Docker Compose部署GitLab-ce

最新推荐文章于 2024-06-27 10:48:55 发布
置顶 最新推荐文章于 2024-06-27 10:48:55 发布
阅读量589 收藏 6
点赞数 8
分类专栏: Docker 文章标签: docker gitlab 容器 composer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChinaCpp666/article/details/139243942
版权

说明

使用docker-compose部署gitlab-ce和runner
配置本机Nginx代理gitlab-ce容器中的Nginx

gitlab-ce架构

详细架构概述参考官方文档

gitlab-ce架构

docker-compose.yml

version: '3.6'

services:
  gitlab:
    image: gitlab/gitlab-ce:16.8.1-ce.0
    restart: always
    # gitlab-ce域名,需要和external_url参数保持一致
    hostname: 'gitlab.example.com'
    container_name: gitlab
    networks:
      - gitlab
    environment:
      TZ: Asia/Shanghai
      GITLAB_OMNIBUS_CONFIG: |
        # 访问gitlab-ce的完整地址
        external_url 'https://gitlab.example.com'
        # 使用ssh访问gitlab-ce的域名,ssh://git@gitlab.example.com:9000/xxx/project.git
        gitlab_rails['gitlab_ssh_host'] = 'gitlab.example.com'
        # 使用ssh访问gitlab-ce的端口,!注意:该配置并不修改gitlab-ce自身的ssh监听端口
        gitlab_rails['gitlab_shell_ssh_port'] = 9000
        # 时区
        gitlab_rails['time_zone'] = 'Asia/Shanghai'
        # 禁用gitlab-ce自带Nginx的https功能
        nginx['listen_https'] = false
        # 指定gitlab-ce自带Nginx的监听端口
        nginx['listen_port'] = 443
        # gitlab-ce自带Nginx的最大包大小
        nginx['client_max_body_size'] = '1024m'
        # gitlab-ce自带Nginx的监听地址,所有ipv4地址
        nginx['listen_addresses'] = ['*']
        # 以下配置邮箱相关服务
        # 注意事项:
        #   1. smtp_user_name和gitlab_email_from为发件地址,需要一致
        #   2. 详细说明和示例见官方文档[https://docs.gitlab.com/ee/administration/incoming_email.html]
        gitlab_rails['smtp_enable'] = true
        gitlab_rails['smtp_address'] = "smtp.qq.com"
        gitlab_rails['smtp_port'] = 465
        gitlab_rails['smtp_user_name'] = "mymail@foxmail.com"
        gitlab_rails['smtp_password'] = "xxxxxx"
        gitlab_rails['smtp_authentication'] = "login"
        gitlab_rails['smtp_enable_starttls_auto'] = false
        gitlab_rails['smtp_tls'] = true
        gitlab_rails['gitlab_email_from'] = 'mymail@foxmail.com'
        gitlab_rails['smtp_domain'] = "smtp.qq.com"
        # 以下配置备份信息,分别是:
        #   1. 管理备份路径
        #   2. 配置备份路劲
        #   3. 生成的备份文件权限
        #   4. 备份保留时间,单位是秒
        # 注意:该配置不会自动备份,需要手动执行备份命令,
        #   备份配置文件:docker exec gitlab gitlab-ctl backup-etc
        #   备份整个实例(不包括配置文件):docker exec gitlab gitlab-backup create
        # gitlab_rails['manage_backup_path'] = true
        # gitlab_rails['backup_path'] = "/var/opt/gitlab/backups"
        # gitlab_rails['backup_archive_permissions'] = 0644
        # gitlab_rails['backup_keep_time'] = 604800
        # Nginx日志级别
        # nginx['error_log_level'] = "debug"
    ports:
      - '38922:22'  # ssh监听端口映射
      - '38929:443' # web监听端口映射
    volumes:
      # 配置文件、日志文件和数据文件挂载
      - '/gitlab-ce/gitlab/config:/etc/gitlab'
      - '/gitlab-ce/gitlab/logs:/var/log/gitlab'
      - '/gitlab-ce/gitlab/data:/var/opt/gitlab'
    shm_size: '8096m'  # 限制gitlab-ce总可用内存大小


  runner:
    image: gitlab/gitlab-runner:ubuntu-v16.6.2
    restart: always
    networks:
      - gitlab
    privileged: true
    container_name: runner
    environment:
      TZ: Asia/Shanghai
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - /gitlab-ce/runner:/etc/gitlab-runner
      - /bin/docker:/bin/docker
      - /tmp/runner-cache:/cache
    # shm_size: '2048m'


networks:
  gitlab:
    name: gitlab

说明:

  • 为了简化配置,GitLab Nginx的web监听端口配置为443并且关闭HTTPS。
  • 使用 docker-compose up -d运行,如果本地没有镜像会自动拉取。

本机Nginx代理配置

1. 物理机Nginx配置

/etc/nginx/conf.d/gitlab-ce.conf

server {
    listen      443 ssl http2;
    server_name gitlab.example.com;

    keepalive_timeout   70;
    client_max_body_size 1024m;

    access_log  /var/log/nginx/gitlab/access.log;
    error_log   /var/log/nginx/gitlab/access.log;

    ssl_session_cache             shared:SSL:10m;
    ssl_certificate               cert/gitlab.example.com.crt;
    ssl_certificate_key           cert/gitlab.example.com.key;
    ssl_session_timeout           5m;
    ssl_protocols                 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers                   ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!3DES:!aNULL:!MD5:!ADH:!RC4;

    location / {
        proxy_pass http://127.0.0.1:58929;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Ssl on;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_redirect off;
        proxy_ssl_server_name on;

    }
}

配置说明:

  • 日志目录必须存在
  • Nginx证书需要从域名服务商获取
  • 如果使用HTTP,需要把443端口换成80,并所有带 ssl关键字的配置注释掉,docker-compose.yml文件中的443端口换成80端口
  1. sock代理

/etc/nginx/nginx.conf

在http块上方添加以下内容,如果存在的话就忽略。

stream {
    log_format proxy '$remote_addr [$time_local] ' '$protocol $status $bytes_sent $bytes_received ' '$session_time "$upstream_addr" ' '"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';
    access_log  /var/log/nginx/stream.log  proxy;

    open_log_file_cache off;

    include /etc/nginx/conf.d/*.stream;

}

http {
......
}

/etc/nginx/conf.d/gitlab-ce.stream

upstream gitlab_ssh{
    server 127.0.0.1:38922;
}

server {
    listen      9000;
    proxy_connect_timeout 1h;
    proxy_pass gitlab_ssh;
}

配置好之后使用 nginx -t 命令检测配置文件, 看到ok字样,说明配置正确。

使配置生效:

  • 如果已经存在 stream块,使用 nginx -s reload命令使配置生效
  • 如果是新增 stream 块,使用 systemctl restart nginx重启Nginx
28の坏叔叔
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用docker-compose安装gitlab-ce 以及升级gitlab
bigear_yu的博客
09-19 1514
docker-compose安装gitlab docker-compose升级gitlab
docker compose部署gitlab 获取初始密码
made4971的博客
02-06 1416
docker compose部署gitlab 获取初始密码
Docker 部署 Gitlab-ce
爱死亡机器人
12-14 4375
部署 操作系统 由于Ubuntu系统在Docker环境下兼容性更高,选择了 Ubuntu 18.04 LTS 作为操作系统环境。 安装Docker install docker in ubuntu 卸载旧版本 sudo apt-get remove docker docker-engine docker.io containerd runc rm -rf /var/lib/docker/ 配置docker源 sudo apt-get update sudo apt-get install \
docker-compose部署gitlab和jenkins
made4971的博客
02-06 1559
复制一下内容保存为docker-compose.yml, 运行。查看容器运行状态,若都是running状态,则表示正常启动。略过不表,若有需要可以文章下留言,有时间在写。,时间比较久,耐心等待,完成启动后运行。
docker快速安装gitlab-CentOS7
01-20
2.创建/usr/local/docker/gitlab/docker-compose.yml文件  version: ‘3’ services:  gitlab:  image: ‘twang2218/gitlab-ce-zh’  restart: always  hostname: ‘192.168.1.11’  environment:  TZ: ...
docker-compose部署code-server配置文件详情
06-15
code-server部署docker上需要的配置文件,一件部署,实现在线编码
docker-compose部署xxl-job方案.rar
05-20
docker-compose部署xxl-job方案
docker+gitlab+gitlab-runner部署详解
01-09
一、centos7上安装dockerdocker-compose 安装docker: 1、Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。 通过uname -r命令查看你当前的内核版本 ...
gitlab-runner的docker镜像包
01-18
gitlab-runner的docker镜像包
Python私教张大鹏 Docker零基础入门教程
Python私教
06-25 181
镜像文件由多个层组成,要知道各个层的具体内容,可以使用history命令,会列出各层的创建信息。
Docker - Oracle Database 23ai Free
mrathena
06-24 337
Docker 官方没有提供 Oracle Database 相关镜像, 但是 Oracle 官方有提供, 打开上面的链接, 选择 Database, 选择合适的版本, 如 enterprise, express 和 free, 这里以 free 为例. Free 分为 FULL 和 LITE 两个版本, 这里以 LITE 为例。
docker harbor仓库搭建,主从库复制
最新发布
06-27 461
背景:需要主机安装docker-ce和docer-compose
Docker 镜像
abc666_666的专栏
06-25 613
容器镜像是一个只读包,它包含运行应用程序所需的一切。它包括应用程序代码、应用程序依赖项、一组最基本的操作系统结构和元数据。一个镜像可用于启动一个或多个容器。如果你熟悉 VMware,就会认为映像与 VM 模板类似。虚拟机模板就像一个停止运行的虚拟机,而容器镜像就像一个停止运行的容器。如果你是一名开发人员,你可以把它们想象成类似于类。你可以从类中创建一个或多个对象,也可以从镜像中创建一个或多个容器。我们从镜像注册表中提取容器镜像。最常见的注册表是 Docker Hub,但也有其他注册表。
如何使用 Docker Inspect 命令
abc666_666的专栏
06-23 708
docker inspect 是必不可少的 Docker 命令之一。它能让你提取各种 docker 对象的信息,知道如何使用它是每个人都应该知道的事情。inspect 的主要优势在于其格式化功能,例如您可以通过检查运行中的容器来提取其 IP 地址,并以特定方式进行格式化。Docker 使用 go-templates 来格式化输出。在本文中,我将首先介绍 Docker inspect 命令的基础知识,然后重点介绍如何根据具体需要格式化输出。
【服务器】磁盘满载--docker 的日志文件太大造成满载
上善若水
06-25 453
磁盘满载
k8s_docker和container的关系和区别
纵歌的博客
06-25 862
k8s_docker和container的关系和区别
在linux系统中使用docker、mysql实例
m0_61604045的博客
06-23 798
linux
docker-compose 安装gitlab
08-25
要使用docker-compose安装GitLab,需要按照以下步骤进行操作: 1. 下载GitLab镜像: 使用以下命令下载GitLab社区版镜像: ``` docker pull gitlab/gitlab-ce:latest ``` 2. 创建docker-compose.yaml文件并进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值