更新工作流以使用SSH密钥部署

.gitea/workflows/deploy.yml

@@ -1,37 +1,50 @@
 name: 构建并部署 Spring Boot 应用
-on: [push] # 当有任何代码推送到仓库时触发此工作流
+on: [push]
 
 jobs:
   build-and-deploy:
-    runs-on: ubuntu-latest
+    runs-on: ubuntu-24.04  # 使用您注册Runner时设置的标签
     steps:
-      # 步骤1：获取最新的代码
       - name: 检出代码
         uses: actions/checkout@v4
 
-      # 步骤2：设置 Java 环境
       - name: 设置 JDK 17
         uses: actions/setup-java@v4
         with:
           java-version: '17'
           distribution: 'temurin'
 
-      # 步骤3：使用 Maven 打包应用
       - name: 使用 Maven 打包
         run: mvn clean package -DskipTests
 
-      # 步骤4：构建 Docker 镜像
       - name: 构建 Docker 镜像
         run: |
           docker build -t light-delivery-app:latest .
 
-      # 步骤5：部署到应用服务器
       - name: 部署到服务器
+        env:
+          SSH_PRIVATE_KEY: ${{ secrets.SSH_PRIVATE_KEY }}  # 引用刚才添加的Secret
         run: |
-          # 使用 SSH 连接到您的应用服务器并执行部署命令
+          # 配置SSH环境
-          ssh root@115.190.121.151 '
+          mkdir -p ~/.ssh
+          chmod 700 ~/.ssh
+          
+          # 将私钥保存到文件
+          echo "$SSH_PRIVATE_KEY" > ~/.ssh/deploy_key
+          chmod 600 ~/.ssh/deploy_key
+          
+          # 禁用主机密钥检查（避免第一次连接时的确认提示）
+          echo -e "Host *\n\tStrictHostKeyChecking no\n" > ~/.ssh/config
+          
+          # 使用密钥连接到服务器执行部署
+          ssh -i ~/.ssh/deploy_key root@115.190.121.151 '
+            echo "🚀 开始部署应用..."
+            
+            # 停止并移除现有容器（如果存在）
             docker stop light-delivery-container || true
             docker rm light-delivery-container || true
+            
+            # 运行新容器
             docker run -d \
               --name light-delivery-container \
               -p 443:443 \
@@ -39,4 +52,6 @@ jobs:
               -v /etc/ssl/certs:/etc/ssl/certs \
               -e KEY_STORE_PASSWORD="$(cat /etc/ssl/certs/keyStorePass.txt)" \
               light-delivery-app:latest
+              
+            echo "✅ 部署完成！"
           '