随时随地让Hexo持续部署

用Hexo搭建好博客，使用起来算是方便，但是每次还要在安装了Hexo环境的机器上才能$hexo new <post>、$hexo d -g，让随时随地提交文章变的成本更高，毕竟由于网络等原因让安装个和使用hexo变的不那么方便，其实就一句话：你懂的。能不能在任何地方只要新增或修改了post就自动生成并部署hexo呢？

答案是肯定的，而且你-也-行！手动档加装定速巡航，准备好了吗？

最终实现后的效果是这样的：

以后可以在CODING.NET上直接提交post或自己git commit，其他过程均自动完成。较之前hexo d变为git commit [新增文章]。

整体思路

• 用CODING.NET对Hexo项目的源码进行管理（master分支，要配置好Hexo部署信息）
• 在CODING.NET开启Coding Pages功能（coding-pages分支，静态博客站点托管的地方）
• 在Daocloud上进行Hexo环境的构建
• Daocloud通过持续集成功能实现ssh自动部署到coding-pages分支（webhook由Daocloud自动创建）

用到的东西

• Hexo 一个号称生成速度很快的静态博客，台湾版jekyll。
• NexT a theme for Hexo.
• CODING.NET 中国版Github，主要因为可以免费建私有项目。
• Daocloud 中国版Docker hub，而且还能持续集成。

实现过程

Hexo配置

使用和配置自己上官网查询，提供中文文档，这里必须配置的是：

# _config.yml
...
# Deployment
## Docs: https://hexo.io/docs/deployment.html
deploy:
  type: git
  repo: git@git.coding.net:juglans/juglans.git
  branch: coding-pages
...

注意：这里采用的是ssh的git commit方式，对后面daocloud.yml内容影响很大。

Hexo项目源码管理及Coding Pages功能

在Github连接总是无故被断开后，找到了CODING.NET，速度很不错，但是不喜欢重量级的SPA页面，Coding Pages提供了免费建站的空间，还能绑定域名。

安利完了，说说怎么用的：

1. 新建一个和你用户名一样的私有项目（必须是私有，下面介绍）
2. 将Hexo主项目放在master分支管理，以后所有部署都通过对master分支的提交来触发
3. 开启Coding Pages功能，因为上面_config.yml文件中配置的git地址的分支正是coding-pages，同是还可以绑定自己的域名，我这里绑定了http://ddr888.xyz/
   这里要提一下，Coding Pages功能有时会出现缓存时间过长的问题，部署完成3个小时了还没看见页面更新。

通过master构建Hexo基础运行环境镜像

国内貌似也没找到什么合适的CI（持续集成）平台，所以就用了Daocloud，同样用了讨厌的SPA页面，但是他有通过Github/CODING.NET自动构建Docker私有镜像（公有的收费，但是这里必须用私有）并同时进行持续集成的能力。

开始构建：

1. 在Hexo主项目根目录下新建Dockerfile文件

 # Dockerfile
 FROM node:slim
 MAINTAINER Juglans <juglans@qq.com>

 # 安装git、ssh等基本工具
 RUN apt-get update && apt-get install -y git ssh-client ca-certificates --no-install-recommends && rm -r /var/lib/apt/lists/*

 # 设置时区，不知道为什么？
 RUN echo "Asia/Shanghai" > /etc/timezone && dpkg-reconfigure -f noninteractive tzdata

 # 只安装Hexo命令行工具，其他依赖项根据项目package.json在持续集成过程中安装
 RUN npm install hexo-cli -g

 EXPOSE 4000

2. 在Daocloud代码构建功能下新增“通过CODING.NET下的juglnas库进行构建”的项目，并在流程定义下,设置通过代码的Daocloud.yml文件进行Hexo基础运行环境镜像的构建/持续集成，这样配置可以实现从代码库的Dockerfile和Daocloud.yml文件进行镜像的构建和持续集成
   流程定义

这一步会在CODING.NET下的juglnas库中新增一个webhook到Daocloud。配置完成后，手工构建一下镜像，并在镜像详细页面把最新的镜像设置为latest，方便在Daocloud.yml中调用。

配置持续部署脚本

本小节本来可以和上一节合在一起，但，为了突出持续部署的重要性和执行过程独立性，特此单列。

具体用法：

1. 在Hexo主项目中新建.daocloud目录，然后生成密钥对，把私钥文件id_rsa放进目录，把公钥内容添加到CODING.NET你个人设置中的SSH公钥中（切记不是放在项目的部署公钥）
2. 在Hexo主项目根目录下新建Daocloud.yml文件（这才是核心）

 # Daocloud.yml
 image: daocloud.io/juglans/blog:latest  #使用已经在上一步创建好的Hexo基础环境镜像（并不包括博客项目源码）
 install:
    # 安装npm依赖
    - npm install
 before_script:  
    # 新建存放私钥目录
    - mkdir ~/.ssh

    # 将私钥放入目录
    - mv .daocloud/id_rsa ~/.ssh/id_rsa

    # 将ssh配置文件放入目录
    - mv .daocloud/ssh_config ~/.ssh/config

    # 修改私钥和配置文件为可读权限
    - chmod 600 ~/.ssh/id_rsa
    - chmod 600 ~/.ssh/config

    # 启动ssh-agent
    - eval $(ssh-agent)

    # 添加私钥
    - ssh-add ~/.ssh/id_rsa

    # 删除存放私钥和配置的目录及文件，不知道为什么要删掉，如果为了安全性，集成完成后不就自动销毁了吗？
    - rm -rf .daocloud

    # 配置git全局的用户名和邮件，没有配置不能clone
    - git config --global user.name "juglans"
    - git config --global user.email "juglans@qq.com"

 script:
    # 清除之前生成的文件
    - hexo clean

    # 生成要发布的静态博客文件
    - hexo g

    # 根据Hexo配置的发布方式和地址进行发布
    # 项目_config.yml发布为git方式，且使用了ssh连接，因此才有上面的安装私钥的过程
    - hexo d

    # 删除私钥文件夹
    - rm -rf ~/.ssh/

说明：在install过程中进行了npm install，并没有在镜像构建时进行依赖项安装，这是因为依赖项安装过程根据每个Hexo配置和安装的功能不同而不同，并没有通用性，而且本身它就属于build过程，尽管花费时间稍长（平均耗时90秒），但是这样更科学。

3. 在Daocloud代码构建->触发规则中设置在提交代码到master分支后自动触发持续集成/部署。
   触发规则

注意：别忘了在设置中把持续集成开关打开，见上一节中的镜像构建配置图，这样每次git commit到master分支，静态站点才会自动生成并部署到coding-pages分支。

小节

从与普通Hexo项目的区别和安全性做个小节。

区别：

• 新增了Dockerfile配置文件
• 新增了daocloud.yml配置文件
• 新增了.daocloud目录及其中的id_rsa私钥文件

安全性方面，尽管涉及的代码库和Docker镜像库都是私有的，安全性仍然存在问题：

• 私钥保存在了Hexo主项目源码中
• 持续集成/部署过程中将私钥放入了运行中的容器（尽管进行了销毁）

ps:有个插曲，本来想用国内的flow.ci做持续集成/部署，但是目前还在测试阶段，只有邀请码才能注册，等注册到账号再考虑进行非Docker环境的持续部署，国外的Travis CI由于网络和对CODING.NET不支持等原因就不考虑了。

参考

• 利用Daocloud持续部署Hexo
• 使用daocloud持续集成发布hexo