gitlab 搭建使用

已于 2024-07-12 10:55:17 修改
阅读量1.1k 收藏 19
点赞数 29
分类专栏: linux运维 文章标签: linux 运维
于 2024-07-12 10:53:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cumtglad/article/details/140373300
版权

1. 硬件要求

##CPU 
4 核心500用户 
8 核心1000用户 
##内存 
4 G内存500用户 
8 G内存1000用户

2. 下载 链接

3. 安装依赖

yum -y install curl openssh-server postfix wget

4. 安装gitlab组件

yum -y localinstall gitlab-ce-15.9.3-ce.0.el7.x86_64.rpm

5. 修改配置文件

cat > /etc/gitlab/gitlab.rb <<EOF
external_url 'http://gitlab.tom.com'
gitlab_rails['smtp_enable'] = false
gitlab_rails['registry_enabled'] = false
registry['enable'] = false
prometheus['enable'] = false
alertmanager['enable'] = false
node_exporter['enable'] = false
redis_exporter['enable'] = false
postgres_exporter['enable'] = false
gitlab_exporter['enable'] = false
prometheus_monitoring['enable'] = false
EOF

#使用gitlab.rb文件重新生成子配置文件

gitlab-ctl reconfigure

#重启所有gitlab相关文件.

gitlab-ctl restart

#查看gitlab状态

]# gitlab-ctl status
run: gitaly: (pid 31042) 128s; run: log: (pid 30218) 355s
run: gitlab-kas: (pid 31141) 118s; run: log: (pid 30464) 344s
run: gitlab-workhorse: (pid 31147) 117s; run: log: (pid 30632) 294s
run: logrotate: (pid 31157) 117s; run: log: (pid 30173) 367s
run: nginx: (pid 31853) 2s; run: log: (pid 30647) 289s
run: postgresql: (pid 31208) 96s; run: log: (pid 30397) 348s
run: puma: (pid 31197) 97s; run: log: (pid 30575) 306s
run: redis: (pid 31202) 97s; run: log: (pid 30194) 361s
run: sidekiq: (pid 31219) 95s; run: log: (pid 30599) 300s

6. 登录gitlab页面

]# cat /etc/gitlab/initial_root_password
# WARNING: This value is valid only in the following conditions
#          1. If provided manually (either via `GITLAB_ROOT_PASSWORD` environment variable or via `gitlab_rails['initial_root_password']` setting in `gitlab.rb`, it was provided before database was seeded for the first time (usually, the first reconfigure run).
#          2. Password hasn't been changed manually, either via UI or via command line.
#
#          If the password shown here doesn't work, you must reset the admin password following https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password.

Password: fIElM6At23WAaLvZBiy2lzFvOd8Vz8ch96gw3Y0S+HU=

# NOTE: This file will be automatically deleted in the first reconfigure run after 24 hours.

登录用户:root

密码:/etc/gitlab/initial_root_password文件中的Password字段值

7. 汉化

8. 修改密码

9. 关闭注册功能

10. 使用案例

步骤:

1. 创建dev开发组
2. 添加用户tom
3. 用户组添加用户
4. 创建1个项目happy_app并关联dev组

10.1. 创建dev开发组

10.2. 创建用户

10.3. 关联用户到用户组

10.4. 创建项目并关联组

10.5. 普通用户登录gitlab

]# cat /root/.ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDSZ9RvDQpNBc9Hz0vJ8vzQ/bE5Nu7bH9o+krxItSGHvwCCkuducUve0vweyEk52iZRUb3OYAH9Z5GDTFZ+br5sipT/wg8z7FW8g+EhDAOc9adsHSU+hDluKykyw6qLnQ4rX9tIZh6KXrZCiLneRBtfESg+MQvxNYZ8qiAqmiyq3tuz1Wue8KJ/869GvYVoPYDNYt+HBUmSJb9aagVkndXvHvex6ECgRTDrdzoXfpd5HrIlgtvxT46+RnZX5pFiDyUd0K7k9T99VxLQU5oUFUh+YA9glpojleKlOduUa1ld6Lno+StQdAOhKsUYiz31UKwJ5IBE0XCx5OTnG372p0Ib root@jenkins

把用户主机上/root/.ssh/id_rsa.pub 里面的公钥复制到下图1的位置,如果没有此文件,先ssh-keygen生成

已经有远程仓库的代码,需要切换远程仓库地址

#把origin重命名为old-origin
git remote rename origin old-origin
#添加新的origin地址
git remote add origin git@gitlab.tom.com:dev/happy-app.git
#推送所有分支
git push -u origin --all
#推送所有tag
git push -u origin --tags

上面报错是因为此用户权限是developer,无法创建分支,可以用管理员账户把tom用户权限调整为owner.

已经可以看到代码的分支,标签,提交记录

11. 如果gitlab管理员用户名密码忘记,重置方法

gitlab-rake "gitlab:password:reset"

12. gitlab备份与恢复

12.1. gitlab服务配置文件备份

/etc/gitlab目录备份

12.2. 备份gitlab里面的内容

gitlab_rails['manage_backup_path'] = true   		#是否可以指定备份目录
gitlab_rails['backup_path'] = "/var/opt/gitlab/backups" #备份目录
gitlab_rails['backup_archive_permissions'] = 0600   #备份的压缩包权限
gitlab_rails['backup_keep_time'] = 604800   		#备份保留多久 7天


]# egrep -v '^$|^#' /etc/gitlab/gitlab.rb
external_url 'http://gitlab.tom.com'
gitlab_rails['manage_backup_path'] = true
gitlab_rails['backup_path'] = "/var/opt/gitlab/backups"
gitlab_rails['backup_archive_permissions'] = 0600
gitlab_rails['backup_keep_time'] = 604800
gitlab_rails['smtp_enable'] = false
gitlab_rails['registry_enabled'] = false
registry['enable'] = false
prometheus['enable'] = false
alertmanager['enable'] = false
node_exporter['enable'] = false
redis_exporter['enable'] = false
postgres_exporter['enable'] = false
gitlab_exporter['enable'] = false
prometheus_monitoring['enable'] = false

#重新生成子配置文件
]# gitlab-ctl reconfigure

]# gitlab-ctl restart

#手动执行备份命令
]# gitlab-backup create

12.3. gitlab恢复数据

先停止写入数据

[root@gitlab ~]# gitlab-ctl stop puma
ok: down: puma: 0s, normally up
[root@gitlab ~]# gitlab-ctl sidekiq
ok: down: sidekiq: 1s, normally up

执行恢复命令

注意:执行恢复命令的时候,备份文件的名字去除_gitlab_backup.tar,只要前面的部分

 ~]# ll /var/opt/gitlab/backups/
-rw------- 1 git git 512000 Jul 12 08:40 1720744836_2024_07_12_15.9.3_gitlab_backup.tar
 ~]# gitlab-backup restore BACKUP=/var/opt/gitlab/backups/1720744836_2024_07_12_15.9.3

12.4. 定时任务备份

#创建备份目录
mkdir -p /backup/gitlab/{code,conf}
chown -R git.root /backup/gitlab/code
#--------------------------------------------------------------
#修改git配置文件中备份文件夹路径
[root@gitlab ~]# egrep -v '^$|^#' /etc/gitlab/gitlab.rb
external_url 'http://gitlab.tom.com'
gitlab_rails['manage_backup_path'] = true
gitlab_rails['backup_path'] = "/backup/gitlab/code/"
gitlab_rails['backup_archive_permissions'] = 0600
gitlab_rails['backup_keep_time'] = 604800
gitlab_rails['smtp_enable'] = false
gitlab_rails['registry_enabled'] = false
registry['enable'] = false
prometheus['enable'] = false
alertmanager['enable'] = false
node_exporter['enable'] = false
redis_exporter['enable'] = false
postgres_exporter['enable'] = false
gitlab_exporter['enable'] = false
prometheus_monitoring['enable'] = false

#重新生成子配置文件
]# gitlab-ctl reconfigure
]# gitlab-ctl restart
#--------------------------------------------------------------
#自动备份脚本
]# cat /server/scripts/backup-gitlab.sh 
#!/bin/bash
#1.备份gitlab数据
gitlab-backup create    
#2.备份gitlab配置和密码文件
tar zcf /backup/gitlab/conf/gitlab-conf-$(date +%F).tar.gz   /etc/gitlab/
#3. 传输到备份服务器
#rsync xxx

#增加定时任务
* 03 * * * /bin/bash /server/scripts/backup-gitlab.sh  &> /backup/gitlab/back.log

13. gitlab证书配置

为了防止内网渗透,将gitlab服务的访问添加了ssl,具体步骤如下:
1.gitlab配置https(请先做个快照.)
nginx['enable' ] = true
nginx['client_max_body_size' ]= '250m '
nginx['redirect_http_to_https' ]= true
nginx['redirect_http_to_https _port' ] = 443
nginx['ssl_certificate' ] = "path/ key.crt"
nginx['ssl_certificate_key'] = "path/ key.key"
nginx['ssl_ciphers' ] ="ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256"
nginx['ssl_prefer_server_ciphers']= "on"
nginx['ssl_protocols']= "TLSv1.2"
nginx['ssl_session_cache' ] = "builtin:1000shared:sSL: 10m"
nginx['ssl_session_timeout']= "5m"

核心:
nginx['ssl_certificate' ] = 用于指定证书 .crt .pem
nginx['ssl_certificate_key']  = 用于指定私钥 .key 

2.gitlab重新配置子项目
gitlab-ctl reconfigure
重启:
gitlab-ctl restart

14. 优化配置

优化暂时不用组件 (选作)
#关闭目前不使用的组件 默认都是true 修改为 false 
#关闭prometheus
prometheus['enable'] = false
prometheus['monitor_kubernetes'] = false
#关闭alertmanger
alertmanager['enable'] = false
#关闭exporter 如果需要prometheus监控 则可以打开。
node_exporter['enable'] = false
redis_exporter['enable'] = false
postgres_exporter['enable'] = false
gitlab_monitor['enable'] = false
#gitlab_exporter
prometheus_monitoring['enable'] = false
grafana['enable'] = false

linux行者
关注
  • 29
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gitlab 搭建 用于gitlab 搭建
04-12
gitlab 搭建 用于gitlab 搭建
gitlab搭建流程-linux
11-12
"GitLab搭建流程-Linux" GitLab是一款基于_WEB 的版本管理系统,主要用于团队协作和项目管理。在 Linux 平台上搭建 GitLab 需要遵循一定的步骤和配置,以下是 GitLab 搭建流程的详细介绍。 安装配置依赖项 在...
Gitlab搭建
正怒月神的博客
11-01 108
仓库默认存储路径 /var/opt/gitlab/git-data/repositories。gitlab配置路径:/etc/gitlab/ 路径下有gitlab.rb配置文件。版本文件备份路径:/var/opt/gitlab/backups/nginx安装路径:/var/opt/gitlab/nginx/redis安装路径:/var/opt/gitlab/redis。gitlab组件日志路径:/var/log/gitlab。各个组件存储路径: /var/opt/gitlab/
GitLab搭建
qq_42682302的博客
07-08 246
所需环境 CentOs6.5:https://blog.csdn.net/huchunlinnk/article/details/45038025 (CentOS-6.5-x86_64-bin-DVD1.iso:http://pan.baidu.com/s/1qWPsefi) 所需工具 VMware Workstation Pro12.5.7 Xshell VMware安装配置 运行“VMware_workstation_full_12.5.7.exe” 勾选,点击下一步 选择下载位置,更改位
GitLab搭建
weixin_54563083的博客
11-18 224
命令行:docker exec -it gitlab bash 进入容器。进入容器以后输入红框中的第二个命令,等待加载。第一次登录会强制修改密码,修改以后重新登录。下载镜像gitlab/gitlab-ce。gitlab-ce是它的社区版。
宝塔面板配置腾讯工蜂GIT实现自动同步代码
最新发布
backerli的博客
07-12 245
在宝塔面板上配置腾讯工蜂GIT,实现实时自动拉取代码。
GitLab搭建详细过程
weixin_30279315的博客
05-06 288
一、前提 系统:Centos 6.5 软件版本:gitlab-7.8.4 Selinux:关闭 防火墙规则:先清空(搭建好了后续自己添加相关放行规则) 二、yum源配置和相关依赖包 1.添加epel源和PUIAS_6_computational源 1 # yum -y install epel-release ...
GitLab搭建-1.0.pdf
10-25
GitLab搭建是一个涉及多个步骤和组件的过程,适合于团队协作管理和源代码版本控制。GitLab是一个基于Ruby on Rails开发的开源平台,与GitHub相似,它提供了浏览源代码、缺陷跟踪和注释等功能,使得团队成员可以高效...
gitlab服务端搭建
11-26
搭建 GitLab 服务端的过程中,我们可以按照以下步骤进行: 1. **选择和下载适合的 RPM 包**: 在 CentOS 7 系统中,你可以从清华大学镜像站下载 GitLab 社区版(CE)的 RPM 包。例如,`gitlab-ce-10.0.0-ce.0....
GitLab搭建自己的私有GitHub库的步骤
09-30
本篇文章主要介绍了用GitLab搭建自己的私有GitHub库的步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
GitLab】Ubuntu使用宝塔安装GitLab最新社区版
一如既往
03-28 1079
在官网可以找到脚本一键安装。
linux系统使用宝塔来搭建内部gitlab教程
06-03 3955
在宝塔面板中搜索gitlab进行安装安装完成 一.gitlab安装:选择版本要根据自己机子内存来定,这里选择安装GitLab最新社区版进行安装二.修改ip:安装完后发现IP是外网IP,要改成内网IP地址,不然后面的仓库地址是http://localhost/xxx/test_gitlab.git我linux的IP地址是192.168.88.192,修改gitlab.yml文件vi /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml修改git
宝塔+GitLab+GitLabRunner执行全自动CI/CD(踩坑GitLab clone地址修改)
XuanRan的博客
02-22 1063
GitLab+GitLab Runner执行全自动CI/CD任务,顺便解决GitLab Clone地址修改问题
Gitlab 仓库搭建(详细版)
WuDan_1112的博客
07-09 1万+
公司代码的管理不统一,一部分人用SVN,一部分人用Git,对于习惯了使用Linux或者Mac命令行的人来说,Git的操作更方便和快捷,和小伙伴商量了一下把整个代码管理工具切换成了Git,GitHub如果不是开源项目的话是需要付费使用,所以选择使用GitLabGitlab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。Gitlab有乌克兰程序员DmitriyZaporozhets和ValerySizov开发,它由Ruby写成。后来,一些部分用Go
GitLab搭建详细过程(亲测)
热门推荐
oneTreeTallTall
08-29 2万+
Git的优点和缺点介绍 优点 1、适合分布式开发,强调个体 2、公共服务器压力和数据量都不会太大 3、速度快、灵活 4、任意两个开发者之间可以很容易的解决冲突 5、离线可以正常提交代码和工作 缺点 1、学习周期相对而言比较长 2、不符合常规思维 3、代码保密性差,一旦开发者把整个库克隆下来就可以完全公开所有代码和版本信息 1.准备环境 Ubuntu16.04 serve...
宝塔安装 gitlab 配置踩坑
qq_38883889的博客
08-03 8771
宝塔安装 gitlab 配置踩坑
gitlab 搭建使用
翔云
08-27 1万+
安装安装过程参考gitlab官网。下面以cent os 为例,简单说明其安装过程。 安装和配置必须的packagesOn CentOS, the commands below will also open HTTP and SSH access in the system firewall.sudo yum install -y curl openssh-server openssh-clients
宝塔上 搭建Gitlab 以及后续 持续集成 Gitlab CI
杨法涛
11-22 7502
使用过宝塔的话就知道 宝塔 安装软件中有 一键式安装Gitlab社区 所以安装社区 很简单 点击一下等待结束就可以了 下面我来说说 持续集成 中如何搭建 Gitlab Runner,Runner实际上就是为Gitlab的持续集成指定一个环境。 Gitlab 8.x之后默认集成了Gitlab CI,意味着支持了持续集成相关功能。每一次集成操作都需要对应的runner来跑代码构建、测试、发布等操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值