导航：首页 > 互联网科技 >

怎么用Gitlab-CI持续部署到远程机器

发表于：2025-12-03 作者：千家信息网编辑

千家信息网最后更新 2025年12月03日，本篇内容介绍了"怎么用Gitlab-CI持续部署到远程机器"的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所

千家信息网最后更新 2025年12月03日怎么用Gitlab-CI持续部署到远程机器

本篇内容介绍了"怎么用Gitlab-CI持续部署到远程机器"的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！

SSH免密登陆

还是那句：CI/CD实质是将我们手动集成、拷贝部署的方式脚本化，远程部署的重要姿势是要求免密操控。

受控机器上的某个账户信任 CI机器上gitlab-runner账户。

先执行 su gitlab-runner切换到 gitlab-runner账户
在你的CI机器(主控端)上使用 ssh-keygen命令创建公钥，使用 ssh-keygen -t rsa来创建，程序会问你存放目录，如果不需要修改，直接回车几次即可
将~/.ssh目录下 id_rsa.pub文件拷贝到受控机器的 ~/.ssh目录中，然后将文件内容导入到 ~/.ssh/authorized_keys文件

主控方：
scp /home/gitlab-runner/.ssh/id_rsa.pub ****@10.202.42.252:/home/***/.ssh/
受控方：
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

在受控方机器设置权限：
~/.ssh权限设置为700； ~/.ssh/authorized_keys权限设置为600

之后在主控CI机器就具备免密登陆远程机器的能力。

如何持续部署？

利用镜像tag持续部署: gitlab项目只要打出tag--> 执行构建镜像Job(以此次git tag为镜像tag)-->执行部署Job，拿到git tag-->部署该tag镜像

CI_COMMIT_REF_NAME变量得到 The branch or tag name for which project is built
在docker-compose.yml里设置 image: ${DOCKER_REGISTRY}/eap/eap-front-end:${TAG}，可感知部署时插入的tag变量

build_image:Front-end:
  stage: build_image
  script:
    - docker build -t $DOCKER_REGISTRY_HOST/eap/eap-front-end:$CI_COMMIT_REF_NAME .       
    - docker login $DOCKER_REGISTRY_HOST -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD
    - docker push $DOCKER_REGISTRY_HOST/eap/eap-front-end:$CI_COMMIT_REF_NAME             
  tags:     
    - my-tag
  only:     
    - tags
    
deploy:alpha:
  stage: deploy
  variables:
    deploy_path: "/home/eap/website"
  script:
    - ssh -t ***@10.202.42.252 "cd $deploy_path && export TAG=$CI_COMMIT_REF_NAME && docker-compose -f docker-compose.yml pull && docker-compose -f docker-compose.yml up -d"   
  tags:
    - my-tag
  only:
    - tags