使用 GitHub Actions 实现 Hexo 博客自动部署

一、Hexo 相关知识点

静态博客简单，但是发布博文时稍显麻烦，一般需要下面两步：

hexo clean
hexo g -d // 相当于 hexo g + hexo d

如果考虑到同步源文件，还需要每次更改后，将源文件 push 到指定仓库：

git push origin master

我们可以将 Hexo 文件分为两类，一类是源文件，即下面这些文件：

.
├── _config.yml
├── package.json
├── scaffolds
├── source
|   ├── _drafts
|   └── _posts
└── themes

一类是 public 文件，即网站文件：

public
├── 2020
├── categories
├── tags
....

发布博文的这三个操作代表：

hexo clean：删除网站（public）文件
hexo g：生成网站（public）文件
hexo d：将本地网站（public）文件同步到指定仓库（如：yourname.github.io）中

我使用一个私有仓库存放 Hexo 源文件，在 deppwang/deppwang.github.io 中存放网站文件。所以每次发布或者更新博文时，需要使用 push 操作更新源文件，再执行 hexo clean、hexo g -d 更新博客，比较麻烦。

所以我们希望能在 push 源文件后，由 CI/CD（持续集成 / 持续部署）工具为我们执行 hexo clean、hexo g -d 这两个操作。

二、GitHub Actions

CI/CD 工具前有 Travis CI，现有 GitHub Actions，这里使用 GitHub Actions。

GitHub Actions 的工作原理：我们提前设置好需要自动化执行的任务，GitHub Actions 监控当前仓库的某一个操作（如：push），一旦有此操作，就自动化执行这些任务。

所以我们希望使用 GitHub Actions 后，只需要往源文件仓库 push 更新源文件，GitHub Actions 监控到 push 操作时，就自动化执行 hexo clean、hexo g -d 操作，完成博文发布。

Action 存放在项目根目录的 .github/workflows 下，后缀为 .yml。一个 Action 相当于一个工作流 workflow，一个工作流可以有多个任务 job，每个任务可以分为几步 step。任务、步骤依次执行。

每个 Action 是一个独立脚本，所以可以作为代码仓库。

actions/setup-node 就表示 github.com/actions/setup-node 这个仓库，代表安装 node.js。Action 为 action.yml

可以通过下面这种格式来使用别人写好的 action，@借用了指针的概念：

actions/setup-node@74bc508 # 指向一个 commit
actions/setup-node@v1.0    # 指向一个标签
actions/setup-node@master  # 指向一个分支

关于 GitHub Actions 更多知识，请看 GitHub Actions 入门教程 - 阮一峰。

现在需要实现一个 Action，使其能够执行 hexo clean、hexo g -d 操作。

三、Hexo Action

我是使用的 sma11black 已经开发好的 Hexo Action，这个 Action 针对的是存放 Hexo 源文件和网站文件分开存放的场景。请先看教程，以下为教程的补充。

非第一次生成 SSH Key：

ssh-keygen -t rsa -f ~/.ssh/id_rsa_x -C "[email protected]"

将生成的 private key 作为 Hexo 源文件仓库 Settings > Secrets 的一个名叫 DEPLOY_KEY 的 Secret。注意：需要复制包括 -----BEGIN OPENSSH PRIVATE KEY----- 和 -----END OPENSSH PRIVATE KEY----- 的整个内容。Secret 相当于一个变量，可以使私有变量不公开。

将生成的 public key 作为网站文件仓库 Settings > Deploy Keys 的 Deploy Key。Deploy Keys 中的公钥针对于当前仓库。

为什么要用 SSH Key？

SSH Key，是一对密匙：公钥 + 私钥，用于加密本地仓库和远程仓库的传输内容。

在 RSA 加密算法中，公钥用于对数据进行加密，私钥用于对数据进行解密
在 RSA 签名算法中，私钥用于对数据进行签名，公钥用于对签名进行验证。

pull 的时候公钥用于对数据进行加密，私钥用于对数据进行解密，
push 的时候私钥用于对数据进行签名，公钥用于对签名进行验证。
使用 GitHub Actions 是借助 GitHub 提供的环境，跟本地环境一样，也需要有私钥。当 GitHub Action 执行 hexo g -d 时，是一个 push 的过程，用私钥 DEPLOY_KEY 签名，GitHub 用网站文件仓库的公钥 Deploy Key 进行验证。

下面是具体的 action.yml：

name: Deploy # workflow name

on:
  [push] # 触发事件

jobs:
  build: # job1 id
    runs-on: ubuntu-latest # 运行环境为最新版 Ubuntu
    name: A job to deploy blog.
    steps:
    - name: Checkout # step1 获取 hexo 源码
      uses: actions/checkout@v1 # 使用 actions/checkout@v1
      with: # 条件
        submodules: true # Checkout private submodules(themes or something else). 当有子模块时时，同步子模块

    # Caching dependencies to speed up workflows. (GitHub will remove any cache entries that have not been accessed in over 7 days.) 根据 package-lock.json 压缩缓存 node_modules，不用每次下载，使用时解压，可以加快工作流的执行过程，超过 7 天没有使用将删除压缩包。
    - name: Cache node modules # step2
      uses: actions/cache@v1
      id: cache
      with:
        path: node_modules
        key: ${{ runner.os }}-node-${{ hashFiles('**/package-lock.json') }} # 使用 Hexo 项目的 package-lock.json 安装、缓存 node_moudules
        restore-keys: |
          ${{ runner.os }}-node-
          
    - name: Install Dependencies # step3
      if: steps.cache.outputs.cache-hit != 'true' # 如果没有缓存 node_modules
      run: npm install # 根据 package.json 在 node_modules 下载相关包（依赖）

    # Deploy hexo blog website.
    - name: Deploy # step4
      id: deploy
      uses: deppwang/[email protected]
      with:
        deploy_key: ${{ secrets.DEPLOY_KEY }} 
        user_name: your github username # 自定义
        user_email: your github useremail # 自定义

四、运行过程

1、 Build deppwang/hexo-action@master（新建 hexo-action Docker 容器）

## action.yml
...
runs:
  using: 'docker'
  image: 'Dockerfile'
  args:
    - ${{ inputs.user_name }}
    - ${{ inputs.user_email }}
    - ${{ inputs.deploy_key }}

## Dockerfile
FROM node:13-alpine  # node:13-alpine 是一个 Dockerfile

LABEL version="1.0.0"
LABEL repository="https://github.com/sma11black/hexo-action"
LABEL homepage="https://sma11black.github.io"
LABEL maintainer="sma11black <[email protected]>"

RUN apk add --no-cache git # 安装 Git
RUN apk add --no-cache openssh # 安装 openssh

COPY entrypoint.sh /entrypoint.sh
RUN chmod +x /entrypoint.sh

ENTRYPOINT ["/entrypoint.sh"]

## Run Log
Build container for action use: '/home/runner/work/_actions/sma11black/hexo-action/v1.0.0/Dockerfile'.
...

Step 1/10 : FROM node:13-alpine
...
Status: Downloaded newer image for node:13-alpine
...

2、Check Out（下载代码存放在容器中）

- name: Checkout # step1 获取 hexo 网站源码
  uses: actions/checkout@v1 # 使用 actions/checkout@v1
  with: # 条件
    submodules: true # Checkout private submodules(themes or something else). 当有子模块时切换分支？

## Run Log
...
git init "/home/runner/work/HexoBlog/HexoBlog"
Initialized empty Git repository in /home/runner/work/HexoBlog/HexoBlog/.git/ # Hexo 项目位置
....
Resolving deltas: 100% (1226/1226), done.
From https://github.com/DeppWang/HexoBlog
 * [new branch]      master     -> origin/master
git checkout --progress --force da857124acdb52ed76426dccf6309c2944d8be86
Note: switching to 'da857124acdb52ed76426dccf6309c2944d8be86'.
...

3、Cache node modules（解压 node_modules 压缩包）

# Caching dependencies to speed up workflows. (GitHub will remove any cache entries that have not been accessed in over 7 days.) 根据 package-lock.json 压缩缓存 node_modules，不用每次下载，使用时解压，可以加快工作流的执行过程，超过 7 天没有使用将删除压缩包。
    - name: Cache node modules # step2
      uses: actions/cache@v1
      id: cache
      with:
        path: node_modules
        key: ${{ runner.os }}-node-${{ hashFiles('**/package-lock.json') }} # 使用 Hexo 项目的 package-lock.json 安装、缓存 node_moudules
        restore-keys: |
          ${{ runner.os }}-node-

## Run Log
...
Cache Size: ~9 MB (8961261 B)
/bin/tar -xz -f /home/runner/work/_temp/e7af5c7e-5251-4125-8eea-dbd9f8574796/cache.tgz -C /home/runner/work/HexoBlog/HexoBlog/node_modules # 将 cache.tgz 解压为 node_modules。-C, --directory=DIR change to directory DIR
Cache restored from key: Linux-node-85c3344f19ab8bd53e79be4d334a61c6c60f0730b275ad9bcbe1c9bc06076575

4、 Install Dependencies（如有必要，更新 node_modules）

- name: Install Dependencies # step3
  if: steps.cache.outputs.cache-hit != 'true' # 如果没有缓存 node_modules
  run: npm install # 根据 package.json 在 node_modules 下载相关包（依赖）

5、Deploy（生成、发布博文）

hexo g 生成 public 网站静态文件
hexo d 将静态文件 push 到指定仓库（会强制覆盖原文件，如何不覆盖源文件呢？）

- name: Deploy # step4
  id: deploy
  uses: sma11black/[email protected]
  with:
    deploy_key: ${{ secrets.DEPLOY_KEY }} 
    user_name: your github username # 自定义
    user_email: your github useremail # 自定义

#!/bin/sh

set -e

# setup ssh-private-key
mkdir -p /root/.ssh/
echo "$INPUT_DEPLOY_KEY" > /root/.ssh/id_rsa
chmod 600 /root/.ssh/id_rsa
ssh-keyscan -t rsa github.com >> /root/.ssh/known_hosts

# setup deploy git account
git config --global user.name "$INPUT_USER_NAME"
git config --global user.email "$INPUT_USER_EMAIL"

# install hexo env
npm install hexo-cli -g
npm install hexo-deployer-git --save

# deployment
hexo g -d

echo ::set-output name=notify::"Deploy complate."
© 2020 GitHub, Inc.

五、可能出现的问题：Deploy 失败

可能出现以下 3 三种情况：

1、

重点：

Host key verification failed
fatal: Could not read from remote repository.

原因：站点配置文件 配置项 deploy 存在出 GitHub 以外的仓库 — 如：Coding ，而 Hexo-Action 不能识别此仓库

解决方式：

要么去除 GitHub 以外的仓库；
要么 *entrypoint.sh * 添加 ssh-keyscan -t rsa e.coding.net >> /root/.ssh/known_hosts

2、

重点：

Load key "/root/ssh/id_rsa": invalid format
[email protected]: Permission denied (publickey)
fatal: Could not read from remote repository.

原因：SSH Key 的公钥和私钥没有正确复制，或者设置错误

解决方式：正确且完整的复制并设置

3、

重点：

ERROR Local hexo not found in /github/workspace
ERROR Try running: 'npm install hexo --save'

原因：hexo-deployer-git 的版本过低，导致删除了 hexo 包。