解
2018/01/28 PHP
WordPress免插件实现面包屑导航的示例代码
2020/08/20 PHP
Javascript - HTML的request类
2007/01/09 Javascript
颜色选择器 Color Picker,IE,Firefox,Opera,Safar
2010/11/25 Javascript
js内置对象 学习笔记
2011/08/01 Javascript
JS实现动态增加和删除li标签行的实例代码
2016/10/16 Javascript
angularjs数组判断是否含有某个元素的实例
2018/02/27 Javascript
Angular 数据请求的实现方法
2018/05/07 Javascript
浅谈Vue数据响应
2018/11/05 Javascript
JS无限级导航菜单实现方法
2019/01/05 Javascript
使用vue完成微信公众号网页小记(推荐)
2019/04/28 Javascript
vue中keep-alive组件的入门使用教程
2019/06/06 Javascript
[02:42]完美大师赛主赛事淘汰赛第三日观众采访
2017/11/25 DOTA
详解Python中的join()函数的用法
2015/04/07 Python
Python的Bottle框架的一些使用技巧介绍
2015/04/08 Python
Python设计模式之抽象工厂模式原理与用法详解
2019/01/15 Python
python实现简单加密解密机制
2019/03/19 Python
python实现祝福弹窗效果
2019/04/07 Python
python 计算平均平方误差(MSE)的实例
2019/06/29 Python
python中时间、日期、时间戳的转换的实现方法
2019/07/06 Python
python matplotlib如何给图中的点加标签
2019/11/14 Python
Tkinter中复选菜单是否被选中的判断与设置方式
2020/03/04 Python
pycharm 关闭search everywhere的解决操作
2021/01/15 Python
HTML5等待加载动画效果
2017/07/27 HTML / CSS
法国奢华女性时尚配饰网上商店:Monnier Frères
2016/08/27 全球购物
世界上最悠久的自行车制造商:Ribble Cycles
2017/03/18 全球购物
英国天然抗衰老护肤品品牌:Nakin Skin Care
2019/04/16 全球购物
课堂教学改革实施方案
2014/03/17 职场文书
请假条标准格式规范
2014/04/10 职场文书
中班下学期幼儿评语
2014/12/30 职场文书
普宁寺导游词
2015/02/04 职场文书
劳务派遣管理制度(样本)
2019/08/23 职场文书