印记中文推出文档CDN + COS部署方案

原文链接

简介

印记中文的成立主要是为了协助社区更好地翻译与部署文档。最近联合腾讯云一起设计了一套有效提升访问速度及降低流量消耗成本的方案,即 COS 对象存储服务 及 CDN 加速方案。本文主要描述方案大体的实现过程,如果你是技术文档的管理者,苦于没有优秀的文档部署方案,可以联系印记中文(docschina),我们会提供接入服务。如果你遇到性能问题,我们也可以提供免费的技术咨询服务

QQ群:492361223

官网:docschina.org

代码存放及CI构建

一般而言,对公有代码,一般采用 Github + Travis-CI 存放及构建方式。而对于私有代码来说,则会直接使用 Bitbucket + Pipeline (Bitbucket自有的构建服务)。

Github + Travis-CI

自动构建与部署服务的架构如下图:

Sample process

在代码仓库方面,我们需要两个分支,一个是master 分支,用于存放文档源码,另一个是 gh-pages 分支,用于存放生成的文档文件。

然后,我们需要配置.travis.yml文件,用于 Travis-CI 构建和部署我们的项目,下面是求全配置,表示仅在在 master分支有push 或者 pull request 事件的时候,才会触发构建,使用语言是node.js,版本是 6.x,首先运行完安装依赖的npm install之后,再运行bash ./scripts/deploy.sh

javascript branches: only: - master language: node_js node_js: - "6" script: - bash ./scripts/deploy.sh sudo: required install: - npm install

那么./scripts/deploy.sh脚本中,主要就是承担构建、鉴权,以及代码推送的功能。

javascript // deploy.sh 第一部份,用于构建代码 npm run dist

javascript // deploy.sh 第二部份,用于与github鉴权 REPO=git config remote.origin.urlSSH_REPO=${REPO} git config --global user.name "Travis CI" git config --global user.email "ci@travis-ci.org" git remote set-url origin "${SSH_REPO}" openssl aes-256-cbc -K $encrypted_7562052d3e34_key -iv $encrypted_7562052d3e34_iv -in scripts/deploy_key.enc -out scripts/deploy_key -d chmod 600 scripts/deploy_key evalssh-agent -sssh-add scripts/deploy_key

javascript // deploy.sh 第三部份,用于向github推送代码 chmod -R 777 node_modules/gh-pages/ npm run deploy // dist是生产代码目录,deploy 所跑脚本是 gh-pages -d dist,最终将代码推送到gh-pages 分支

那第二部份的 ssh key 怎么生成呢?其实整个 github 的鉴权原理不难,用工具成生 ssh key 公钥与私钥,然后将公钥存放到 github 的 repository 中,将私钥存放到代码库中,在Travis-CI 推送代码之前添加私钥,那么推送的时候就可以顺利鉴权成功。

那具体怎么生成 ssh key呢,具体可以参考这个文档Generating a new SSH key to generate SSH Key

然后,到你的文档本地代码仓库键入以下示例命令:

javascript ssh-keygen -t rsa -b 4096 -C ci@travis-ci.org Enter file in which to save the key (/var/root/.ssh/id_rsa): deploy_key

当有以下问题的时候,可enter 跳过。

Enter passphrase (empty for no passphrase):

打开 deploy_key.pub 文件,将内容复制,然后到线上代码仓库https://github.com/<your name>/<your repo>/settings/keys中,添加 ssh public key

deploy keys in github

然后安装 travis client tool,用于上传 SSH Key 信息到 Travis-CI 服务器。上传完后,运行以下命令:

javascript travis encrypt-file deploy_key

travis encrypt-file result

使用,将以下代码复制到 deploy.sh 中,并且将 deploy_key.enc 文件复制到scripts目录下。记得千万不要上传deploy_key.pub 文件。

javascript openssl aes-256-cbc -K $encrypted_7562052d3e34_key -iv $encrypted_7562052d3e34_iv -in scripts/deploy_key.enc -out scripts/deploy_key -d 然后使用以下命令进行登陆:

javascript travis login

Bitbucket + Pipeline

Bitbucket + Pipeline 与 Github + Travis-CI 的流程是大体相似的,你可以稍微参考一下上一节的架构图。只是个别流程有细微出入。

生成 SSH Key 与 Github 的办法一样,可参考Generating a new SSH key

然后前往 https://bitbucket.org/account/user/username/ssh-keys/,或者点击网站左下角头像,进入 Bitbucket Setting,Security,SSH keys,进行公钥添加。

至于 deploy.sh 脚本,也略有一些出入。

javascript // deploy.sh 第一部份,用于构建代码 npm run dist

javascript // deploy.sh 第二部份,用于与github鉴权 REPO=git config remote.origin.url SSH_REPO=${REPO} git config --global --replace-all user.name "xxxxxx" git config --global --replace-all user.email "xxxxxx@gmail.com" git remote set-url origin "${SSH_REPO}" chmod 600 scripts/id_rsa eval ssh-agent -s ssh-add scripts/id_rsa ssh -T git@bitbucket.org

javascript // deploy.sh 第三部份,用于向github推送代码 chmod -R 777 node_modules/gh-pages/ npm run deploy // dist是生产代码目录,deploy 所跑脚本是 gh-pages -d dist,最终将代码推送到gh-pages 分支

Webhook

设置 Webhook,是用于在构建完毕后,向部署服务器发起请求,触发自动部署的脚本。只要跟部署服务器约定好 url 路径,然后根据需要配置好 webhook 即可。

Github Webhook

以下是Github Webhook设置的截图。

1st part Github Webhook

2nd part of Github Webhook

Bitbucket Webhook

以下是BitbucketWebhook 设置截图。

部署服务

腾讯云 COS

COS,即对象存储(Cloud Object Storage,是面向企业和个人开发者提供的高可用,高稳定,强安全的云端存储服务。您可以将任意数量和形式的非结构化数据放入COS,并在其中实现数据的管理和处理。COS支持标准的Restful API接口,是非常适合作为静态文件部署存储服务。

首先,创建一个 Bucket,没有备案的域名请选择海外的节点,同时选择 CDN 加速(后面需要用):

创建后,会进入 Vue Bucket 的文件列表页面,目前是空的。到 基础配置,中开启静态网站配置

然后进入域名管理,添加域名。

然后到你的域名管理提供商,配置一下CNAME 解析。直接用上图的域名和 CNAME值。

如果需要开启 HTTP2,还可以去申请 HTTPS 证书,腾讯云可以申请免费的 HTTPS 证书。

腾讯云 CDN

等域名CDN加速部署好后,可以点击 COS 域名配置 中,具体域名的 高级配置,进入CDN 管理界面。

进入 缓存配置,添加一些缓存规则,如 js, css, png, jpg等带有 md5 的资源可以长久缓存,而 html 等资源则不宜缓存。

然后进入 高级配置,在当中配置HTTPS 证书 和 开启 HTTP2

部署服务器

在部署服务器中,需要部署一个服务,用于监听 Github 或者 Bitbucket 发出来 Webhook 请求,然后根据请求参数,去运行脚本自动将文件部署到腾讯云 COS 存储服务当中。

技术方案可大体如下实行。

监听请求方面, koa + pm2 部署一个小型服务,根据参考运行腾讯云COS 文件上传脚本,然后用 nginx反向代理技术将请求代理到此小型服务中。

至于 腾讯云 COS 文件上传脚本,本人推荐 Java 与 Python 版本的,尤其是 Python 版本的比较容易安装部署。 1. COSCMD 工具

  1. 本地同步工具

小型服务根据请求参考,先到本地部署好的文档gh-pages分支代码处,先行更新代码,然后再运行文件上传工具,将文件依次上传到 COS 服务中。

以下是使用 COSCMD工具的一个简单示例:

javascript const execSync = require("child_process").execSync, moment = require("mome

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏JadePeng的技术博客

jenkins X实践系列(2) —— 基于jx的DevOps实践

jx是云原生CICD,devops的一个最佳实践之一,目前在快速的发展成熟中。最近调研了JX,这里为第2篇,使用已经安装好的jx来实践CICD,旨在让大家了解基...

852
来自专栏云计算教程系列

如何在Debian 8上使用X2Go设置远程桌面

为了提高效率,安全性以及从命令行执行所有操作的能力,许多服务器不使用图形用户界面(GUI)。但是,有时您需要在远程服务器上运行GUI应用程序,例如在浏览器中测试...

1042
来自专栏分布式系统和大数据处理

基于Docker的持续集成方案(介绍) - Part.1

使用docker有很多的便利,这个就不再讲述了,在文章 《基于Docker的持续集成方案(安装docker) - Part.2》 已经对docker有所介绍。这...

1125
来自专栏偏前端工程师的驿站

CentOS6.5菜鸟之旅:安装Realtek无线网卡驱动

一、前言                                       CentOS6.5不像CentOS7和Unbuntu那样自动安装好了无线网...

1987
来自专栏破晓之歌

各类远程工具对比 原

界面及简,连接较快,但是传播上慢点。举例说,在腾讯云上直接下载就块点,几百K,用这个显示只有几十K。能用,但是时间长看白色界面很累。

4984
来自专栏linux运维学习

linux学习第六十篇:Linux监控平台介绍,zabbix监控介绍,安装zabbix,忘记Admin密码如何做

Linux监控平台介绍 常见开源监控软件:cacti、nagios、zabbix、smokeping、open-falcon等等 cacti、smokeping...

3514
来自专栏云计算教程系列

如何在Ubuntu 16.04上为匿名下载设置vsftpd

FTP是文件传输协议的缩写,是一种曾经广泛用于在客户端和服务器之间移动文件的网络协议。它已被更快,更安全,更方便的文件传输方式所取代。许多休闲网民希望直接从他们...

320
来自专栏区块链

ZenCash安全结点安装指南

ZenCash安全结点安装指南 ? 为什么我们建议你做一个主节点? 1.ZenCash每个区块产生的币3.5%将分配给安全结点,按照目前的情况来看,一个结点每个...

7745
来自专栏魏艾斯博客www.vpsss.net

补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

1504
来自专栏张戈的专栏

在Linux中发现IP地址冲突的方法

Linux 下出现 IP 冲突,是不会像 Windows 那样,在右下角弹出冲突提示的。博主就出过一次糗,记得当时是在 VM 虚拟机里面安装了 4 个 redh...

3587

扫码关注云+社区