iriver/photography
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
0651b6626afd4102030276030a93e5d2411488f0
photography/.gitea/workflows/CLAUDE.md
xujiang 0651b6626a fix: 优化后端部署配置,适配现有服务架构 
主要修改:
- 移除 postgres:15-alpine 和 redis 容器依赖
- 优化 docker-compose.yml 配置,使用 host 网络模式
- 移除 CI/CD 中的自动数据库迁移,改为手动执行
- 更新环境变量配置,连接到现有的 PostgreSQL 和 Redis 服务
- 完善部署文档,增加现有服务集成说明

配置优化:
- 修正 docker-compose.yml 位置到 backend 目录
- 简化 CI/CD 测试流程,跳过需要数据库的测试
- 增加数据库迁移安全策略说明
- 完善部署流程文档和故障排除指南
2025-07-09 16:42:22 +08:00

8.2 KiB
Raw Blame History

CI/CD Module - CLAUDE.md

此文件为 Claude Code 在 CI/CD 模块中工作时提供指导。

模块说明

这是摄影作品集项目的 CI/CD 配置模块,使用 Gitea Actions 实现自动化部署。

工作流程

主要流程文件

  • deploy-frontend.yml - 前端项目自动部署工作流
  • deploy-backend.yml - 后端服务自动部署工作流 (Docker)
  • deploy-admin.yml - 管理后台自动部署工作流

触发条件

前端部署触发

on:
  push:
    branches: [ main ]
    paths: [ 'frontend/**' ]
  pull_request:
    branches: [ main ]  
    paths: [ 'frontend/**' ]

后端部署触发

on:
  push:
    branches: [ main ]
    paths: [ 'backend/**' ]
  workflow_dispatch:

管理后台部署触发

on:
  push:
    branches: [ main ]
    paths: [ 'admin/**' ]
  workflow_dispatch:

部署流程

前端部署流程

  1. 代码检出 - actions/checkout@v4
  2. 环境设置 - 配置 Bun 运行环境
  3. 依赖安装 - bun install
  4. 类型检查 - bun run type-check
  5. 代码检查 - bun run lint
  6. 项目构建 - bun run build
  7. 服务器部署 - rsync 同步到服务器
  8. 权限设置 - 确保文件权限正确

后端部署流程 (Docker)

  1. 代码检出 - actions/checkout@v4
  2. Go 环境设置 - actions/setup-go@v4
  3. 依赖安装 - go mod download
  4. 代码检查 - go vet + go fmt
  5. 单元测试 - go test (单元测试,跳过需要数据库的测试)
  6. 构建检查 - go build
  7. Docker 构建 - 构建镜像并推送到镜像仓库
  8. 服务器部署 - 通过 SSH 更新服务器上的 Docker 容器
  9. 健康检查 - 检查服务启动状态
  10. 清理操作 - 清理旧镜像和备份容器

详细执行流程

# 1. 环境准备
- Checkout code (actions/checkout@v4)
- Setup Bun (oven-sh/setup-bun@v1)

# 2. 依赖和检查
cd frontend
bun install
bun run type-check
bun run lint

# 3. 构建
bun run build  # 生成 frontend/out/ 目录

# 4. 部署
# 创建服务器目录
ssh gitea@server "mkdir -p ~/www/photography"

# 上传文件  
rsync -avz frontend/out/ gitea@server:~/www/photography/

# 设置权限
ssh gitea@server "chmod -R 755 ~/www/photography"

服务器配置

SSH 连接配置

使用密码认证连接到阿里云服务器:

export SSHPASS=${{ secrets.ALIYUN_PWD }}
sshpass -e ssh -o StrictHostKeyChecking=no ${{ secrets.ALIYUN_USER_NAME }}@${{ secrets.ALIYUN_IP }}

必需的 Secrets

在 Gitea 仓库设置中配置:

通用 SSH 配置

  • HOST - 服务器 IP 地址
  • USERNAME - SSH 用户名 (gitea)
  • SSH_KEY - SSH 私钥内容
  • PORT - SSH 端口 (默认 22)

前端部署 (兼容旧配置)

  • ALIYUN_IP - 服务器 IP 地址
  • ALIYUN_USER_NAME - SSH 用户名 (gitea)
  • ALIYUN_PWD - SSH 密码

后端部署 (Docker)

  • DOCKER_USERNAME - Docker 镜像仓库用户名
  • DOCKER_PASSWORD - Docker 镜像仓库密码
  • TELEGRAM_TO - Telegram 机器人通知目标
  • TELEGRAM_TOKEN - Telegram 机器人 Token

部署目标

前端部署

  • 服务器路径: /home/gitea/www/photography/
  • Web 服务: Caddy (通过 photography.iriver.top 访问)
  • 文件权限: 755 (目录和文件)

后端部署 (Docker)

  • 服务器路径: /home/gitea/photography/backend/
  • Docker 镜像: registry.cn-hangzhou.aliyuncs.com/photography/backend
  • 容器名称: photography_backend
  • 端口: 8080 (host 网络模式)
  • 健康检查: http://localhost:8080/health
  • 连接现有服务: PostgreSQL + Redis (通过环境变量配置)

构建配置

Node.js 环境

  • 运行环境: ubuntu-latest
  • 包管理器: Bun (最新版本)
  • 构建工具: Next.js 15

构建产物

  • 输出目录: frontend/out/
  • 文件类型: 静态 HTML/CSS/JS/图片
  • 构建模式: 静态导出 (output: 'export')

质量检查

代码质量门禁

# TypeScript 类型检查
bun run type-check

# ESLint 代码检查  
bun run lint

# 构建验证
bun run build

检查失败处理

  • 任何步骤失败都会终止部署
  • 失败时发送通知消息
  • 日志详细记录错误信息

部署策略

部署方式

  • 增量部署: rsync --delete 确保目标目录与源目录同步
  • 原子性: 先构建成功再部署,避免部分文件更新
  • 回滚: Git 版本控制,可快速回滚到之前版本

安全措施

  • 使用 SSH 密钥或密码认证
  • 禁用主机密钥检查CI/CD 环境)
  • 限制部署用户权限

监控和通知

部署状态

- name: Notify success
  if: success()
  run: echo "✅ 前端项目部署成功!"

- name: Notify failure  
  if: failure()
  run: echo "❌ 前端项目部署失败!"

部署信息

  • 部署路径: ~/www/photography/
  • 访问地址: https://photography.iriver.top
  • 部署时间: 自动记录
  • 构建日志: 完整保留

故障排除

常见部署错误

1. SSH 连接失败

# 检查网络连接
ping ${{ secrets.ALIYUN_IP }}

# 验证 SSH 凭据
ssh gitea@${{ secrets.ALIYUN_IP }} "echo 'SSH 连接测试'"

2. 权限错误

# 检查目标目录权限
ssh gitea@server "ls -la ~/www/"

# 修复权限问题  
ssh gitea@server "chmod -R 755 ~/www/photography"

3. 构建失败

# 本地测试构建
cd frontend
bun install
bun run build

# 检查构建输出
ls -la frontend/out/

4. rsync 同步失败

# 测试 rsync 连接
rsync --dry-run -avz frontend/out/ gitea@server:~/www/photography/

# 检查磁盘空间
ssh gitea@server "df -h"

调试技巧

# 查看工作流日志
- 在 Gitea Actions 页面查看详细日志
- 每个步骤都有独立的日志输出
- 失败时会高亮错误信息

# 本地复现问题
- 使用相同的命令在本地测试
- 检查环境变量和依赖版本
- 验证构建产物正确性

性能优化

构建优化

  • 使用 Bun 替代 npm (更快的包管理)
  • 并行执行类型检查和代码检查
  • 缓存 node_modules (计划中)

部署优化

  • rsync 增量同步,只传输变更文件
  • gzip 压缩传输内容
  • 并行上传多个文件 (计划中)

🔧 重要配置说明

数据库迁移策略

根据用户反馈,数据库迁移操作被设计为手动执行,避免 CI/CD 自动执行敏感操作:

# 部署完成后,手动运行数据库迁移
docker-compose exec backend ./main migrate

为什么不自动迁移?

  1. 安全性: 数据库迁移涉及数据结构变更,需要人工审核
  2. 可控性: 生产环境数据库操作应该由运维人员控制
  3. 风险规避: 避免自动化流程导致的数据丢失或损坏

现有服务集成

后端部署配置适配现有的 PostgreSQL 和 Redis 服务:

# docker-compose.yml 优化
services:
  backend:
    # 使用 host 网络模式连接宿主机服务
    network_mode: host
    environment:
      # 连接到现有的 PostgreSQL
      DB_HOST: ${DB_HOST:-localhost}
      DB_PORT: ${DB_PORT:-5432}
      # 连接到现有的 Redis
      REDIS_HOST: ${REDIS_HOST:-localhost}
      REDIS_PORT: ${REDIS_PORT:-6379}

移除的配置

  • postgres:15-alpine 容器 (使用现有服务)
  • redis:alpine 容器 (使用现有服务)
  • CI/CD 自动数据库迁移 (改为手动执行)

扩展计划

多环境部署

  • 开发环境: dev.photography.iriver.top
  • 预发布环境: staging.photography.iriver.top
  • 生产环境: photography.iriver.top

高级功能

  • 蓝绿部署: 零停机时间部署
  • 自动回滚: 部署失败时自动回滚
  • 性能测试: 自动化性能基准测试
  • 安全扫描: 静态代码安全分析

通知集成

  • 钉钉/企微通知
  • 邮件通知
  • Slack 集成

最佳实践

提交规范

  • 遵循 Conventional Commits 规范
  • 包含清晰的提交信息
  • 关联 Issue 和 PR

分支策略

  • main: 生产环境分支
  • develop: 开发环境分支 (计划)
  • feature/*: 功能分支

代码质量

  • 强制通过所有质量检查
  • Pre-commit hooks 本地验证
  • 自动化测试覆盖 (计划)