# github
# github 自动化部署 nuxt 项目到服务器
# 部署前准备
nuxt项目
云服务器
通过node全局安装 pm2
# 全局安装 npm install pm2 -g # 建立全局软连接 ln -s /usr/local/node/node-v16.20.0-linux-x64/bin/pm2 /usr/local/bin/ # 验证 pm2 -v1
2
3
4
5
6
7
8
# github 配置
生成 TOKEN 在
github上生成token,相当于权限,生成token流程如下:settings->Developer settings->Personal access tokens->Fine-grained tokens->Generate new token
备注
- 生成的token要保存起来,因为这个token只会显示一次,我们要在下一步secrets中配置
配置 secrets 在
github项目中配置secrets,流程如下:项目settings->Secrets and variables->New repository secret->Secrets
分别配置TOKEN、HOST、PORT、USERNAME、PASSWORD。
- TOKEN:上一步生成的token
- HOST:服务器地址
- PORT:服务器端口,默认是 22
- USERNAME:服务器用户名,默认是 root
- PASSWORD:服务器密码
# 项目配置
nuxt.config.js 在
nuxt.config.js文件中配置server选项,配置如下:server: { port: 1223, host: '0.0.0.0'1
2
3pm2.config.json 在项目下新建
pm2.config.json文件,用于配置pm2运行的脚本文件,配置如下:{ "apps": [ { "name": "yfhu", // 项目名称 "script": "npm", // 项目运行脚本 "args": "start" // 脚本运行命令 } ] }1
2
3
4
5
6
7
8
9main.yml
在项目下新建
.github文件夹,在.github文件夹下新建workflows文件夹,然后在workflows文件夹下新建main.yml文件(.github > workflows > main.yml), 配置如下:# 自动化部署名称 name: CI # 触发部署的条件 当 master 分支, 有 push 的操作, 即可触发。 on: # 在推或拉请求事件上触发工作流,但仅用于主分支 push: #tags: # - 'v*' branches: # 此处不仅限于监听分支, 还可以监听 tag - master paths-ignore: # 下列文件的变更不触发部署,可以自行添加 - README.md # 一个工作流运行由一个或多个作业组成,这些作业可以顺序地或并行地运行 jobs: build-and-deploy: runs-on: ubuntu-latest steps: # 下载源码 - name: Checkout uses: actions/checkout@master # 安装 node并打包构建 - name: Setup Node.js uses: actions/setup-node@v2 with: # 选择要使用的 node 版本 node-version: '14' - run: npm install - run: npm run build - run: tar -zcvf release.tgz .nuxt static nuxt.config.js package.json pm2.config.json # 发布 Release - name: Create Release id: create_release uses: actions/create-release@master env: GITHUB_TOKEN: ${{ secrets.TOKEN }} with: tag_name: ${{ github.ref }} release_name: Release ${{ github.ref }} draft: false prerelease: false # 上传构建结果到 Release # 将 release.tgz 上传到 github 上 - name: Upload Release Asset id: upload-release-asset uses: actions/upload-release-asset@master env: GITHUB_TOKEN: ${{ secrets.TOKEN }} with: upload_url: ${{ steps.create_release.outputs.upload_url }} asset_path: ./release.tgz asset_name: release.tgz asset_content_type: application/x-tgz # 部署到服务器 - name: Deploy uses: appleboy/ssh-action@master with: host: ${{ secrets.HOST }} username: ${{ secrets.USERNAME }} password: ${{ secrets.PASSWORD }} port: ${{ secrets.PORT }} script: | cd /{serviceFile}/{projectFile} wget https://github.com/{githubName}/{libName}/releases/latest/download/release.tgz -O release.tgz tar zxvf release.tgz rm -rf release.tgz npm install --production npm run start pm2 reload pm2.config.json1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
备注:
- secrets: github 仓库的 secrets 配置(TOKEN、HOST、PORT、USERNAME、PASSWORD)
- serviceFile、projectFile: 服务器上存放项目的文件夹路径地址
- githubName: github用户名
- libName: github项目名
# 验证
- 推送代码到master分支上
- 在该仓库 actions 标签查看工作流运行情况,可以点进去查看详细情况,如果有报错根据相应问题排查解决
# 遇到的问题
- docker使用nginx容器代理访问应用页面无法展示页面,提示502 bad gateway
nginx配置:
server { server_name yfhu.vensst.com; location / { # 原 #proxy_pass http://localhost:1223; # 现 使用172.18.0.1代替localhost proxy_pass http://172.18.0.1:1223; } }1
2
3
4
5
6
7
8
9
10产生的原因
- nginx 使用的是 docker 安装启动的,自动部署的项目是在服务器上用node启动的,docker默认启动的nginx使用的是bridge模式,
无法访问宿主机的ip
- nginx 使用的是 docker 安装启动的,自动部署的项目是在服务器上用node启动的,docker默认启动的nginx使用的是bridge模式,
无法访问宿主机的ip
解决方式
使用 docker 虚拟网卡 docker0 代理 localhost 在安装Docker的时候,会在宿主机安装一个虚拟网关 docker0 ,我们可以使用宿主机在 docker0 上的IP地址来代替 localhost 。 使用
ip addr show docker0查看使用host网络 Docker容器运行运行nginx,默认是 bridge ,即桥接网络,以桥接模式连接到宿主机; host 是宿主网络,即与宿主机共用网络; none 则表示无网络,容器将无法联网,当容器使用 host 网络时,容器与宿主共用网络,这样就能在容器中访问宿主机网络,那么容器的 localhost 就是宿主机的 localhost
docker run -d --name nginx --network host nginx1上面的命令中,没有必要像前面一样使用 -p 80:80 -p 443:443 来映射端口,是因为本身与宿主机共用了网络,容器中暴露端口等同于宿主机暴露端口。
使用host网络不需要修改 nginx.conf ,仍然可以使用 localhost ,因而通用性比上一种方法好。但是,由于 host 网络没有 bridge 网络的隔离性好,使用 host 网络安全性不如 bridge 高。
备注: