因Shell处理复杂逻辑易失控、错误捕获弱、跨平台差;Go编译为单二进制、无依赖、适合多环境部署,且os/exec、flag、log等标准库已覆盖90%需求。
为什么不用 shell 而选 Go 写部署脚本
因为 shell 在处理复杂逻辑(如多环境配置合并、并发拉取镜像、失败回滚判断)时容易失控,错误捕获弱,跨平台兼容性差;Go 编译后是单二进制,无运行时依赖,适合分发到不同 Linux 发行版甚至 macOS 服务器上执行部署任务。
关键点:os/exec 可调用系统命令,flag 支持命令行参数,log 和 errors 提供结构化错误输出——这些足够覆盖 90% 的部署动作需求。
如何安全执行远程命令并捕获失败
直接用 ssh user@host 'bash -c \"cd /app && git pull\"' 看似简单,但 stderr 不易分离、超时不可控、密钥管理松散。推荐用 golang.org/x/crypto/ssh 手动建连接,或更轻量地封装 exec.Command 调用本地 ssh 命令并设置超时。
- 必须用
cmd.CombinedOutput()获取完整输出,避免 stdout/stderr 交错导致解析错乱 - 检查
err != nil后,一定要读取output内容,否则看不到真实报错(比如权限拒绝、目录不存在) - 加
cmd.Stdin = os.Stdin可透传交互式输入(如 sudo 密码提示),但生产环境应禁用密码登录,改用免密 key
cmd := exec.Command("ssh", "-o ConnectTimeout=5", "deploy@10.0.1.20", "cd /srv/myapp && git pull origin main")
output, err := cmd.CombinedOutput()
if err != nil {
log.Print
f("deploy failed: %v, output: %s", err, string(output))
os.Exit(1)
}
如何管理多环境配置而不硬编码
不要在代码里写 if env == "prod" { host = "10.0.2.100" }。把环境抽象成 YAML 文件,用 gopkg.in/yaml.v3 解析,再通过 -env=staging 参数加载对应片段。
典型结构:
environments:
staging:
hosts: ["10.0.1.10", "10.0.1.11"]
app_dir: "/srv/staging/myapp"
branch: "develop"
prod:
hosts: ["10.0.2.100", "10.0.2.101"]
app_dir: "/srv/prod/myapp"
branch: "main"
加载时注意:yaml.Unmarshal 对 map 类型字段需预先定义 struct 字段 tag,否则解析为空;os.ReadFile 要检查文件是否存在,别让部署卡在 open failed 却不报错。
如何实现“失败自动回滚”这个伪需求
真正的原子回滚(如数据库迁移)需要业务层配合,部署工具能做的只是“快速切回上一个已知可用版本”。常见做法是:
- 每次部署前,用
git rev-parse HEAD记录当前 commit,并写入/srv/myapp/.deploy_version - 部署中途失败时,从该文件读出旧 commit,执行
git reset --hard+make build - 注意:不要依赖
git checkout -或git reflog,它们在裸仓库或 CI 环境下行为不可靠 - 回滚命令本身也要包装成函数并统一加超时和错误检查,和主部署流程对称
真正棘手的是状态一致性——比如服务已重启但回滚脚本没来得及更新软链。这种边界情况没法靠 Go 脚本完全兜住,得靠外部监控+人工确认节点状态。
