云部署实战:基于AWS EC2/Aliyun ECS与GitHub Actions的CI/CD全流程指南

最新推荐文章于 2025-06-04 16:16:35 发布
最新推荐文章于 2025-06-04 16:16:35 发布
阅读量1.3k 收藏 25
点赞数 49
分类专栏: Python全栈成长笔记 文章标签: aws github ci/cd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57755194/article/details/148384102
版权

在当今快速迭代的软件开发环境中,云部署与持续集成/持续交付(CI/CD)已成为现代开发团队的标配。本文将详细介绍如何利用AWS EC2或阿里云ECS结合GitHub Actions构建高效的CI/CD流水线,从零开始实现自动化部署的全过程。

最近挖到一个宝藏级人工智能学习网站,内容通俗到爆,讲解风趣幽默,连我这种零基础都能轻松上手!学AI居然能这么爽,必须安利给你们!点击去了解

一、云服务器基础配置

1.1 AWS EC2实例创建与配置

AWS EC2是亚马逊提供的弹性计算服务,创建实例的第一步是选择合适的AMI(Amazon Machine Image):

  1. 登录AWS控制台,进入EC2服务

  2. 点击"启动实例",选择适合的AMI(如Ubuntu 20.04 LTS)

  3. 根据项目需求选择实例类型(测试环境可选t2.micro,生产环境建议t2.medium及以上)

  4. 配置安全组,开放必要端口(如SSH的22端口,HTTP的80端口等)

  5. 创建或选择现有密钥对,用于SSH连接

1.2 阿里云ECS实例创建与配置

阿里云ECS的创建流程与AWS EC2类似:

  1. 登录阿里云控制台,进入ECS服务

  2. 选择"创建实例",选择地域和可用区

  3. 选择镜像(如CentOS 7.9或Ubuntu 20.04)

  4. 选择实例规格(1核2G适合测试,生产环境建议2核4G以上)

  5. 配置安全组规则,开放必要端口

1.3 服务器基础环境准备

无论使用AWS EC2还是阿里云ECS,都需要进行一些基础配置:

# 更新系统包
sudo apt update && sudo apt upgrade -y  # Ubuntu/Debian
sudo yum update -y  # CentOS/RHEL

# 安装常用工具
sudo apt install -y git curl wget unzip  # Ubuntu/Debian
sudo yum install -y git curl wget unzip  # CentOS/RHEL

# 安装Docker(如需容器化部署)
curl -fsSL https://get.docker.com | sudo sh
sudo systemctl enable docker
sudo systemctl start docker

# 将当前用户加入docker组(避免每次使用sudo)
sudo usermod -aG docker $USER
newgrp docker

二、GitHub Actions CI/CD基础

2.1 GitHub Actions核心概念

GitHub Actions是GitHub提供的CI/CD服务,主要概念包括:

  • Workflow(工作流程):自动化流程,存储在仓库的.github/workflows目录中

  • Job(任务):工作流程中的一组步骤,可并行或顺序执行

  • Step(步骤):任务中的单个操作,可以是命令或Action

  • Action(动作):可复用的代码单元,简化复杂操作

2.2 创建基础Workflow文件

在GitHub仓库中创建.github/workflows/deploy.yml文件:

name: Build and Deploy

on:
  push:
    branches: [ main ]
  pull_request:
    branches: [ main ]

jobs:
  build:
    runs-on: ubuntu-latest
    
    steps:
    - uses: actions/checkout@v2
    
    - name: Setup Node.js
      uses: actions/setup-node@v2
      with:
        node-version: '14'
        
    - name: Install dependencies
      run: npm install
      
    - name: Build project
      run: npm run build
      
    - name: Run tests
      run: npm test

三、自动化部署到云服务器

3.1 使用SSH直接部署到EC2/ECS

对于简单项目,可以直接通过SSH将构建产物部署到服务器:

  1. 生成SSH密钥对:在服务器上执行ssh-keygen生成密钥对

  2. 配置GitHub Secrets:在仓库Settings > Secrets中添加:

    • SERVER_HOST:服务器IP

    • SERVER_USER:SSH用户名(如ubuntu/root)

    • SSH_PRIVATE_KEY:SSH私钥内容

  3. 配置Workflow

- name: Deploy to server
  uses: appleboy/scp-action@master
  with:
    host: ${{ secrets.HOST }}
    username: ${{ secrets.USERNAME }}
    port: ${{ secrets.PORT }}
    key: ${{ secrets.KEY }}
    source: "dist/"
    target: "/var/www/html"

3.2 容器化部署方案

对于更复杂的应用,推荐使用Docker容器化部署:

编写Dockerfile

FROM node:14-alpine

WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
RUN npm run build

EXPOSE 3000
CMD ["npm", "start"]

配置Workflow构建并推送镜像

- name: Login to Docker Hub
  uses: docker/login-action@v1
  with:
    username: ${{ secrets.DOCKER_USERNAME }}
    password: ${{ secrets.DOCKER_PASSWORD }}
    
- name: Build and push
  uses: docker/build-push-action@v2
  with:
    push: true
    tags: ${{ secrets.DOCKER_USERNAME }}/myapp:latest

服务器端部署脚本

#!/bin/bash
docker pull username/myapp:latest
docker stop myapp || true
docker rm myapp || true
docker run -d --name myapp -p 3000:3000 username/myapp:latest

3.3 使用AWS CodeDeploy(高级方案)

对于AWS环境,可以使用CodeDeploy实现更专业的部署:

- name: Configure AWS credentials
  uses: aws-actions/configure-aws-credentials@v1
  with:
    aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
    aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
    aws-region: us-east-1

- name: Create CodeDeploy Deployment
  run: |
    aws deploy create-deployment \
      --application-name myapp \
      --deployment-group-name production \
      --deployment-config-name CodeDeployDefault.OneAtATime \
      --github-location repository=${{ github.repository }},commitId=${{ github.sha }}

注意:AWS CodeDeploy应用程序组不能同时进行两个部署,需要合理安排部署顺序

四、阿里云OSS+ECS部署方案

对于静态网站,可以使用阿里云OSS作为存储,ECS作为后端:

配置OSS Bucket

  • 创建Bucket并设置公共读权限

  • 设置默认首页为index.html

  • 配置CDN加速

Workflow配置

- name: setup aliyun oss
  uses: manyuanrong/setup-ossutil@master
  with:
    endpoint: oss-cn-beijing.aliyuncs.com
    access-key-id: ${{ secrets.OSS_KEY_ID }}
    access-key-secret: ${{ secrets.OSS_KEY_SECRET }}
    
- name: cp aliyun oss
  run: ossutil cp -rf public oss://my-bucket

五、最佳实践与优化建议

5.1 安全最佳实践

  1. 最小权限原则:为CI/CD流程配置最小必要的权限

  2. 使用Secrets管理敏感信息:切勿在代码中硬编码凭证

  3. 定期轮换密钥:定期更新SSH密钥和API凭证

  4. 网络隔离:限制安全组只允许特定IP访问管理端口

5.2 性能优化

缓存依赖:利用GitHub Actions缓存机制加速构建

- name: Cache node modules
  uses: actions/cache@v2
  with:
    path: ~/.npm
    key: ${{ runner.os }}-node-${{ hashFiles('**/package-lock.json') }}
    restore-keys: |
      ${{ runner.os }}-node-

矩阵构建:并行测试不同环境

strategy:
  matrix:
    node-version: [12.x, 14.x, 16.x]

自托管Runner:对于大型项目,考虑使用自托管Runner提高性能

5.3 监控与日志

配置通知:在Workflow中添加成功/失败通知

集中日志:将部署日志发送到云日志服务

健康检查:部署后自动运行健康检查

- name: Health check
  run: |
    curl -sSf http://${{ secrets.SERVER_HOST }} > /dev/null || exit 1

六、常见问题与解决方案

6.1 SSH连接失败

问题:GitHub Actions无法通过SSH连接到服务器

解决方案

  1. 检查安全组是否开放了SSH端口(默认22)

  2. 验证SSH密钥是否正确配置

  3. 检查服务器sshd配置是否允许root登录

# 在服务器上检查sshd配置
sudo vi /etc/ssh/sshd_config
# 确保有 PermitRootLogin yes
sudo service sshd restart

6.2 部署后文件权限问题

问题:部署后Web服务器无法访问文件

解决方案

确保Web服务器用户有文件读取权限

在部署步骤中设置正确权限

- name: Set correct permissions
  run: |
    ssh ${{ secrets.SERVER_USER }}@${{ secrets.SERVER_HOST }} "chown -R www-data:www-data /var/www/html"

6.3 多仓库协同部署

问题:多个仓库需要同时部署到同一服务器时冲突

解决方案

  1. 为每个项目使用独立目录

  2. 使用不同的端口或子域名

  3. 考虑使用容器隔离不同项目

七、总结

本文详细介绍了如何利用AWS EC2或阿里云ECS结合GitHub Actions构建完整的CI/CD流水线。从基础的SSH部署到容器化高级方案,再到阿里云OSS集成,提供了多种场景下的解决方案。通过自动化部署,团队可以:

  1. 提高发布频率,加速迭代速度

  2. 减少人为错误,提高部署可靠性

  3. 实现快速回滚,降低故障影响

  4. 解放开发人员生产力,专注于代码开发

随着云原生技术的发展,CI/CD流程也在不断演进。建议读者在实践中不断优化自己的部署流程,结合项目特点选择最适合的方案。

【部署优化篇十四】【十万字全景拆解:GitHub Actions自动化流水线设计圣经(DeepSeek工业级实践大公开)】
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
02-22 264
如果遇到任何问题,我们的DevOps机器人7x24小时待命——是的,连客服都是自动化的。下期预告:《当CI/CD遇见区块链:不可篡改的构建溯源》,敬请期待你的思维再次被颠覆!DeepSeek的CI/CD演进史就是一部血泪史:从2016年的人肉部署(平均每次发布需要3小时),到2020年Jenkins集群(20台物理机每月电费2万元),再到现在的GitHub Actions方案(发布效率提升600%)。GitHub Actions的出现,就像给软件交付装上了特斯拉的超级工厂流水线。
jenkins+docker实现可持续自动化部署springboot项目
热门推荐
congge
04-06 1万+
jenkins+docker实现可持续自动化部署springboot项目
深入理解 GitHub Actions
测试0901-1
04-30 1050
GitHub ActionsGitHub 提供的一项功能,它使开发人员能够在其代码存储库中自动化地执行各种任务。无论是自动构建和测试代码,还是自动部署应用程序,GitHub Actions 都可以帮助开发团队提高效率,降低错误率。在本文中,我们将深入了解 GitHub Actions 的概念、常见用例和示例,并提供相...
Terraform 学习总结(6)—— 基于阿里云平台上的 Terraform 实战
科技D人生
06-08 6328
Terraform(https://www.terraform.io/)是 HashiCorp 旗下的一款开源(Go 语言开发)的 DevOps 基础架构资源管理运维工具,可以看下对应的 DevOps 工具链:Terraform 可以安全高效的构建、更改和合并多个云厂商的各种服务资源,当前支持有阿里云、AWS、微软 Azure、Vmware、Google Cloud Platform 等多个云厂商云产品的资源创建。Terraform 通过模板配置文件定义所有资源类型(有如主机,OS,存储类型,中间件,网络
【git】 OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443
突围
06-14 548
OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443
Github Actions实现自定义编译OpenWRT固件和第三方插件
08-08 1万+
使用github中KFERMercer/OpenWrt-CI的actions脚本的好处是可以自定义编译架构,自定义编译插件,但是没法做到每次都是从lede源码库中获取最新的代码库进行编译,它提供的merge-upstream.yml可以把本地的fork的coolsnowwolf/lede代码进行一次更新,弥补了不是最新代码的问题。相较于P3TERX/Actions-OpenWrt和coolsnowwolf/lede要好,支持自定义编译更好,间接实现了拉取最新的lede源码的功能。 KFERMercer/Op
从入门到精通:Codeup Git 的高效协作实践
2302_81677011的博客
04-15 604
提交信息规范plaintext分支清理策略bash# 删除已合并的本地分支# 删除远程已合并分支通过 Codeup Git 的深度融合,企业能够构建从代码托管、质量检测到持续交付的全链路研发体系。掌握本文所述的实践方法,不仅能提升团队协作效率,更能为企业级项目的稳定性安全性提供坚实保障。随着技术的不断演进,Codeup Git 的组合将持续引领软件开发的新范式。
Gitlab新建用户无法收到邮件的问题解决办法
AlbertS Home of Technology
11-05 1万+
这个问题网上解决的帖子很多,根本原因就是配置错误,修改好配置就可以了,我也没有其他的更加新奇的解决办法,之所以再总结一遍只是为了自己统一查找方便,同时把一些差异点记录一下,因为版本和运行环境的不同,可能跟网上的解决方案有一点点差异,先写答案再聊不同吧...
【汇总】ESP32 官方 Github 资源
清凉简装的博客
08-12 2594
Espressif Systems Github Star Rank 2020-08-12
【云端nLint部署指南】:在云计算环境中优化nLint使用
[【云端nLint部署指南】:在云计算环境中优化nLint使用](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/c9cfcf1beff341f1807155abc6cd5640~tplv-k3u1fbpfcp-zoom-in-crop-mark:1512:0:0:0.awebp) # 摘要 本文...
Java云服务:AWS、Azure和阿里云的Java应用实践,云原生Java应用开发的宝典!
[Java云服务:AWS、Azure和阿里云的Java应用实践,云原生Java应用开发的宝典!](https://d2908q01vomqb2.cloudfront.net/f1f836cb4ea6efb2a0b1b99f41ad8b103eff4b59/2022/11/16/ML-2917-overall-1.png) # 1. Java...
Elastic 和 AWS 合作将 GenAI 引入 DevOps、安全和搜索领域
Elastic 中国社区官方博客
06-01 1094
今天,我们很高兴庆祝 Elastic 和 AWS 签署五年战略合作协议(strategic collaboration agreement - SCA)。我们的合作强调了 Elastic 和 AWS 在你采用生成式 AI 技术过程中,为你带来更高速度和更大灵活性的努力。
在CSDN发布AWS Proton解决方案:实现云原生应用的标准化部署
awscloud的博客
06-04 711
在云原生应用开发中,基础设施管理的复杂性已成为团队面临的核心挑战。随着微服务架构的普及,每个服务可能包含数十个AWS资源(如Lambda、API Gateway、ECS集群等),传统的手动配置方式导致
AWS之迁移传输服务
qq_39036953的博客
06-01 1055
适合简单迁移,但无法优化存储架构。
AWS之数据分析
qq_39036953的博客
06-01 1053
目录搜索服务对比核心功能定位对比适用场景关键差异总结注意事项实时流数据源对比核心区别总结选择建议关键结论 关键区别总结 协同使用案例 如何选择?以下是 Amazon Athena、Amazon QuickSight、AWS Lake Formation、AWS Glue、Amazon OpenSearch Service(原 Elasticsearch Service)、Amazon Kinesis Data Analytics 和 Amazon Redshift Spectrum的核心区别及
EC2 实例详解:AWS 的云服务器怎么玩?☁️
m0_65775086的博客
06-02 746
EC2AWS 提供的弹性计算服务,本质上就是在云端创建虚拟服务器。其主要特点包括:可选操作系统(Linux / Windows)自定义配置(CPU、内存、存储、网络带宽等)支持快速启动、停止、扩展和销毁可部署于 AWS 全球多个区域 AWS 各种服务无缝集成AWSEC2 定义为 “可弹性扩展的云服务器平台”。关键是“弹性”:你可以按需开关,按量计费,也能在高峰期快速扩展多个实例。Amazon EC2AWS 的核心计算服务。
CloudFront 加速详解:AWS CDN 怎么用?
m0_65775086的博客
06-01 1325
可绑定自有域名(如推荐使用 AWS Certificate Manager 配置免费 SSL项目说明流量费用按照区域出网带宽计费请求费用每万次 HTTP/HTTPS 请求计费边缘函数费用Lambda@Edge 执行计费SSL 费用AWS 提供 ACM 免费证书提示:CloudFront 支持 AWS Free Tier,前 1TB 流量/月免费。CloudFront 是 AWS 全球加速体系的重要组成,特别适用于:跨境应用加速S3 网站优化海量静态资源分发。
AWS DocumentDB vs MongoDB:数据库的技术抉择
最新发布
ai18013044985的博客
06-04 620
MongoDB 是开源的文档型 NoSQL 数据库,采用 BSON(二进制 JSON)格式存储数据,支持灵活的数据结构、强大的聚合框架地理空间索引,广泛应用于互联网、金融、电商等行业。其部署可灵活选择本地、自建云主机或使用官方的 MongoDB Atlas 托管服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值