http://www.walle-web.io/docs/ 瓦力官網(wǎng)
成都創(chuàng)新互聯(lián)公司長期為上千余家客戶提供的網(wǎng)站建設服務,團隊從業(yè)經(jīng)驗10年,關注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務;打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為麥積企業(yè)提供專業(yè)的成都網(wǎng)站制作、成都網(wǎng)站設計,麥積網(wǎng)站改版等技術服務。擁有10余年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。
Walle 一個web部署系統(tǒng)工具,配置簡單、功能完善、界面流暢、開箱即用!支持git、svn版本管理,支持各種web代碼發(fā)布,PHP,Python,JAVA等代碼的發(fā)布、回滾,可以通過web來一鍵完成。
用戶分身份注冊、登錄
開發(fā)者發(fā)起上線任務申請、部署
管理者審核上線任務
支持多項目部署
支持多項目多任務并行
快速回滾
項目的用戶權限管理
部署前準備任務pre-deploy(前置檢查)
代碼檢出后處理任務post-deploy(如vendor)
同步后更新軟鏈前置任務pre-release
發(fā)布完畢后收尾任務post-release(如重啟)
執(zhí)行sql構建(不要擔心忘記測試環(huán)境sql同步)
線上文件指紋確認
支持git、svn版本管理
宿主機、目標機群、操作用戶關系如下圖所示,宿主機(walle所在的機器),是一個中間機器,是代碼托管與遠程目標機群的紐帶。
所以宿主機需要與代碼托管(github/gitlab)和遠程目標機群都建立ssh-key信任。
Bash(git、ssh)
意味著不支持win、mac的zsh
LNMP/LAMP(php5.4+)
php需要開啟pdo_MySQL,exec函數(shù)執(zhí)行
Composer
如果國內環(huán)境安裝極慢,可以直接下載vendor解壓到項目根目錄
ansible
1、宿主機安裝 ansible
yum install ansible # RHEL/CentOS/Fedora |
2、宿主機無需其他配置,兼容 ~/.ssh/config 名稱、證書配置
3、目標機無需額外配置
項目配置 中 開啟Ansible
(可選) config/params.php 配置 ansible_hosts 文件存放路徑
按正常流程發(fā)布、上線代碼,傳輸文件、遠程執(zhí)行命令均會通過ansible并發(fā)執(zhí)行
刪除老的安裝包
remove php.x86_64 php-cli.x86_64 php-common.x86_64 php-gd.x86_64 php-ldap.x86_64 php-mbstring.x86_64 php-mcrypt.x86_64 php-mysql.x86_64 php-pdo.x86_64```
CentOs 6.x
rpm -Uvh http://mirror.webtatic.com/yum/el6/latest.rpm
CentOs 7.X
rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm
|
安裝php-fpm 5.6
yum install php56w-fpm
git clone git@github.com:meolu/walle-web.git |
以下安裝,均在宿主機(一臺配置了LAMP/LNMP的linux機器,并且安裝git/svn)上操作,如有問題,詳見Q&A。
如果還沒有安裝php 5.4+環(huán)境的,請先安裝php5.4+,詳情看php 5.6安裝。
mkdir -p /data/www/walle-web && cd /data/www/walle-web # 新建目錄 |
vi config/local.php +14 |
curl -sS https://getcomposer.org/installer | php |
cd walle-web |
安裝速度慢或失敗,可直接下載vendor解壓到項目根目錄
cd walle-web |
凡是在第7步刷新頁面看到50x均是前5步安裝不完整,自行檢查
凡是在第7步刷新頁面看到404均是nginx配置不當,自行檢查
nginx簡單配置
server { |
訪問地址:localhost
當然,可能你配置nginx時的server_name是walle.company.com時,配置本地hosts之后,直接訪問:walle.company.com亦可。
好吧,我已經(jīng)猜到會有人問有沒有現(xiàn)成的,有! 下載百度網(wǎng)盤,解壓vendor放到walle-web根目錄即可。
Could not fetch https://api.github.com/repos/jquery/jquery, please create a GitHub OAuth token to go over the API rate limit
Head to https://github.com/settings/tokens/new?scopes=repo&description=Composer+on+localhost+2015-10-08+1123
to retrieve a token. It will be stored in “/root/.composer/auth.json” for future use by Composer.
Token (hidden):
解決辦法:
復制提示里的地址到瀏覽器,點擊生成git token,如上面的:https://github.com/settings/tokens/new?scopes=repo&description=Composer+on+localhost+2015-10-08+1123
復制token到命令行,認證,繼續(xù)
Loading composer repositories with package information
Installing dependencies (including require-dev)
Your requirements could not be resolved to an installable set of packages.Problem 1
yiisoft/yii2 2.0.x-dev requires bower-asset/jquery 2.1.@stable | 1.11.@stable -> no matching package found.
….
解決辦法:composer global require "fxp/composer-asset-plugin:*"
su - www # 假如www為你的php進程用戶 |
宿主機操作
ps aux|grep php # 假如www_php為你的php進程用戶 |
缺少pdo擴展,解決辦法:添加pdo擴展
ubuntu |
server { |
cat /etc/passwd | grep www # 查看是否為 /sbin/nolgin |
解決辦法:
vipw /etc/passwd 修改/sbin/nolgin為/bin/bash |
The file or directory to be published does not exists: /data/www/walle-web/vendor/bower/jquery/dist
新建此目錄即可:/data/www/walle-web/vendor/bower/jquery/dist
缺少mbstring擴展,安裝mbstring擴展重啟php即可。mbstring擴展:http://php.net/manual/zh/mbstring.installation.php
git部署是最推薦的方式,它無論對于何種語言都是合適的。
宿主機php進程用戶www_php(假如,可通過配置的檢測查看或ps aux|grep php)的ssh-key要加入git/gitlab的deploy-keys。當然也可以http地址帶用戶名密碼(不推薦):https://username:password@github.com/meolu/walle-web.git
宿主機php進程用戶www_php(假如,可通過配置的檢測查看或ps aux|grep php)要加入目標機群部署用戶www_remote(配置中)ssh-key信任,具體怎么添加可找sa或者百度或者,這一般是用戶最不理解的地方,建議先花半小時理解linux用戶概念和php配置。
配置完畢之后,先檢測下,如無問題則可以發(fā)起上線單了:)
宿主機代碼檢出檢測出錯,請確認php進程用戶{user}有代碼存儲倉庫{path}讀寫權限,且把ssh-key加入git的deploy-keys列表。詳細錯誤:{error}
問題:請確認php進程用戶{user}有代碼存儲倉庫{path}讀寫權限
沒有權限,是因為用戶{user}對目錄{path}沒有讀寫權限,給權限即可 |
問題:把ssh-key加入git的deploy-keys列表
su {user} && cat ~/.ssh/id_rsa.pub |
可能的原因之一是clone git代碼的時候,需要手工確認: git clone git@gitlab.xxx.com:yyy/zzz.git
目標機器部署出錯,請確認php進程{local_user}用戶ssh-key加入目標機器的{remote_user}用戶ssh-key信任列表,且{remote_user}有目標機器發(fā)布版本庫{path}寫入權限。詳細錯誤:{error}
問題:請確認php進程{local_user}用戶ssh-key加入目標機器的{remote_user}用戶ssh-key信任列表
添加機器信任,還是沒理解請百度吧(因為太多的同學問這問題,實在沒辦法只能這么啰嗦) |
問題:{remote_user}有目標機器發(fā)布版本庫{path}寫入權限
su remote_user |
svn部署上線與git有點不太一樣,svn是推薦增量發(fā)布(當然也可以全量更新),在開發(fā)者提交文件列表(可能帶版本號),管理員審核上線單。發(fā)起部署時,為該上線單開辟一個獨立空間,檢出代碼,選擇上線單中的文件(可能帶版本號)同步到目標機群。有不了解宿主機和目標機群關系、上線流程的同學先到項目主頁了解。
因為svn沒有git的版本快照,所以在部署需要全量代碼編譯操作時,只能選擇全量更新,此時要求發(fā)布的分支/tag/trunk是可發(fā)布狀態(tài)。建議java + git組合。同理其它需要全量代碼在宿主機做編譯相關的操作的語言,且為svn版本管理,請慎用。
svn目錄推薦以下規(guī)范,詳細可以注冊riouxsvn,作為svn測試地址。當然三無(無trunk、無branches、無tags)也是支持:)
branches
tags
trunk
宿主機php進程用戶www_php(假如,可通過配置的檢測查看或ps aux|grep php)要加入目標機群部署用戶www_remote(配置中)ssh-key信任,具體怎么添加可找sa或者百度或者,這一般是用戶最不理解的地方,建議先花半小時理解linux用戶概念和php配置。
配置完畢之后,先檢測下,如無問題則可以發(fā)起上線單了:)
宿主機代碼檢出檢測出錯,請確認php進程用戶{user}有代碼存儲倉庫{path}讀寫權限。詳細錯誤:{error}
沒有權限,是因為用戶{user}對目錄{path}沒有讀寫權限,給權限即可 |
目標機器部署出錯,請確認php進程{local_user}用戶ssh-key加入目標機器的{remote_user}用戶ssh-key信任列表,且{remote_user}有目標機器發(fā)布版本庫{path}寫入權限。詳細錯誤:{error}
問題:請確認php進程{local_user}用戶ssh-key加入目標機器的{remote_user}用戶ssh-key信任列表
添加機器信任,還是沒理解請百度吧(因為太多的同學問這問題,實在沒辦法只能這么啰嗦) |
問題:{remote_user}有目標機器發(fā)布版本庫{path}寫入權限
su remote_user |
高級任務方便用戶自定義一些操作,無論是在代碼檢出前后,還是切換版本前后。
pre_deploy任務
echo pre_deploy >> /tmp/cmd # 初始化一些東西,自由發(fā)揮 |
post_deploy任務
mvn package -Dmaven.test.skip=true # 編譯java |
pre_release任務
./xx.sh stop # 暫停服務 |
post_release任務
./xx.sh start # 啟動服務 |
sudo
命令?想執(zhí)行sudo
命令的前提是用戶有root權限,要執(zhí)行哪些命令?
添加用戶到sudoers
visudo |
添加免密碼命令
visudo |
設置用戶的tty(宿主機執(zhí)行sudo需要此步,目標機可以跳過此步)
Defaults:www !requiretty |
角色分為管理員(注冊可選)、開發(fā)者(注冊可選)、項目審核管理員(前面二者均可是)。
注冊時,選擇角色為管理員,注冊后郵件驗證,但此時也不是立刻擁有管理員權限,需要其它管理員審核通過才行。
管理員的權限列表
配置新的項目、修改自己的項目配置
審核新管理員
設置項目的成員、項目審核管理員
審核上線單
上線
注冊時無此用戶角色,為管理員為減輕自己審核上線單壓力、防止管理員不在線而影響上線而需要一兩個代理審核管理員。但不能編輯項目配置,也不能添加項目成員,只比開發(fā)者多一個審核上線單的權限。
管理員的權限列表
審核上線單
上線
普通開發(fā)者可提交上線單,上線部署
管理員的權限列表
宿主機代碼檢出檢測出錯,請確認php進程用戶{user}有代碼存儲倉庫{path}讀寫權限,且把ssh-key加入git的deploy-keys列表。詳細錯誤:{error}
問題:請確認php進程用戶{user}有代碼存儲倉庫{path}讀寫權限
沒有權限,是因為用戶{user}對目錄{path}沒有讀寫權限,給權限即可 |
問題:把ssh-key加入git的deploy-keys列表
su {user} && cat ~/.ssh/id_rsa.pub |
目標機器部署出錯,請確認php進程{local_user}用戶ssh-key加入目標機器的{remote_user}用戶ssh-key信任列表,且{remote_user}有目標機器發(fā)布版本庫{path}寫入權限。詳細錯誤:{error}
問題:請確認php進程{local_user}用戶ssh-key加入目標機器的{remote_user}用戶ssh-key信任列表
添加機器信任,還是沒理解請百度吧(因為太多的同學問這問題,實在沒辦法只能這么啰嗦) |
問題:{remote_user}有目標機器發(fā)布版本庫{path}寫入權限
su remote_user |
上線單包括兩種方式:git和svn
svn上線單與git類似,但有些區(qū)別,會有全量上線和增量上線兩種主要形式,增量上線支持指定文件的版本號。分別看下可以有哪些格式填寫上線單:
上線全量文件
* |
增量上線指定文件
file_name1 |
增量上線指定文件的指定版本
file_name1 commit_id |
mv -fT
原因分析:更新目標機群是以軟鏈方式來更新webroot,如果提前在目標機群創(chuàng)建了webroot目錄,軟鏈覆蓋將會失敗。
解決辦法:直接刪除目標機群webroot目錄,確定其父目錄有讀寫的權限即可,由瓦力系統(tǒng)生成webroot軟鏈接。
有些錯誤walle捕捉不到,默認操作日志在/tmp/walle/
下,具體可在config/local.php
里log.dir
配置路徑,tail
著日志,部署看日志。
/tmp/walle
下無日志文件原因centos 7 yum 安裝的php-fpm默認/tmp
目錄不可寫:/usr/lib/systemd/system/php-fpm.service
中的 PrivateTmp=true
禁止了向tmp目錄寫日志
解決:
vi /usr/lib/systemd/system/php-fpm.service
PrivateTmp=false
systemctl daemon-reload
systemctl reload php-fpm
致此瓦力已經(jīng)部署成功!如有任何問題可聯(lián)系博主或者登錄官網(wǎng)查看詳情。