GitLab Linux集群搭建方法是什么

GitLab Linux集群搭建指南

GitLab Linux集群搭建可分为基础集群部署（实现负载均衡与高可用）和Kubernetes（K8s）集群部署（容器化高可用）两类，以下是详细步骤：

一、基础Linux集群搭建（以CentOS为例）

1. 准备环境

• 服务器要求：至少3台服务器（用于GitLab实例）、1台数据库服务器（PostgreSQL）、1台缓存服务器（Redis）。
• 操作系统：推荐CentOS 7/8或Ubuntu 20.04+。
• 硬件要求：CPU≥4核、内存≥8GB、存储≥100GB SSD（确保I/O性能）。
• 依赖安装：在所有服务器上安装必要依赖（以CentOS为例）：

  sudo yum install -y curl policycoreutils openssh-server postfix
  sudo systemctl enable --now sshd postfix
  

• 防火墙配置：放行HTTP(80)、HTTPS(443)、SSH(22)端口：

  sudo firewall-cmd --permanent --zone=public --add-service={http,https,ssh}
  sudo firewall-cmd --reload
  

2. 安装GitLab

• 添加GitLab仓库：

  curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
  

• 安装GitLab CE：

  sudo yum install -y gitlab-ce
  

3. 配置GitLab

• 修改外部URL：编辑/etc/gitlab/gitlab.rb，设置访问域名或IP：

  external_url 'http://gitlab.example.com'
  

• 调整实例参数（避免端口冲突）：为每个GitLab实例配置唯一监听端口：

  unicorn['listen_address'] = "0.0.0.0:8080"  # 不同实例用8081、8082...
  gitlab_rails['gitlab_shell_ssh_port'] = 2222  # SSH端口同步调整
  

• 应用配置：

  sudo gitlab-ctl reconfigure  # 重新生成配置
  sudo gitlab-ctl restart      # 重启服务
  

4. 配置负载均衡（Nginx）

• 安装Nginx：

  sudo yum install -y nginx
  sudo systemctl enable --now nginx
  

• 配置负载均衡：编辑/etc/nginx/nginx.conf，添加上游服务器组：

  upstream gitlab {
    server gitlab1.example.com:8080;
    server gitlab2.example.com:8080;
    server gitlab3.example.com:8080;
  }
  server {
    listen 80;
    server_name gitlab.example.com;
    location / {
      proxy_pass http://gitlab;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
    }
  }
  

• 重启Nginx：

  sudo systemctl restart nginx
  

5. 配置高可用组件

• 数据库集群：使用PostgreSQL主从复制，确保数据冗余。在主库配置postgresql.conf：

  wal_level = replica
  max_wal_senders = 10
  wal_keep_size = 64
  

  从库通过pg_basebackup同步数据。
• 缓存集群：使用Redis Sentinel或Cluster模式，提升缓存可用性。配置Redis主从复制：

  # 主库redis.conf
  replicaof no one
  # 从库redis.conf
  replicaof redis-master-ip 6379
  

6. 配置GitLab使用集群组件

编辑/etc/gitlab/gitlab.rb，指定数据库和缓存地址：

gitlab_rails['db_adapter'] = "postgresql"
gitlab_rails['db_host'] = "pg-cluster.example.com"  # 数据库集群地址
gitlab_rails['db_port'] = 5432
gitlab_rails['db_username'] = "gitlab"
gitlab_rails['db_password'] = "your_password"

redis['host'] = "redis-cluster.example.com"  # 缓存集群地址
redis['port'] = 6379

应用配置：

sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart

二、Kubernetes（K8s）集群部署（容器化高可用）

1. 部署Kubernetes集群

• 初始化集群：在主节点运行：

  kubeadm init --pod-network-cidr=10.244.0.0/16
  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
  

• 部署网络插件（如Calico）：

  kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
  

• 加入工作节点：在从节点运行kubeadm join命令（主节点输出的命令）。

2. 部署GitLab（使用Helm）

• 添加Helm仓库：

  helm repo add gitlab https://charts.gitlab.io
  helm repo update
  

• 创建命名空间：

  kubectl create namespace gitlab
  

• 安装GitLab：使用Helm chart部署（可根据需求调整资源）：

  helm install gitlab gitlab/gitlab \
    --namespace gitlab \
    --set global.hosts.domain=example.com \
    --set gitlab.webservice.replicaCount=3  # Web服务副本数
  

3. 配置高可用

• 持久化存储：创建StorageClass（如使用NFS）：

  apiVersion: storage.k8s.io/v1
  kind: StorageClass
  metadata:
    name: gitlab-storage
  provisioner: nfs-client
  reclaimPolicy: Retain
  

• 备份配置：创建Secret存储备份信息：

  kubectl create secret generic gitlab-backup-secret \
    --namespace gitlab \
    --from-literal=GITLAB_BACKUP_SCHEDULE="daily" \
    --from-literal=GITLAB_BACKUP_EXPIRY="604800"
  

• 高可用Redis：部署Redis Cluster或Sentinel，配置GitLab连接：

  # values.yaml
  gitlab:
    redis:
      host: redis-cluster.gitlab.svc.cluster.local
      port: 6379
  

4. 验证部署

• 检查Pod状态：

  kubectl get pods -n gitlab
  

• 访问GitLab：通过Ingress或LoadBalancer IP访问，首次登录使用初始密码（查看/etc/gitlab/initial_root_password）。

关键注意事项

• 数据一致性：数据库和缓存集群需配置同步机制，避免数据丢失。
• 监控与告警：使用Prometheus+Granafa监控集群状态，设置告警规则（如实例宕机、磁盘空间不足）。
• 备份策略：定期备份GitLab数据（包括代码仓库、数据库），建议使用异地备份。
• 安全配置：启用HTTPS（通过Let’s Encrypt获取证书）、SSH密钥认证，限制SSH访问IP。

以上步骤覆盖了GitLab Linux集群的基础搭建与高可用配置，生产环境建议参考GitLab官方文档进行详细优化。