要在 ECS 服务器上搭建 Gitlab 服务,对 ECS 服务器的要求通常至少是2核2G。如果服务器刚好满足这个配置,则还需设置下虚拟磁盘,将虚拟磁盘也设置成2G。通常一个2核4G的设备搭建 Gitlab 服务,大概可以供10~50个人的团队使用。

一、使用 Docker 安装 Gitlab

1.1 运行 Docker 命令

可参照 官方文档,官方推荐命令如下:

  1. sudo docker run --detach \
  2.   --hostname gitlab.example.com \
  3.   --publish 443:443 --publish 80:80 --publish 22:22 \
  4.   --name gitlab \
  5.   --restart always \
  6.   --volume $GITLAB_HOME/gitlab/config:/etc/gitlab \
  7.   --volume $GITLAB_HOME/gitlab/logs:/var/log/gitlab \
  8.   --volume $GITLAB_HOME/gitlab/data:/var/opt/gitlab \
  9.   gitlab/gitlab-ce:latest

其中:

  • --name: 指定镜像名称;
  • --detach: 相当于 -d 命令,表示在后台运行;
  • --volume: 将 gitlab 的数据映射到宿主机上;
  • 22 端口是克隆仓库时的端口;

实际运行命令如下:

  1. docker run --detach \
  2.   --hostname 121.46.115.249 \
  3.   --publish 12080:80 --publish 12022:22 \
  4.   --name gitlab_test \
  5.   --restart always \
  6.   gitlab/gitlab-ce:latest

1.2 添加防火墙端口

命令运行成功后,可查看 gitlab 是否安装成功。

docker ps | grep gitlab_test

安装成功后,还需通过防火墙放行该端口:

firewall-cmd —add-port=42080/tcp —permanent firewall-cmd —add-port=42022/tcp —permanent firewall-cmd —reload

1.3 设置登录密码

登陆 121.46.115.249:12080 端口,即可访问刚才搭建的Gitlab服务。第一次进入Gitlab网站,需设置下相关密码。
1590196280819.jpg

完成密码设置后,即可登录Gitlab网站。

注:**默认管理员的账号是 root

二、通过 Docker Compose 安装 Gitlab

2.1 官方推荐方式

可参照官方推荐的集成文件配置,通过用Docker Compose 安装 Gitlab。

2.2 采用开源方案

在 Github 上有开源作者,开源了一个 docker-gitlab 仓库,在里面创建好了docker-compose 文件,该文件包含邮件服务、升级、创建/恢复备份等等一系列常规功能的配置。

在这个集成配置文件中,只需配置下服务器域名、服务器端口、映射到宿主机上的端口、管理员邮箱、管理员初始密码等功能即可,配置文件如下:

  1. version: '2'
  3. services:
  4.   redis:
  5.     restart: always
  6.     image: sameersbn/redis:4.0.9-2
  7.     command:
  8.     - --loglevel warning
  9.     volumes:
  10.     - redis-data:/var/lib/redis:Z
  12.   postgresql:
  13.     restart: always
  14.     image: sameersbn/postgresql:10-2
  15.     volumes:
  16.     - postgresql-data:/var/lib/postgresql:Z
  17.     environment:
  18.     - DB_USER=gitlab
  19.     - DB_PASS=password
  20.     - DB_NAME=gitlabhq_production
  21.     - DB_EXTENSION=pg_trgm
  23.   gitlab:
  24.     restart: always
  25.     image: sameersbn/gitlab:12.10.6
  26.     depends_on:
  27.     - redis
  28.     - postgresql
  29.     # 端口映射
  30.     ports:
  31.     - "12080:80"
  32.     - "12022:22"
  33.     volumes:
  34.     - gitlab-data:/home/git/data:Z
  35.     environment:
  36.     - DEBUG=false
  38.     - DB_ADAPTER=postgresql
  39.     - DB_HOST=postgresql
  40.     - DB_PORT=5432
  41.     - DB_USER=gitlab
  42.     - DB_PASS=password
  43.     - DB_NAME=gitlabhq_production
  45.     - REDIS_HOST=redis
  46.     - REDIS_PORT=6379
  48.     - TZ=Asia/Kolkata
  49.     - GITLAB_TIMEZONE=Kolkata
  51.     - GITLAB_HTTPS=false
  52.     - SSL_SELF_SIGNED=false
  54.     # 修改成当前服务器IP
  55.     - GITLAB_HOST=121.46.115.249
  56.     # 配置服务器端口
  57.     - GITLAB_PORT=12080
  58.     # 配置SSH端口
  59.     - GITLAB_SSH_PORT=12022
  60.     - GITLAB_RELATIVE_URL_ROOT=
  62.     # 以下三项可以随便修改
  63.     - GITLAB_SECRETS_DB_KEY_BASE=long-and-random-alphanumeric-string
  64.     - GITLAB_SECRETS_SECRET_KEY_BASE=long-and-random-alphanumeric-string
  65.     - GITLAB_SECRETS_OTP_KEY_BASE=long-and-random-alphanumeric-string
  67.     # 注意:密码需8位
  68.     - GITLAB_ROOT_PASSWORD=88888888
  70.     # 配置管理员邮箱
  71.     - GITLAB_ROOT_EMAIL=xxxxxx@163.com
  73.     - GITLAB_NOTIFY_ON_BROKEN_BUILDS=true
  74.     - GITLAB_NOTIFY_PUSHER=false
  76.     - GITLAB_EMAIL=notifications@example.com
  77.     - GITLAB_EMAIL_REPLY_TO=noreply@example.com
  78.     - GITLAB_INCOMING_EMAIL_ADDRESS=reply@example.com
  80.         # 备份周期:此处是每天晚上1点钟开始备份
  81.     - GITLAB_BACKUP_SCHEDULE=daily
  82.     - GITLAB_BACKUP_TIME=01:00
  83.     # 备份过期时间(以秒为单位),604800表示7天,即超过7天的备份会删除,只保留最新7天的备份
  84.     - GITLAB_BACKUP_EXPIRY=604800
  86.     # 可以配置公共邮箱,或者收费类型的邮件服务
  87.     - SMTP_ENABLED=false
  88.     - SMTP_DOMAIN=www.example.com
  89.     - SMTP_HOST=smtp.gmail.com
  90.     - SMTP_PORT=587
  91.     - SMTP_USER=mailer@example.com
  92.     - SMTP_PASS=password
  93.     - SMTP_STARTTLS=true
  94.     - SMTP_AUTHENTICATION=login
  96.     - IMAP_ENABLED=false
  97.     - IMAP_HOST=imap.gmail.com
  98.     - IMAP_PORT=993
  99.     - IMAP_USER=mailer@example.com
  100.     - IMAP_PASS=password
  101.     - IMAP_SSL=true
  102.     - IMAP_STARTTLS=false
  104.     - OAUTH_ENABLED=false
  105.     - OAUTH_AUTO_SIGN_IN_WITH_PROVIDER=
  106.     - OAUTH_ALLOW_SSO=
  107.     - OAUTH_BLOCK_AUTO_CREATED_USERS=true
  108.     - OAUTH_AUTO_LINK_LDAP_USER=false
  109.     - OAUTH_AUTO_LINK_SAML_USER=false
  110.     - OAUTH_EXTERNAL_PROVIDERS=
  112.     - OAUTH_CAS3_LABEL=cas3
  113.     - OAUTH_CAS3_SERVER=
  114.     - OAUTH_CAS3_DISABLE_SSL_VERIFICATION=false
  115.     - OAUTH_CAS3_LOGIN_URL=/cas/login
  116.     - OAUTH_CAS3_VALIDATE_URL=/cas/p3/serviceValidate
  117.     - OAUTH_CAS3_LOGOUT_URL=/cas/logout
  119.     - OAUTH_GOOGLE_API_KEY=
  120.     - OAUTH_GOOGLE_APP_SECRET=
  121.     - OAUTH_GOOGLE_RESTRICT_DOMAIN=
  123.     - OAUTH_FACEBOOK_API_KEY=
  124.     - OAUTH_FACEBOOK_APP_SECRET=
  126.     - OAUTH_TWITTER_API_KEY=
  127.     - OAUTH_TWITTER_APP_SECRET=
  129.     - OAUTH_GITHUB_API_KEY=
  130.     - OAUTH_GITHUB_APP_SECRET=
  131.     - OAUTH_GITHUB_URL=
  132.     - OAUTH_GITHUB_VERIFY_SSL=
  134.     - OAUTH_GITLAB_API_KEY=
  135.     - OAUTH_GITLAB_APP_SECRET=
  137.     - OAUTH_BITBUCKET_API_KEY=
  138.     - OAUTH_BITBUCKET_APP_SECRET=
  140.     - OAUTH_SAML_ASSERTION_CONSUMER_SERVICE_URL=
  141.     - OAUTH_SAML_IDP_CERT_FINGERPRINT=
  142.     - OAUTH_SAML_IDP_SSO_TARGET_URL=
  143.     - OAUTH_SAML_ISSUER=
  144.     - OAUTH_SAML_LABEL="Our SAML Provider"
  145.     - OAUTH_SAML_NAME_IDENTIFIER_FORMAT=urn:oasis:names:tc:SAML:2.0:nameid-format:transient
  146.     - OAUTH_SAML_GROUPS_ATTRIBUTE=
  147.     - OAUTH_SAML_EXTERNAL_GROUPS=
  148.     - OAUTH_SAML_ATTRIBUTE_STATEMENTS_EMAIL=
  149.     - OAUTH_SAML_ATTRIBUTE_STATEMENTS_NAME=
  150.     - OAUTH_SAML_ATTRIBUTE_STATEMENTS_USERNAME=
  151.     - OAUTH_SAML_ATTRIBUTE_STATEMENTS_FIRST_NAME=
  152.     - OAUTH_SAML_ATTRIBUTE_STATEMENTS_LAST_NAME=
  154.     - OAUTH_CROWD_SERVER_URL=
  155.     - OAUTH_CROWD_APP_NAME=
  156.     - OAUTH_CROWD_APP_PASSWORD=
  158.     - OAUTH_AUTH0_CLIENT_ID=
  159.     - OAUTH_AUTH0_CLIENT_SECRET=
  160.     - OAUTH_AUTH0_DOMAIN=
  161.     - OAUTH_AUTH0_SCOPE=
  163.     - OAUTH_AZURE_API_KEY=
  164.     - OAUTH_AZURE_API_SECRET=
  165.     - OAUTH_AZURE_TENANT_ID=
  167. volumes:
  168.   redis-data:
  169.   postgresql-data:
  170.   gitlab-data:

然后运行 docker-compose 命令,将Gitlab服务跑起来:

docker-compose up -d

2.3 创建/恢复备份

2.3.1 自动备份

在 2.2 中的 docker-compose.yml设置了一个定时任务,如下所示:

  1. # 备份周期:此处是每天晚上1点钟开始备份
  2. - GITLAB_BACKUP_SCHEDULE=daily
  3. - GITLAB_BACKUP_TIME=01:00
  4. # 备份过期时间(以秒为单位),604800表示7天,即超过7天的备份会删除,只保留最新7天的备份
  5. - GITLAB_BACKUP_EXPIRY=604800

该配置会在每天晚上1点钟开始备份,备份的过期时间是7天,即超过7天的备份会自动删除,只保留最新7天的备份。

2.3.2 手动备份

docker-compose.yml 所在的目录下运行如下命令:

docker-compose run —rm gitlab app:rake gitlab:backup:create

注:
备份文件的过程中,可能会出现如下提示,表示在备份过程中将一些敏感数据也备份进来了。

  1. Warning: Your gitlab.rb and gitlab-secrets.json files contain sensitive data 
  2. and are not included in this backup. You will need these files to restore a backup.
  3. Please back them up manually.

2.3.3 恢复备份

先列出当前有哪些可用的备份:

docker-compose run —rm gitlab app:rake gitlab:backup:restore

命令运行成功后,则会出现如下提示:即选定一个备份文件进行恢复。

  1.  1590407940_2020_05_25_12.10.6_gitlab_backup.tar (created at 25 May, 2020 - 17:29:00 IST)
  3. Select a backup to restore:

注意:在输入要恢复的备份文件名称时,需使用恢复文件的全名(包括.tar 结尾),此处则是1590407940_2020_05_25_12.10.6_gitlab_backup.tar