GitLab如何在Linux上进行容器化部署 - 问答

Linux 上容器化部署 GitLab 实操指南

一环境准备与目录规划

安装 Docker（以 Ubuntu/Debian 为例）：
- 更新索引并安装依赖：sudo apt-get update && sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common
- 添加 Docker 官方 GPG 与仓库，安装 Docker CE：curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -；sudo add-apt-repository “deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable”；sudo apt-get update && sudo apt-get install -y docker-ce
- 启动并设置开机自启：sudo systemctl start docker && sudo systemctl enable docker
安装 Docker Compose（可选但推荐）：sudo curl -L “https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)” -o /usr/local/bin/docker-compose && sudo chmod +x /usr/local/bin/docker-compose
创建持久化目录（示例）：sudo mkdir -p /srv/gitlab/{config,logs,data}（权限建议：chown -R 998:998 /srv/gitlab，容器内 GitLab 以 998 用户运行）

二部署方式

方式一 Docker Compose（推荐）

新建 docker-compose.yml（示例映射为 5480:80、5443:443、5022:22，便于与宿主机已有服务共存）：

version: '3.6'
services:
  gitlab:
    image: gitlab/gitlab-ce:latest
    container_name: gitlab
    restart: always
    hostname: 'gitlab.example.com'
    environment:
      GITLAB_OMNIBUS_CONFIG: |
        external_url 'http://gitlab.example.com:5480'
        gitlab_rails['gitlab_shell_ssh_port'] = 5022
        gitlab_rails['time_zone'] = 'Asia/Shanghai'
    ports:
      - '5480:80'
      - '5443:443'
      - '5022:22'
    volumes:
      - '/srv/gitlab/config:/etc/gitlab'
      - '/srv/gitlab/logs:/var/log/gitlab'
      - '/srv/gitlab/data:/var/opt/gitlab'
    shm_size: '256m'

启动：docker-compose up -d

方式二 docker run

启动容器（示例映射为 8080:80、8443:443、2222:22）：

docker run -d \
  --hostname gitlab.example.com \
  -p 8443:443 -p 8080:80 -p 2222:22 \
  --name gitlab \
  --restart always \
  -v /srv/gitlab/config:/etc/gitlab \
  -v /srv/gitlab/logs:/var/log/gitlab \
  -v /srv/gitlab/data:/var/opt/gitlab \
  gitlab/gitlab-ce:latest

首次登录与初始密码
- 等待数分钟初始化后，获取初始 root 密码：docker exec -it gitlab cat /etc/gitlab/initial_root_password
- 访问：http://服务器IP:5480 或 https://服务器IP:5443，使用 root 与初始密码登录并设置新密码

三关键配置

外部访问地址与端口
- 编辑宿主机挂载的配置文件：/srv/gitlab/config/gitlab.rb，设置：external_url ‘http://gitlab.example.com:5480’（若使用 HTTPS 则为 https://…）
- 如 SSH 端口改为 5022，需同步设置：gitlab_rails[‘gitlab_shell_ssh_port’] = 5022
- 应用配置：docker exec -it gitlab gitlab-ctl reconfigure

HTTPS 与证书

方式 A 内置 Let’s Encrypt（推荐）
- 在 gitlab.rb 中启用：
```
external_url 'https://gitlab.example.com'
letsencrypt['enabled'] = true
letsencrypt['contact_emails'] = ['admin@example.com']
```
- 执行：gitlab-ctl reconfigure（将自动申请并续期证书）

方式 B 手动证书（已有证书）

将证书放入容器内目录（如 /etc/gitlab/ssl/），并在 gitlab.rb 中配置：

external_url 'https://gitlab.example.com'
nginx['enable'] = true
nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/fullchain.pem"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/privkey.pem"

执行：gitlab-ctl reconfigure && gitlab-ctl restart

常见调优项
- 时区：gitlab_rails[‘time_zone’] = ‘Asia/Shanghai’
- 上传大小：nginx[‘client_max_body_size’] = ‘250m’
- 内存与共享内存：建议为容器设置 --shm-size=256m 或更高（Compose 中 shm_size: ‘256m’）

四运维与安全要点

防火墙放行：确保放行对应端口（示例为 80/443/22 或自定义的 5480/5443/5022）
- firewalld：firewall-cmd --add-port=80/tcp --permanent && firewall-cmd --add-port=443/tcp --permanent && firewall-cmd --add-port=22/tcp --permanent && firewall-cmd --reload
备份与恢复
- 备份：docker exec -it gitlab gitlab-backup create（备份文件位于 /var/opt/gitlab/backups，宿主机挂载路径为 /srv/gitlab/data/backups）
- 恢复：将备份文件放入上述目录后执行：docker exec -it gitlab gitlab-backup restore BACKUP=timestamp
升级与迁移
- 升级：修改 docker-compose.yml 中镜像版本（如从 15.0 到 15.11），执行 docker-compose pull && docker-compose up -d；或先备份再重建容器
- 迁移：拷贝整个 /srv/gitlab 目录到新主机，保持目录结构与权限一致后启动容器即可
安全建议
- 修改默认管理员密码、限制注册、开启 2FA、定期更新镜像与系统、仅暴露必要端口、证书与密钥妥善管控

0 赞

0 踩