当前位置：首页 > article >正文

云部署实战：基于AWS EC2/Aliyun ECS与GitHub Actions的CI/CD全流程指南

article 2025/6/7 3:30:46

在当今快速迭代的软件开发环境中，云部署与持续集成/持续交付(CI/CD)已成为现代开发团队的标配。本文将详细介绍如何利用AWS EC2或阿里云ECS结合GitHub Actions构建高效的CI/CD流水线，从零开始实现自动化部署的全过程。

最近挖到一个宝藏级人工智能学习网站，内容通俗到爆，讲解风趣幽默，连我这种零基础都能轻松上手！学AI居然能这么爽，必须安利给你们！点击去了解。

一、云服务器基础配置

1.1 AWS EC2实例创建与配置

AWS EC2是亚马逊提供的弹性计算服务，创建实例的第一步是选择合适的AMI(Amazon Machine Image)：

登录AWS控制台，进入EC2服务
点击"启动实例"，选择适合的AMI(如Ubuntu 20.04 LTS)
根据项目需求选择实例类型(测试环境可选t2.micro，生产环境建议t2.medium及以上)
配置安全组，开放必要端口(如SSH的22端口，HTTP的80端口等)
创建或选择现有密钥对，用于SSH连接

1.2 阿里云ECS实例创建与配置

阿里云ECS的创建流程与AWS EC2类似：

登录阿里云控制台，进入ECS服务
选择"创建实例"，选择地域和可用区
选择镜像(如CentOS 7.9或Ubuntu 20.04)
选择实例规格(1核2G适合测试，生产环境建议2核4G以上)
配置安全组规则，开放必要端口

1.3 服务器基础环境准备

无论使用AWS EC2还是阿里云ECS，都需要进行一些基础配置：

# 更新系统包
sudo apt update && sudo apt upgrade -y  # Ubuntu/Debian
sudo yum update -y  # CentOS/RHEL# 安装常用工具
sudo apt install -y git curl wget unzip  # Ubuntu/Debian
sudo yum install -y git curl wget unzip  # CentOS/RHEL# 安装Docker(如需容器化部署)
curl -fsSL https://get.docker.com | sudo sh
sudo systemctl enable docker
sudo systemctl start docker# 将当前用户加入docker组(避免每次使用sudo)
sudo usermod -aG docker $USER
newgrp docker

二、GitHub Actions CI/CD基础

2.1 GitHub Actions核心概念

GitHub Actions是GitHub提供的CI/CD服务，主要概念包括：

Workflow(工作流程)：自动化流程，存储在仓库的.github/workflows目录中
Job(任务)：工作流程中的一组步骤，可并行或顺序执行
Step(步骤)：任务中的单个操作，可以是命令或Action
Action(动作)：可复用的代码单元，简化复杂操作

2.2 创建基础Workflow文件

在GitHub仓库中创建.github/workflows/deploy.yml文件：

name: Build and Deployon:push:branches: [ main ]pull_request:branches: [ main ]jobs:build:runs-on: ubuntu-lateststeps:- uses: actions/checkout@v2- name: Setup Node.jsuses: actions/setup-node@v2with:node-version: '14'- name: Install dependenciesrun: npm install- name: Build projectrun: npm run build- name: Run testsrun: npm test

三、自动化部署到云服务器

3.1 使用SSH直接部署到EC2/ECS

对于简单项目，可以直接通过SSH将构建产物部署到服务器：

生成SSH密钥对：在服务器上执行ssh-keygen生成密钥对
配置GitHub Secrets：在仓库Settings > Secrets中添加：
- SERVER_HOST：服务器IP
- SERVER_USER：SSH用户名(如ubuntu/root)
- SSH_PRIVATE_KEY：SSH私钥内容
配置Workflow：

- name: Deploy to serveruses: appleboy/scp-action@masterwith:host: ${{ secrets.HOST }}username: ${{ secrets.USERNAME }}port: ${{ secrets.PORT }}key: ${{ secrets.KEY }}source: "dist/"target: "/var/www/html"

3.2 容器化部署方案

对于更复杂的应用，推荐使用Docker容器化部署：

编写Dockerfile：

FROM node:14-alpineWORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
RUN npm run buildEXPOSE 3000
CMD ["npm", "start"]

配置Workflow构建并推送镜像：

- name: Login to Docker Hubuses: docker/login-action@v1with:username: ${{ secrets.DOCKER_USERNAME }}password: ${{ secrets.DOCKER_PASSWORD }}- name: Build and pushuses: docker/build-push-action@v2with:push: truetags: ${{ secrets.DOCKER_USERNAME }}/myapp:latest

服务器端部署脚本：

#!/bin/bash
docker pull username/myapp:latest
docker stop myapp || true
docker rm myapp || true
docker run -d --name myapp -p 3000:3000 username/myapp:latest

3.3 使用AWS CodeDeploy(高级方案)

对于AWS环境，可以使用CodeDeploy实现更专业的部署：

- name: Configure AWS credentialsuses: aws-actions/configure-aws-credentials@v1with:aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}aws-region: us-east-1- name: Create CodeDeploy Deploymentrun: |aws deploy create-deployment \--application-name myapp \--deployment-group-name production \--deployment-config-name CodeDeployDefault.OneAtATime \--github-location repository=${{ github.repository }},commitId=${{ github.sha }}

注意：AWS CodeDeploy应用程序组不能同时进行两个部署，需要合理安排部署顺序

四、阿里云OSS+ECS部署方案

对于静态网站，可以使用阿里云OSS作为存储，ECS作为后端：

配置OSS Bucket：

创建Bucket并设置公共读权限
设置默认首页为index.html
配置CDN加速

Workflow配置：

- name: setup aliyun ossuses: manyuanrong/setup-ossutil@masterwith:endpoint: oss-cn-beijing.aliyuncs.comaccess-key-id: ${{ secrets.OSS_KEY_ID }}access-key-secret: ${{ secrets.OSS_KEY_SECRET }}- name: cp aliyun ossrun: ossutil cp -rf public oss://my-bucket

五、最佳实践与优化建议

5.1 安全最佳实践

最小权限原则：为CI/CD流程配置最小必要的权限
使用Secrets管理敏感信息：切勿在代码中硬编码凭证
定期轮换密钥：定期更新SSH密钥和API凭证
网络隔离：限制安全组只允许特定IP访问管理端口

5.2 性能优化

缓存依赖：利用GitHub Actions缓存机制加速构建

- name: Cache node modulesuses: actions/cache@v2with:path: ~/.npmkey: ${{ runner.os }}-node-${{ hashFiles('**/package-lock.json') }}restore-keys: |${{ runner.os }}-node-

矩阵构建：并行测试不同环境

strategy:matrix:node-version: [12.x, 14.x, 16.x]

自托管Runner：对于大型项目，考虑使用自托管Runner提高性能

5.3 监控与日志

配置通知：在Workflow中添加成功/失败通知

集中日志：将部署日志发送到云日志服务

健康检查：部署后自动运行健康检查

- name: Health checkrun: |curl -sSf http://${{ secrets.SERVER_HOST }} > /dev/null || exit 1

六、常见问题与解决方案

6.1 SSH连接失败

问题：GitHub Actions无法通过SSH连接到服务器

解决方案：

检查安全组是否开放了SSH端口(默认22)
验证SSH密钥是否正确配置
检查服务器sshd配置是否允许root登录

# 在服务器上检查sshd配置
sudo vi /etc/ssh/sshd_config
# 确保有 PermitRootLogin yes
sudo service sshd restart

6.2 部署后文件权限问题

问题：部署后Web服务器无法访问文件

解决方案：

确保Web服务器用户有文件读取权限

在部署步骤中设置正确权限

- name: Set correct permissionsrun: |ssh ${{ secrets.SERVER_USER }}@${{ secrets.SERVER_HOST }} "chown -R www-data:www-data /var/www/html"

6.3 多仓库协同部署

问题：多个仓库需要同时部署到同一服务器时冲突

解决方案：

为每个项目使用独立目录
使用不同的端口或子域名
考虑使用容器隔离不同项目

七、总结

本文详细介绍了如何利用AWS EC2或阿里云ECS结合GitHub Actions构建完整的CI/CD流水线。从基础的SSH部署到容器化高级方案，再到阿里云OSS集成，提供了多种场景下的解决方案。通过自动化部署，团队可以：

提高发布频率，加速迭代速度
减少人为错误，提高部署可靠性
实现快速回滚，降低故障影响
解放开发人员生产力，专注于代码开发

随着云原生技术的发展，CI/CD流程也在不断演进。建议读者在实践中不断优化自己的部署流程，结合项目特点选择最适合的方案。

一、云服务器基础配置

1.1 AWS EC2实例创建与配置

1.2 阿里云ECS实例创建与配置

1.3 服务器基础环境准备

二、GitHub Actions CI/CD基础

2.1 GitHub Actions核心概念

2.2 创建基础Workflow文件

三、自动化部署到云服务器

3.1 使用SSH直接部署到EC2/ECS

3.2 容器化部署方案

3.3 使用AWS CodeDeploy(高级方案)

四、阿里云OSS+ECS部署方案

五、最佳实践与优化建议

5.1 安全最佳实践

5.2 性能优化

5.3 监控与日志

六、常见问题与解决方案

6.1 SSH连接失败

6.2 部署后文件权限问题

6.3 多仓库协同部署

七、总结

相关文章：