Capistrano と git と公開鍵認証


この記事の所要時間: 425

Capistrano はデプロイツールの1つとして知られていますが、今回はデプロイターゲットサーバ、ならびに gitosis(github でもいいです)リポジトリコンテナに対して公開鍵認証を使用してデプロイをやってみることにします。ここに辿り着くまで長かった・・・。まだマイグレーションとかリスタートの処理は試していませんが、とりあえずデプロイできたのでメモです。

言葉で説明するよりもコードを読んでいただいたほうが速いと思うので deploy.rb をさらします。もちろん企業秘密は秘密にしてあります。

set :application, "rails_sample"
set :repository,  "git@git.example.com:unicast/sample/rails_sample.git"

set :scm, :git
# Or: <code>accurev</code>, <code>bzr</code>, <code>cvs</code>, <code>darcs</code>, <code>git</code>, <code>mercurial</code>, <code>perforce</code>, <code>subversion</code> or <code>none</code>
set :scm_passphrase, &quot;foo_bar_passphrase&quot;
default_run_options[:pty] = true

role :web, &quot;example.com&quot;                          # Your HTTP server, Apache/etc
role :app, &quot;example.com&quot;                          # This may be the same as your <code>Web</code> server
role :db,  &quot;example.com&quot;, :primary =&gt; true        # This is where Rails migrations will run
#role :db,  &quot;your slave db-server here&quot;

# if you're still using the script/reaper helper you will need
# these http://github.com/rails/irs_process_scripts

set :deploy_to, &quot;/home/#{application}/#{application}&quot;
set :user, &quot;rails_sample&quot;

# If you are using Passenger mod_rails uncomment this:
namespace :deploy do
   task :start do
     run &quot;#{try_sudo} service httpd restart&quot;
   end
#   task :stop do ; end
   task :restart, :roles =&gt; :app, :except =&gt; { :no_release =&gt; true } do
     run &quot;touch #{File.join(current_path,'tmp','restart.txt')}&quot;
   end
end

ポイントは

  1. set :repository, "git@git.example.com:unicast/sample/rails_sample.git"
  2. set :scm, :git
  3. set :scm_passphrase, "foo_bar_passphrase"
  4. default_run_options[:pty] = true
  5. Capistrano のインストールしてあるマシンにデプロイターゲットサーバと git リポジトリコンテナアカウントの秘密鍵が両方指定されていること
  6. デプロイターゲットサーバのアカウントに git リポジトリコンテナアカウントの秘密鍵が指定されていること(.ssh/id_rsa)

です。特に3~6の設定がセンシティブなので注意して設定します。3については git リポジトリコンテナアカウントのパスフレーズを指定します。5についてはクライアントが Linux なら .ssh/config に、 Windows であれば Putty の Pageant を使います。詳しい設定方法についてはぐぐってください。

以上を踏まえて以下のコマンドをタイプすれば OK です。

参考

  • Help.GitHub – Deploy with Capistrano
  • Why is the host key failing? – Capistrano | Google Groups
  • 投稿者紹介

    株式会社ユニキャスト
    私たちは、テクノロジに魅せられた個性あふれるメンバーによって構成された茨城県日立市に本社を構えるベンチャー企業です。
    ”テクノロジを通して「驚き」と「感動」を創造し、人々の「夢」と「笑顔」を支えます。” の経営理念をモットーに明るい未来を描き、ワクワクする企画提案を続けて参ります。

    人気の記事

    コメント

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    PAGE TOP