1.GitLab介绍
1.1.GitLab:
是一个基于Git实现的在线代码仓库托管软件,你可以用gitlab自己搭建一个类似于Github一样的系统,一般用于在企业、学校等内部网络搭建git私服。
- 功能:Gitlab 是一个提供代码托管、提交审核和问题跟踪的代码管理平台。对于软件工程质量管理非常重要。
- 版本:GitLab 分为社区版(CE) 和企业版(EE)。
- 配置:建议CPU2核,内存2G以上。
1.2.Gitlab的服务构成:
- Nginx:静态web服务器。
- gitlab-shell:用于处理Git命令和修改authorized keys列表。(Ruby)
- gitlab-workhorse: 轻量级的反向代理服务器。(go,GitLab Workhorse是一个敏捷的反向代理。它会处理一些大的HTTP请求,比如文件上传、文件下载、Git push/pull和Git包下载。其它请求会反向代理到GitLab Rails应用,即反向代理给后端的unicorn。)
- logrotate:日志文件管理工具。
- postgresql:数据库。
- redis:缓存数据库。
- sidekiq:用于在后台执行队列任务(异步执行)。(Ruby)
- unicorn:An HTTP server for Rack applications,GitLab Rails应用是托管在这个服务器上面的。(Ruby Web Server,主要使用Ruby编写)
2.GitLab安装
2.1.源码安装
2.1.1.安装并配置必要的依赖
在 CentOS 7(和 RedHat/Oracle/Scientific Linux 7)上,下面的命令也会在系统防火墙中打开 HTTP、HTTPS 和 SSH 访问。这是一个可选步骤,如果您打算仅从本地网络访问 GitLab,则可以跳过它。
代码语言:javascript复制sudo yum install -y curl policycoreutils-python openssh-server perl
# 如果未启用,则启用OpenSSH服务器守护程序:sudo systemctl status sshd
sudo systemctl enable sshd
sudo systemctl start sshd
# 检查是否需要打开防火墙:sudo systemctl status firewalld
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld
接下来,安装 Postfix 以发送通知电子邮件。如果您想使用其他解决方案发送电子邮件,请跳过此步骤并在安装 GitLab 后配置外部 SMTP 服务器。
代码语言:javascript复制sudo yum install postfix
sudo systemctl enable postfix
sudo systemctl start postfix
在 Postfix 安装过程中,可能会出现一个配置屏幕。选择“Internet 站点”并按 Enter。
将您服务器的外部 DNS 用于“邮件名称”,然后按 Enter。如果出现其他屏幕,请继续按 Enter 接受默认值。
2.1.2.添加GitLab包仓库并安装包
添加 GitLab 包存储库。
代码语言:javascript复制curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | sudo bash
接下来,安装 GitLab 包。确保您已正确设置 DNS,并更改https://gitlab.example.com
为您要访问 GitLab 实例的 URL。安装将在该 URL 上自动配置和启动 GitLab。
对于https://
URL,GitLab 将使用 Let’s Encrypt自动请求证书,这需要入站 HTTP 访问和有效的主机名。您也可以使用自己的证书或仅使用http://
(不带s
)。
如果您想为初始管理员用户 ( root
)指定自定义密码,请查看文档。如果未指定密码,将自动生成随机密码。
sudo EXTERNAL_URL="https://gitlab.example.com" yum install -y gitlab-ee
2.1.3.浏览到主机名并登录
除非您在安装过程中提供了自定义密码,否则将随机生成一个密码并在/etc/gitlab/initial_root_password
. 使用此密码和用户名root
登录。有关安装和配置的详细说明,请参阅我们的文档。
完成安装后,请考虑建议的后续步骤,包括身份验证选项和注册限制。
2.2.包安装
2.2.1.安装并配置必要的依赖(同2.1.源码安装的2.1.1.安装并配置必要的依赖)
2.2.2.查看系统信息,下载对应的GitLab安装包
代码语言:javascript复制uname -a
可以看到我这里是 Linux VM-0-14-centos 3.10.0-1160.31.1.el7.x86_64 #1 SMP Thu Jun 10 13:32:12 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux,那么就需要下载el7.x86_64.rpm的社区安装包。这里我下载了截至2021/8/17最新的安装包(gitlab-ce-13.12.10-ce.0.el7.x86_64.rpm)。
下载包(这里推荐先本地下载,再上传服务器,下载地址:下载):
代码语言:javascript复制wget --content-disposition https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/7/gitlab-ce-13.12.10-ce.0.el7.x86_64.rpm/download.rpm
这里我是本地下载,再上传服务器的,上传的目录为(/home/lib)
2.2.3.安装GitLab 软件包
代码语言:javascript复制rpm -Uvh /home/libgitlab-ce-13.12.10-ce.0.el7.x86_64.rpm
2.2.4.配置域名:
代码语言:javascript复制vim /etc/gitlab/gitlab.rb
如上图,我的域名为 https://git.zhaifanhua.com
配置生效
代码语言:javascript复制# 使配置生效
sudo gitlab-ctl reconfigure
# 重新启动服务
sudo gitlab-ctl restart
3.外部Nginx反向代理Gitlab内部Nginx
由于Gitlab在安装的时候内部集成了Nginx,一般情况下,采用外部Nginx反向代理的思路来统一管理。
编辑gitlab配置文件
- 1、让gitlab的内置nginx监听7000端口
vim /etc/gitlab/gitlab.rb
nginx['listen_port'] = 7000
- 2、 设置gitlab的访问路径(是通过外部nginx反向代理访问的)
external_url 'http://域名/gitlab'
- 3、 让配置生效
gitlab-ctl reconfigure
gitlab-ctl restart
配置外部nginx
- 1、编辑nginx配置文件
vim /etc/nginx/nginx.conf
代码语言:javascript复制http {
...
server {
listen 80;
server_name 192.168.3.101;
charset utf-8;
add_header Strict-Transport-Security "max-age=63072000" always;
#-------------代码------------------
location /gitlab {
# 设置最大允许上传单个的文件大小
client_max_body_size 1024m;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 反向代理到 gitlab 内置的 nginx
proxy_pass http://127.0.0.1:7000;
index index.html index.htm;
}
}
...
}
- 2、重启nginx
# 检测配置是否正确
nginx -t
# 重启nginx
nginx -s reload # or service nginx restart
4.GitLab管理常用命令
代码语言:javascript复制# 禁止 Gitlab 开机自启动
systemctl disable gitlab-runsvdir.service
# 启用 Gitlab 开机自启动
systemctl enable gitlab-runsvdir.service
gitlab-ctl start # 启动所有 gitlab 组件;
gitlab-ctl stop # 停止所有 gitlab 组件;
gitlab-ctl restart # 重启所有 gitlab 组件;
gitlab-ctl status # 查看服务状态;
vim /etc/gitlab/gitlab.rb # 修改gitlab配置文件;
gitlab-ctl reconfigure # 重新编译gitlab的配置;
gitlab-rake gitlab:check SANITIZE=true --trace # 检查gitlab;
gitlab-ctl tail # 查看日志;
gitlab-ctl tail nginx/gitlab_access.log