GitLab CI/CD 之 ssh 連線
前言
上次我們教到完了怎麼在 Gitlab CI/CD 怎麼自動打包 Docker Image 並自動上傳到 Docker Hub 以及如何將 Docker Image 做版號,今天我們來教 Gitlab CI/CD 其中之一很重要的是自動 ssh 連線,因為往後我們會透過 Gitlab 伺服器使用 ssh 連線到另一台主機進行佈署操作
檢查 ssh 遠端連線工具
首先我們先檢查是否有 ssh 遠端連線工具,輸入以下指令,如果有出現路徑代表原本就有安裝好
which ssh
|_ /usr/bin/ssh
如果沒有安裝 ssh 這工具,輸入以下指令安裝
sudo apt-get update
sudo apt-get install openssh-server
產生 ssh 公鑰與私鑰
為什麼需要產生公鑰與私鑰,那是因為第一方面是為了安全,第二方面是通常如果你在第一次 ssh 連線時會問一句話,詢問確定要不要連線那一台伺服器,為了不想再當我們使用 gitlab-runner 連線時,因為那句話出錯。接下來我們使用以下指令生成 ssh 公鑰與私鑰
ssh-keygen -t rsa -C "[email]"
建立好之後,輸入以下指令,進入到存放公鑰與私鑰路徑
cd ~/.ssh/
再輸入以下指令可以看到有兩份文件,id_rsa 也就是我們的私鑰,id_rsa.pub 也就是我們的公鑰
ls
|_ id_rsa id_rsa.pub
ssh-keygen 補充
ssh-keygen 是可產生公鑰與私鑰工具
-t 意思代表鑰用什麼類型加密
-C 意思代表注釋
複製金鑰至目標連線伺服器
接下來我們複製我們的公鑰的內容,到目標連線伺服器,在我們的目標伺服器,輸入以下指令
cd ~/.ssh/
ls
|_ authorized_keys
這時你會發現裡面有份檔名叫 authorized_keys,將公鑰內容貼近這份檔案裡面
設定 CI/CD 隱藏變數
接下來我們來設定新的四個變數,為了不讓我們曝露敏感訊息
SERVER_PRIVATE_KEY: 是我們 ssh 私鑰
SERVER_PUBLIC_KEY: 是我們 ssh 公鑰
SERVER_URL: 是我們目標鑰連線機器
SERVER_USER_NAME: 是我們目標使用者名稱
撰寫 CI/CD 之 SSH 連線腳本
接下來我們開始撰寫 CI/CD 腳本,由 gitlab-runner 自動連線我們目標主機
image: mcr.microsoft.com/dotnet/sdk:6.0
stages:
- deploy
deploy-to-development:
stage: deploy
tags:
- shell
before_script:
- eval $(ssh-agent -s)
- ssh-add <(echo "$SERVER_PRIVATE_KEY")
script:
- ssh -o StrictHostKeyChecking=no $SERVER_USER_NAME@$SERVER_URL "ls -al"
接下來將 CI/CD 腳本上傳 Gitlab,可以看到我們使用 ssh 連線成功
ssh 連線補充
不知道大家記不記得,當你第一次使用 ssh 連線到某台機器的時候,都會先跳出一個訊息,要你確定要不要連線那台機器,要你打 yes/no,不過我們在 CI/CD 這樣做的話會錯,所以我們必須 ssh 後面加上 -o StrictHostKeyChecking=no 這個指令,這樣才不會錯
留言
發佈留言