【●】部署GitLab
GitLab概述
● GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目,部分程序已经使用Go语言重写。
● GitLab版本
—GitLab 企业版
—GitLab CE 社区版
●部署方式
—软件包方式
—容器方式
一、部署Gitlab服务器
步骤一:环境准备(在192.168.4.20主机操作)
1)防火墙、SELinux。
[root@gitlab ~]# firewall-cmd --set-default-zone=trusted
[root@gitlab ~]# setenforce 0
[root@gitlab ~]# sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config #修改源文件
2)修改sshd默认端口。
因为Git是通过SSH协议形式访问,后面需要启动GitLab容器,该容器需要占用22端口,而电脑的sshd服务也需要占用22端口(端口冲突),所以需要提前修改sshd默认端口,将端口修改为2022。
注意:修改后需要重新登录一次虚拟机(重新登录需要指定端口)。
[root@gitlab ~]# vim /etc/ssh/sshd_config
Port 2022 #17行
[root@gitlab ~]#systemctl restart sshd
[root@gitlab ~]# exit
真机# ssh -p 2022 192.168.4.20
3)准备容器环境。
提示:gitlab_zh.tar在第二阶段素材目录中,需要先将该素材拷贝到192.168.4.20主机。(比如拷贝到/root目录)
[root@gitlab ~]# dnf -y install podman
[root@gitlab ~]# podman load < ./gitlab_zh.tar
[root@gitlab ~]# podman images
REPOSITORY TAG IMAGE ID CREATED SIZE
localhost/gitlab_zh latest 1f71f185271a 3 years ago 1.73 GB
[root@gitlab ~]# md5sum gitlab_zh.tar #查看文件是否损坏
b54118da41d8f0477bc03c5f206b276b gitlab_zh.tar
4)创建数据目录
容器无法持久保存数据,需要将真机目录和容器目录绑定,实现数据永久保存。
[root@gitlab ~]# mkdir -p /srv/gitlab/{config,logs,data}
步骤二:启动GitLab容器(192.168.4.20操作)
1)启动容器
[root@gitlab ~]# touch /etc/resolv.conf
#如果没有该文件则创建文件,防止无法podman run启动容器
[root@gitlab ~]# podman run -d -h gitlab --name gitlab -p 443:443 -p 80:80 -p 22:22 --restart=always -v /srv/gitlab/config:/etc/gitlab -v /srv/gitlab/logs:/var/log/gitlab
-v /srv/gitlab/data:/var/opt/gitlab gitlab_zh
[root@gitlab ~]# podman ps -a #查看容器
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
bd948a59e9ca localhost/gitlab_zh:latest /assets/wrapper 20 seconds ago Up 7 seconds ago 0.0.0.0:22->22/tcp gitlab
注释:
-d将容器放入后台启动。
-h设置容器的主机名为gitlab。
--name设置容器名称为gitlab。
-p进行端口映射,将git主机的443、80、22端口和git上面运行的容器端口绑定
这样以后任何人访问git主机(192.168.4.20)的22端口也就是在访问容器里面的22端口,任何人访问git主机(192.168.4.20)的80端口也就是访问容器里面的80端口。
-v将git主机上面的目录和容器里面的目录绑定,git主机的/srv/gitlab/config目录对应容器里面的/etc/gitlab/目录,其他目录同理。
最后的gitlab_zh是镜像名称。
2)配置systemd,实现容器开机自启动(选做实验)
生成service文件,-n是容器的名称,给gitlab容器生成service文件
[root@gitlab ~]# cd /usr/lib/systemd/system
[root@gitlab system]# podman generate systemd -n gitlab --files
[root@gitlab ~]# cd ~
设置开机自启动
[root@gitlab ~]# systemctl enable container-gitlab.service
3)初始化登录密码(真机使用浏览器访问GitLab页面)
# firefox http://192.168.4.20
GitLab默认用户名为root,第一次访问需要设置密码:15176405147zyl
设置密码后即可使用新设置的密码登录(密码要8位,有字母符号数字组成),
二、配置GitLab
步骤一:创建用户和组
1)创建用户,点击GitLab页面的小扳手图标,创建用户
创建jerry用户,点击《编辑》设置用户的密码
2)创建组
点击GitLab页面的小扳手图标,创建组
设置组名称(组名称为devops)以及可见等级(等级为公开),
3)将用户加入到组(将jerry用户加入devops组)
步骤二:创建GitLab项目
1)创建项目
2)设置项目名称、组、可见等级,
步骤三:管理GitLab项目
1)客户端使用密码管理GitLab项目(在192.168.4.10主机操作)
[root@develop ~]# git config --global user.name "Administrator"
[root@develop ~]# git config --global user.email "admin@example.com"
[root@develop ~]# git clone http://192.168.4.20/devops/myproject.git
[root@develop ~]# cd myproject
[root@develop myproject]# touch README.md
[root@develop myproject]# git add README.md
[root@develop myproject]# git commit -m "add README"
[root@develop myproject]# git push -u origin master
Username for 'http://192.168.4.20': jerry #这里输入用户名
Password for 'http://jerry@192.168.4.20': #这里输入密码15176405147zyl
2)客户端生成SSH密钥(在192.168.4.10主机操作)
[root@develop myproject]# rm -rf /root/.ssh/known_hosts #删除之前的ssh远程记录
[root@develop myproject]# ssh-keygen #生成ssh密钥文件
[root@develop myproject]# cat ~/.ssh/id_rsa.pub #查看密钥文件
3)使用jerry用户登录GitLab页面
jerry用户第一次登录页面需要重置一次密码,密码可以与旧密码相同。
4)上传密钥
将刚刚192.168.4.10上面创建的密钥文件内容上传到GitLab。
点击右上角账户图标,点击《设置》,点击展开按钮,点击《SSH密钥》,增加密钥,然后将develop主机生成的密钥文件内容复制到GitLab上面。
5)使用密钥管理GitLab项目
首先要查看下基于SSH连接方式的链接 #查看项目的连接方式是不是SSH
[root@develop myproject]# git remote remove origin
[root@develop myproject]# git remote -v #查看
[root@develop myproject]# git remote add \ #(\这一行放不下下一行)
origin git@192.168.4.20:devops/myproject.git
[root@develop myproject]# git remote -v
#重要备注:
前面的案例使用http协议访问clone了服务器的代码仓库,这里把之前的http服务器信息删除(remove:删除),然后在添加新的服务器信息(add:添加),使用ssh协议访问服务器。
[root@develop myproject]# echo hello word >> README.md
[root@develop myproject]# git add .
[root@develop myproject]# git commit -m "modify readme"
[root@develop myproject]# git push -u origin master
6) 上传静态页面代码(代码在第二阶段素材lnmp_soft.tar.gz中)
需要提前将真机的网页素材scp拷贝到develop虚拟机用户的家目录,解压lnmp_soft.tar.gz,在该压缩包里面有一个www_template.zip文件。
[root@develop ~]# dnf -y install unzip tar
[root@develop ~]# unzip www_template.zip
[root@develop ~]# cp -r www_template/* myproject/
[root@develop ~]# cd myproject/
[root@develop myproject]# git add .
[root@develop myproject]# git commit -m "web site"
[root@develop myproject]# git push -u origin master
[root@develop myproject]# git tag v1
[root@develop myproject]# git push -u origin v1
通过tag可以给代码设置版本标签,如v1,v2,v3等等。
三、CI/CD概述
1.概念
●CI
—持续集成:开发人员的自动化流程。成功的CI意味着应用代码的新更改会定期构建、测试并合并到共享存储库中。
●CD
—持续交付:通常是指开发人员对应用的更改会自动进行错误测试并上传到存储库(如GitLab或容器注册表),然后由运维团队将其部署到实时生产环境中。
—目的就是确保尽可能减少部署新代码时所需的工具。
开发----->git ------>jenkins (内含三种脚本:测试脚本和封装脚本(俗称打包)和发布脚本)