1、概述
Walle 一个web部署系统工具,配置简单、功能完善、界面流畅、开箱即用!支持git、svn版本管理,支持各类web代码发布,PHP,Python,JAVA等代码的发布、回滚,能够经过web来一键完成。php
功能列表:
用户分身份注册、登陆
开发者发起上线任务申请、部署
管理者审核上线任务
支持多项目部署
支持多项目多任务并行
快速回滚
项目的用户权限管理
部署前准备任务pre-deploy(前置检查)
代码检出后处理任务post-deploy(如vendor)
同步后更新软链前置任务pre-release
发布完毕后收尾任务post-release(如重启)
执行sql构建(不要担忧忘记测试环境sql同步)
线上文件指纹确认
支持git、svn版本管理html
2、原理
宿主机、目标机群、操做用户关系以下图所示,宿主机(walle所在的机器),是一个中间机器,是代码托管与远程目标机群的纽带。因此宿主机须要与代码托管(github/gitlab)和远程目标机群都创建ssh-key信任。前端
上线流程图:java
3、安装
环境说明:node
主机名 ip地址 部署 系统
linux-node1 192.168.56.11 walle、LNMP Centos 7.4 x86_64
linux-node2 192.168.56.12 LNMP Centos 7.4 x86_64
walle依赖于LAMP或者LNMP环境,在数据库中建立walle库:
create database walle;
grant all privileges on walle.* to walle@'%' identified by '123456';
1.代码检出
[root@linux-node1 ~]# mkdir -p /data/www/walle-web && cd /data/www/walle-web # 新建目录
[root@linux-node1 ~]# git clone git@github.com/meolu/walle-web.git . # 代码检出
2.设置mysql链接
[root@linux-node1 walle-web]# vim config/local.php
'db' => [
'dsn' => 'mysql:host=127.0.0.1;dbname=walle', # 新建数据库walle
'username' => 'walle', # 链接的用户名
'password' => '123456', # 链接的密码
],
3.安装composer
[root@linux-node1 ~]# curl -sS https://getcomposer.org/installer | php
[root@linux-node1 ~]# mv composer.phar /usr/local/bin/composer # PATH目录
4.安装vendor
[root@linux-node1 www]# cd walle-web
[root@linux-node1 walle-web]# composer install --prefer-dist --no-dev --optimize-autoloader -vvvv
5.初始化项目
[root@linux-node1 walle-web]# ./yii walle/setup # 须要你的yes
6.配置nginx
[root@linux-node1 www]# vim /usr/local/nginx/conf/vhost/walle.conf
server {
listen 82;
server_name 192.168.56.11; # 改你的host
root /data/www/walle-web/web; # 根目录为web
index index.php;
# 建议放内网
# allow 192.168.0.0/24;
# deny all;
location / {
try_files $uri $uri/ /index.php$is_args$args;
}
location ~ \.php$ {
try_files $uri = 404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
默认用户名密码:Admin adminpython
4、配置项目
一、基本要求
宿主机php进程用户www(假如,可经过配置的检测查看或ps aux|grep php)的ssh-key要加入git/gitlab的deploy-keys。此处是www用户的id_rsa.pub,添加到gitlab上的SSH-KEYSmysql
[www@linux-node1 ~]$ cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCp/n0aWNws9KlFUTCFk7j1kSMz4mi8RVUl8amYuW/NNuuB9Ee3MRX0ZgJUgRpJDWM/xtHgCxAU9eg+3cTXCED7946aRaCY1ekK+eWfG+FiWzXLzDrUub2lJ071m3Pfsh6ExljwETObxiiSldrrgTStBbknYl/tTiGKM3vlGckVlDO8czUbpsLLot2ayQjQl3yHOhZcZbSkYk18i9MIp91fB3VPFhedyJfUJUouhiWJ4RjkbCdMCTCfBSMIxTNP9OvdjGmbDsG2+4YbfXZjQUJgwm9/oafAlpF1IQBdatnPFEL1QTocm+clt+EvyV2HpOksswx+UTHoJiZXdzuJaPAx www@linux-node1.example.com
宿主机php进程用户www(假如,可经过配置的检测查看或ps aux|grep php)要加入目标机群部署用户www_remote(配置中)ssh-key信任,也就是ssh-keys免秘钥登录linux
[www@linux-node1 ~]$ sh-copy-id -i ~/.ssh/id_rsa.pub www@192.168.56.12
[www@linux-node1 ~]$ ssh www@192.168.56.12
Last login: Thu Jan 25 10:30:45 2018 from linux-node1
[www@linux-node2 ~]$
二、配置项目
这里建立三个项目,能够经过检测来测试是否正常:nginx
注意:这里3个项目的宿主机是linux-node1,因此在设置代码检出仓库,统一为一个仓库便可,这里设置为/data/git,所属也为www用户。检测报错,能够经过报错提示进行修改,一般的报错有检测代码目录、远程代码目录所属问题,gitlab的ssh-key认证问题,宿主机和远程主机的ssh信任问题。c++
三、高级任务配置
高级任务方便用户自定义一些操做,不管是在代码检出先后,仍是切换版本先后。
(1)Java配置实例
pre_deploy任务
echo pre_deploy >> /tmp/cmd # 初始化一些东西,自由发挥
post_deploy任务
mvn package -Dmaven.test.skip=true # 编译java
mvn clean # 打扫
mv WEB-INF/config.Properties.test WEB-INF/config.Properties # 切换环境相应的配置
rm -rf src # 甚至删除无用代码
pre_release任务
./xx.sh stop # 暂停服务
post_release任务
./xx.sh start # 启动服务
5、Nginx虚拟主机配置
[root@linux-node2 app]# cd /etc/nginx/conf.d/
[root@linux-node2 conf.d]# ls
jxs.conf wap.conf www.conf
[root@linux-node2 conf.d]# cat www.conf
server {
listen 80;
server_name www.123.com;
root /data/web/www;
index index.html index.htm;
access_log /var/log/nginx/eshop_access.log main;
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
[root@linux-node2 conf.d]# cat jxs.conf
server {
listen 80;
server_name jxs.123.com;
root /data/web/jxs;
index index.html index.htm;
access_log /var/log/nginx/jxs_access.log main;
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
[root@linux-node2 conf.d]# cat wap.conf
server {
listen 80;
server_name m.123.com;
root /data/web/wap;
index index.html index.htm;
access_log /var/log/nginx/wap_access.log main;
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
View Code
6、上线发布
个人上线单-->建立上线单-->选择项目
提交完成,点击上线后,点击部署便可发布
下面能够看到宿主机linux-node1中的检出代码库的变化:
[root@linux-node1 git]# pwd
/data/git
[root@linux-node1 git]# tree
.
└── test
├── jxs
│?? └── index.html
├── wap
│?? └── index.html
└── www
├── app
│?? ├── 1.txt
│?? └── index.php
├── index.htm
└── index.html
5 directories, 6 files
也能够看到远程目标主机的网站代码目录,都是经过软链接的方式连接到发布版本库中的数据
[www@linux-node2 app]$ cd /data/web/
[www@linux-node2 web]$ ll
total 0
lrwxrwxrwx 1 www www 37 Jan 25 14:40 jxs -> /data/jxs/release/jxs/20180125-144001
lrwxrwxrwx 1 www www 37 Jan 25 14:40 wap -> /data/wap/release/wap/20180125-144026
lrwxrwxrwx 1 www www 37 Jan 26 09:45 www -> /data/www/release/www/20180126-094529
[www@linux-node2 web]$
总结:
walle发布代码实现,walle安装在宿主机上,经过拉取gitlab上的代码,然后经过rsync同步到远程目标主机的代码版本库目录中,远程目标主机同时修改软连接,连接到最新的代码版本,回滚的操做也是经过连接不一样的代码版本库中进行实现。
walle 2.0
walle官方文档
一、walle原理
1.一、walle原理图
walle有2个版本,walle 1.x版本使用PHP语言编写,walle 2.x版本使用python重写,两个版本不相兼容。walle 2.0支持各类web代码发布,如php、java、python、go等代码的发布、回滚,均可以经过web UI一键完成。首先看一张walle的原理图:
从上图能够看到左侧部分是代码托管的仓库,如:git、svn等经常使用的仓库类型。中间部分为宿主机,宿主机用于部署walle发布平台,是代码托管服务器和线上目标服务器的中间枢纽。因此这里的宿主机,也能够成为经常使用语中的代码发布服务器。
宿主机既然做为发布服务器,则须要和代码托管(github/gitlab/svn)以及远程的目标服务器创建ssh-key信任。
1.二、权限设计模型
walle 2.x版本的权限角色分为SUPER(超管)、OWNER(全部者)、MASTER(负责人)、DEVELOPER(开发者)、REPORTER(访客)。其操做的资源包括:空间、项目、上线单(任务)、环境、用户等。
-
Super:walle的管理人员,负责平台运维、开通空间并分配空间给owner
-
Owner:空间全部者,业务线负责,如大数据,新建项目并分配项目master,增长各方向leader做为空间的master
-
Master:
具体子方向leader:空间master做为一个部门的具体子方向leader,管理该方向的服务器、项目等。为Owner分担具体事务。
具体项目的leader:项目master做为一个具体项目的leader,辅助Master审核上线单等。
-
Developer:普通开发者,提交上线单、上线
-
Reporter:鸡肋角色,不知道用来干吗
权限码表以下:
权限模型的解释
- 用户的角色分为两种:space/role、project/role。空间的Master权限是空间级别,项目的Master权限是项目级别
- 一个空间space下只有一个用户组,由Owner管理,空间下的项目用户权限继承于空间用户组。但也能够单独设定项目的用户角色。
- 一个用户必须先分配一个空间,方可登陆系统。
- 用户全部操做均在登陆空间下,或有多个空间能够切换
二、部署walle
须要注意的环境需求:
- Linux + Bash(git、ssh)
- Python 3.5+ 和 Python 2.7+
- MySQL 5.6.5以上,不然会在安装时报错
- 在MySQL 5.6.5版本以前,Automatic Initialization and Updating只适用于TIMESTAMP,并且一张表中,最多容许一个TIMESTAMP字段采用该特性。从MySQL 5.6.5开始,Automatic Initialization and Updating同时适用于TIMESTAMP和DATETIME,且不限制数量。
- 将全部目标主机 加入 宿主机(walle安装所在机器)ssh免密登陆配置
2.一、依赖检查安装
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache
yum install -y https:
yum install -y mariadb-devel gcc gcc-c++ python-devel
2.二、walle部署
从安全性考虑,建议部署在内网!!!或者作其余的访问控制类型,避免出现安全性隐患问题。
[root@localhost ~]
[root@localhost web]
[root@localhost web]
[root@localhost vhost]
upstream webservers {
server 192.168.56.11:5000 weight=1;
}
server {
listen 82;
server_name 192.168.56.11;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ /index.html; add_header access-control-allow-origin *; root /data/web/walle-web/fe;
}
location ^~ /api/ {
add_header access-control-allow-origin *;
proxy_pass http://webservers;
proxy_set_header X-Forwarded-Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Origin $host:$server_port;
proxy_set_header Referer $host:$server_port;
}
location ^~ /socket.io/ {
add_header access-control-allow-origin *;
proxy_pass http://webservers;
proxy_set_header X-Forwarded-Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Origin $host:$server_port;
proxy_set_header Referer $host:$server_port;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
[root@localhost vhost]# cd /data/web/walle-web/
[root@localhost walle-web]# sh admin.sh init
# 注意:安装mysqlclient失败,须要先安装libmysqlclient-dev(ubuntu)
# 注意:安装失败请指定python路径. mac 可能会有用anaconda的python,找到本身系统的python 2.7追加参数指定 -p /usr/bin/python2.7 便可
# vi admin.sh +20
# virtualenv --no-site-packages -p /usr/local/bin/python2.7 venv
- 修改代码中的配置,带@TODO就是可能须要修改的地方
[root@localhost walle-web]
""" walle-web Application configuration. 注意: 带了 @TODO 的地方可能须要你的调整 :copyright: © 2015-2019 walle-web.io :created time: 2018-11-24 07:05:35 :author: wushuiyong@walle-web.io """
import os
from walle.config.settings import Config
class ProdConfig(Config):
"""Production configuration."""
ENV = 'prod'
DEBUG = False
SQLALCHEMY_ECHO = False
HOST = '192.168.56.11'
PORT = 5000
SSL = False
SQLALCHEMY_DATABASE_URI = 'mysql://walle:walle@localhost:3306/walle?charset=utf8'
CODE_BASE = '/tmp/walle/codebase/'
LOG_PATH = os.path.join(Config.PROJECT_ROOT, 'logs')
LOG_PATH_ERROR = os.path.join(LOG_PATH, 'error.log')
LOG_PATH_INFO = os.path.join(LOG_PATH, 'info.log')
LOG_FILE_MAX_BYTES = 100 * 1024 * 1024
MAIL_SERVER = 'smtp.exmail.qq.com'
MAIL_PORT = 465
MAIL_USE_SSL = True
MAIL_USE_TLS = False
MAIL_DEFAULT_SENDER = 'service@walle-web.io'
MAIL_USERNAME = 'service@walle-web.io'
MAIL_PASSWORD = 'Ki9y&3U82'
MySQL 5.6.5以上,不然会在安装时报错。在MySQL 5.6.5版本以前,Automatic Initialization and Updating只适用于TIMESTAMP,并且一张表中,最多容许一个TIMESTAMP字段采用该特性。从MySQL 5.6.5开始,Automatic Initialization and Updating同时适用于TIMESTAMP和DATETIME,且不限制数量。
[root@localhost walle-web]
Enter password:
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 1007
Server version: 10.1.20-MariaDB MariaDB Server
Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> create database walle default charset utf8;
MariaDB [(none)]> grant all privileges walle.* to walle@"localhost" identified by "123456";
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> quit;
[root@localhost walle-web]
[root@localhost walle-web]
sh admin.sh restart
sh admin.sh upgrade
sh admin.sh migration
[root@localhost walle-web]
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost walle-web]
- 访问:192.168.56.11:82。初始登陆帐号以下 :
超管:super@walle-web.io \ Walle123
全部者:owner@walle-web.io \ Walle123
负责人:master@walle-web.io \ Walle123
开发者:developer@walle-web.io \ Walle123
访客:reporter@walle-web.io \ Walle123
PS:walle运行过程,以及部署过程出错了,具体日志能够查看logs/runtime.log
三、Walle使用
3.一、用户配置
-
Super视角 - 空间owner分配
Super是个平台管理员,主要负责walle运维,空间分配。更多的操做交由空间自行管理,分配完空间,添加全部用户,使命就完成了。
-
Owner视角 - 用户组配置
Owner是空间下最高的权限,空间下的一切资源都可管理,包括把本身的空间出卖。
空间的用户组在空间内全局有效,项目均继承此权限。
-
Owner视角 - 项目级用户权限管理
默认全部项目的权限继承用户组,但你可能须要不一样的leader负责不一样的项目,这个时候你就须要在项目上作更精细化的用户权限配置。
废话很少,先来建立一个用户:用户管理 --> 新建
建立一个空间,并分配给用户:空间管理 --> 添加
3.二、项目配置
使用刚刚建立的用户从新登陆,须要注意的是,新建立的用户角色,是属于Ownner。从新登陆以后,对项目中心进行配置,分配进行环境管理、服务器管理、项目管理
这里要注意的是,我用的是单台服务器进行部署,也就是walle平台和目标服务器都在一台机子上的,若是宿主机和目标机不在同一台机子上,是须要先进行配置ssh-key信任的。固然在同一台机子上也须要先配置ssh-key信任。
这里须要配置git的项目地址,因此是须要提早作好发布机器和git仓库的ssh-key信任。而且在目标集群机器中须要建立仓库存储每次发布的版本,用于回滚。命令以下:
[root@localhost ~]# mkdir /opt/shop/version -p
图2还能够进行一系列的任务配置
3.三、作一次上线流程
按个人原意是想在Ownner角色下进行新增开发者帐户,由于dev空间已经属于我这个帐号,我只须要在个人帐号下添加一个子帐号进行开发项目便可。估计是系统权限管理不太完善,事与愿违,在个人帐号下进行新增用户,会提示如下错误:
回顾最初的说法,是一个用户必须先分配一个空间,方可登陆系统。那么只能在Super帐号下进行建立用户,再进行添加项目的成员。在添加用户的时候也会没事就跳出提示网络错误的bug,可是却已经添加成功了,估计是代码逻辑判断的问题。将新建用户添加到项目为开发者:
登陆张宇用户,进行提交上线单,能够看到做为开发者,只有查看项目和提交上线单的权限:
提交完成后,状态会显示:新建提交,然后须要Owner帐户进行审核。登陆帐号查看,如图:
审核经过之后,能够直接点击上线,也能够经过开发者的帐号点击上线,以下图:
这里须要注意的是,目标主机的nginx配置之类要事先配置好。然后在目标主机上查看变化:
[root@localhost ~]
lrwxrwxrwx 1 root root 38 Feb 22 11:50 shop -> /opt/shop/version/2_10_20190222_115008
drwxr-xr-x 13 root root 4096 Feb 16 09:42 walle-web
root@localhost ~]
total 0
drwxr-xr-x 3 root root 61 Feb 22 11:54 2_10_20190222_115008
这里须要注意的是,若是不须要开发者参与,能够在项目配置中,取消审核,运维人员自行选择最新版本进行发布。有审核的机制,是为了更好地规范管理项目版本发布的流程。
3.四、版本的回滚
在进行屡次发布以后,也有错漏,须要回滚。只须要进行点击回滚,便可回滚到任意版本。