gitlab_rails['smtp\_enable'] = true
gitlab_rails['smtp\_address'] = 'smtp.163.com'
gitlab_rails['smtp\_port'] = 25
gitlab_rails['smtp\_user\_name'] = '发件邮箱'
gitlab_rails['smtp\_password'] = '第三方登录授权码'
gitlab_rails['smtp\_domain'] = 'smtp.163.com'
gitlab_rails['smtp\_authentication'] = 'login'
gitlab_rails['smtp\_enable\_starttls\_auto'] = true
gitlab_rails['smtp\_tls'] = false
gitlab_rails['smtp\_pool'] = '发件邮箱'
gitlab_rails['gitlab\_email\_enabled'] = true
gitlab_rails['gitlab\_email\_from'] = '发件邮箱'
# gitlab\_rails['gitlab\_email\_display\_name'] = 'Example'
以上两个厂商的邮箱配置已验证,可用。
4.4 让配置生效
在4.2、4.3
都配置完毕后再执行4.4
的步骤。
- 让配置生效
gitlab-ctl reconfigure
输入命令后,会执行一系列操作,直到最后出现:gitlab Reconfigured!
- 修改
gitlab.yaml
文件
vi /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml
默认为80端口,修改端口号为之前配置的端口
- 重启gitlab服务
gitlab-ctl restart
- 测试
执行gitlab-rails console
进入控制台交互界面,然后在控制台提示符后输入下面内容发送一封测试邮件,测试完成后exit()退出。
gitlab-rails console
# 示例
Notify.test_email('229xxxx@qq.com', 'GitLab email', 'Hellow world').deliver_now
- 退出容器
exit;
5 管理员登录Gitlab
- 查找管理员(root)的密码,进入容器
docker exec -it gitlab /bin/bash
- 查看初始密码
cat /etc/gitlab/initial_root_password
- 登录
账号:root
密码:【上一步查看的密码】 - 修改超级管理员的密码
- 关闭用户自动注册功能
以root权限登录,在Gitlab的主菜单上,选择Menu—》Admin,如下所示:
之后,选择Settings—》General—》Sign-up restrictions,点击右边的Expand,如下所示:
在弹出的页面中,取消掉Sign-up enabled选项前面的勾,然后点击底部的Save changes后,就可以使得我们的配置生效了。这样在登录的时候,就无法实现自动注册了。如下所示:
6 创建用户
- 在首页找到管理员,如图所示:
- 点击小人图标
- 找到Users,创建用户:
- 填写相关信息
注意:需要填写一下email,用于给被创建用户发送初始登录密码。
7 创建组
Gitlab上创建项目时,由于新项目的创建必须依赖于一个组,因此,我们在创建项目前,先创建组。
进入Gitlab主页面后,点击Overview中的Groups选项,然后点击右边的New group,选择新创建一个组,如下所示:
输入组的名称和描述,组的URL会随着组名称的输入而自动出现,在组的权限处,我们选择Private,并取消掉下方允许用户访问的请求,配置完成后如下所示:
点击最下方的Create Group,就可以完成组的创建了。
8 创建项目
项目的创建与组的创建过程类似,都是输入项目名称,选择组的名称,项目描述以及权限等。
建议直接在组下创建项目,有三种方式:创建空项目、根据模板创建、从其他代码仓库迁移,根据个人情况选择:
9 Gitlab 数据备份
9.1 备份相关配置
可以在/etc/gitlab/gitlab.rb
中修改Gitlab默认的备份配置。
- 进入Gitlab容器内部
docker exec -it gitlab /bin/bash
- 编辑
gitlab.rb
因已在3.3 修改配置文件
环节已经配置好了,此处不再重新更改,可以直接跳过本步骤。
vi /etc/gitlab/gitlab.rb
#指定备份后数据存放的路径、权限、时间配置
gitlab_rails['manage\_backup\_path'] = true 开启备份功能
gitlab_rails['backup\_path'] = "/home/gitlab-backup" 指定备份的路径
gitlab_rails['backup\_archive\_permissions'] = 0644 备份文件的权限
gitlab_rails['backup\_keep\_time'] = 5184000 备份保留时间【60天】
修改完成之后使用下面命令重载配置文件即可。
gitlab-ctl reconfigure
9.2 手动备份
- 进入Gitlab容器内部
docker exec -it gitlab /bin/bash
- 执行备份命令
使用一条命令即可创建完整的Gitlab备份。
gitlab-rake gitlab:backup:create
执行完备份命令后会在/var/opt/gitlab/backups
目录下创建一个压缩包,这个压缩包就是Gitlab
的备份文件了,名称里的 15.11.0
是Gitlab的版本号。
- 其他文件
注意:执行备份命令后除了生成的备份文件外,在备份时会提示gitlab.rb
和gitlab-secrets.json
是敏感文件,需要手动备份。
9.3 定时备份
参考1:docker gitlab定时备份与异地同步备份文件
docker
下gitlab
的定时备份实际上是基于linux
的。- 利用
crontab
定时执行任务,cron
服务是Linux
的内置服务,但是其不会自动开机启动。
步骤
:
- 创建执行备份脚本
在gitlab
挂载的linux
的配置目录下。
即etc
目录下继续创建目录gitlab-backup-config
。
在gitlab-backup-config
下创建执行备份的脚本。
vim gitlab_backup.sh
#!/bin/bash
case "$1" in
"start")
docker exec gitlab gitlab-rake gitlab:backup:create
;;
esac
- 授权文件
chmod 777 gitlab_backup.sh
- 新建定时计划,定时执行
目标:实现每天1点、13点各进行一次自动备份,即每12小时备份一次。
使用crontab -e
进入定时任务编辑界面,新增如下内容:
00 1,13 * * * sh /opt/soft/docker/gitlab/etc/gitlab-backup-config/gitlab_backup.sh start
当前表示每天1点、13d点开始执行 - 前面规则可以改
分 时 日 月 周 命令
第1列表示分钟,1~59,每分钟用*表示
第2列表示小时,1~23,(0表示0点)
第3列表示日期,1~31
第4列表示月份,1~12
第5列表示星期,0~6(0表示星期天)
第六列表示要运行的命令。
比如每天13:00、16:00生成:
0 13 * * * sh backup.sh start
- 重启crond
systemctl restart crond
- 查看定时任务执行日志
参考1:liunx查看定时任务日志
linux下cron执行的日志位置:/var/log
查看实时日志:tail -f cron 或者 more cron
9.4 异地容灾将备份文件同步到其他服务器
未实践,操作过程参考docker gitlab定时备份与异地同步备份文件
- 两台服务器都安装 rsync
yum -y install rsync
- 在gitlab所在服务器创建脚本
脚本位置和9.3的gitlab_backup.sh
同在gitlab-backup-config
下。
vim rsync.sh
脚本内容:
#!/bin/bash
rsync -arvuz /opt/soft/docker/gitlab/opt/backups/ root@192.168.0.26:/data/backups/
上面ip改为你要备份到哪个异地服务器
- 授权脚本文件
chmod 777 rsync.sh
- 操作支持免密访问异地服务器
ssh-keygen -t rsa
- 默认enter按下去就可以,然后公钥传输到异地服务器
scp -p .ssh/id_rsa.pub root@192.168.0.26:/root/.ssh/authorized_keys
- 增加定时任务
crontab -e
设置比gitlab定时备份晚30分钟
30 1,13 * * * sh /opt/soft/docker/gitlab/etc/gitlab-backup-config/rsync.sh start
- 重启crond
systemctl restart crond
- 查看定时任务执行日志
参考1:liunx查看定时任务日志
linux下cron执行的日志位置:/var/log
查看实时日志:tail -f cron 或者 more cron
9.5 恢复备份
还原需要新旧版本gitlab版本相同,还原的gitlab与原gitlab版本不一致会不成功。
gitlab
备份文件的恢复需要将备份的文件放置到备份目录下,然后执行恢复命令。
- 进入Gitlab容器内部
docker exec -it gitlab /bin/bash
- 执行备份恢复命令
注意:BACKUP是大写的,还有要有操作备份文件的权限。
gitlab-rake gitlab:backup:restore BACKUP=1682825771_2023_04_30_15.11.0
如果遇到是否继续,选择继续【yes】。
10 Gitlab 版本升级
参考:Gitlab的备份、恢复、版本升级和数据迁移的思路
如果版本跨度较大,比如11.0.x上12.x.x,待实践。
- 进入Gitlab容器内部
docker exec -it gitlab /bin/bash
- 停止
Gitlab
服务
使用一条命令即可创建完整的Gitlab备份。
gitlab-ctl stop
- 退出容器
exit
- 停止gitlab容器,并删除
docker stop gitlab
docker rm gitlab
- 启动高版本的容器
参照3.2 启动容器 - 进入容器查看版本
cat /opt/gitlab/embedded/service/gitlab-rails/VERSION
- 登录网站访问是否正常
附录1 GitLab常用命令汇总
#查看服务状态
gitlab-ctl status
使用控制台实时查看日志
# 查看所有的logs; 按 Ctrl-C 退出
gitlab-ctl tail
# 拉取/var/log/gitlab下子目录的日志
gitlab-ctl tail gitlab-rails
# 拉取某个指定的日志文件
gitlab-ctl tail nginx/gitlab_error.log
#启动关闭gitlab
gitlab-ctl start
gitlab-ctl stop #停止
gitlab-ctl status #查看状态
gitlab-ctl restart #重启
gitlab-ctl reconfigure #更新配置文件
gitlab-ctl help #帮助
gitlab-rake gitlab:check SANITIZE=true --trace 检查gitlab
#gitlab 默认的日志文件存放在/var/log/gitlab 目录下
gitlab-ctl tail #查看所有日志
#禁止 Gitlab 开机自启动
systemctl disable gitlab-runsvdir.service
#启用 Gitlab 开机自启动
systemctl enable gitlab-runsvdir.service
![img](https://img-blog.csdnimg.cn/img_convert/99b890cdddc23d2158ccba71fac28635.png)
![img](https://img-blog.csdnimg.cn/img_convert/ae1ba09a60b73ba90d0cf1eb62296308.png)
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
#查看状态
gitlab-ctl restart #重启
gitlab-ctl reconfigure #更新配置文件
gitlab-ctl help #帮助
gitlab-rake gitlab:check SANITIZE=true --trace 检查gitlab
#gitlab 默认的日志文件存放在/var/log/gitlab 目录下
gitlab-ctl tail #查看所有日志
#禁止 Gitlab 开机自启动
systemctl disable gitlab-runsvdir.service
#启用 Gitlab 开机自启动
systemctl enable gitlab-runsvdir.service
[外链图片转存中...(img-5ivhB9VB-1726006816939)]
[外链图片转存中...(img-Rh7EqAmn-1726006816940)]
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**