印记中文推出文档CDN + COS部署方案

时间 2019-11-16

原文原文链接

简介

印记中文的成立主要是为了协助社区更好地翻译与部署文档。最近联合腾讯云一块儿设计了一套有效提高访问速度及下降流量消耗成本的方案，即 COS 对象存储服务及 CDN 加速方案。本文主要描述方案大致的实现过程，若是你是技术文档的管理者，苦于没有优秀的文档部署方案，能够联系印记中文(docschina)，咱们会提供接入服务。若是你遇到性能问题，咱们也能够提供免费的技术咨询服务css

QQ群：492361223 html

也能够关注咱们的公众号：java

官网：docschina.orgnode

代码存放及CI构建

通常而言，对公有代码，通常采用 Github + Travis-CI 存放及构建方式。而对于私有代码来讲，则会直接使用 Bitbucket + Pipeline (Bitbucket自有的构建服务)。（点击如下标题展开详细内容）nginx

Github + Travis-CI

自动构建与部署服务的架构以下图：

在代码仓库方面，咱们须要两个分支，一个是 master 分支，用于存放文档源码，另外一个是 gh-pages 分支，用于存放生成的文档文件。

而后，咱们须要配置 .travis.yml 文件，用于 Travis-CI 构建和部署咱们的项目，下面是求全配置，表示仅在在 master 分支有 push 或者 pull request 事件的时候，才会触发构建，使用语言是 node.js，版本是 6.x，首先运行完安装依赖的 npm install 以后，再运行 bash ./scripts/deploy.sh。

javascript branches: only: - master language: node_js node_js: - "6" script: - bash ./scripts/deploy.sh sudo: required install: - npm install

那么 ./scripts/deploy.sh 脚本中，主要就是承担构建、鉴权，以及代码推送的功能。

javascript // deploy.sh 第一部份，用于构建代码 npm run dist

javascript // deploy.sh 第二部份，用于与github鉴权 REPO=`git config remote.origin.url` SSH_REPO=${REPO} git config --global user.name "Travis CI" git config --global user.email "ci@travis-ci.org" git remote set-url origin "${SSH_REPO}" openssl aes-256-cbc -K $encrypted_7562052d3e34_key -iv $encrypted_7562052d3e34_iv -in scripts/deploy_key.enc -out scripts/deploy_key -d chmod 600 scripts/deploy_key eval `ssh-agent -s` ssh-add scripts/deploy_key

javascript // deploy.sh 第三部份，用于向github推送代码 chmod -R 777 node_modules/gh-pages/ npm run deploy // dist是生产代码目录，deploy 所跑脚本是 gh-pages -d dist，最终将代码推送到gh-pages 分支

那第二部份的 ssh key 怎么生成呢？其实整个 github 的鉴权原理不难，用工具成生 ssh key 公钥与私钥，而后将公钥存放到 github 的 repository 中，将私钥存放到代码库中，在Travis-CI 推送代码以前添加私钥，那么推送的时候就能够顺利鉴权成功。

那具体怎么生成 ssh key呢，具体能够参考这个文档 Generating a new SSH key to generate SSH Key。

而后，到你的文档本地代码仓库键入如下示例命令：

javascript ssh-keygen -t rsa -b 4096 -C ci@travis-ci.org Enter file in which to save the key (/var/root/.ssh/id_rsa): deploy_key

当有如下问题的时候，可 enter 跳过。

Enter passphrase (empty for no passphrase):

打开 deploy_key.pub 文件，将内容复制，而后到线上代码仓库 https://github.com/<your name>/<your repo>/settings/keys中，添加 ssh public key。

而后安装 travis client tool，用于上传 SSH Key 信息到 Travis-CI 服务器。上传完后，运行如下命令：

javascript travis encrypt-file deploy_key

使用，将如下代码复制到 deploy.sh 中，而且将 deploy_key.enc 文件复制到 scripts 目录下。记得千万不要上传 deploy_key.pub 文件。

javascript openssl aes-256-cbc -K $encrypted_7562052d3e34_key -iv $encrypted_7562052d3e34_iv -in scripts/deploy_key.enc -out scripts/deploy_key -d

而后使用如下命令进行登录:

javascript travis login

Bitbucket + Pipeline

Bitbucket + Pipeline 与 Github + Travis-CI 的流程是大致类似的，你能够稍微参考一下上一节的架构图。只是个别流程有细微出入。

生成 SSH Key 与 Github 的办法同样，可参考 Generating a new SSH key。

而后前往 https://bitbucket.org/account/user/username/ssh-keys/，或者点击网站左下角头像，进入 Bitbucket Setting， Security， SSH keys，进行公钥添加。

至于 deploy.sh 脚本，也略有一些出入。

javascript // deploy.sh 第一部份，用于构建代码 npm run dist

javascript // deploy.sh 第二部份，用于与github鉴权 REPO=`git config remote.origin.url` SSH_REPO=${REPO} git config --global --replace-all user.name "xxxxxx" git config --global --replace-all user.email "xxxxxx@gmail.com" git remote set-url origin "${SSH_REPO}" chmod 600 scripts/id_rsa eval `ssh-agent -s` ssh-add scripts/id_rsa ssh -T git@bitbucket.org

javascript // deploy.sh 第三部份，用于向github推送代码 chmod -R 777 node_modules/gh-pages/ npm run deploy // dist是生产代码目录，deploy 所跑脚本是 gh-pages -d dist，最终将代码推送到gh-pages 分支

Webhook

设置 Webhook，是用于在构建完毕后，向部署服务器发起请求，触发自动部署的脚本。只要跟部署服务器约定好 url 路径，而后根据须要配置好 webhook 便可。git

Github Webhook

如下是 Github Webhook 设置的截图。

Bitbucket Webhook

如下是 Bitbucket 的 Webhook 设置截图。

部署服务

腾讯云 COS

COS，即对象存储（Cloud Object Storage，是面向企业和我的开发者提供的高可用，高稳定，强安全的云端存储服务。您能够将任意数量和形式的非结构化数据放入COS，并在其中实现数据的管理和处理。COS支持标准的Restful API接口，是很是适合做为静态文件部署存储服务。

首先，建立一个 Bucket，没有备案的域名请选择海外的节点，同时选择 CDN 加速（后面须要用）：

建立后，会进入 Vue Bucket 的文件列表页面，目前是空的。到 基础配置，中开启 静态网站配置。

而后进入域名管理**，添加域名。

而后到你的域名管理提供商，配置一下 CNAME 解析。直接用上图的域名和 CNAME 值。

若是须要开启 HTTP2，还能够去申请 HTTPS 证书，腾讯云能够申请免费的 HTTPS 证书。

腾讯云 CDN

等域名CDN加速部署好后，能够点击 COS 域名配置 中，具体域名的 高级配置，进入 CDN 管理界面。

进入 缓存配置，添加一些缓存规则，如 js, css, png, jpg 等带有 md5 的资源能够长久缓存，而 html 等资源则不宜缓存。

而后进入 高级配置，在当中配置 HTTPS 证书和开启 HTTP2。

部署服务器

在部署服务器中，须要部署一个服务，用于监听 Github 或者 Bitbucket 发出来 Webhook 请求，而后根据请求参数，去运行脚本自动将文件部署到腾讯云 COS 存储服务当中。

技术方案可大致以下实行。

监听请求方面， koa + pm2 部署一个小型服务，根据参考运行腾讯云 COS 文件上传脚本，而后用 nginx 反向代理技术将请求代理到此小型服务中。

至于 腾讯云 COS 文件上传脚本，本人推荐 Java 与 Python 版本的，尤为是 Python 版本的比较容易安装部署。
1. COSCMD 工具
2. 本地同步工具

小型服务根据请求参考，先到本地部署好的文档 gh-pages 分支代码处，先行更新代码，而后再运行文件上传工具，将文件依次上传到 COS 服务中。

如下是使用 COSCMD 工具的一个简单示例：

javascript const execSync = require("child_process").execSync, moment = require("moment"), fs = require("fs-extra"), path = require("path"); // COSCMD 基本配置 const config = { "appid": "xxx", "secret_id": "xxx", "secret_key": "xxx", "timeout": 60, "max_thread": 20, }; // 执行命令方法 function exeCmd(cmd) { var result = execSync(cmd); console.log(`[${moment().format('YYYY-MM-DD HH:mm:ss')}]${result}`); } exports.index = function* () { // 从请求 url 参数中得到 project 和 cos 部署节点区域的值 const project = this.params.project || '', region = this.params.region || 'cn-east'; console.log(`[${moment().format('YYYY-MM-DD HH:mm:ss')}]，${project} is starting to update. The region is ${region}！`); // gh-pages 分支代码存放位置 const codePath = path.join(`/docs/files/${project}`); if (!fs.existsSync(codePath)) { this.response.status = 400; console.log(`${codePath} does not exist`); return; } // 更新 gh-pages 文件 const updateCommand = `cd ${codePath};sudo git pull origin gh-pages;sudo git reset --hard gh-pages;`; exeCmd(updateCommand); // 更新 COSCMD 配置 const configCommand = `coscmd config -a ${config.secret_id} -s ${config.secret_key} -u ${config.appid} -b ${project} -r ${region} -m ${config.max_thread}`; exeCmd(configCommand); // 筛选要上传的文件或文件夹 let info = fs.readdirSync(`/docs/files/${project}`, 'utf-8'); info = info.filter((item) => { if (item.indexOf('.') === 0) { return false; } return true; }); // COSCMD 上传文件 info.forEach((item) => { let syncCommand = ''; let stat = fs.statSync(path.join(`/docs/files/${project}/${item}`)); if (stat.isDirectory()) { syncCommand = `sudo coscmd upload -r /docs/files/${project}/${item} ${item}/`; } else { syncCommand = `sudo coscmd upload /docs/files/${project}/${item} ${item}`; } exeCmd(syncCommand); }); this.body = "success";