From 24f8570f33fa8bea6ef21d8811af29dc0e82f599 Mon Sep 17 00:00:00 2001 From: lzh Date: Fri, 12 Dec 2025 15:50:31 +0800 Subject: [PATCH] =?UTF-8?q?fix:=20cicd-=E8=B0=83=E6=95=B42?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .gitea/workflows/ci-deploy.yml | 43 +++++++++++++++++++++++----------- docs/ci-cd.md | 12 +++++----- 2 files changed, 35 insertions(+), 20 deletions(-) diff --git a/.gitea/workflows/ci-deploy.yml b/.gitea/workflows/ci-deploy.yml index 76d1346..e5be904 100644 --- a/.gitea/workflows/ci-deploy.yml +++ b/.gitea/workflows/ci-deploy.yml @@ -9,11 +9,30 @@ jobs: build-and-deploy: runs-on: xw-runner steps: - - name: Checkout code - uses: https://gitea.com/actions/checkout@v4 + - name: Checkout code (git clone) + env: + CLONE_URL: ${{ gitea.repository.clone_url }} + SHA: ${{ gitea.sha }} + CLONE_TOKEN: ${{ secrets.CLONE_TOKEN }} + run: | + set -euo pipefail + rm -rf repo + mkdir -p repo + cd repo + + if [ -n "${CLONE_TOKEN:-}" ]; then + AUTH_URL="$(printf '%s' "${CLONE_URL}" | sed -E "s#^https?://#https://${CLONE_TOKEN}@#")" + git clone --no-tags --depth 1 "${AUTH_URL}" . + else + git clone --no-tags --depth 1 "${CLONE_URL}" . + fi + + git fetch --no-tags --depth 1 origin "${SHA}" + git checkout -q "${SHA}" - name: Determine image tag id: vars + working-directory: repo run: | REGISTRY_URL='${{ secrets.REGISTRY_URL }}' IMAGE_NAME='${{ secrets.IMAGE_NAME }}' @@ -21,6 +40,7 @@ jobs: echo "IMAGE_TAG=${REGISTRY_URL}/${IMAGE_NAME}:${SHA}" >> "$GITHUB_OUTPUT" - name: Build Jar (in Maven container) + working-directory: repo run: | docker run --rm \ -v "$PWD":/workspace \ @@ -29,20 +49,15 @@ jobs: mvn -B clean package -DskipTests - name: Build and push Docker image + working-directory: repo run: | docker build --pull -t "${{ steps.vars.outputs.IMAGE_TAG }}" . docker push "${{ steps.vars.outputs.IMAGE_TAG }}" - - name: Deploy to target host - uses: https://gitea.com/appleboy/ssh-action@v0.1.5 - with: - host: ${{ secrets.DEPLOY_HOST }} - port: ${{ secrets.DEPLOY_PORT }} - username: ${{ secrets.DEPLOY_USER }} - key: ${{ secrets.DEPLOY_PRIVATE_KEY }} - script: | - docker pull ${{ steps.vars.outputs.IMAGE_TAG }} - docker stop jt808-server || true - docker rm jt808-server || true - docker run -d --name jt808-server -p 8080:8080 -p 20048:20048 ${{ steps.vars.outputs.IMAGE_TAG }} + - name: Deploy (same host) + run: | + docker pull "${{ steps.vars.outputs.IMAGE_TAG }}" || true + docker stop jt808-server || true + docker rm jt808-server || true + docker run -d --name jt808-server -p 8080:8080 -p 20048:20048 "${{ steps.vars.outputs.IMAGE_TAG }}" diff --git a/docs/ci-cd.md b/docs/ci-cd.md index 75fca48..3f6b867 100644 --- a/docs/ci-cd.md +++ b/docs/ci-cd.md @@ -15,9 +15,9 @@ - `REGISTRY_URL`:镜像仓库域名,例如 `registry.example.com`。 - `REGISTRY_USERNAME` / `REGISTRY_PASSWORD`:镜像仓库凭据;若 Registry 允许匿名访问,可留空,本 workflow 会自动跳过登录步骤。 - `IMAGE_NAME`:镜像名称,默认为 `jt808-server`。 - - `DEPLOY_HOST` / `DEPLOY_PORT`:SSH 目标主机地址与端口(22)。 - - `DEPLOY_USER`:SSH 用户名。 - - `DEPLOY_PRIVATE_KEY`:SSH 私钥,目标主机需部署对应的公钥。 + - `CLONE_TOKEN`:可选;**私有仓库**用来 `git clone` 的访问令牌(推荐使用一个只读 Token)。若仓库公开或 Runner 本身有访问权限可不配。 + +> 你提到“仓库/Runner/部署都在同一台服务器”时,本仓库的 workflow 默认采用**本机直接部署**(不走 SSH),因此不需要 `DEPLOY_*` 相关 Secrets。 ## 工作流 `.gitea/workflows/ci-deploy.yml` @@ -32,15 +32,15 @@ on: > Gitea Actions 使用 `uses: https://github.com/...` 语法来引用 GitHub 上已有的 Action,因此 workflow 中的 Action 即使不是 Gitea 官方的也能被 Runner 下载与执行。 -> 如果你希望 **完全不依赖 GitHub**,可以把 `uses` 指向 `https://gitea.com/actions/...` 的镜像仓库(如 `checkout`),并尽量用 `run:` + `docker` 命令完成构建与推送。 +> 如果你希望 **完全不依赖外部 Action**,可以像本仓库当前 workflow 一样:用 `run:` + `git clone` + `docker` 命令完成全部流程(不再使用 `checkout`)。 - **构建阶段**: - - `https://gitea.com/actions/checkout@v4` 拉取代码。 + - 使用 `git clone` 拉取代码(可选 `CLONE_TOKEN` 访问私有仓库)。 - 使用 `maven:3.9.9-eclipse-temurin-17` 容器在 CI 中执行 `mvn -B clean package -DskipTests` 生成可执行 Jar。 - **镜像阶段**: - 直接使用 `docker build` / `docker push` 构建并推送镜像:标签格式 `${REGISTRY_URL}/${IMAGE_NAME}:${short-commit}`,通过 `git rev-parse --short HEAD` 动态生成。 - **部署阶段**: - - `https://gitea.com/appleboy/ssh-action@v0.1.5` 登录目标主机,执行 `docker pull`、`docker stop`、`docker rm`、`docker run` 的操作,始终以 `jt808-server` 名称运行容器并暴露 `8080`/`20048`。 + - 同机部署:在 Runner 所在服务器直接执行 `docker pull`、`docker stop`、`docker rm`、`docker run`,始终以 `jt808-server` 名称运行容器并暴露 `8080`/`20048`。 ## 目标服务器要求