Git + HTTP钩子：自动化部署示例

在持续交付(CD)实践中，Git与HTTP钩子的结合构建了高效自动化部署体系，通过触发式事件驱动机制实现代码变更到生产环境的无缝流转。这种Git+HTTP钩子的自动化部署模式，通过事件驱动架构将开发效率提升数倍，成为现代DevOps实践的标准配置。# .github/workflows/webhook-config.yml (伪代码示例)git reset --hard origin/main #

华科℡云

1009人浏览 · 2025-05-19 15:02:00

华科℡云 · 2025-05-19 15:02:00 发布

在持续交付(CD)实践中，Git与HTTP钩子的结合构建了高效自动化部署体系，通过触发式事件驱动机制实现代码变更到生产环境的无缝流转。

核心架构设计

典型的Git+HTTP钩子部署方案包含三个核心组件：

Git仓库：作为代码版本控制中心，配置Webhook触发器
HTTP钩子服务：接收Git事件并执行部署逻辑
目标服务器：执行代码拉取、依赖安装和服务重启

完整实现流程

1. Git仓库配置

在GitHub/GitLab等平台设置Webhook，以GitHub为例：

yaml

	# .github/workflows/webhook-config.yml (伪代码示例)
	webhooks:
	- events: ["push"]
	url: "https://deploy.example.com/api/v1/deploy"
	secret: "YOUR_SECRET_TOKEN" # 用于请求签名验证
	content_type: "json"

配置时需确保：

仅监听push到main分支的事件
启用SSL加密通信
设置IP白名单限制访问来源

2. HTTP钩子服务实现

使用Python Flask构建轻量级服务端：

python

	from flask import Flask, request, jsonify
	import hmac, hashlib
	import subprocess

	app = Flask(__name__)
	SECRET = "YOUR_SECRET_TOKEN"

	@app.route('/api/v1/deploy', methods=['POST'])
	def deploy():
	# 验证签名
	signature = request.headers.get('X-Hub-Signature-256')
	if not verify_signature(request.data, signature):
	return jsonify({"error": "Invalid signature"}), 403

	# 执行部署命令
	try:
	subprocess.run(["/usr/bin/deploy.sh"], check=True)
	return jsonify({"status": "Deployment initiated"})
	except Exception as e:
	return jsonify({"error": str(e)}), 500

	def verify_signature(data, signature):
	expected = "sha256=" + hmac.new(
	SECRET.encode(), data, hashlib.sha256
	).hexdigest()
	return hmac.compare_digest(expected, signature)

3. 部署脚本示例

/usr/bin/deploy.sh核心内容：

bash

	#!/bin/bash
	cd /var/www/app
	git fetch --all
	git reset --hard origin/main # 强制同步到最新提交
	npm install --production # 安装依赖
	pm2 restart app # 重启服务