使用travis-ci如何持续部署node.js应用详解


Posted in Javascript onJuly 30, 2017

前言

在开始之前,我们先来简单介绍下Travis-ci,Travis-ci是一款持续集成(Continuous Integration)服务,它能够很好地与Github结合,每当代码更新时自动地触发集成过程。

Travis-ci配置简单,很多nodejs项目都用它做自动测试。然而,对于持续集成,仅做到自动测试是不够的,还要有后续的自动部署,才能完成“提交代码 => 自动测试 => 自动部署”的集成链条。

本文以nodejs应用为例,来谈谈如何利用travis-ci完成自动部署。话不多说,来一起看看详细的介绍:

基本原理

从自动测试到自动部署的核心问题是测试机与生产服务器的信任问题,即如何安全地把程序包传输到生产服务器。市面上的部署工具如scp、ansible、chef,都绕不开这个核心问题。

以scp为例,测试机登录生产服务器的方式有两种:密码和秘钥。密码登录方式需要交互式地输入密码,总不能每次测试的时候,人为地输入密码吧,所以密码方式行不通。

秘钥的方式可以实现自动登录,但首次将测试机的公钥传输给生产服务器仍然需要密码。似乎走入了死胡同,但办法总是有的。我们知道开发机是可以登录到生产服务器的,那么我们就可以将开发机的公钥复制到生产服务器,将开发机的私钥复制到测试机,测试机通过私钥来伪装成开发机,自动地登录到生产服务器。

解决了自动登录的问题,另一个问题是怎么将开发机的私钥复制到测试机上。由于测试机每次都是新开的一个虚拟机,这个新开的虚拟机IP不固定,所以没办法直接登录上去。解决办法是将私钥文件作为代码库的一部分提交,这样测试机每次从代码库上拉取代码的同时也获取到了秘钥文件,通过这种方式就实现了私钥从开发机复制到测试机。

将私钥文件提交到代码库有一个很严重的安全性问题,即任何人只要得到了这个私钥文件,他就可以随心所欲的操纵生产服务器。幸好,travis-ci提供了加密方案,它能够将私钥文件加密,加密后的文件只在当前代码库有效。

总的来说,通过复制私钥完成自动登录以及对私钥加密来保障安全性,我们就可以建立起测试机与生产服务器的信任通道,测试机就可以安全地操作生产服务器完成自动部署。

配置

现在我以scp方式部署nodejs应用为例,来说明travis-ci做自动部署的配置。

首先,建立起开发机与生产服务器的信任关系:

ssh-copy-id username@host

然后,加密你的私钥,私钥文件通常在~/.ssh/id_rsa。加密私钥文件需要使用travis这个命令行工具,它是一个ruby包,使用gem安装:

gem install travis
travis login

输入账号密码登录成功后,使用travis encrypt-file加密:

travis encrypt-file ~/.ssh/id_rsa --add

上面命令执行完后,会生成一段解密命令并添加到.travis.yml中:

before_install:
 - openssl aes-256-cbc -K $encrypted_830d3b21a25d_key -iv $encrypted_830d3b21a25d_iv
 -in ~/.ssh/id_rsa.enc -out ~/.ssh/id_rsa -d

接下来,把加密后的私钥文件(id_rsa.enc)复制到代码库中,千万要注意不要错把未加密的私钥文件(id_rsa)复制到你的代码库中。然后把上面的解密命令的-in ~/.ssh/id_rsa.enc改为-in id_rsa.enc

通过上面的过程就基本建立测试机与生产服务器的信任关系,但还有一些小细节要处理。例如,降低id_rsa文件的权限,否则ssh处于安全方面的原因会拒绝读取秘钥;将生产服务器地址加入到测试机的信任列表中,否则连接时会询问是否信任服务器。更改后的配置如下:

before_install:
 - openssl aes-256-cbc -K $encrypted_830d3b21a25d_key -iv $encrypted_830d3b21a25d_iv
 -in id_rsa.enc -out ~/.ssh/id_rsa -d
 - chmod 600 ~/.ssh/id_rsa
 - echo -e "Host 102.201.64.94\n\tStrictHostKeyChecking no\n" >> ~/.ssh/config

最后,测试机就可以愉快地操作生产服务器了,例如下面是一个nodejs应用的.travis.yml文件配置:

language: node_js
node_js:
 - '4.4.4'
before_install:
 - openssl aes-256-cbc -K $encrypted_830d3b21a25d_key -iv $encrypted_830d3b21a25d_iv
 -in id_rsa.enc -out ~/.ssh/id_rsa -d
 - chmod 600 ~/.ssh/id_rsa
 - echo -e "Host 102.201.64.94\n\tStrictHostKeyChecking no\n" >> ~/.ssh/config
script:
 - npm run test
after_success:
 - npm prune --production # 删除devDependencies
 - tar -jcf indoor-server.tar.bz2 * # 打包并压缩代码
 - scp indoor-server.tar.bz2 jingsam@102.201.64.94:~/ # 复制到生产服务器上
 - ssh jingsam@102.201.64.94 'mkdir -p indoor-server && tar -jxf indoor-server.tar.bz2 -C indoor-server' # 解压
 - ssh jingsam@102.201.64.94 'cd indoor-server && pm2 startOrReload pm2.json' # 重启pm2

总结

本篇文章讲的自动部署其实与nodejs关系不大,完全适用于各种语言的自动部署,其原理都是相通的。

好了,以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对三水点靠木的支持

Javascript 相关文章推荐
Prototype使用指南之enumerable.js
Jan 10 Javascript
css值转换成数值请抛弃parseInt
Oct 24 Javascript
JS获取网页属性包括宽、高等等
Apr 03 Javascript
jQuery操作JSON的CRUD用法实例
Feb 25 Javascript
JavaScript实现控制打开文件另存为对话框的方法
Apr 17 Javascript
jQuery无刷新分页完整实例代码
Oct 27 Javascript
浅谈javascript中的Function和Arguments
Aug 30 Javascript
Angular实现表单验证功能
Nov 13 Javascript
基于vue打包后字体和图片资源失效问题的解决方法
Mar 06 Javascript
纯js封装的ajax功能函数与用法示例
May 14 Javascript
layui使用button按钮 点击出现弹层 弹层中加载表单的实例
Sep 04 Javascript
vue.js实现点击图标放大离开时缩小的代码
Jan 27 Vue.js
Vue框架中正确引入JS库的方法介绍
Jul 30 #Javascript
webpack配置sass模块的加载的方法
Jul 30 #Javascript
Angular.js中$resource高大上的数据交互详解
Jul 30 #Javascript
Vue的Flux框架之Vuex状态管理器
Jul 30 #Javascript
webpack实现热加载自动刷新的方法
Jul 30 #Javascript
利用JavaScript如何查询某个值是否数组内
Jul 30 #Javascript
Angular.js中上传指令ng-upload的基本使用教程
Jul 30 #Javascript
You might like
PHP抓取、分析国内视频网站的视频信息工具类
2014/04/02 PHP
PHP从二维数组得到N层分类树的实现代码
2016/10/11 PHP
php连接mysql数据库
2017/03/21 PHP
PHP使用Redis长连接的方法详解
2018/02/12 PHP
PHP 计算两个特别大的整数实例代码
2018/05/07 PHP
php项目中类的自动加载实例讲解
2019/09/12 PHP
HTML中不支持静态Expando的元素的问题
2007/03/08 Javascript
javascript下4个跨浏览器必备的函数
2010/03/07 Javascript
javascript实现tabs选项卡切换效果(扩展版)
2013/03/19 Javascript
JavaScript中清空数组的三种方式
2017/03/22 Javascript
Vue axios 中提交表单数据(含上传文件)
2017/07/06 Javascript
js基于FileSaver.js 浏览器导出Excel文件的示例
2017/08/15 Javascript
javascript trie前缀树的示例
2018/01/29 Javascript
javascript实现页面的实时时钟显示示例
2020/08/06 Javascript
Nodejs 数组的队列以及forEach的应用详解
2021/02/25 NodeJs
初步解析Python下的多进程编程
2015/04/28 Python
django之常用命令详解
2016/06/30 Python
python中requests库session对象的妙用详解
2017/10/30 Python
python3如何将docx转换成pdf文件
2018/03/23 Python
Flask 让jsonify返回的json串支持中文显示的方法
2018/03/26 Python
Windows下python3.7安装教程
2018/07/31 Python
python爬虫的一个常见简单js反爬详解
2019/07/09 Python
python实现翻转棋游戏(othello)
2019/07/29 Python
Python发送邮件封装实现过程详解
2020/05/09 Python
浅谈pytorch中的BN层的注意事项
2020/06/23 Python
详解java调用python的几种用法(看这篇就够了)
2020/12/10 Python
pandas按照列的值排序(某一列或者多列)
2020/12/13 Python
python 爬虫爬取京东ps4售卖情况
2020/12/18 Python
HTML5 weui使用笔记
2019/11/21 HTML / CSS
美国首屈一指的高品质珠宝设计师和零售商:Allurez
2018/01/23 全球购物
联想香港官方网站及网店:Lenovo香港
2018/04/13 全球购物
马来西亚在线药房:RoyalePharma
2019/12/01 全球购物
澳大利亚家具商店:Freedom
2020/12/17 全球购物
建筑专业自荐信范文
2014/01/05 职场文书
中国汉字听写大会观后感
2015/06/02 职场文书
财产分割协议书
2016/03/22 职场文书