1. 定期执行完整备份
使用GitLab内置的gitlab-rake命令创建全量备份,覆盖代码库、数据库、用户/组权限、CI/CD配置等所有关键数据。默认备份文件存储在/var/opt/gitlab/backups目录,可通过修改/etc/gitlab/gitlab.rb中的gitlab_rails['backup_path']参数自定义路径(修改后需运行sudo gitlab-ctl reconfigure使配置生效)。备份命令示例:sudo gitlab-rake gitlab:backup:create。
2. 配置自动备份策略
通过Debian系统的crontab设置定时任务,实现每日自动备份(如凌晨2点执行)。示例crontab条目:0 2 * * * /opt/gitlab/bin/gitlab-rake gitlab:backup:create。自动备份可避免人为遗漏,确保数据持续保护。
3. 严格管理备份文件
/etc/gitlab/gitlab.rb配置备份保留时间(如gitlab_rails['backup_keep_time'] = 604800表示保留7天),或使用find命令定期清理过期备份(示例:find /var/opt/gitlab/backups -type f -mtime +30 -exec rm -rf {} \;)。chmod 600 /var/opt/gitlab/backups/*),并考虑加密存储或传输至异地/云存储。4. 备份前停止关键服务
为确保数据一致性,备份前需停止GitLab的写入服务(如unicorn、sidekiq),避免备份过程中数据修改导致不一致。命令示例:sudo gitlab-ctl stop unicorn && sudo gitlab-ctl stop sidekiq。
5. 定期测试备份可恢复性
每月至少执行一次恢复测试,验证备份文件的完整性。恢复步骤:停止服务→将备份文件复制到备份目录→运行sudo gitlab-rake gitlab:backup:restore BACKUP=备份编号(备份编号为文件名中的时间戳)→启动服务并检查数据(如通过Web界面确认项目是否存在)。
6. 版本一致性保障
恢复时需使用与备份时相同或更高版本的GitLab,避免版本不兼容导致数据损坏。升级GitLab前需先备份现有数据,并参考官方升级文档逐步操作。
7. 配置文件与敏感信息安全备份
除数据备份外,需单独备份/etc/gitlab/gitlab.rb(配置文件,含加密密钥、证书路径等)和/etc/gitlab/gitlab-secrets.json(敏感信息,如数据库密码、OAuth密钥)。使用gitlab-ctl backup-etc命令备份配置文件,存储至安全位置。