GitLab

为便于维护,使用 GitLab CE Omnibus package 安装方式

安装

安装依赖,配置环境

  1. sudo yum install -y curl policycoreutils-python openssh-server perl
  2. sudo systemctl enable sshd
  3. sudo systemctl start sshd
  4. # 如果开启了 firewalld, 增加服务配置
  5. # systemctl is-active firewalld.service
  6. sudo firewall-cmd --permanent --add-service=http
  7. sudo firewall-cmd --permanent --add-service=https
  8. sudo systemctl reload firewalld
  10. sudo yum install postfix
  11. sudo systemctl enable postfix
  12. sudo systemctl start postfix

若系统不支持 IPv6,须修改 /etc/postfix/main.cf

  1. inet_interfaces = loopback-only

添加 GitLab 软件源

国内使用清华大学源

  1. sudo tee /etc/yum.repos.d/gitlab-ce.repo <<-'EOF'
  2. [gitlab-ce]
  3. name=Gitlab CE Repository
  4. baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/
  5. gpgcheck=0
  6. enabled=1
  7. EOF

国外使用 GitLab 官方源:

  1. curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

安装 GitLab

  1. sudo yum install gitlab-ce

配置

配置文件为 /etc/gitlab/gitlab.rb

  1. # 访问地址。可以包含端口号、子路径
  2. external_url 'http://git.example.com'
  4. # 时区
  5. gitlab_rails['time_zone'] = 'Asia/Shanghai'
  7. # gitlab 主目录。不可更改!
  8. #jinyuan
  9.  user['home'] = "/var/opt/gitlab"
  11. # 仓库存储目录
  12. # git_data_dirs({ "default" => { "path" => "/var/opt/gitlab/git-data" } })
  14. # 备份文件存储目录
  15. # gitlab_rails['backup_path'] = "/var/opt/gitlab/backups"
  17. # 备份文件保存时间(秒),避免备份文件过多而占用太多磁盘空间
  18. gitlab_rails['backup_keep_time'] = 2592000 # 30 days
  20. # 添加自定义 nginx 配置文件
  21. # 目的是处理非域名请求,减轻外部攻击、扫描对服务器负载的影响
  22. nginx['custom_nginx_config'] = "include /etc/gitlab/nginx-default.conf;"
  24. # 日志文件轮滚频率。默认每天,太频繁
  25. logging['logrotate_frequency'] = "monthly"

若使用 HTTPS,修改以下配置:

  1. external_url "https://git.example.com"
  2. nginx['redirect_http_to_https'] = true
  3. nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.example.crt"
  4. nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.example.com.key"

/etc/gitlab/nginx-default.conf 内容如下:

  1. server {
  2.     listen       80 default_server;
  3.     server_name  _;
  4.     return       404;
  6.     access_log /var/log/gitlab/nginx/default_access.log;
  7.     error_log  /var/log/gitlab/nginx/default_error.log;
  8. }

更多配置,查看配置文档

修改配置文件后需执行以下命令以使配置生效

  1. sudo gitlab-ctl reconfigure

若修改了目录设置,可能需要手动迁移数据,具体操作查看相关文档

集成 Let’s Encrypt SSL 证书

GitLab 已官方支持集成 Let’s Encrypt, 参考官方文档: https://docs.gitlab.com/omnibus/settings/ssl.html#lets-encrypt-integration

注意,如果手动管理证书,证书变更后需要重启 GitLab 的 Nginx: /bin/gitlab-ctl restart nginx

命令行工具

  1. # 重新配置/启动/查看状态/停止/重启
  2. sudo gitlab-ctl reconfigure/start/status/stop/restart
  3. # 查看更多命令帮助
  4. sudo gitlab-ctl help
  6. # 启用/禁用自动启动。安装后默认已启用自动启动
  7. sudo systemctl enable/disable gitlab-runsvdir
  9. # 检查 gitlab 配置与环境
  10. sudo gitlab-rake gitlab:check

升级

升级前需检查新版本及所有中间版本的发布声明

一般情况下直接 yum 升级即可,升级大版本时则一般需要先升级到当前大版本的最新版再升级到下一个大版本。

  1. sudo yum update gitlab-ce

官方 Omnibus 升级文档

备份和恢复

备份文件存储目录由配置文件中的 gitlab_rails['backup_path'] 指定,默认为 /var/opt/gitlab/backups

备份文件名称为 [TIMESTAMP]_gitlab_backup.tar

备份

  1. sudo gitlab-backup create

自动定期备份

使用 crontab 配置定时任务

切换到 root 用户,执行 crontab -e,添加以下内容(每周六凌晨4点备份):

  1. # Minute Hour Day Month Day_of_week Command
  2.     0     4    *    *        6      /opt/gitlab/bin/gitlab-backup create CRON=1
  4. # 将备份文件同步到数据盘
  5. #  30     4    *    *        6      /bin/rsync -tpq /var/opt/gitlab/backups/* /data/gitlab-backup/

最好将备份文件自动同步到其它介质(如云存储)上

恢复

备份文件须在备份文件存储目录中

  1. # 停止使用数据库的进程
  2. sudo gitlab-ctl stop puma
  3. sudo gitlab-ctl stop sidekiq
  5. # 恢复。若有多个备份文件,需指定 timestamp
  6. sudo gitlab-backup restore [BACKUP=timestamp_of_backup]
  8. # 重新配置、重启
  9. sudo gitlab-ctl reconfigure
  10. sudo gitlab-ctl restart
  12. # 检查
  13. sudo gitlab-rake gitlab:check SANITIZE=true

注意:恢复时 GitLab 版本必须与备份时版本完全相同(x.x.x三段均相同)

迁移

迁移到其它服务器上时,要迁移 /etc/gitlab/gitlab-secrets.json,否则 GitLab-CI Variables 的解密会失败,导致 Project Settings -> Variables 页面无法打开、自动构建失败

参考资料