一、前置知识

CI\CD 即:持续集成(Continuous Integration)、持续交付(Continuous Delivery)、持续部署(Continuous Deployment)。GitHub Actions 是一个持续集成和持续交付 (CI/CD) 平台,可用于自动执行构建、测试和部署管道,换句话说就是通过Actions帮助我们去执行hexo s & hexo g & hexo d的操作并推到xxx.github.io仓库中

二、参考教程

最近看了店长的自动化部署方案,感觉真不错,本地hexo g渲染比较慢,通过git push触发Github Actions执行渲染并推送到站点中,以下是看到过的一些教程,我主要借鉴了黑石的方案来实现我自己的需求,大家可以选择适合自己需求的方案

常量解释
[Blogroot]本地存放博客源码的文件夹路径
[SourceRepo]存放博客源码的私有仓库名
[SiteBlogRepo]存放编译好的博客页面的公有仓库名
Site指站点,例如xxx.github.io仓库
[Github Actions执行自动化部署]执行hexo clean & hexo g & hexo d

三、解决方案

方案二是方案一的补充,方案一的所有设置都要做一遍

4.1、方案一(弃用)

首先明确我的需求:本地[Blogroot]push到[SourceRepo]触发Github Ations执行自动化部署[GithubBlogRepo][服务器站点]

申请令牌

工作流也相当于一个虚拟机,token作用是在虚拟机上执行push操作,类似于通过给电脑和GitHub配置公私钥实现每次push时不需要输入密码

Settings->Developer->Personal access tokens->Generate new token

hexo自动化部署01

生成的令牌只会显示一次,记住令牌,如果忘记保存就删了重弄

hexo自动化部署02

更改博客配置文件

  deploy:
- - type: git
- repository:
- github: https://github.com/xxx/xxx.xxx.io.git,main
- tecent: xxxu@xxx.xx.xxx.xxx:/xxx/hexo.git,master
- #branch: main

deploy:
+ - type: git
+ repository: https://填写自己的token@github.com/GC-ZF/GC-ZF.github.io.git
+ branch: main

新建仓库并上传

新建一个Github 私有仓库(必须私有,如果公有,上传仓库后,会触发GitHub规则token自动失效)

在博客根路径下,找到主题文件[Blogroot]\themes\butterfly,将**.git**移出来

在博客根路径下的.gitignore加入忽略规则

.DS_Store
Thumbs.db
db.json
*.log
node_modules/
public/
.deploy*/
.vscode/
/.idea/
.deploy_git*/
.idea
themes/butterfly/.git

在博客根路径下执行

git init
git add .
git commit -m "init"
git branch -M main
git remote add origin https://github.com/用户名/私有仓库名.git
git push -u origin main

之后就可以在仓库中看到博客源码

可能出现的错误:查看仓库中themes\butterfly中是否有文件,如果没有将电脑端themes整个文件夹移走,再次执行push,然后将themes文件夹移回来,再次push,仓库就有主题文件了,如果以后更新主题文件重复操作移走->push->移回来->push

git add .
git commit -m "init"
git push

配置Github Actions

创建[Blogroot]\.github\workflows\autodeploy.yml文件并写入,如果没有移除主题文件的.git第38行为主题文件地址,如果移除了.git,则删除36~39行

name: Deploy # 部署

on: # 触发条件
push:
branches:
- main # 推送到 main 分支(这里的分支名很重要,不要弄错了)

workflow_dispatch: # 手动触发

jobs:
build:
runs-on: ubuntu-latest

steps:
- name: Checkout # Checkout 仓库
uses: actions/checkout@v2
with:
ref: main

- name: Setup Node # 安装 Node.js
uses: actions/setup-node@v1
with:
node-version: "14.x"

- name: Install Hexo # 安装 Hexo
run: |
npm install hexo-cli -g

- name: Cache Modules # 缓存 Node 插件
uses: actions/cache@v1
id: cache-modules
with:
path: node_modules
key: ${{runner.OS}}-${{hashFiles('**/package-lock.json')}}

- name: 安装主题
run: |
git clone -b master https://github.com/jerryc127/hexo-theme-butterfly.git themes/butterfly
# npm install hexo-renderer-pug hexo-renderer-stylus --save

- name: Install Dependencies # 如果没有缓存或 插件有更新,则安装插件
if: steps.cache-modules.outputs.cache-hit != 'true'
run: | # **如果仓库里没有 package-lock.json,上传一下,npm ci 必须要有 package-lock.json**
npm ci

- name: Generate # 生成
run: |
hexo clean
hexo generate

- name: Deploy # 部署
run: |
git config --global user.name '${{ secrets.GITHUBUSERNAME }}'
git config --global user.email '${{ secrets.GITHUBEMAIL }}'
git clone https://github.com/GC-ZF/GC-ZF.github.io.git .deploy_git
export TZ='Asia/Shanghai'
hexo deploy

- name: push VPS # 部署到云服务器
uses: cross-the-world/scp-pipeline@master
with:
host: ${{ secrets.USER_HOST }}
user: ${{ secrets.USER_NAME }}
pass: ${{ secrets.USER_PASS }}
connect_timeout: 10s
local: './.deploy_git/*'
remote: ${{ secrets.VPSSITE }}

配置Secrets

之后需要自己到仓库的Settings->Secrets->actions 下添加环境变量,依次添加

hexo自动化部署03

在博客根路径执行

git add .
git commit -m "add actions"
git push

查看actions运行结果,以及xxx.github.io仓库、服务器站点路径中是否更新(可能出现的错误,用户权限不足)

hexo自动化部署04

4.2、方案二(弃用)

使用方案一,github毕竟是外网,服务器在大陆,同步给服务器这一步骤速度感人,第一次同步大概需要半个多小时,当服务器存在文件之后的同步需要5分钟左右,GitHub Actions每个月普通用户只有2000分钟,抛开付费,就这个时间长短不是我的预期

@二花提供给我一个思路:本地[Blogroot]push到[SourceRepo]触发Github Ations执行自动化部署[GithubBlogRepo][GiteeBlogRepo],之后[服务器站点]同步[GiteeBlogRepo]内的资源。实测速度不超2min

新建Gitee公有仓库

在Gitee新建一个仓库,并添加默认文件README.md(Github执行工作流,Gitee不能为空,我也不知道为什么,只是见报错提示了),将仓库**公开并确保main**是主分支

利用ssh工具

cd /www/wwwroot/hexo							# 到站点路径下
git clone https://gitee.com/gc-zhang/blog.git # 克隆gitee的仓库

设置网站根目录为blog即我Gitee的仓库名字

hexo自动化部署06

配置密钥

配置密钥是为了让Github和Gitee之间连通,实现同步操作

  1. 在电脑命令行终端或 Git Bash 使用命令 ssh-keygen -t rsa -C "任意命名" -f "id_rsa_github to gitee" 生成 SSH Key。(⚠️注意直接连续三次回车,此处不要设置密码,生成的公私钥用于下面 GitHub / Gitee 的配置,以保证公私钥成对,否则从 GitHub -> Gitee 的同步将会失败。)生成的 id_rsa_github to gitee 是私钥,id_rsa_github to gitee.pub 是公钥。

  2. 在 私有仓库 的「Settings -> Secrets」路径下配置好命名为 GITEE_RSA_PRIVATE_KEYGITEE_PASSWORD 的两个变量。其中:GITEE_RSA_PRIVATE_KEY 存放 id_rsa 私钥;GITEE_PASSWORD 存放 Gitee 帐号的密码。

  1. 在 GitHub 的个人设置页面「Settings -> SSH and GPG keys」配置 SSH 公钥(即:id_rsa_github to gitee.pub),命名随意。
  2. 在 Gitee 的个人设置页面「安全设置 -> SSH 公钥」配置 SSH 公钥(即:id_rsa_github to gitee.pub),命名随意。

关注 Gitee 公众号

如果不需要使用gitee的静态页面跳过此步,如果使用,先做完实名认证再把仓库的Gitee Page打开,确保可以打开,否则工作流会不通过

关注 Gitee 官方公众号,并绑定个人 Gitee 帐号,用于接收帐号登录通知、以及绕过短信验证码校验,见错误及解决方案 第 3 点。

配置Github Actions

在方案一的基础上修改[Blogroot]\Blog\.github\workflows\autodeploy.yml,看64行之后跟着注释配置

name: Deploy # 部署

on: # 触发条件
push:
branches:
- main # 推送到 main 分支(这里的分支名很重要,不要弄错了)

workflow_dispatch: # 手动触发

jobs:
build:
runs-on: ubuntu-latest

steps:
- name: Checkout # Checkout 仓库
uses: actions/checkout@v2
with:
ref: main

- name: Setup Node # 安装 Node.js
uses: actions/setup-node@v1
with:
node-version: "12.x"

- name: Install Hexo # 安装 Hexo
run: |
npm install hexo-cli -g

- name: Cache Modules # 缓存 Node 插件
uses: actions/cache@v1
id: cache-modules
with:
path: node_modules
key: ${{runner.OS}}-${{hashFiles('**/package-lock.json')}}

- name: Install Dependencies # 如果没有缓存或 插件有更新,则安装插件
if: steps.cache-modules.outputs.cache-hit != 'true'
run: | # **如果仓库里没有 package-lock.json,上传一下,npm ci 必须要有 package-lock.json**
npm ci

- name: Generate # 生成
run: |
hexo clean
hexo generate

- name: Deploy # 部署
run: |
git config --global user.name '${{ secrets.GITHUBUSERNAME }}'
git config --global user.email '${{ secrets.GITHUBEMAIL }}'
git clone https://github.com/GC-ZF/GC-ZF.github.io.git .deploy_git
export TZ='Asia/Shanghai'
hexo deploy

- - name: push VPS # 部署到云服务器
- uses: cross-the-world/scp-pipeline@master
- with:
- host: ${{ secrets.USER_HOST }}
- user: ${{ secrets.USER_NAME }}
- pass: ${{ secrets.USER_PASS }}
- connect_timeout: 10s
- local: './.deploy_git/*'
- remote: ${{ secrets.VPSSITE }}

# 删除方案一,“push VPS”接着往下写
- name: Sync to Gitee # 同步Gitee
uses: wearerequired/git-mirror-action@master
env:
# 注意在 Settings->Secrets 配置 GITEE_RSA_PRIVATE_KEY
SSH_PRIVATE_KEY: ${{ secrets.GITEE_RSA_PRIVATE_KEY }}
with:
# 注意替换为你的 GitHub 源仓库地址
source-repo: git@github.com:GC-ZF/GC-ZF.github.io.git
# 注意替换为你的 Gitee 目标仓库地址
destination-repo: git@gitee.com:gc-zhang/blog.git

# 如果需要Gitee Page,取消注释
# - name: Build Gitee Pages
# uses: yanglbme/gitee-pages-action@main
# with:
# # 注意替换为你的 Gitee 用户名
# gitee-username: gc-zhang
# # 注意在 Settings->Secrets 配置 GITEE_PASSWORD
# gitee-password: ${{ secrets.GITEE_PASSWORD }}
# # 注意替换为你的 Gitee 仓库,仓库名严格区分大小写,请准确填写,否则会出错
# gitee-repo: gc-zhang/blog
# # 要部署的分支,默认是 master,若是其他分支,则需要指定(指定的分支必须存在)
# branch: main

- name: VPS clone Gitee # 连接服务器并克隆Gitee
uses: cross-the-world/ssh-pipeline@master
env:
WELCOME: "ssh pipeline"
with:
host: ${{ secrets.USER_HOST }}
user: ${{ secrets.USER_NAME }}
pass: ${{ secrets.USER_PASS }}
connect_timeout: 10s
script: |
cd /www/wwwroot/hexo/blog # cd /站点路径/Gitee的仓库名字
git pull

配置Secrets

hexo自动化部署05

在博客根路径执行

git add .
git commit -m "add actions"
git push
  1. 检查github私有仓库是否触发工作流,工作流结束之后
  2. 查看Gitee仓库是否更新
  3. 查看服务器站点目录是否更新或直接访问站点
  4. 部署完毕!100篇文章用时2min已经很快了

第三步站点目录未更新?有时可能会由于服务器网络问题导致服务器同步Gitee仓库失败,单独拿出服务器更新这一步,再建一个手动触发的Action[Blogroot]\Blog\.github\workflows\handdeploy.yml,修改21~23,当第三步更新失败可以在Github仓库下手动执行此Action

name: Hand Deploy # 部署

on: # 触发条件
workflow_dispatch: # 手动触发

jobs:
build:
runs-on: ubuntu-latest

steps:
- name: VPS clone Gitee # 连接服务器并克隆Gitee
uses: cross-the-world/ssh-pipeline@master
env:
WELCOME: "ssh pipeline"
with:
host: ${{ secrets.USER_HOST }}
user: ${{ secrets.USER_NAME }}
pass: ${{ secrets.USER_PASS }}
connect_timeout: 10s
script: |
cd /www/wwwroot/hexo # cd /站点路径
rm -rf blog # rm -rf Gitee的仓库名字
git clone https://gitee.com/gc-zhang/blog.git # Gitee仓库

4.3 方案三

2023.01.06更新,晚上和@心流聊天发现同步服务器慢的主要原因是source/下有大量的静态文件(图片、自己做的html页面),导致hexo g后的public/文件夹70+M,正常在10~20M,而方案二走了国内Gitee平台所以起了加速作用,@心流的解决办法是利用 rsync(remote sync 远程同步),使用 rsync 命令备份数据时,不会直接覆盖以前的数据,而是先判断已经存在的数据和新数据的差异,只有数据不同时才会把不相同的部分覆盖。所以只有首次上传会慢一些,妙啊!

原文传送门:Github Action自动部署博客:推送到Github公共仓库+服务器私有仓库+刷新腾讯云CDN | 心流

腾讯云刷新CDN参考文档:内容分发网络 CDN 刷新目录-API 文档-文档中心-腾讯云

其中主要区别是我用的非root用户,需要对权限做额外操作

  • 服务器下对博客路径修改用户与权限:chown -R ubuntu:755 /www/wwwroot/hexo
  • 工作流中EXCLUDE: ".git/,.user.ini" 比心流多一个.user.ini,因为防跨站文件不能修改权限属性所以不对这个文件做同步

申请令牌

Settings->Developer->Personal access tokens->Generate new token

hexo自动化部署01

生成的令牌只会显示一次,记住令牌,如果忘记保存就删了重弄

hexo自动化部署02

新建仓库并上传

新建一个Github 私有仓库

在博客根路径下,找到主题文件[Blogroot]\themes\butterfly,将 .git 移出来

在博客根路径下的.gitignore加入忽略规则

.DS_Store
Thumbs.db
db.json
*.log
node_modules/
public/
.deploy*/
.vscode/
/.idea/
.deploy_git*/
.idea
themes/butterfly/.git

在博客根路径下执行

git init
git add .
git commit -m "init"
git branch -M main
git remote add origin https://github.com/用户名/私有仓库名.git
git push -u origin main

之后就可以在仓库中看到博客源码

配置刷新CDN

刷新CDN通过Action一并实现,没有CDN此项跳过

如果小白没跑通整个Action而放弃使用Action部署(滴滴小张也可以滴),类似插件推荐:腾讯云CDN主动刷新插件 张洪Heo

为了保证安全性,使用子用户的secretIdsecretKey,打开用户 - 控制台新建用户

hexo自动化部署07

依次编辑用户名、访问方式、用户权限

hexo自动化部署08

hexo自动化部署09

在博客根目录下创建 cdn.py,填写credparams变量

import json
from tencentcloud.common import credential
from tencentcloud.common.profile.client_profile import ClientProfile
from tencentcloud.common.profile.http_profile import HttpProfile
from tencentcloud.common.exception.tencent_cloud_sdk_exception import TencentCloudSDKException
from tencentcloud.cdn.v20180606 import cdn_client, models
try:
# 实例化一个认证对象,入参需要传入腾讯云账户secretId,secretKey,此处还需注意密钥对的保密
# 密钥可前往https://console.cloud.tencent.com/cam/capi网站进行获取
cred = credential.Credential("AKIDSuWyFJtYBBxUhGbhZCDzWryr", "jEVXKwL01pp8D5jGhak4YyBB")
# 实例化一个http选项,可选的,没有特殊需求可以跳过
httpProfile = HttpProfile()
httpProfile.endpoint = "cdn.tencentcloudapi.com"

# 实例化一个client选项,可选的,没有特殊需求可以跳过
clientProfile = ClientProfile()
clientProfile.httpProfile = httpProfile
# 实例化要请求产品的client对象,clientProfile是可选的
client = cdn_client.CdnClient(cred, "", clientProfile)

# 实例化一个请求对象,每个接口都会对应一个request对象
# FlushType 可填写 flush(刷新变更资源)、delete(刷新全部资源)
req = models.PurgePathCacheRequest()
params = {
"Paths": [ "https://zhsher.cn" ],
"FlushType": "delete"
}
req.from_json_string(json.dumps(params))

# 返回的resp是一个PurgePathCacheResponse的实例,与请求对象对应
resp = client.PurgePathCache(req)
# 输出json格式的字符串回包
print(resp.to_json_string())

except TencentCloudSDKException as err:
print(err)

配置Github Actions

新建[Blogroot]\.github\workflows\autodeploy.yml

  • 第六步hexo algolia为algolia搜索,gulp为文件压缩任务,按需删除(教程记录在博客搭建博文)
  • 第七步clean-exclude变量为Hexo-SEO-AutoPush SEO自动提交插件的配置,按需删除(教程记录在博客搭建博文,原则上可以一起写到此工作流里通过curl请求提交,但是这个插件是真的好用!)
  • 第九步刷新腾讯云CDN资源,按需删除
  • 第十步备份源码至Gitee,按需删除(教程在本篇方案二中有记录。讲道理Github一个私仓就够,多地备份给我这种强迫症用的嘎嘎,需求不高所以不重写了)
name: Deploy # 部署

on: # 触发条件
push:
branches:
- main # 推送到 main 分支(这里的分支名很重要,不要弄错了

workflow_dispatch: # 手动触发

jobs:
build:
runs-on: ubuntu-latest

steps:
- name: 1. 检出仓库 # Checkout
uses: actions/checkout@v2
with:
ref: main

- name: 2. 安装 Node.js # Setup Node
uses: actions/setup-node@v3
with:
node-version: "16.x"

- name: 3. 安装 Hexo # Install Hexo
run: |
npm install hexo-cli -g

- name: 4. 缓存 Node 插件 # Cache Modules
uses: actions/cache@v1
id: cache-modules
with:
path: node_modules
key: ${{runner.OS}}-${{hashFiles('**/package-lock.json')}}

# - name: 安装主题
# run: |
# git clone -b master https://github.com/jerryc127/hexo-theme-butterfly.git themes/butterfly
# npm install hexo-renderer-pug hexo-renderer-stylus --save

- name: 5. 安装依赖 # Install Dependencies 如果没有缓存或 插件有更新,则安装插件
if: steps.cache-modules.outputs.cache-hit != 'true'
run: | # **如果仓库里没有 package-lock.json,上传一下,npm ci 必须要有 package-lock.json**
npm ci

- name: 6. 生成静态文件 # Generate,其中hexo algolia为algolia搜索,hexo gulp为全站压缩,如果没安装则按需删除
run: |
hexo clean
hexo generate
hexo algolia
gulp
export TZ='Asia/Shanghai'

- name: 7. 部署到 github page # Deploy:github.io仓库中保存每次提交日志 其中clean-exclude为hexo-seo-autopush插件配置,如果没安装则按需删除
uses: JamesIves/github-pages-deploy-action@v4
with:
token: ${{ secrets.GITHUBTOKEN }}
repository-name: ${{ secrets.GITHUBUSERNAME }}/${{ secrets.GITHUBUSERNAME }}.github.io
branch: main
folder: public
clean-exclude: |
public/.github/
commit-message: "${{ github.event.head_commit.message }} Updated By Github Actions"

# - name: 7. 部署到 github page # Deploy:github.io仓库中日志只保留最新
# run: |
# cd ./public
# git init
# git config --global user.name '${{ secrets.GITHUBUSERNAME }}'
# git config --global user.email '${{ secrets.GITHUBEMAIL }}'
# git add .
# git commit -m "${{ github.event.head_commit.message }} $(date +"%Z %Y-%m-%d %A %H:%M:%S") Updated By Github Actions"
# git push --force --quiet "https://${{ secrets.GITHUBUSERNAME }}:${{ secrets.GITHUBTOKEN }}@github.com/${{ secrets.GITHUBUSERNAME }}/${{ secrets.GITHUBUSERNAME }}.github.io.git" master:main

- name: 8. 推送到服务器私有仓库
uses: easingthemes/ssh-deploy@main
env:
SSH_PRIVATE_KEY: ${{ secrets.SERVER_PRIVATE_KEY }} # 服务器生成的私钥,例如 -----BEGIN RSA PRIVATE KEY-----xxxx-----END RSA PRIVATE KEY-----
ARGS: "-avz --delete" # rsync参数
SOURCE: "public/"
REMOTE_HOST: ${{ secrets.SERVER_HOST }} # 服务器ip地址,例如 1.2.3.4
REMOTE_USER: ${{ secrets.SERVER_USER }} # 登录用户,例如 ubuntu 注意应拥有该文件夹的权限,可以在root下为用户赋权 chown -R ubuntu:755 /www/wwwroot/hexo
TARGET: ${{ secrets.SERVER_PATH }} # 服务器目录,例如 /www/wwwroot/hexo
EXCLUDE: ".git/,.user.ini" # 排除源路径中.git/ 目标路径中.user.ini 这俩不做同步操作

- name: 9. 刷新CDN
run: |
pip install --upgrade pip
pip install tencentcloud-sdk-python
pip install tencentcloud-sdk-python-cdn
python3 cdn.py

- name: 10. 备份Gitee # Sync to Gitee
uses: wearerequired/git-mirror-action@master
env:
# 注意在 Settings->Secrets 配置 GITEE_RSA_PRIVATE_KEY
SSH_PRIVATE_KEY: ${{ secrets.GITEE_RSA_PRIVATE_KEY }}
with:
# 注意替换为你的 GitHub 源仓库地址
source-repo: git@github.com:GC-ZF/Blog-Backups.git
# 注意替换为你的 Gitee 目标仓库地址
destination-repo: git@gitee.com:gc-zhang/blog-backups.git

配置Secrets

如果服务器先前配过PEM格式的公私钥,可跳过添加公私钥,或利用cat xxx >> xxx写入到旧密钥后一行

在服务器下生成密钥,回车三次得到公私钥ubuntu_blog_actionubuntu_blog_action.pub

cd /home/ubuntu/.ssh
ssh-keygen -m PEM -t rsa -b 4096 -f "ubuntu_blog_action"

复制ubuntu_blog_action.pub中内容给authorized_keys

cat ubuntu_blog_action.pub >> authorized_keys

其中服务器用户应有站点路径的操作权限,例如为ubuntu赋权

su - root
chown -R ubuntu:755 /www/wwwroot/hexo

hexo自动化部署10

在博客根路径执行

git add .
git commit -m "add actions"
git push

四、总结

彩蛋?这样自动化部署的目的还有一个优点,你可以直接在[SourceRepo]即Github博客源码仓库中直接修改文章提交后自动触发Github Ations执行自动化部署[GithubBlogRepo]GiteeBlogRepo[服务器站点],有点typecho那感觉了吧嘿嘿,之后本地同步通过在博客路径下git pull同步仓库源码,是不是很方便!小张已经尽力去记录全过程了,如果感觉太晦涩难懂,先简单学习一下git版本控制,或者向我提问嘿嘿

最后感谢@二花指点我好多,自己第一次学着写工作流,边学边写,二花不仅给我讲了特别多我不懂的原理,还提供了Gitee充当媒介的方案,真的好棒!

2023.01.06总结:rsync 命令真的妙啊!推荐阅读Linux rsync命令用法详解