fix: cicd-调整2

2025-12-12 15:50:31 +08:00
parent 0b8b03adf4
commit 24f8570f33
2 changed files with 35 additions and 20 deletions
--- a/.gitea/workflows/ci-deploy.yml
+++ b/.gitea/workflows/ci-deploy.yml
@@ -9,11 +9,30 @@ jobs:
  build-and-deploy:
    runs-on: xw-runner
    steps:
-      - name: Checkout code
-        uses: https://gitea.com/actions/checkout@v4
+      - name: Checkout code (git clone)
+        env:
+          CLONE_URL: ${{ gitea.repository.clone_url }}
+          SHA: ${{ gitea.sha }}
+          CLONE_TOKEN: ${{ secrets.CLONE_TOKEN }}
+        run: |
+          set -euo pipefail
+          rm -rf repo
+          mkdir -p repo
+          cd repo
+
+          if [ -n "${CLONE_TOKEN:-}" ]; then
+            AUTH_URL="$(printf '%s' "${CLONE_URL}" | sed -E "s#^https?://#https://${CLONE_TOKEN}@#")"
+            git clone --no-tags --depth 1 "${AUTH_URL}" .
+          else
+            git clone --no-tags --depth 1 "${CLONE_URL}" .
+          fi
+
+          git fetch --no-tags --depth 1 origin "${SHA}"
+          git checkout -q "${SHA}"

      - name: Determine image tag
        id: vars
+        working-directory: repo
        run: |
          REGISTRY_URL='${{ secrets.REGISTRY_URL }}'
          IMAGE_NAME='${{ secrets.IMAGE_NAME }}'
@@ -21,6 +40,7 @@ jobs:
          echo "IMAGE_TAG=${REGISTRY_URL}/${IMAGE_NAME}:${SHA}" >> "$GITHUB_OUTPUT"

      - name: Build Jar (in Maven container)
+        working-directory: repo
        run: |
          docker run --rm \
            -v "$PWD":/workspace \
@@ -29,20 +49,15 @@ jobs:
            mvn -B clean package -DskipTests

      - name: Build and push Docker image
+        working-directory: repo
        run: |
          docker build --pull -t "${{ steps.vars.outputs.IMAGE_TAG }}" .
          docker push "${{ steps.vars.outputs.IMAGE_TAG }}"

-      - name: Deploy to target host
-        uses: https://gitea.com/appleboy/ssh-action@v0.1.5
-        with:
-          host: ${{ secrets.DEPLOY_HOST }}
-          port: ${{ secrets.DEPLOY_PORT }}
-          username: ${{ secrets.DEPLOY_USER }}
-          key: ${{ secrets.DEPLOY_PRIVATE_KEY }}
-          script: |
-            docker pull ${{ steps.vars.outputs.IMAGE_TAG }}
-            docker stop jt808-server || true
-            docker rm jt808-server || true
-            docker run -d --name jt808-server -p 8080:8080 -p 20048:20048 ${{ steps.vars.outputs.IMAGE_TAG }}
+      - name: Deploy (same host)
+        run: |
+          docker pull "${{ steps.vars.outputs.IMAGE_TAG }}" || true
+          docker stop jt808-server || true
+          docker rm jt808-server || true
+          docker run -d --name jt808-server -p 8080:8080 -p 20048:20048 "${{ steps.vars.outputs.IMAGE_TAG }}"

--- a/docs/ci-cd.md
+++ b/docs/ci-cd.md
@@ -15,9 +15,9 @@
   - `REGISTRY_URL`：镜像仓库域名，例如 `registry.example.com`。
   - `REGISTRY_USERNAME` / `REGISTRY_PASSWORD`：镜像仓库凭据；若 Registry 允许匿名访问，可留空，本 workflow 会自动跳过登录步骤。
   - `IMAGE_NAME`：镜像名称，默认为 `jt808-server`。
-   - `DEPLOY_HOST` / `DEPLOY_PORT`：SSH 目标主机地址与端口（22）。
-   - `DEPLOY_USER`：SSH 用户名。
-   - `DEPLOY_PRIVATE_KEY`：SSH 私钥，目标主机需部署对应的公钥。
+   - `CLONE_TOKEN`：可选；**私有仓库**用来 `git clone` 的访问令牌（推荐使用一个只读 Token）。若仓库公开或 Runner 本身有访问权限可不配。
+
+> 你提到“仓库/Runner/部署都在同一台服务器”时，本仓库的 workflow 默认采用**本机直接部署**（不走 SSH），因此不需要 `DEPLOY_*` 相关 Secrets。

 ## 工作流 `.gitea/workflows/ci-deploy.yml`

@@ -32,15 +32,15 @@ on:

 > Gitea Actions 使用 `uses: https://github.com/...` 语法来引用 GitHub 上已有的 Action，因此 workflow 中的 Action 即使不是 Gitea 官方的也能被 Runner 下载与执行。

-> 如果你希望 **完全不依赖 GitHub**，可以把 `uses` 指向 `https://gitea.com/actions/...` 的镜像仓库（如 `checkout`），并尽量用 `run:` + `docker` 命令完成构建与推送。
+> 如果你希望 **完全不依赖外部 Action**，可以像本仓库当前 workflow 一样：用 `run:` + `git clone` + `docker` 命令完成全部流程（不再使用 `checkout`）。

 - **构建阶段**：
-  - `https://gitea.com/actions/checkout@v4` 拉取代码。
+  - 使用 `git clone` 拉取代码（可选 `CLONE_TOKEN` 访问私有仓库）。
  - 使用 `maven:3.9.9-eclipse-temurin-17` 容器在 CI 中执行 `mvn -B clean package -DskipTests` 生成可执行 Jar。
 - **镜像阶段**：
  - 直接使用 `docker build` / `docker push` 构建并推送镜像：标签格式 `${REGISTRY_URL}/${IMAGE_NAME}:${short-commit}`，通过 `git rev-parse --short HEAD` 动态生成。
 - **部署阶段**：
-  - `https://gitea.com/appleboy/ssh-action@v0.1.5` 登录目标主机，执行 `docker pull`、`docker stop`、`docker rm`、`docker run` 的操作，始终以 `jt808-server` 名称运行容器并暴露 `8080`/`20048`。
+  - 同机部署：在 Runner 所在服务器直接执行 `docker pull`、`docker stop`、`docker rm`、`docker run`，始终以 `jt808-server` 名称运行容器并暴露 `8080`/`20048`。

 ## 目标服务器要求