以下全是自己躺坑出来的干货。
准备工作:
1.git代码仓库,我用的github, 其他的仓库原理都是一样的。
2.阿里云服务器
开干:
第一步
在git代码仓库添加 .github/workflows/ci.yml 文件,内容
name: CI
on:
push:
branches:
- master
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: 迁出代码
uses: actions/checkout@master
- name: 安装node.js
uses: actions/setup-node@v1
with:
node-version: "14.16.1"
- name: 安装依赖
run: npm install
- name: 打包
run: npm run build
- name: 发布到阿里云
uses: easingthemes/ssh-deploy@v2.1.5
env:
#私钥
SSH_PRIVATE_KEY: ${{ secrets.PRIVATE_KEY }}
#SCp参数
ARGS: "-rltgoDzvO --delete"
#源目录
SOURCE: "dist/"
#服务器Ip:换成你的服务器iP
REMOTE_HOST: "47.114.3.158"
#用户
REMOTE_USER: "root"
#目标地址
TARGET: "/root/vite_test"
第二步
配置服务器密钥:(密钥在文件在 /root/.ssh/ 目录下)
进入阿里云服务器,执行命令行,生成密钥:
ssh-keygen -m PEM -t rsa -b 4096 -C "你的git邮箱地址"
三个回车就可以了。
将公钥保存到 authorized_keys 文件中:cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
然后看看id_rsa.pub和authorized_keys文件里的内容是不是一样的,如果不是一样的,说明没有更改成功,就需要下面的操作了,如果是一样的,直接看第三步。
authorized_keys无法修改,是因为,authorized_keys文件被锁定,需要对该文件进行解锁:
查看加锁: lsattr .ssh/authorized_keys
解锁:chattr -ia .ssh/authorized_keys
然后将 id_rsa.pub 文件内容复制到 authorized_keys 文件内,保存。
这样文件内容就同步了。
第三步
将密钥同步到 github 仓库
Name 字段填写的就是对应 yml 文件中密钥 SSH_PRIVATE_KEY 字段的名字,我这里取的是 PRIVATE_KEY,
Value 字段填写服务器生成的私钥 id_rsa 文件的内容。
然后再设置 github 公钥:
Title 随意取,Key 填写服务器 id_rsa.pub 生成的公钥的内容。
第四步
配置已经完成了,走起来:提交 git 更新,也就推送一个本地的到 git 上,就会自动激活 yml 脚本。
进入 github 。
第一次失败,如果你也遇到和我一样的问题,干掉它。
code 255 权限不够,被拒绝了,也就是没有权限访问 authorized_keys 里面的公钥,那就去服务器修改 authorized_keys 的权限。
执行命令行修改authorized_keys的权限:
chmod 700 /root/.ssh/authorized_keys
(权限千万不能赋予777,否则免密登录是无法生效的,因为 authorized_keys 默认是自己唯一写权限的)
ok
然后重新运行 git job,
完美,最后检查一下服务器,打包的内容在不在我指定的文件内,
