2017-04 / 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

2017-04-16 (日)

CircleCI 2.0 で capistrano デプロイしてみた [CircleCI][capistrano]

このブログは GitHub で管理しており、master に commit が追加される
と、CircleCI が capistrano を使ってデプロイします。

[2017-04-13-1] でテストを CircleCI 2.0 で動かしたので、デプロイも
試してみました。


最終的な circle.yml とデプロイスクリプトはこちらになりました。



基本的に "add_ssh_keys" と "deploy" step 以外は [2017-04-13-1]
同じです。ハマりそうなところだけ記載していきます。

ハマりそうなところ


Deployments - CircleCI のとおり、"deploy" step があればデプロイ出来ます。

ただ capistrano で GitHub の private repository をデプロイする場合、
最低 2 つは SSH Key が必要になると思います。

(1) 本番サーバ(masutaka.net)への SSH ログイン
(2) SSH ログイン後に GitHub に SSH アクセス

これらの設定方法を説明していきます。

デバッグは CircleCI の各ジョブの Rebuild with SSH から、実際に本番
サーバに ssh ログインできるか確認していくと、分かりやすいと思います。

(1) 本番サーバ(masutaka.net)への SSH ログイン


(1) の SSH Key をコンテナに注入するのが "add_ssh_keys" step です。

私は ssh-keygen で作った秘密鍵は以下のように登録し、対応する公開鍵
は本番サーバの ~/.ssh/authorized_keys に記載しています。

CircleCI SSH Permissions
例: https://circleci.com/gh/masutaka/masutaka.net/edit#ssh

circle.yml で "add_ssh_keys" step を追加することで、コンテナの
~/.ssh/config がこのように設定されます。

Host masutaka.net
  IdentitiesOnly yes
  IdentityFile /root/.ssh/id_rsa_437fb2...



masutaka ユーザとしてデプロイするために、さらに ~/.ssh/config に追
記しました。


最終的な ~/.ssh/config は以下になります。"ForwardAgent yes" は後述
します。

Host masutaka.net
  IdentitiesOnly yes
  IdentityFile /root/.ssh/id_rsa_437fb2...
  User masutaka
  ForwardAgent yes



Rebuild with SSH してコンテナに SSH ログインした後、
"$ ssh masutaka.net" 出来るようになりました。

(2) SSH ログイン後に GitHub に SSH アクセス


(2) の SSH Key はなにもしなくてもコンテナにあると思います。
Preferred にチェックが付いている SSH Key の秘密鍵が ~/.ssh/id_rsa
として存在していました。

CircleCI Checkout SSH keys
例: https://circleci.com/gh/masutaka/masutaka.net/edit#checkout

余談ですが、~/.ssh/authorized_keys の fingerprint はこのような関数
で確認すると良いと思います。

ssh-agent を起動させ、ssh-add することでメモリ上に ~/.ssh/id_rsa
がキャッシュされます。さらに前述の "ForwardAgent yes" の設定により、
本番サーバに SSH ログインした時に GitHub の Permission が存在する
状態になります。

"$ ssh masutaka.net" 後に、適当な GitHub の private repository を
git clone 出来るようになりました。これでデプロイも出来ると思います。

まとめ


capistrano で GitHub の private repository をデプロイするためには、
2 つの SSH Key が必要でした。設定方法は微妙に異なります。

2017-04 / 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

最終更新時間: 2019-06-10 22:13 JST

検索


最近の話題
- 2019-06-10
  esa の記事を Emacs から素早く開ける helm-esa.el を作った
- 2019-06-03
  CaSy のエアコンクリーニングサービスを使った
- 2019-05-28
  『アフターデジタル』を読んだ
- 2019-05-07
  『Pragmatic Terraform on AWS』を読んだ
- 2019-04-30
  『Webフロントエンド ハイパフォーマンス チューニング』を読んだ
- 2019-04-27
  Heroku Buildpack はどのようにインストールされるのか?
- 2019-04-11
  『思考する機械コンピュータ』を読んだ
最近追記された記事
- 2019-05-07-1 (31日前)
- 2018-04-30-1 (46日前)
- 2018-01-28-1 (58日前)
- 2019-02-11-1 (118日前)
- 2019-01-20-1 (136日前)
- 2016-10-26-1 (184日前)
- 2018-10-15-1 (231日前)
- 2018-04-30-1 (259日前)
- 2017-10-21-1 (527日前)
- 2017-01-10-1 (555日前)
カテゴリ
- Anthy (3)
- Apache (11)
- Apple (1)
- ATOK (4)
- au (3)
- AWS (23)
- Bazaar (1)
- Berkshelf (2)
- BigQuery (1)
- BitBar (4)
- Book (103)
- Boxen (2)
- Bugsnag (1)
- capistrano (4)
- chalow (57)
- ChatWork (1)
- Chef (17)
- Chrome (3)
- Chromecast (1)
- CircleCI (10)
- clang (26)
- Comics (2)
- Cooking (10)
- cvs (15)
- cygwin (12)
- D3.js (1)
- Debian (55)
- Docker (4)
- E-mail (9)
- elasticsearch (4)
- Emacs (223)
- Emacs講座 (10)
- English (4)
- feedforce (7)
- fetchmail (3)
- Firefox (20)
- Fluentd (4)
- ftp (2)
- Game (21)
- GCP (1)
- Gem (5)
- Git (9)
- GitHub (23)
- golang (10)
- Google (1)
- gpg (4)
- GrowthForecast (7)
- Health (5)
- Heroku (19)
- Homebrew (10)
- HTML (6)
- iBook (1)
- iPad (1)
- iPhone (17)
- IRC (1)
- Jenkins (8)
- JS (1)
- Karabiner (1)
- KeySnail (3)
- Kibana (1)
- Kindle (1)
- Kubernetes (2)
- Langrich (7)
- LDAP (6)
- Life (23)
- Linux (7)
- Mackerel (1)
- macOS (1)
- Mew (18)
- MongoDB (1)
- Mozilla (19)
- Music (1)
- MySQL (1)
- NAS (4)
- nginx (6)
- NHK (1)
- Node (1)
- ntp (4)
- OOP (2)
- OpenID (2)
- openssl (1)
- Opera (2)
- OSX (41)
- Perl (14)
- PHP (19)
- PostgreSQL (1)
- procmail (4)
- Programing (3)
- Puppet (1)
- Python (2)
- Rails (13)
- Rake (2)
- RaspberryPi (2)
- Redash (1)
- RedHat (29)
- Redmine (3)
- RSpec (2)
- Ruby (52)
- samba (3)
- screen (7)
- sed (5)
- serverspec (6)
- sh (8)
- Slack (2)
- Solaris9 (22)
- Spring (2)
- ssh (4)
- StatusNet (21)
- svn (12)
- Swift (1)
- Tablet (1)
- tdiary (3)
- Twitter (15)
- Twmode (6)
- Ubuntu (5)
- UNIX (102)
- vagrant (8)
- Video (21)
- vim (1)
- Wercker (9)
- Windows (29)
- Wine (3)
- XML (11)
- XP (1)
- zsh (26)
- インストールメモ (33)
- クイックシェイプ (12)
- ネタ (15)
- 勉強会 (17)
- 携帯 (6)
- 正規表現 (4)
過去ログ
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12
2002 : 01 02 03 04 05 06 07 08 09 10 11 12
2001 : 01 02 03 04 05 06 07 08 09 10 11 12