+27
-22
@@ -1,5 +1,5 @@
|
||||
# ==========================================
|
||||
# 纯 Bash 命令行部署工作流(不依赖第三方 Action 插件)
|
||||
# 纯 Bash 命令行部署工作流(适配自定义 SSH 端口)
|
||||
# ==========================================
|
||||
name: Deploy Frontend
|
||||
|
||||
@@ -13,47 +13,52 @@ jobs:
|
||||
runs-on: ubuntu-latest
|
||||
|
||||
steps:
|
||||
# 1. 官方核心插件:仅用于拉取当前仓库的代码到工作区
|
||||
- name: Checkout code
|
||||
uses: actions/checkout@v4
|
||||
|
||||
# 2. 纯安全机制与自动化传输(完全使用 Linux 内置命令)
|
||||
- name: Execute Bash Deployment (Debug Mode)
|
||||
- name: Execute Bash Deployment
|
||||
run: |
|
||||
# -------------- 1. 声明与解析变量 --------------
|
||||
SERVER_IP="${{ secrets.SSH_HOST }}"
|
||||
SERVER_USER="${{ secrets.SSH_USER }}"
|
||||
TARGET_DIR="${{ secrets.TARGET_DIR }}"
|
||||
SSH_PORT="${{ secrets.SSH_PORT }}"
|
||||
|
||||
# 兜底本地测试变量(优先读取上面 Secrets,没有则走这里)
|
||||
: ${SERVER_IP:="192.168.31.185"}
|
||||
: ${SERVER_USER:="root"}
|
||||
: ${TARGET_DIR:="/data/apps/ci-cd/frontend"}
|
||||
: ${SSH_PORT:="2222"} # 👈 默认改为了 2222 端口
|
||||
|
||||
echo "🌐 准备部署至目标服务器: ${SERVER_USER}@${SERVER_IP}:${TARGET_DIR}"
|
||||
|
||||
# 检查私钥是否为空
|
||||
if [ -z "${{ secrets.SSH_PRIVATE_KEY }}" ]; then
|
||||
echo "❌ 错误原因: Gitea Secrets 中的 SSH_PRIVATE_KEY 是空的!"
|
||||
exit 1
|
||||
fi
|
||||
echo "🌐 准备部署至目标服务器: ${SERVER_USER}@${SERVER_IP}:${TARGET_DIR} (端口: ${SSH_PORT})"
|
||||
|
||||
# -------------- 2. 初始化本地 SSH 环境 --------------
|
||||
mkdir -p ~/.ssh
|
||||
chmod 700 ~/.ssh
|
||||
|
||||
echo "${{ secrets.SSH_PRIVATE_KEY }}" > ~/.ssh/id_ed25519
|
||||
chmod 600 ~/.ssh/id_ed25519
|
||||
|
||||
# 🚨 关键修改点 1:ssh-keyscan 必须使用 -p 指定非 22 端口
|
||||
echo "🔍 正在扫描目标服务器主机指纹..."
|
||||
ssh-keyscan -p "$SSH_PORT" -H "$SERVER_IP" >> ~/.ssh/known_hosts 2>/dev/null
|
||||
|
||||
echo "🔍 正在尝试扫描服务器指纹..."
|
||||
# 如果你的 SSH 不是 22 端口,请在这里的 -p 后面修改
|
||||
ssh-keyscan -H "$SERVER_IP" >> ~/.ssh/known_hosts
|
||||
if [ $? -ne 0 ]; then
|
||||
echo "❌ 错误原因: 无法通过网络连接到服务器 $SERVER_IP 的 SSH 端口,请检查网络或网络穿透!"
|
||||
exit 1
|
||||
fi
|
||||
|
||||
echo "🚀 开始执行 rsync 传输..."
|
||||
# -------------- 3. 执行 rsync 增量同步 --------------
|
||||
echo "🚀 开始传输增量文件..."
|
||||
|
||||
# 🚨 关键修改点 2:rsync 的 -e "ssh" 内部必须使用 -p 指定端口
|
||||
rsync -avz --delete \
|
||||
-e "ssh -i ~/.ssh/id_ed25519 -o ConnectTimeout=10" \
|
||||
-e "ssh -i ~/.ssh/id_ed25519 -p $SSH_PORT" \
|
||||
--exclude=".git/" \
|
||||
--exclude=".gitea/" \
|
||||
--exclude=".github/" \
|
||||
./ \
|
||||
"${SERVER_USER}@${SERVER_IP}:${TARGET_DIR}"
|
||||
"${SERVER_USER}@${SERVER_IP}:${TARGET_DIR}"
|
||||
|
||||
# -------------- 4. 状态检查 --------------
|
||||
if [ $? -eq 0 ]; then
|
||||
echo "✨ 部署成功!"
|
||||
else
|
||||
echo "❌ 部署失败,请检查密钥权限或局域网连通性。"
|
||||
exit 1
|
||||
fi
|
||||
Reference in New Issue
Block a user