使用travis-ci如何持续部署node.js应用详解


Posted in Javascript onJuly 30, 2017

前言

在开始之前,我们先来简单介绍下Travis-ci,Travis-ci是一款持续集成(Continuous Integration)服务,它能够很好地与Github结合,每当代码更新时自动地触发集成过程。

Travis-ci配置简单,很多nodejs项目都用它做自动测试。然而,对于持续集成,仅做到自动测试是不够的,还要有后续的自动部署,才能完成“提交代码 => 自动测试 => 自动部署”的集成链条。

本文以nodejs应用为例,来谈谈如何利用travis-ci完成自动部署。话不多说,来一起看看详细的介绍:

基本原理

从自动测试到自动部署的核心问题是测试机与生产服务器的信任问题,即如何安全地把程序包传输到生产服务器。市面上的部署工具如scp、ansible、chef,都绕不开这个核心问题。

以scp为例,测试机登录生产服务器的方式有两种:密码和秘钥。密码登录方式需要交互式地输入密码,总不能每次测试的时候,人为地输入密码吧,所以密码方式行不通。

秘钥的方式可以实现自动登录,但首次将测试机的公钥传输给生产服务器仍然需要密码。似乎走入了死胡同,但办法总是有的。我们知道开发机是可以登录到生产服务器的,那么我们就可以将开发机的公钥复制到生产服务器,将开发机的私钥复制到测试机,测试机通过私钥来伪装成开发机,自动地登录到生产服务器。

解决了自动登录的问题,另一个问题是怎么将开发机的私钥复制到测试机上。由于测试机每次都是新开的一个虚拟机,这个新开的虚拟机IP不固定,所以没办法直接登录上去。解决办法是将私钥文件作为代码库的一部分提交,这样测试机每次从代码库上拉取代码的同时也获取到了秘钥文件,通过这种方式就实现了私钥从开发机复制到测试机。

将私钥文件提交到代码库有一个很严重的安全性问题,即任何人只要得到了这个私钥文件,他就可以随心所欲的操纵生产服务器。幸好,travis-ci提供了加密方案,它能够将私钥文件加密,加密后的文件只在当前代码库有效。

总的来说,通过复制私钥完成自动登录以及对私钥加密来保障安全性,我们就可以建立起测试机与生产服务器的信任通道,测试机就可以安全地操作生产服务器完成自动部署。

配置

现在我以scp方式部署nodejs应用为例,来说明travis-ci做自动部署的配置。

首先,建立起开发机与生产服务器的信任关系:

ssh-copy-id username@host

然后,加密你的私钥,私钥文件通常在~/.ssh/id_rsa。加密私钥文件需要使用travis这个命令行工具,它是一个ruby包,使用gem安装:

gem install travis
travis login

输入账号密码登录成功后,使用travis encrypt-file加密:

travis encrypt-file ~/.ssh/id_rsa --add

上面命令执行完后,会生成一段解密命令并添加到.travis.yml中:

before_install:
 - openssl aes-256-cbc -K $encrypted_830d3b21a25d_key -iv $encrypted_830d3b21a25d_iv
 -in ~/.ssh/id_rsa.enc -out ~/.ssh/id_rsa -d

接下来,把加密后的私钥文件(id_rsa.enc)复制到代码库中,千万要注意不要错把未加密的私钥文件(id_rsa)复制到你的代码库中。然后把上面的解密命令的-in ~/.ssh/id_rsa.enc改为-in id_rsa.enc

通过上面的过程就基本建立测试机与生产服务器的信任关系,但还有一些小细节要处理。例如,降低id_rsa文件的权限,否则ssh处于安全方面的原因会拒绝读取秘钥;将生产服务器地址加入到测试机的信任列表中,否则连接时会询问是否信任服务器。更改后的配置如下:

before_install:
 - openssl aes-256-cbc -K $encrypted_830d3b21a25d_key -iv $encrypted_830d3b21a25d_iv
 -in id_rsa.enc -out ~/.ssh/id_rsa -d
 - chmod 600 ~/.ssh/id_rsa
 - echo -e "Host 102.201.64.94\n\tStrictHostKeyChecking no\n" >> ~/.ssh/config

最后,测试机就可以愉快地操作生产服务器了,例如下面是一个nodejs应用的.travis.yml文件配置:

language: node_js
node_js:
 - '4.4.4'
before_install:
 - openssl aes-256-cbc -K $encrypted_830d3b21a25d_key -iv $encrypted_830d3b21a25d_iv
 -in id_rsa.enc -out ~/.ssh/id_rsa -d
 - chmod 600 ~/.ssh/id_rsa
 - echo -e "Host 102.201.64.94\n\tStrictHostKeyChecking no\n" >> ~/.ssh/config
script:
 - npm run test
after_success:
 - npm prune --production # 删除devDependencies
 - tar -jcf indoor-server.tar.bz2 * # 打包并压缩代码
 - scp indoor-server.tar.bz2 jingsam@102.201.64.94:~/ # 复制到生产服务器上
 - ssh jingsam@102.201.64.94 'mkdir -p indoor-server && tar -jxf indoor-server.tar.bz2 -C indoor-server' # 解压
 - ssh jingsam@102.201.64.94 'cd indoor-server && pm2 startOrReload pm2.json' # 重启pm2

总结

本篇文章讲的自动部署其实与nodejs关系不大,完全适用于各种语言的自动部署,其原理都是相通的。

好了,以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对三水点靠木的支持

Javascript 相关文章推荐
鼠标悬浮显示二级菜单效果的jquery实现
Oct 29 Javascript
浅谈jQuery页面的滚动位置scrollTop、scrollLeft
May 19 Javascript
JavaScript识别网页关键字并进行描红的方法
Nov 09 Javascript
jQuery+php实时获取及响应文本框输入内容的方法
May 24 Javascript
Vue 2.0 服务端渲染入门介绍
Mar 29 Javascript
jQuery实现节点的追加、替换、删除、复制功能示例
Jul 11 jQuery
浅谈JS封闭函数、闭包、内置对象
Jul 18 Javascript
前端常见跨域解决方案(全)
Sep 19 Javascript
electron demo项目npm install安装失败的解决方法
Feb 06 Javascript
vue 自定义指令自动获取文本框焦点的方法
Aug 25 Javascript
vue实现图书管理系统
Dec 29 Vue.js
帮你提高开发效率的JavaScript20个技巧
Jun 18 Javascript
Vue框架中正确引入JS库的方法介绍
Jul 30 #Javascript
webpack配置sass模块的加载的方法
Jul 30 #Javascript
Angular.js中$resource高大上的数据交互详解
Jul 30 #Javascript
Vue的Flux框架之Vuex状态管理器
Jul 30 #Javascript
webpack实现热加载自动刷新的方法
Jul 30 #Javascript
利用JavaScript如何查询某个值是否数组内
Jul 30 #Javascript
Angular.js中上传指令ng-upload的基本使用教程
Jul 30 #Javascript
You might like
php提取身份证号码中的生日日期以及验证是否为成年人的函数
2015/09/29 PHP
PHP实现小程序批量通知推送
2018/11/27 PHP
doctype后如何获得body.clientHeight的方法
2007/07/11 Javascript
无缝滚动js代码通俗易懂(自写)
2013/06/19 Javascript
理解Javascript闭包
2013/11/01 Javascript
javascript实例分享---具有立体效果的图片特效
2014/06/08 Javascript
PHP PDO操作总结
2014/11/17 Javascript
js中this的用法实例分析
2015/01/10 Javascript
js中利用tagname和id获取元素的方法
2016/01/03 Javascript
jQuery解析json格式数据简单实例
2016/01/22 Javascript
学习Javascript闭包(Closure)知识
2016/08/07 Javascript
jQuery表格的维护和删除操作
2017/02/03 Javascript
浅析JavaScript中的平稳退化(graceful degradation)
2017/07/24 Javascript
微信小程序开发animation心跳动画效果
2017/08/16 Javascript
js仿微信抢红包功能
2020/09/25 Javascript
Three.JS实现三维场景
2018/12/30 Javascript
JS实现简单的文字无缝上下滚动功能示例
2019/06/22 Javascript
微信小程序实现购物车小功能
2020/12/30 Javascript
[01:04:32]DOTA2-DPC中国联赛 正赛 Aster vs LBZS BO3 第二场 2月23日
2021/03/11 DOTA
在Python的web框架中编写创建日志的程序的教程
2015/04/30 Python
Python实现的当前时间多加一天、一小时、一分钟操作示例
2018/05/21 Python
python字符串Intern机制详解
2019/07/01 Python
远程部署工具Fabric详解(支持Python3)
2019/07/04 Python
pytorch查看torch.Tensor和model是否在CUDA上的实例
2020/01/03 Python
python将dict中的unicode打印成中文实例
2020/05/11 Python
详解Python3 定义一个跨越多行的字符串的多种方法
2020/09/06 Python
python音频处理的示例详解
2020/12/23 Python
让IE下支持Html5的placeholder属性的插件
2014/09/02 HTML / CSS
电气自动化自荐信
2013/10/10 职场文书
领导接待方案
2014/03/13 职场文书
租赁协议书范本
2014/04/22 职场文书
激励员工的口号
2014/06/16 职场文书
个人先进事迹材料范文
2014/12/29 职场文书
运动会100米广播稿
2015/08/19 职场文书
2016优秀员工先进事迹材料
2016/02/25 职场文书
八年级作文之一起的走过日子
2019/09/17 职场文书