使用 GitHub + Woodpecker 实现 Hugo 自动部署
目录
这篇文章和使用 GitHub Actions 不同的是:
- 代码托管在 GitHub 私有仓库
- CI/CD 在自己服务器执行
- 不想使用 GitHub Actions 分钟数
- 比 Jenkins / GitLab 更轻量
另一篇文章 : GitHub Actions + Hugo 构建 + rsync/SSH 部署到服务器
整体架构:
GitHub Push
↓
GitHub Webhook
↓
Woodpecker CI
↓
Docker 中构建 Hugo
↓
rsync 部署到服务器为什么选择 Woodpecker
Woodpecker 是 Drone 的社区 Fork,特点:
- 轻量
- Docker-first
- YAML 简单
- 支持 GitHub / Gitea / Forgejo
- 非常适合 Hugo、静态博客、小型项目
资源占用通常只有几十 MB。
GitHub Actions → Woodpecker 的区别
GitHub Actions:
uses:Woodpecker:
image:Woodpecker 的每个步骤本质上是 Docker 容器。
Secret 注入方式
GitHub Actions:
${{ secrets.SERVER_HOST }}Woodpecker:
environment:
SERVER_HOST:
from_secret: server_host
#读取 secret(server_host)
#注入环境变量 SERVER_HOST安装 Docker
服务器已经安装了则跳过
服务器:
curl -fsSL https://get.docker.com | sh
sudo apt install docker-compose-plugin -y验证:
docker compose version创建 GitHub OAuth App
创建路径:
GitHub
→ 鼠标移动到头像
→ Settings
→ Developer settings
→ OAuth Apps
→ New OAuth App
填写:
Homepage URL -> Woodpecker首页
Callback URL -> Woodpecker首页创建后保存:
Client ID
Client Secret
ci.example.com更改为自己服务器的地址
部署 Woodpecker
创建目录:
mkdir -p /opt/woodpecker
cd /opt/woodpecker生成随机 secret,填写在 WOODPECKER_AGENT_SECRET 字段。
openssl rand -hex 32.env
WOODPECKER_HOST=https://ci.example.com
WOODPECKER_GITHUB=true
WOODPECKER_GITHUB_CLIENT=你的ClientID
WOODPECKER_GITHUB_SECRET=你的ClientSecret
WOODPECKER_AGENT_SECRET=随机字符串
WOODPECKER_OPEN=true
WOODPECKER_ADMIN=你的GitHub用户名创建docker-compose.yml
nano docker-compose.ymlservices:
woodpecker-server:
image: woodpeckerci/woodpecker-server:v3
restart: always
ports:
- "8000:8000"
volumes:
- woodpecker-server-data:/var/lib/woodpecker/
environment:
- WOODPECKER_OPEN=${WOODPECKER_OPEN}
- WOODPECKER_HOST=${WOODPECKER_HOST}
- WOODPECKER_GITHUB=${WOODPECKER_GITHUB}
- WOODPECKER_GITHUB_CLIENT=${WOODPECKER_GITHUB_CLIENT}
- WOODPECKER_GITHUB_SECRET=${WOODPECKER_GITHUB_SECRET}
- WOODPECKER_AGENT_SECRET=${WOODPECKER_AGENT_SECRET}
woodpecker-agent:
image: woodpeckerci/woodpecker-agent:v3
restart: always
command: agent
depends_on:
- woodpecker-server
volumes:
- /var/run/docker.sock:/var/run/docker.sock
environment:
- WOODPECKER_SERVER=woodpecker-server:9000
- WOODPECKER_AGENT_SECRET=${WOODPECKER_AGENT_SECRET}
volumes:
woodpecker-server-data:启动:
docker compose up -d首次登录
打开:
https://ci.example.com使用 GitHub 登录。
第一次登录后建议关闭开放注册:
WOODPECKER_OPEN=false然后重启容器:
docker compose restart
# 如果重启没有效果,可以销毁容器再启动
docker compose down
docker compose up -d激活仓库
选择自己在GitHub上的私有hugo仓库,点击启用。
Woodpecker 会自动创建 GitHub Webhook。
Hugo 自动部署
仓库根目录创建:
nano .woodpecker.yml部署配置:
when:
- branch:
- main
- master
event:
- push
clone:
git:
image: woodpeckerci/plugin-git
settings:
recursive: true
steps:
build:
image: hugomods/hugo:0.145.0-exts
commands:
- hugo --minify --cleanDestinationDir
deploy:
image: alpine:latest
environment:
SERVER_HOST:
from_secret: server_host
SERVER_USER:
from_secret: server_user
SERVER_PATH:
from_secret: server_path
SERVER_SSH_KEY:
from_secret: server_ssh_key
commands:
- apk add --no-cache openssh rsync
- mkdir -p ~/.ssh
- echo "$SERVER_SSH_KEY" > ~/.ssh/deploy_key
- chmod 600 ~/.ssh/deploy_key
- ssh-keyscan -T 10 -H "$SERVER_HOST" >> ~/.ssh/known_hosts
- |
rsync -rlvz --delete \
--exclude='.user.ini' \
-e "ssh -i ~/.ssh/deploy_key" \
public/ \
"$SERVER_USER@$SERVER_HOST:$SERVER_PATH/"配置 Secret
添加:
| Name | 内容 |
|---|---|
| server_host | 服务器 IP |
| server_user | SSH 用户 |
| server_path | 部署目录 |
| server_ssh_key | SSH 私钥 |
这些值怎么来的, 请查看这篇文章
工作流程
以后只需要:
git pushWoodpecker 会自动:
GitHub Webhook
→ 拉代码
→ Hugo 构建
→ rsync 上传
→ 网站更新