印记中文推出文档CDN + COS部署方案

原文链接

简介

印记中文的成立主要是为了协助社区更好地翻译与部署文档。最近联合腾讯云一起设计了一套有效提升访问速度及降低流量消耗成本的方案,即 COS 对象存储服务 及 CDN 加速方案。本文主要描述方案大体的实现过程,如果你是技术文档的管理者,苦于没有优秀的文档部署方案,可以联系印记中文(docschina),我们会提供接入服务。如果你遇到性能问题,我们也可以提供免费的技术咨询服务

QQ群:492361223

官网:docschina.org

代码存放及CI构建

一般而言,对公有代码,一般采用 Github + Travis-CI 存放及构建方式。而对于私有代码来说,则会直接使用 Bitbucket + Pipeline (Bitbucket自有的构建服务)。

Github + Travis-CI

自动构建与部署服务的架构如下图:

Sample process

在代码仓库方面,我们需要两个分支,一个是master 分支,用于存放文档源码,另一个是 gh-pages 分支,用于存放生成的文档文件。

然后,我们需要配置.travis.yml文件,用于 Travis-CI 构建和部署我们的项目,下面是求全配置,表示仅在在 master分支有push 或者 pull request 事件的时候,才会触发构建,使用语言是node.js,版本是 6.x,首先运行完安装依赖的npm install之后,再运行bash ./scripts/deploy.sh

javascript branches: only: - master language: node_js node_js: - "6" script: - bash ./scripts/deploy.sh sudo: required install: - npm install

那么./scripts/deploy.sh脚本中,主要就是承担构建、鉴权,以及代码推送的功能。

javascript // deploy.sh 第一部份,用于构建代码 npm run dist

javascript // deploy.sh 第二部份,用于与github鉴权 REPO=git config remote.origin.urlSSH_REPO=${REPO} git config --global user.name "Travis CI" git config --global user.email "ci@travis-ci.org" git remote set-url origin "${SSH_REPO}" openssl aes-256-cbc -K $encrypted_7562052d3e34_key -iv $encrypted_7562052d3e34_iv -in scripts/deploy_key.enc -out scripts/deploy_key -d chmod 600 scripts/deploy_key evalssh-agent -sssh-add scripts/deploy_key

javascript // deploy.sh 第三部份,用于向github推送代码 chmod -R 777 node_modules/gh-pages/ npm run deploy // dist是生产代码目录,deploy 所跑脚本是 gh-pages -d dist,最终将代码推送到gh-pages 分支

那第二部份的 ssh key 怎么生成呢?其实整个 github 的鉴权原理不难,用工具成生 ssh key 公钥与私钥,然后将公钥存放到 github 的 repository 中,将私钥存放到代码库中,在Travis-CI 推送代码之前添加私钥,那么推送的时候就可以顺利鉴权成功。

那具体怎么生成 ssh key呢,具体可以参考这个文档Generating a new SSH key to generate SSH Key

然后,到你的文档本地代码仓库键入以下示例命令:

javascript ssh-keygen -t rsa -b 4096 -C ci@travis-ci.org Enter file in which to save the key (/var/root/.ssh/id_rsa): deploy_key

当有以下问题的时候,可enter 跳过。

Enter passphrase (empty for no passphrase):

打开 deploy_key.pub 文件,将内容复制,然后到线上代码仓库https://github.com/<your name>/<your repo>/settings/keys中,添加 ssh public key

deploy keys in github

然后安装 travis client tool,用于上传 SSH Key 信息到 Travis-CI 服务器。上传完后,运行以下命令:

javascript travis encrypt-file deploy_key

travis encrypt-file result

使用,将以下代码复制到 deploy.sh 中,并且将 deploy_key.enc 文件复制到scripts目录下。记得千万不要上传deploy_key.pub 文件。

javascript openssl aes-256-cbc -K $encrypted_7562052d3e34_key -iv $encrypted_7562052d3e34_iv -in scripts/deploy_key.enc -out scripts/deploy_key -d 然后使用以下命令进行登陆:

javascript travis login

Bitbucket + Pipeline

Bitbucket + Pipeline 与 Github + Travis-CI 的流程是大体相似的,你可以稍微参考一下上一节的架构图。只是个别流程有细微出入。

生成 SSH Key 与 Github 的办法一样,可参考Generating a new SSH key

然后前往 https://bitbucket.org/account/user/username/ssh-keys/,或者点击网站左下角头像,进入 Bitbucket Setting,Security,SSH keys,进行公钥添加。

至于 deploy.sh 脚本,也略有一些出入。

javascript // deploy.sh 第一部份,用于构建代码 npm run dist

javascript // deploy.sh 第二部份,用于与github鉴权 REPO=git config remote.origin.url SSH_REPO=${REPO} git config --global --replace-all user.name "xxxxxx" git config --global --replace-all user.email "xxxxxx@gmail.com" git remote set-url origin "${SSH_REPO}" chmod 600 scripts/id_rsa eval ssh-agent -s ssh-add scripts/id_rsa ssh -T git@bitbucket.org

javascript // deploy.sh 第三部份,用于向github推送代码 chmod -R 777 node_modules/gh-pages/ npm run deploy // dist是生产代码目录,deploy 所跑脚本是 gh-pages -d dist,最终将代码推送到gh-pages 分支

Webhook

设置 Webhook,是用于在构建完毕后,向部署服务器发起请求,触发自动部署的脚本。只要跟部署服务器约定好 url 路径,然后根据需要配置好 webhook 即可。

Github Webhook

以下是Github Webhook设置的截图。

1st part Github Webhook

2nd part of Github Webhook

Bitbucket Webhook

以下是BitbucketWebhook 设置截图。

部署服务

腾讯云 COS

COS,即对象存储(Cloud Object Storage,是面向企业和个人开发者提供的高可用,高稳定,强安全的云端存储服务。您可以将任意数量和形式的非结构化数据放入COS,并在其中实现数据的管理和处理。COS支持标准的Restful API接口,是非常适合作为静态文件部署存储服务。

首先,创建一个 Bucket,没有备案的域名请选择海外的节点,同时选择 CDN 加速(后面需要用):

创建后,会进入 Vue Bucket 的文件列表页面,目前是空的。到 基础配置,中开启静态网站配置

然后进入域名管理,添加域名。

然后到你的域名管理提供商,配置一下CNAME 解析。直接用上图的域名和 CNAME值。

如果需要开启 HTTP2,还可以去申请 HTTPS 证书,腾讯云可以申请免费的 HTTPS 证书。

腾讯云 CDN

等域名CDN加速部署好后,可以点击 COS 域名配置 中,具体域名的 高级配置,进入CDN 管理界面。

进入 缓存配置,添加一些缓存规则,如 js, css, png, jpg等带有 md5 的资源可以长久缓存,而 html 等资源则不宜缓存。

然后进入 高级配置,在当中配置HTTPS 证书 和 开启 HTTP2

部署服务器

在部署服务器中,需要部署一个服务,用于监听 Github 或者 Bitbucket 发出来 Webhook 请求,然后根据请求参数,去运行脚本自动将文件部署到腾讯云 COS 存储服务当中。

技术方案可大体如下实行。

监听请求方面, koa + pm2 部署一个小型服务,根据参考运行腾讯云COS 文件上传脚本,然后用 nginx反向代理技术将请求代理到此小型服务中。

至于 腾讯云 COS 文件上传脚本,本人推荐 Java 与 Python 版本的,尤其是 Python 版本的比较容易安装部署。 1. COSCMD 工具

  1. 本地同步工具

小型服务根据请求参考,先到本地部署好的文档gh-pages分支代码处,先行更新代码,然后再运行文件上传工具,将文件依次上传到 COS 服务中。

以下是使用 COSCMD工具的一个简单示例:

javascript const execSync = require("child_process").execSync, moment = require("mome

原创声明,本文系作者授权云+社区-专栏发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏惨绿少年

KVM 虚拟化技术

1.1 前言 1.1.1 什么是虚拟化? 在计算机技术中,虚拟化(技术)或虚拟技术(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体...

2755
来自专栏FreeBuf

无线安全审计工具FruityWifi初体验

FruityWIfi是一款有名的无线安全审计的开源工具,其灵感来自于wifipineapple,目前该工具已经更新到2.4。它能够让用户通过web界面来控制和管...

2237
来自专栏惨绿少年

KVM 虚拟化技术

在计算机技术中,虚拟化(技术)或虚拟技术(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源(CPU、内存、磁盘空间、网络适配器等...

873
来自专栏惨绿少年

KVM 虚拟化技术

在计算机技术中,虚拟化(技术)或虚拟技术(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源(CPU、内存、磁盘空间、网络适配器等...

682
来自专栏杨建荣的学习笔记

从零开始搭建Nginx和Tomcat的web集群环境

一直以来对于web服务器对tomcat还是很熟悉了,但是很对于nginx还是有些陌生,一看到nginx的配置就让人有一种莫名的排斥,这就是对于陌生的恐惧,我们今...

3575
来自专栏BeJavaGod

通过spring实现javamail的那些事儿

以前很早的时候大家都用javamail实现发送邮件的功能,而且我们也一直沿用至今,代码拷过来用用就行了,现在我们改为用spring来实现,这样一来减少代码的复杂...

2744
来自专栏北京马哥教育

测一测你的linux基础能力合格吗?

“努力,让日子更从容、更愉悦、更优雅一些。”——马哥 运维人员想要生活更从容、更愉悦、更优雅必须有更扎实的linux技术支撑才可以。 我们学了这么就的linux...

3139
来自专栏云计算教程系列

如何在Ubuntu上构建Android ROM

Android是当今世界上最流行的操作系统。数以百计的不同设备制造商选择将其安装在他们的设备上,因为它是免费的开源的,并且围绕它构建了大量的应用程序和服务生态系...

1240
来自专栏北京马哥教育

Python操作MySQL基本环境搭建及增删改查实现

篇文章将带领读者使用Python操作MySQL数据库。在PHP和Python之间博主更倾向于Python,而后台开发免不了要操作数据库,所以就有了这篇文章。 安...

2799
来自专栏ionic3+

【技巧】ionic3自动聚焦暴力实现

很早前和群里的人探讨过自动聚焦,在android上可以,但是在ios上失败,后来在网上看到这个:

572

扫码关注云+社区