使用 GitHub Action 进行 SSH 部署

2024-09-13 13:12:14作者：羿妍玫Ivan

项目介绍

ssh-deploy 是一个 GitHub Action，用于通过 rsync 和 SSH 部署代码。它支持在 rsync 之前或之后执行远程脚本，并且使用 NodeJS 版本比简单的 Docker 版本快一分钟以上。这个 Action 通常在构建/测试步骤之后使用，将可部署的代码（例如 dist 目录）从 GITHUB_WORKSPACE 部署到服务器上的目标目录。

项目快速启动

1. 克隆项目

首先，克隆 ssh-deploy 项目到本地：

git clone https://github.com/easingthemes/ssh-deploy.git
cd ssh-deploy

2. 配置 GitHub Action

在你的 GitHub 仓库中，创建一个新的 GitHub Action 配置文件 .github/workflows/deploy.yml，并添加以下内容：

name: Deploy to Staging server

on:
  push:
    branches:
      - main

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - name: Install Node.js
        uses: actions/setup-node@v3
        with:
          node-version: '16.x'
      - name: Install npm dependencies
        run: npm install
      - name: Run build task
        run: npm run build --if-present
      - name: Deploy to Server
        uses: easingthemes/ssh-deploy@main
        with:
          SSH_PRIVATE_KEY: ${{ secrets.SSH_PRIVATE_KEY }}
          ARGS: "-rlgoDzvc -i --delete"
          SOURCE: "dist/"
          REMOTE_HOST: ${{ secrets.REMOTE_HOST }}
          REMOTE_USER: ${{ secrets.REMOTE_USER }}
          TARGET: ${{ secrets.REMOTE_TARGET }}
          EXCLUDE: "/dist/ /node_modules/"
          SCRIPT_BEFORE: |
            whoami
            ls -al
          SCRIPT_AFTER: |
            whoami
            ls -al
            echo $RSYNC_STDOUT

3. 配置 Secrets

在 GitHub 仓库的 Settings -> Secrets 中添加以下 Secrets：

SSH_PRIVATE_KEY: 你的 SSH 私钥
REMOTE_HOST: 远程服务器地址
REMOTE_USER: 远程服务器用户名
REMOTE_TARGET: 远程服务器目标目录

4. 提交并触发部署

提交并推送你的更改到 main 分支，GitHub Action 将自动触发部署流程。

应用案例和最佳实践

应用案例

ssh-deploy 适用于需要频繁部署代码到远程服务器的场景，例如：

Web 应用程序的持续集成和部署
静态网站的自动部署
微服务的自动化部署

最佳实践

使用 SSH 密钥对: 为了提高安全性，建议使用 SSH 密钥对进行身份验证，而不是密码。
配置 rsync 参数: 根据你的需求配置 ARGS 参数，以确保 rsync 的行为符合预期。
脚本执行: 在 SCRIPT_BEFORE 和 SCRIPT_AFTER 中添加必要的脚本，以确保在部署前后执行必要的操作。

典型生态项目

ssh-deploy 可以与其他 GitHub Actions 和工具结合使用，形成完整的 CI/CD 流水线。以下是一些典型的生态项目：

actions/checkout: 用于检出代码库。
actions/setup-node: 用于设置 Node.js 环境。
actions/cache: 用于缓存 npm 依赖，加快构建速度。
actions/upload-artifact: 用于在多个步骤之间共享构建产物。

通过结合这些工具，你可以构建一个高效、自动化的部署流程。

热门内容推荐

1 开发者路线图项目教程 2 开源项目 developer-roadmap 使用教程 3 开源项目教程：awesome-selfhosted 4 开源项目 `awesome-selfhosted` 使用教程 5 TensorFlow 开源项目指南 6 TensorFlow 开源项目教程 7 TensorFlow：开启机器学习新纪元 8 Linux 内核项目使用教程 9 开源项目指南：Linux 内核 10 Visual Studio Code 开源项目指南

最新内容推荐

在Docker容器中运行Windows：一个强大的开源解决方案 CNN微调项目常见问题解决方案 Sprytile 项目常见问题解决方案 aiocache 常见问题解决方案 pycma 项目常见问题解决方案 datacleaner 项目常见问题解决方案 TF-recomm 项目常见问题解决方案 MySQL Workbench 导出 Laravel 5 迁移插件常见问题解决方案 yarl 项目常见问题解决方案 readme2tex 项目常见问题解决方案

项目优选

收起

旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件，通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求，让密码技术应用更简单，同时探索后量子等先进算法创新实践，构建密码前沿技术底座！

CangjieCommunity

为仓颉编程语言开发者打造活跃、开放、高质量的社区环境

仓颉语言实现的Redis客户端SDK。已适配仓颉0.53.4 Beta版本。接口设计兼容jedis接口语义，支持RESP2和RESP3协议，支持发布订阅模式，支持哨兵模式和集群模式。

Advanced-Java是一个Java进阶教程，适合用于学习Java高级特性和编程技巧。特点：内容深入、实例丰富、适合进阶学习。

为键盘工作者设计的单词记忆与英语肌肉记忆锻炼软件 / Words learning and English muscle memory training software designed for keyboard workers

Elasticsearch 国内Top1 elasticsearch搜索引擎框架es ORM框架,索引全自动智能托管,如丝般顺滑,与Mybatis-plus一致的API,屏蔽语言差异,开发者只需要会MySQL语法即可完成对Es的相关操作,零额外学习成本.底层采用RestHighLevelClient,兼具低码,易用,易拓展等特性,支持es独有的高亮,权重,分词,Geo,嵌套,父子类型等功能...

杨帆测试平台

扬帆测试平台是一款高效、可靠的自动化测试平台，旨在帮助团队提升测试效率、降低测试成本。该平台包括用例管理、定时任务、执行记录等功能模块，支持多种类型的测试用例，目前支持API(http和grpc协议)、性能、CI调用等功能，并且可定制化，灵活满足不同场景的需求。其中，支持批量执行、并发执行等高级功能。通过用例设置，可以设置用例的基本信息、运行配置、环境变量等，灵活控制用例的执行。

Yi Coder 编程模型，小而强大的编程助手

🎉 基于SpringBoot，Spring Security，JWT，Vue & Element 的前后端分离权限管理系统，同时提供了 Vue3 的版本

AnQiCMS 是一款基于Go语言开发，具备高安全性、高性能和易扩展性的企业级内容管理系统。它支持多站点、多语言管理，能够满足全球化跨境运营需求。AnQiCMS 提供灵活的内容发布和模板管理功能，同时，系统内置丰富的利于SEO操作的功能，帮助企业简化运营和内容管理流程。AnQiCMS 将成为您建站的理想选择，在不断变化的市场中保持竞争力。