GitLab在Linux上的数据库怎么配置

Linux 上 GitLab 数据库配置指南

一 前置说明与总体思路

• 使用 Omnibus 包安装时，GitLab 默认自带并启用 PostgreSQL，数据库与应用在同一台机器，配置集中在 /etc/gitlab/gitlab.rb，修改后执行 gitlab-ctl reconfigure 使配置生效。不要直接编辑由模板生成的 /var/opt/gitlab/gitlab-rails/etc/database.yml，否则会被覆盖。若需对接外部数据库，只需在 gitlab.rb 中关闭内置 PostgreSQL 并填写外部库连接信息即可。

二 方案一 使用内置 PostgreSQL（默认）

• 安装 GitLab（以 Ubuntu/Debian 为例，其他发行版替换包管理命令即可）：
  • 安装仓库与软件包：
    • curl -s https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
    • sudo apt-get install -y gitlab-ce
• 基本配置与初始化：
  • 编辑 /etc/gitlab/gitlab.rb，设置外部访问地址（示例）：external_url ‘http://your_server_ip’
  • 使配置生效：sudo gitlab-ctl reconfigure
  • 启动服务：sudo gitlab-ctl start
• 如需手动创建数据库与用户（可选，Omnibus 通常会自动初始化）：
  • sudo -u postgres psql -c “CREATE DATABASE gitlab;”
  • sudo -u postgres psql -c “CREATE USER gitlab WITH PASSWORD ‘your_password’;”
  • sudo -u postgres psql -c “ALTER ROLE gitlab SET client_encoding TO ‘utf8’;”
  • sudo -u postgres psql -c “ALTER ROLE gitlab SET default_transaction_isolation TO ‘read committed’;”
  • sudo -u postgres psql -c “ALTER ROLE gitlab SET timezone TO ‘UTC’;”
• 验证与连接信息查看：
  • 查看自动生成的数据库配置：cat /var/opt/gitlab/gitlab-rails/etc/database.yml
  • 进入数据库命令行：sudo -u gitlab-psql psql -d gitlabhq_production
  • 健康检查：sudo gitlab-rake gitlab:check SANITIZE=true --trace
  • 备份默认目录：/var/opt/gitlab/backups。

三 方案二 使用外部 PostgreSQL（生产推荐）

• 准备外部 PostgreSQL（建议与 GitLab 应用分离部署），创建数据库与用户（示例）：
  • CREATE DATABASE gitlabhq_production OWNER gitlab;
  • CREATE USER gitlab WITH PASSWORD ‘StrongPassword!’;
  • 允许应用服务器网段访问（示例）：host gitlabhq_production gitlab 192.168.1.0/24 md5（写入 pg_hba.conf）
• 配置 GitLab 连接外部库（/etc/gitlab/gitlab.rb）：
  • 关闭内置数据库：postgresql[‘enable’] = false
  • 填写连接信息：
    • gitlab_rails[‘db_adapter’] = ‘postgresql’
    • gitlab_rails[‘db_encoding’] = ‘unicode’
    • gitlab_rails[‘db_database’] = ‘gitlabhq_production’
    • gitlab_rails[‘db_username’] = ‘gitlab’
    • gitlab_rails[‘db_password’] = ‘StrongPassword!’
    • gitlab_rails[‘db_host’] = ‘10.0.0.10’ # 外部数据库地址
    • gitlab_rails[‘db_port’] = 5432
  • 使配置生效：sudo gitlab-ctl reconfigure
• 安全与网络要点：
  • 仅开放数据库端口（默认 5432）给应用服务器所在网段，使用强口令与最小权限
  • 如启用 SSL，配置 gitlab_rails[‘db_sslmode’] 并在数据库侧配置证书。

四 方案三 使用外部 MySQL（不推荐，需额外步骤）

• 安装并初始化 MySQL，创建数据库与用户（字符集需支持 utf8mb4）：
  • CREATE DATABASE gitlab_db CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
  • CREATE USER ‘gitlab_user’@‘app_ip’ IDENTIFIED BY ‘StrongPassword!’;
  • GRANT ALL PRIVILEGES ON gitlab_db.* TO ‘gitlab_user’@‘app_ip’;
• 配置 GitLab（/etc/gitlab/gitlab.rb）：
  • 关闭内置数据库：postgresql[‘enable’] = false
  • 填写连接信息：
    • gitlab_rails[‘db_adapter’] = ‘mysql2’
    • gitlab_rails[‘db_encoding’] = ‘utf8’
    • gitlab_rails[‘db_database’] = ‘gitlab_db’
    • gitlab_rails[‘db_username’] = ‘gitlab_user’
    • gitlab_rails[‘db_password’] = ‘StrongPassword!’
    • gitlab_rails[‘db_host’] = ‘10.0.0.11’
    • gitlab_rails[‘db_port’] = 3306
  • 使配置生效：sudo gitlab-ctl reconfigure
• 注意：MySQL 支持在 GitLab 中属于“可用但非默认”，相较 PostgreSQL 配置更复杂、升级与维护成本更高，官方文档更偏向 PostgreSQL，生产环境建议优先使用 PostgreSQL。

五 常见问题与运维要点

• 配置生效方式：修改 /etc/gitlab/gitlab.rb 后必须执行 gitlab-ctl reconfigure；不要直接改 database.yml，该文件由模板生成，手动修改会被覆盖。
• 连接失败排查：核对数据库地址、端口、用户名、密码；检查数据库监听地址与 pg_hba.conf / 防火墙 是否允许应用服务器访问（PostgreSQL 默认 5432，MySQL 默认 3306）。
• 初始化与升级：首次接入外部库可能需要执行数据库迁移（如 sudo gitlab-rake db:migrate），或设置 gitlab_rails[‘auto_migrate’] = true 在启动时自动迁移；升级前做好全量备份（默认备份目录 /var/opt/gitlab/backups）。
• 高可用与扩展：数据库与应用分离、使用连接池（如 PgBouncer）、合理设置连接数、开启 SSL/TLS、定期监控与备份，是生产环境的关键实践。