このコーポレートサイトはCIにwercker使ってて、この間自動デプロイするようにした。

http://www.exvisionz.jp/

関連記事

• 年末ハッカソンしてコーポレートサイトをAWS + Nginx + Unicorn + Sinatra構成でリニューアルした
• コーポレートサイトのNginxの設定をチューニングも兼ねていじった

ざっくり概要

• デプロイツールはcapistano3を使用
  • デプロイ先のipはdeploy/production.rbでaws-sdkを使って取得
  • プライベートリポジトリからのソースの取得はSSH Agent Forwadingで行っている
• デプロイ開始時、終了時にslackに通知
  • capistano-slackifyを使用
• masterのテストが通ったらでwercker.ymlに記述したデプロイタスクが動くようにしてある
  • 基本的な話はこのあたりが参考になる
• 要は、werckerがCI用に立てたUbuntuのインスタンスからcapistranoを叩くようにすればいい

事前準備

• 必要な情報をPIPELINEに登録しておく
  • 秘密鍵
    • プライベートリポジトリアクセス用
    • ec2
  • AWSのアクセスキー
    • cap production deployする時に環境変数に入れて叩くようにしてる
      • AWS_ACCESS_KEY_ID
      • AWS_SECRET_ACCESS_KEY
  • slackのwebhook url

デプロイタスク

wercker.ymlの中身を見た方が早いと思うので載せる

deploy:
    steps:
        - script:
            name: make .ssh directory
            code: mkdir -p "$HOME/.ssh/corporate_site"
        - create-file:
            name: write deploy ssh key
            filename: $HOME/.ssh/corporate_site/deploy.rsa
            overwrite: true
            hide-from-log: true
            content: $DEPLOY_KEY
        - script:
            name: set permissions for deploy ssh key
            code: chmod 0400 $HOME/.ssh/corporate_site/deploy.rsa
        - create-file:
            name: write aws ssh key
            filename: $HOME/.ssh/corporate_site/corporate_site.kp.pem
            overwrite: true
            hide-from-log: true
            content: $AWS_PEM
        - script:
            name: set permissions for aws ssh key
            code: chmod 0400 $HOME/.ssh/corporate_site/corporate_site.kp.pem
        - script:
            name: add ssh agent
            code: |
              eval `ssh-agent`
              ssh-add $HOME/.ssh/corporate_site/deploy.rsa              
        - script:
            name: deploy
            code: AWS_ACCESS_KEY_ID=$KEY_ID AWS_SECRET_ACCESS_KEY=$KEY_SECRET bundle exec cap production deploy BRANCH=master

解説

1. make .ssh directory
   • $HOME/.ssh/corporate_siteディレクトリを作成
   • 秘密鍵を置くディレクトリを作ってる
2. write deploy ssh key
   • $HOME/.ssh/corporate_site/deploy.rsaというファイルを作成する
   • 内容は事前にPIPELINEで登録したDEPLOY_KEYを使用する
3. set permissions for deploy ssh key
   • $HOME/.ssh/corporate_site/deploy.rsaのパーミッションを0400に変更
4. write aws ssh key
   • $HOME/.ssh/corporate_site/corporate_site.kp.pemというファイルを作成する
   • 内容は事前にPIPELINEで登録したAWS_PEMを使用する
5. set permissions for aws ssh key
   • $HOME/.ssh/corporate_site/corporate_site.kp.pemのパーミッションを0400に変更
6. add ssh agent
   • ssh-agentを起動し、$HOME/.ssh/corporate_site/deploy.rsaを登録する
7. deploy
   • デプロイタスクの実行
   • 環境変数AWS_ACCESS_KEY_ID``AWS_SECRET_ACCESS_KEYには事前にPIPELINEで登録した値を使用している

ハマった所

ssh-agent起動してなくてちょっとハマった。capistranoのログにはこんなエラーが吐かれる。

Permission denied (publickey).
fatal: Could not read from remote repository.