gitlab 11.10.4升级至12.3.4碰到的坑

最新推荐文章于 2024-07-30 14:25:14 发布
最新推荐文章于 2024-07-30 14:25:14 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: 备忘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littlefang/article/details/102266382
版权

起因:ACME客户端版本过旧导致无法更新Lets Encrypt证书

lets encrypt证书的有效期是90天,使用以下两个命令都无法更新证书

sudo gitlab-ctl renew-le-certs


sudo gitlab-ctl reconfigure

错误提示ACME v1版本已被废弃:

Running handlers:
There was an error running gitlab-ctl reconfigure:

letsencrypt_certificate[gitlab.<redacted>.com] (letsencrypt::http_authorization line 3) had an error: Acme::Client::Error::Unauthorized: acme_certificate[staging] (/opt/gitlab/embedded/cookbooks/cache/cookbooks/letsencrypt/resources/certificate.rb line 20) had an error: Acme::Client::Error::Unauthorized: Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555. See https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430 for details.

Gitlab 12.1.x版本更新了ACME Client的版本,只能升级了。

升级gitlab的曲折之路

服务器操作系统CentOS 7,当前Gitlab的版本是11.10.4,使用Ominbus Gitlab Package安装。根据官网的要求,先升级到11.11.8。先下载rpm包后,后进行离线更新:

# CentOS/RHEL
rpm -Uvh gitlab-ce-XXX.rpm

坑1:错误的跳过了中间版本的reconfigure

由于11.11.8中并没有更新ACME,所以执行 'gitlab-ctl reconfigure’失败。这时我犯了一个致命的错误:

sudo touch /etc/gitlab/skip-auto-reconfigure

禁用了自动reconfigure使得跳过了数据库升级,接下来升级12.3.4失败:

Your current database version is too old to be migrated. You should upgrade to GitLab 11.11.0 before moving to this version.

官方建议卸载Gitlab后安装11.11.x版本。不过,服务器上有Gitlab备份,所以直接回滚到最初的11.10.4版本,从头再来。

坑2:11.11.x至12.3.4提示数据库缺少字段

为了避免更新过程中reconfigure失败,编辑‘/etc/gitlab/gitlab.rb’,禁用lets encrypt:

letsencrypt['enable'] = false

但是在升级到12.3.4时,提示以下错误:

Exception: Your database is missing the 'parent_id' column from the 'epics' table that is present for GitLab EE.
Even though it looks like you're running a CE installation, it appears
you may have installed GitLab EE at some point. To migrate to GitLab 12.0:

 1. Install GitLab 11.11.3 EE
 2. Install GitLab 12.0.x CE

因为从没用过Gitlab EE版本,而且是从11.11.8 CE回退到11.11.3 EE,所以这个提示很莫名奇妙。基于这个讨论中的信息,加上有备份,所以还是试了试。
同时参考官方的建议更新顺序,先升到12.0.2后。

总结

  1. 升级前一定要:备份!备份!备份!
  2. 关闭‘/etc/gitlab/gitlab.rb’中的Lets Encrypt开关
  3. 升级顺序:11.10.4(初始版本)-> 11.11.8 CE -> 11.11.3 EE -> 12.0.2 CE -> 12.3.4 CE(20191006最新版)
  4. 开启Lets Encrypt开关,执行’gitlab-ctl reconfigure’更新证书

检查版本

sudo gitlab-rake gitlab:env:info
镇关西
关注
专栏目录
Gitlab的基本使用与备份恢复升级
非著名运维的博客
03-08 1013
1.创建群组 2.创建项目,配置项目隶属于某个群组 3.创建用户、设定密码、并为用户分配群组 4.其他用户登录Gitlab 关闭注册功能 5. 管理员为其他用户分配项目 6.查看fzmyw用户下的项目 7.Gitlab的基本使用 HTTP方式推送代码(root用户) [root@Gitlab ~]# yum -y install git #安装git命令 [root@Gitlab ~]# git config --global user.name "ls
https研究(四)用Let's Encrypt实现Https双向认证)
太平洋中的一滴水的博客
03-28 3167
使用 Let's Encrypt申请SSL证书,在tomcat服务器中配置,实现https
Docker中gitlab容器版本升级中遇到的问题总结
最新发布
逆水行舟,不进则退。
07-30 1092
docker中gitlab容器升级,在版本升级过程中由于数据结构,存储方式等变化导致在使用脚本对版本升级时出现各种问题,文章主要记录一下我在gitlab版本升级过程中遇到的各种问题,以及解决方案。官方升级路径:11.3.4–>11.11.8–>12.0.12–>12.1.17–>12.10.14–>13.0.14–>13.1.14–>13.8.8–>13.12.15–>14.0.12–>14.3.6–>14.9.5–>14.10.5–>15.0.5–>15.4.6–>15.11.13升级前期准备。
使用docker安装gitlab以及gitlab简单使用
热门推荐
公众号:指尖架构师,关注免费获取海量技术资料
02-14 2万+
使用docker安装gitlab以及gitlab简单使用docker 安装gitlab以及使用1.创建主机映射目录2.gitlab镜像拉取3.运行gitlab镜像4.配置5.配置ssl支持1.进入到gitlab 的ssh命令行2.登录到Gitlab服务器3.查询用户4.修改密码5.保存6.登录6.配置邮箱登录7.创建项目8.创建ssh密钥对 docker 安装gitlab以及使用 本文基于 docker容器 +阿里云ECS服务器及外网域名进行搭建 1.创建主机映射目录 用于映射docker容器的目录文件 [
gitlab 关闭Lets Encrypt证书续签
weixin_42562106的博客
02-02 593
【代码】gitlab 关闭Lets Encrypt证书续签。
gitlab502 处理
Cookie_1030的专栏
01-10 1033
问题: Runing handlers: There was an error running gitlab-ctl reconfigure: execute[/opt/gitlab/embedded/bin/initdb -D /var/opt/gitlab/postgresql/data -E UTF8](postgresql::enable line 75)had an error:Mixlib::Shellout::ShellCommandFailed:Expected process to e
台式机CentOS7安装&GitLab11.10.4搭建(5)GitLab11.10.4汉化
iwanghang(一个播音与主持艺术专业、干过网游打金工作室,做过海鲜小吃排挡的新手程序员)
05-17 4233
##查看GitLab版本号 at /opt/gitlab/embedded/service/gitlab-rails/VERSION (我的版本是11.10.4-ee) ##获取汉化版本库 git clone https://gitlab.com/xhang/gitlab.git ##停止gitlab服务 gitlab-ctl stop #cd到gitlab文件夹 cd gitlab (找到...
台式机CentOS7安装&GitLab11.10.4搭建(2)CentOS7安装
iwanghang(一个播音与主持艺术专业、干过网游打金工作室,做过海鲜小吃排挡的新手程序员)
05-16 204
1.选择启动项,选择写入原始镜像的U盘。 2.按上选中第一个选项,然后按Tab键。 3.修改内容,然后按回车。 vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=CentOS\x207\x20x86_64 rd.live.check quiet 改为 vmlinuz initrd=initrd.img inst.stage2=hd...
台式机CentOS7安装&GitLab11.10.4搭建(7)新建一个root以外的VNC普通用户
iwanghang(一个播音与主持艺术专业、干过网游打金工作室,做过海鲜小吃排挡的新手程序员)
05-19 423
##先用之前的root用户建立一个叫iwanghang的标准用户 ##拷贝vncserver实例 cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:2.service ##配置vncserver实例 vim /etc/systemd/system/vncserver@:2.service ...
Gitlab集成odoo单点登录
m0_46965266的博客
07-10 2092
Gitlab集成odoo单点登录 1.Gitlab使用oauth2单点登录的背景 OAuth代表资源所有者向客户端应用程序提供对服务器资源的“安全委派访问”。实际上,OAuth允许授权服务器在资源所有者或最终用户的批准下向第三方客户端颁发访问令牌。 OAuth主要用作单一登录服务(SSO),但是您可以找到此功能的许多不同用途。例如,您可以允许用户使用其GitLab.com帐户登录到您的应用程序,或者可以使用GitLab.com对您的GitLab实例进行身份验证(请参阅GitLab OmniAuth)。 “
docker-实战——部署gitlab
北城半夏
05-01 242
文章目录脚本简介脚本注解执行方式脚本内容 脚本简介 基于运维统一脚本中,常见服务部署下的CICD相关组件的gitlab选项 可连接官方镜像仓库,pull镜像,然后再当前宿主机的机器上启动gitlab服务 注意: gitlab的镜像相对较大,且网速不好的情况下下载速度比较慢(建议手动pull) docker pull gitlab/gitlab-ce:11.10.4-ce.0 镜像版本可通过镜像仓库自行更换 脚本注解 该脚本为了人性化设置,选择所以的变量通过屏幕上用户输入的形式获取 如果不填写,选用
解决Linux系统字符集不匹配安装软件失败问题
董云飞的博客
09-03 2194
使用SSHSecureShellClient客户端连接Linux服务器,把字符集设置为: export LC_CTYPE=zh_CN.GB18030 export LC_ALL=zh_CN.GB18030 export LANG=zh_CN.GB18030 中文可以正常显示了,解决了客户端连接Linux系统中文乱码问题。但是在安装一些软件时,比如安装GitLab时,显示Warnings信息安装失败,Warnings信息截取部分如下: Running handlers: There was an error
gitlab安装部署和运维常用的操作
weixin_43991475的博客
02-18 1183
关闭服务 gitlab-ctl stop 启动服务 gitlab-ctl start 查看状态 gitlab-ctl status 停止或重启gitlab的postgresql数据库 gitlab-ctl stop postgresql gitlab-ctl restart postgresql 重启gitlab的redis gitlab-ctl stop redis gitlab-ctl restart redis 重启gitlab的alertmanager gitlab-ctl stop al
linux gitlab-ctl reconfigure报错问题修复 502
weixin_33938733的博客
04-11 1849
Running handlers: There was an error running gitlab-ctl reconfigure: bash[migrate gitlab-rails database] (gitlab::database_migrations line 51) had an error: Mixlib::ShellOut::ShellComma...
GitLab】在CentOS7上搭建一个Gitlab并实现SSL
小小的客栈 大大的江湖
07-28 489
1、准备一个CentOS7的服务器。保证80和443等端口已经打开。 2、官网有教程,网址。前部几部可以参考这个官网的教程,最后一步,下载安装的时候可以不按照这个教程,因为ssl官方默认用的是letsencrypt,请求证书的时候总是会报错。所以我们就不用官方默认的ssl。 3、这里从镜像下载rpm,地址。下载ce版本的最新的。下载之后安装rpm -i xxx。 4、安装后不出意外的话,应该可以用ip地址进行访问了,这个时候,可以登录后设置root的密码。我们可以做个二级域名A记录解析,解析后就可以用域名访
gitlab设置https
blog_zxb的博客
07-12 217
ps:使用docker安装gitlab参考:https://blog.csdn.net/blog_zxb/article/details/95626093 $ vi /etc/gitlab/gitlab.rb // gitlab设置https external_url 'https://192.168.248.154' #################################...
【笔记】LetsEncrypt免费证书配置HTTPS
YotWei
09-11 1240
我用到的证书是Let's Encrypt,这是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,详情参见官网 https://letsencrypt.org/ 环境 我用的环境如下 Ubuntu 16.04.1 Nginx Tomcat 7.0 证书主是通过Nginx配置的,...
从letsencrypt申请https证书踩
kimicsdn的博客
01-02 1万+
今天成用let's encrypt 上搞定了https证书,整个过程参考这篇文章https://www.cnblogs.com/teamblog/p/6219204.html 结合本人在制作ssl证书的过程中踩的一些说一些注意点 整个流程如下 1.在服务器上运行一个程序获取let's encrypt颁发的证书 2.配置nginx服务器使用生成的证书 正文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值