保障CentOS上GitLab稳定运行可从以下方面入手:
-
基础环境配置
- 更新系统及安装依赖:
yum update -y,安装SSH、防火墙、Postfix等。
- 配置防火墙:开放HTTP(80)、HTTPS(443)、SSH(22)端口。
- 使用SSD存储:提升I/O性能,避免使用HDD。
-
GitLab核心配置
- 优化
gitlab.rb参数:
- 调整Unicorn进程数:
unicorn['worker_processes'] = CPU核心数。
- 设置Sidekiq并发数:
sidekiq['concurrency'] = CPU核心数 * 2。
- 启用缓存:
gitlab_rails['cache_store'] = :redis_store。
- 配置数据库:使用PostgreSQL,调整
shared_buffers等参数。
-
性能优化
- 增加Swap分区:避免内存不足导致服务中断。
- 调整内核参数:优化TCP连接、文件句柄数等,如
net.ipv4.tcp_tw_reuse = 1。
- 禁用不必要的服务:如关闭非必需的防火墙规则。
-
安全与稳定性
- 启用HTTPS:配置SSL证书(如Let’s Encrypt),确保数据传输安全。
- 使用双因素认证(2FA):增强账户安全性。
- 定期备份:通过
gitlab-rake gitlab:backup:create命令备份数据。
- 监控与日志:使用Prometheus+Grafana监控系统状态,定期清理日志。
-
高可用与扩展
- 多实例部署:通过负载均衡(如Nginx/HAProxy)分发请求。
- 对象存储:将大文件(如附件)存储到MinIO等对象存储服务。
参考来源: