威比斯特拉诺

Question

我有一个Webistrano设置，它使用自己的私钥/公钥对进行部署。我想利用:remote_cache策略的简单性，但不希望将私钥复制到部署服务器。

因此，我已经设置了这些任务：

namespace :ssh do 
  task :start_agent do 
    ssh_options[:forward_agent] = true
    result = `ssh-agent -t 600`
    # Extract env variables
    %w(SSH_AUTH_SOCK SSH_AGENT_PID).each do |key|
      if result =~ /#{key}=(.*?);/
          ENV[key] = $1
      end
    end
    cmd = "ssh-add #{ssh_keys}"
    result = `cmd`
  end 

  task :stop_agent do
    # Kill the agent started previously
    `ssh_agent -k $SSH_AGENT_PID`
  end
end 

before 'deploy', 'ssh:start_agent'

这个before :deploy似乎半途而废，但我几乎没有什么问题：

1. 我需要在部署后(以及部署失败后)停止代理。有回调吗?我可以挂起ssh:stop_agent任务吗？
2. deploy:update_code任务失败，无法在存储库deploy:update_code上解析“主”的修订

有人能说明这件事吗？

Answer 1

为了回答我自己的问题，我求助于通过cron @reboot外部启动ssh代理，并将它绑定到一个预先知道的套接字上，并向该代理添加webistrano键：

@reboot laas sh -c 'eval `ssh-agent -a /path/to/my/ssh-agent.sock`; ssh-add /path/to/webistrano/config/id_rsa'

因此，我可以编写一个简单的Webistrano食谱，将ENV配置为使用该套接字：

ssh_options[:forward_agent] = true
ENV['SSH_AUTH_SOCK'] = '/path/to/my/ssh-agent.sock'