gitlab

Docker 部署 Gitlab

在 Docker 中安装 Gitlab 教程,官方文档,如果你想使用原生安装,教程在这里:CentOS7安装维护Gitlab

下载镜像

docker pull gitlab/gitlab-ce

运行容器

sudo docker run \
--hostname gitlab.example.com \
--publish 8443:443 --publish 8081:80 -p 2222:22 \
--name gitlab \
--restart always \
--volume $HOME/_docker/gitlab/config:/etc/gitlab \
--volume $HOME/_docker/gitlab/logs:/var/log/gitlab \
--volume $HOME/_docker/gitlab/data:/var/opt/gitlab \
-v /etc/localtime:/etc/localtime \
-d \
gitlab/gitlab-ce:latest
由于端口冲突,重新映射了一个端口 2222,如果不想麻烦,可以事先将 ssh 端口号更改成别的端口号,修改ssh端口号的方法
# 要从之前的:
git clone [email protected]:myuser/awesome-project.git
# 改为明确使用 `ssh://` 的 `URL` 方式。
git clone ssh://[email protected]:2222/myuser/awesome-project.git
为了克隆不必麻烦,保留 gitlab22 端口映射,将主机的 sshd22 端口映射到容器中去。将主机的 sshd 端口更改为 2222
编辑文件 /etc/ssh/sshd_config,将其中的 #Port 22 注释去掉,将数字 22 更改为 2222,执行下面的命令重启 sshd 服务
systemctl restart sshd
防火墙的规则,添加开发 2222 端口
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2222 -j ACCEPT
# 再查看下是否添加上去, 看到添加了
iptables -L -n
如果此容器由于权限问题而无法启动,请尝试通过执行以下操作来修复它:
docker exec -it gitlab update-permissions
docker restart gitlab

容器手动备份

# 第一种进行入容器执行命令的方法进行手工备份
docker exec -it 容器名或容器id bash # 进入容器
gitlab-rake gitlab:backup:create # 执行gitlab备份命令
# 第二种直接使用外部命令执行,一次完成
docker exec 容器名或容器id gitlab-rake gitlab:backup:create

自动备份

通过在宿主机上使用 crontab 使用备份命令实现自动备份
添加备份脚本 vi ~/_docker/gitlab/gitlab.backup.sh,将下面内容添加到脚本中,保存之后添加可执行权限 chmod +x gitlab.backup.shs
#!/bin/bash
case "$1" in
start)
docker exec gitlab-ce11.2.3 gitlab-rake gitlab:backup:create
;;
esac
创建定时执行计划
crontab -e # 进入编辑,添加下面内容
# 每天2点备份 gitlab 数据
0 2 * * * $HOME/_docker/gitlab/gitlab.backup.sh start
# * * * * * command
# 分 时 日 月 周 命令
# 其中,
# 第1列表示分钟,1~59,每分钟用*表示
# 第2列表示小时,1~23,(0表示0点)
# 第3列表示日期,1~31
# 第4列表示月份,1~12
# 第5列表示星期,0~6(0表示星期天)
# 第六列表示要运行的命令。
上面两行保存之后,重新载入配置
service crond reload
# or
systemctl reload crond.service

备份保留七天

设置只保存最近7天的备份,编辑 vi $HOME/_docker/gitlab/config/gitlab.rb 配置文件,找到如下代码,删除注释 # 保存
# /etc/gitlab/gitlab.rb 配置文件 修改下面这一行
gitlab_rails['backup_keep_time'] = 604800
重新加载gitlab配置文件
docker exec 容器名或容器id gitlab-ctl reconfigure

容器管理

docker stop gitlab # 停止容器
docker rm gitlab # 删除容器
docker start gitlab # 启动容器
# 编辑 gitlab 容器配置
docker exec -it gitlab vim /etc/gitlab/gitlab.rb
# 重启 gitlab 容器
docker restart gitlab

通过 Docker Compose 按照

使用 Docker Compose,可以轻松配置,安装和升级基于 Docker 的 GitLab 安装,官方教程在这里
第一步: Docker 官方教程安装 Docker Compose。
第二步: 创建 docker-compose.yml 文件,将下面配置复制到文件中 (或者下载官方示例):
web:
image: 'gitlab/gitlab-ce:latest'
restart: always
hostname: 'gitlab.example.com'
environment:
GITLAB_OMNIBUS_CONFIG: |
external_url 'https://gitlab.example.com'
ports:
- '8081:80'
- '8443:443'
- '22:22'
volumes:
- ./gitlab-data/config:/etc/gitlab
- ./gitlab-data/logs:/var/log/gitlab
- ./gitlab-data/data:/var/opt/gitlab
- /etc/localtime:/etc/localtime
第三步: 确保与 docker-compose.yml 文件同一目录下运行 docker-compose up -d 启动 Gitlab

使用 Docker Swarm

官方教程 创建 docker-compose.yml 文件
version: "3.6"
services:
gitlab:
image: gitlab/gitlab-ce:latest
ports:
- "22:22"
- "80:80"
- "443:443"
volumes:
- /srv/gitlab/data:/var/opt/gitlab
- /srv/gitlab/logs:/var/log/gitlab
- /srv/gitlab/config:/etc/gitlab
- /etc/localtime:/etc/localtime
environment:
GITLAB_OMNIBUS_CONFIG: "from_file('/omnibus_config.rb')"
configs:
- source: gitlab
target: /omnibus_config.rb
secrets:
- gitlab_root_password
gitlab-runner:
image: gitlab/gitlab-runner:alpine
deploy:
mode: replicated
replicas: 4
configs:
gitlab:
file: ./gitlab.rb
secrets:
gitlab_root_password:
file: ./root_password.txt
创建 gitlab.rb 文件
external_url 'https://my.domain.com/'
gitlab_rails['initial_root_password'] = File.read('/run/secrets/gitlab_root_password')
gitlab_rails['backup_keep_time'] = 604800
gitlab_rails['time_zone'] = 'Asia/Shanghai' # 中国的东八区时间
创建 root_password.txt 文件
MySuperSecretAndSecurePass0rd!
确保您与 docker-compose.yml 在同一目录中并运行:
docker stack deploy --compose-file docker-compose.yml mystack