使用背景
当我们需要将项目部署到远程线上服务器时;传统的方法可能就是:
- 将本地代码通过ssh、ftp等方式上传到服务器;
- 然后通过ssh登入到服务器,配置好环境;
- 手动启动应用。
太过手动化,麻烦,操作繁琐。
现代自动化部署
环境:本地(Mac);远程服务器(CentOS)
使用工具:Git、pm2、node
;
需知概念:ssh秘钥登陆
;Github添加Deploy Keys
1、服务器环境部署
基本工具安装:git、pm2、node
2、ssh服务器免密登陆
服务器生成秘钥对
ssh-keygen -t rsa -C '1285227393@qq.com' -t 指定密钥类型,默认即 rsa ,可以省略 -C 设置注释文字,比如邮箱,可以省略
由于使用的是百度云服务器,里面可以直接界面生成秘钥对,然后下载到本地的是一个xxx.txt文件
. 此时登陆可以使用ssh -i xxx.txt[下载的公钥路径] name@domain
报错:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'server-key.txt' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "server-key.txt": bad permissions
大概意思就是,私钥文件不能被其他人所访问。可能考虑到如果被别人获取到,就可能对服务器安全造成影响,所以需要从新设置下秘钥文件的权限
重新设置秘钥文件权限:chmod 600 server-key.txt
,取消其他用户Read权限
但是,使用ssh name@domain
形式还是没法直接登入;追其原因,发现因为不是本地直接生成的秘钥对;
所以需要使用ssh-add -K ~/.ssh/xxx.txt[下载公钥文件]
(-K
表示永久存储式,如果不使用者每次开机后需要重新ssh-add),就像是本地生成秘钥对然后部署到服务器需要将秘钥追加到ssh认证文件一个道理;
ssh name@domain
可以正常免密登陆啦!(配置这种形式登陆后面pm2需要使用)
配置快捷登录(附加)
1. 进入ssh目录:cd ~/.ssh
2. 创建config文件: touch config
3. 进入config配置文件配置:vi config
Host lwh #快捷别名 HostName host #ssh服务器ip或domain Port port #ssh服务器端口,默认为22 User root #ssh服务器用户名 IdentityFile ~/.ssh/server-key.txt #下载的私钥文件
4. :wq!保存退出
5. 完成后可以直接使用:ssh lwh 登陆
在Github上添加Deploy Keys
服务器生成秘钥
# 生成ssh key ssh-keygen -t rsa # 查看公钥内容 cat ~/.ssh/id_rsa.pub
复制秘钥内容,添加到Github上对应的项目仓库Settings下的Deploy keys
中
配置Deploy keys
,使得服务器可以通过ssh拉取项目仓库;
配置pm2
配置ecosystem.config.js
;具体pm2
配置及基本使用介绍,戳~使用pm2配置生产环境
module.exports = { apps: [ { name: 'back-Api', //应用名 script: './server/start.js', //应用文件位置 env: { //PM2_SERVE_PATH: "./apidoc", //静态服务路径 PM2_SERVE_PORT: 8080, //静态服务器访问端口 NODE_ENV: 'development' //启动默认模式 }, env_production : { PM2_SERVE_PORT: 8080, NODE_ENV: 'production' //使用production模式 pm2 start ecosystem.config.js --env production }, instances:"max", //将应用程序分布在所有CPU核心上,可以是整数或负数 instance_var: "INSTANCE_ID", exec_mode: "cluster", min_uptime: "30s", max_restarts: 10, //cron_restart: "40", watch:[ "server", ], //监听模式,不能单纯的设置为true,易导致无限重启,因为日志文件在变化,需要排除对其的监听 merge_logs: true, //集群情况下,可以合并日志 } ], deploy: { production : { //配置没法提供密码,所以前面需要配置ssh免密码登录服务器 user: 'root', //ssh 登陆服务器用户名 host: '100.12.102.198', //ssh 地址服务器domain/IP ref: 'origin/master', //Git远程/分支 repo: 'git@github.com', //git地址使用ssh地址 path: '/liwenhui/www', //项目存放服务器文件路径 "post-deploy": 'npm install && pm2 reload ecosystem.config.js --env production' //部署后的动作 } } };
开始部署
pm2 deploy ecosystem.config.js production
报错
appledeMBP:back-server-api apple$ pm2 deploy ecosystem.config.js production
--> Deploying to production environment
--> on host 106.12.132.188
○ deploying origin/master
○ executing pre-deploy-local
○ hook pre-deploy
bash: 第 0 行:cd: /lwh/www/source: 没有那个文件或目录
○ fetching updates
○ full fetch
bash: 第 0 行:cd: /lwh/www/source: 没有那个文件或目录fetch failed
Deploy failed
1
需要先初始化服务器应用:pm2 deploy ecosystem.config.js production setup
,
然后:pm2 deploy ecosystem.config.js production
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新日志
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]