【Docker系列】在Docker中部署Gitlab

Docker 部署 Gitlab

在 Docker 中安装 Gitlab 教程&＃xff0c;官方文档

下载镜像

docker pull gitlab/gitlab-ce


运行容器

sudo docker run \--hostname gitlab.example.com \--publish 8443:443 --publish 8081:80 -p 2222:22 \--name gitlab \--restart always \--volume $HOME/_docker/gitlab/config:/etc/gitlab \--volume $HOME/_docker/gitlab/logs:/var/log/gitlab \--volume $HOME/_docker/gitlab/data:/var/opt/gitlab \-v /etc/localtime:/etc/localtime \-d \gitlab/gitlab-ce:latest


由于端口冲突&＃xff0c;重新映射了一个端口 2222&＃xff0c;如果不想麻烦&＃xff0c;可以事先将 ssh 端口号更改成别的端口号&＃xff0c;修改ssh端口号的方法

# 要从之前的&＃xff1a;
git clone git&＃64;gitlab.example.com:myuser/awesome-project.git
# 改为明确使用 &＃96;ssh://&＃96; 的 &＃96;URL&＃96; 方式。
git clone ssh://git&＃64;gitlab.example.com:2222/myuser/awesome-project.git


为了克隆不必麻烦&＃xff0c;保留 gitlab 的 22 端口映射&＃xff0c;将主机的 sshd 的 22 端口映射到容器中去。将主机的 sshd 端口更改为 2222

编辑文件 /etc/ssh/sshd_config&＃xff0c;将其中的 #Port 22 注释去掉&＃xff0c;将数字 22 更改为 2222&＃xff0c;执行下面的命令重启 sshd 服务

systemctl restart sshd


防火墙的规则&＃xff0c;添加开发 2222 端口

iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2222 -j ACCEPT
# 再查看下是否添加上去, 看到添加了
iptables -L -n


如果此容器由于权限问题而无法启动&＃xff0c;请尝试通过执行以下操作来修复它&＃xff1a;

docker exec -it gitlab update-permissions
docker restart gitlab


容器手动备份

# 第一种进行入容器执行命令的方法进行手工备份
docker exec -it 容器名或容器id bash # 进入容器
gitlab-rake gitlab:backup:create # 执行gitlab备份命令# 第二种直接使用外部命令执行&＃xff0c;一次完成
docker exec 容器名或容器id gitlab-rake gitlab:backup:create


自动备份

通过在宿主机上使用 crontab 使用备份命令实现自动备份

添加备份脚本 vi ~/_docker/gitlab/gitlab.backup.sh&＃xff0c;将下面内容添加到脚本中&＃xff0c;保存之后添加可执行权限 chmod &＃43;x gitlab.backup.shs

#!/bin/bash
case "$1" in start)docker exec gitlab-ce11.2.3 gitlab-rake gitlab:backup:create;;
esac


创建定时执行计划

crontab -e # 进入编辑&＃xff0c;添加下面内容# 每天2点备份 gitlab 数据
0 2 * * * $HOME/_docker/gitlab/gitlab.backup.sh start
# * * * * * command
# 分 时 日 月 周 命令# 其中&＃xff0c;
# 第1列表示分钟&＃xff0c;1~59&＃xff0c;每分钟用*表示
# 第2列表示小时&＃xff0c;1~23&＃xff0c;&＃xff08;0表示0点&＃xff09;
# 第3列表示日期&＃xff0c;1~31
# 第4列表示月份&＃xff0c;1~12
# 第5列表示星期&＃xff0c;0~6&＃xff08;0表示星期天&＃xff09;
# 第六列表示要运行的命令。

上面两行保存之后&＃xff0c;重新载入配置

service crond reload
# or
systemctl reload crond.service


备份保留七天

设置只保存最近7天的备份&＃xff0c;编辑 vi $HOME/_docker/gitlab/config/gitlab.rb 配置文件&＃xff0c;找到如下代码&＃xff0c;删除注释 # 保存

# /etc/gitlab/gitlab.rb 配置文件 修改下面这一行
gitlab_rails[&＃39;backup_keep_time&＃39;] &＃61; 604800


重新加载gitlab配置文件

docker exec 容器名或容器id gitlab-ctl reconfigure


容器管理

docker stop gitlab # 停止容器
docker rm gitlab # 删除容器
docker start gitlab # 启动容器
# 编辑 gitlab 容器配置
docker exec -it gitlab vim /etc/gitlab/gitlab.rb
# 重启 gitlab 容器
docker restart gitlab


通过 Docker Compose 按照

使用 Docker Compose&＃xff0c;可以轻松配置&＃xff0c;安装和升级基于 Docker 的 GitLab 安装&＃xff0c;官方教程在这里。

第一步&＃xff1a; Docker 官方教程安装 Docker Compose。

第二步&＃xff1a; 创建 docker-compose.yml 文件&＃xff0c;将下面配置复制到文件中 (或者下载官方示例):

web:image: &＃39;gitlab/gitlab-ce:latest&＃39;restart: alwayshostname: &＃39;gitlab.example.com&＃39;environment:GITLAB_OMNIBUS_CONFIG: |external_url &＃39;https://gitlab.example.com&＃39;ports:- &＃39;8081:80&＃39;- &＃39;8443:443&＃39;- &＃39;22:22&＃39;volumes:- ./gitlab-data/config:/etc/gitlab- ./gitlab-data/logs:/var/log/gitlab- ./gitlab-data/data:/var/opt/gitlab- /etc/localtime:/etc/localtime


第三步&＃xff1a; 确保与 docker-compose.yml 文件同一目录下运行 docker-compose up -d 启动 Gitlab

使用 Docker Swarm

官方教程 创建 docker-compose.yml 文件

version: "3.6"
services:gitlab:image: gitlab/gitlab-ce:latestports:- "22:22"- "80:80"- "443:443"volumes:- /srv/gitlab/data:/var/opt/gitlab- /srv/gitlab/logs:/var/log/gitlab- /srv/gitlab/config:/etc/gitlab- /etc/localtime:/etc/localtimeenvironment:GITLAB_OMNIBUS_CONFIG: "from_file(&＃39;/omnibus_config.rb&＃39;)"configs:- source: gitlabtarget: /omnibus_config.rbsecrets:- gitlab_root_passwordgitlab-runner:image: gitlab/gitlab-runner:alpinedeploy:mode: replicatedreplicas: 4
configs:gitlab:file: ./gitlab.rb
secrets:gitlab_root_password:file: ./root_password.txt


创建 gitlab.rb 文件

external_url &＃39;https://my.domain.com/&＃39;
gitlab_rails[&＃39;initial_root_password&＃39;] &＃61; File.read(&＃39;/run/secrets/gitlab_root_password&＃39;)
gitlab_rails[&＃39;backup_keep_time&＃39;] &＃61; 604800
gitlab_rails[&＃39;time_zone&＃39;] &＃61; &＃39;Asia/Shanghai&＃39; # 中国的东八区时间


创建 root_password.txt 文件

MySuperSecretAndSecurePass0rd!


确保您与 docker-compose.yml 在同一目录中并运行&＃xff1a;

docker stack deploy --compose-file docker-compose.yml mystack