当前位置: 首页 > news >正文

使用GitHub Actions实现Git推送自动部署到服务器

news 来源:原创 2025/5/17 8:28:53 
将网站一键部署到服务器的方案很多,比如纯Shell脚本结合SSH、Jenkins等工具。本文将介绍如何利用GitHub Actions这一免费且轻量的CI/CD工具,实现代码推送后自动部署到云服务器。

image-20250314144041545

之前一直在使用github的工作流,确实是一个比较好用的工具。

我之前用来构建公开静态文件仓库,让vercel来管理静态网站,这次我把所有的服务都迁移到了云服务器,所以所有的部署都需要重新调整一下。

还是老样子,先介绍一下我的场景和配置。

前置条件

  • 项目类型: 静态网站(示例使用Hexo)

  • 服务器环境: Linux系统(示例为Ubuntu)

服务器配置

1. 创建专用部署用户
# 创建新用户
sudo adduser git --disabled-password
​
# 切换到该用户
sudo su - git
​
# 创建.ssh目录
mkdir -p ~/.ssh && chmod 700 ~/.ssh
2. 生成 SSH 密钥对
# 在服务器生成密钥(也可本地生成后传公钥)
sudo ssh-keygen -t ed25519 -C "github-actions-deploy-key" -f ~/.ssh/github_actions
3. 配置授权公钥
# 将公钥加入授权列表
sudo sh -c 'cat /home/git/.ssh/github_actions.pub >> /home/git/.ssh/authorized_keys'
​
# 设置权限
sudo chmod 600 ~/.ssh/authorized_keys
sudo chmod 644 ~/.ssh/github_actions.pub
4. 目标目录权限
# 假设部署目录为 /var/www/blog
sudo mkdir -p /var/www/blog
sudo chown -R deployer:deployer /var/www/blog
5.获取private key
sudo cat ~/.ssh/github_actions

正常情况会返回这样的文本:

-----BEGIN OPENSSH PRIVATE KEY-----
-----END OPENSSH PRIVATE KEY-----
6.调整ssh配置
/etc/ssh/sshd_config
# 启用密钥认证
PubkeyAuthentication yes      
# 禁用密码登录
PasswordAuthentication no      
# 允许部署用户
AllowUsers deployer            
sudo systemctl restart ssh
如果遇到权限问题
# 切换到root再执行
chmod 700 ~git/.ssh
chmod 600 ~git/.ssh/authorized_keys
chown -R git:git ~git/.ssh
​
# 最后的路径调整成静态文件路径
sudo chown -R git:git /www/wwwroot
​
sudo setfacl -R -m u:git:rwx /www/wwwroot
sudo setfacl -Rd -m u:git:rwx /www/wwwroot

Github仓库配置

1. 添加仓库密钥

  1. 访问仓库 Settings > Secrets > Actions

  2. 点击 New repository secret

  3. 输入名称 SERVER_SSH_KEY,值粘贴前文获取的私钥内容

2. 配置工作流文件

创建 .github/workflows/deploy.yml 内容如下:

name: Deploy Blog  # 工作流名称,显示在Actions面板

on: [push]  # 触发条件:任何git push操作

jobs:
  build:   # 任务ID,可自定义
    runs-on: ubuntu-latest  # 使用GitHub托管的Ubuntu运行器

    steps:
      - name: Checkout code  # 步骤1:拉取仓库代码
        uses: actions/checkout@v4  # 官方检出插件

      - name: Install and Build  # 步骤2:安装依赖并构建
        run: |                   # 多行命令执行器
          npm install
          npm run build

      - name: Deploy to Server  # 步骤3:部署到服务器
        uses: easingthemes/ssh-deploy@main  # 第三方SSH部署插件
        env:
          SSH_PRIVATE_KEY: ${{ secrets.SERVER_SSH_KEY }}  # 从仓库密钥读取私钥
          REMOTE_HOST: ""  # 服务器公网IP或域名
          REMOTE_USER: "git"  # 步骤1创建的用户
          SOURCE: "public/"  # 本地构建输出目录
          TARGET: "/www/wwwroot/guoshunfa.com"  # 服务器目标目录
          ARGS: "-avz --chown=git:git"  # rsync参数:归档模式/压缩/删除多余文件

到这所有的配置就结束了。

验证效果

  1. 本地修改后执行Git推送:

    git add .
git commit -m "触发自动部署"
git push origin main

  2. 登录GitHub仓库,进入 Actions 标签页查看执行状态

  3. 成功完成后,访问服务器目标目录确认文件更新

相关文章:

  • Diffie-Hellman协议简单介绍
  • Java入职篇(3)——Linux常用指令
  • Ubuntu上部署Flask+MySQL项目
  • 【C++】每日一练(链表的中间结点)
  • 蓝桥云客 挖矿
  • `gradio save_to_cache permission denied`
  • LeeCode题库第1456题
  • Linux应用:进程的回收
  • 2018年全国职业院校技能大赛高职组-计算机网络应用竞赛竞赛样题C卷
  • springboot+springai调用deepseek实现与大模型对话聊天
  • Log4j2漏洞攻略
  • H.264视频编解码:从原理到应用
  • 【日志队列】log日志实时写入队列,流式输出
  • 【Java 基础(人话版)】进制转换
  • 【区块链】以太坊
  • 什么是云原生?
  • 前端主题切换架构设计方案
  • 蓝耘携手通义万象 2.1 图生视频:开启创意无限的共享新时代
  • 【软设中级】软件设计师中级专题复习:(专题二)程序语言部分
  • 从AI产品经理视角深度剖析Manus:技术、定位与商业化的三重跃迁
  • 俄媒:俄乌伊斯坦布尔谈判将于北京时间今天17时30分开始
  • 中国—美国经贸合作对接交流会在华盛顿成功举行
  • 思想史家陈谷嘉逝世,曾为岳麓书院当代复兴奠定重要基础
  • 加强战略矿产出口全链条管控将重点开展哪些工作?商务部答问
  • 七部门:进一步增强资本市场对于科技创新企业的支持力度
  • “80后”德州市接待事务中心副主任刘巍“拟进一步使用”