GitLab安装

最新推荐文章于 2023-04-07 09:37:57 发布
最新推荐文章于 2023-04-07 09:37:57 发布
阅读量310 收藏
点赞数
分类专栏: 开源软件安装 文章标签: docker docker-compose gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengdx521/article/details/120866301
版权

1. 单机http安装

采用docker-compose方式安装。gitlab版本11.8.0-ce.0。

1.1. docker-compose.yaml

version: '2'
services:
  gitlab:
    image: 10.11.20.110:5002/library/gitlab-ce:11.8.0-ce.0
    container_name: gitlab
    restart: always
    hostname: 10.11.20.48
    environment:
      TZ: 'Asia/Shanghai'
      GITLAB_OMNIBUS_CONFIG: |
        external_url 'http://10.11.20.48:8060'
        gitlab_rails['gitlab_shell_ssh_port'] = 2204
        nginx['listen_port'] = 80
    ports:
      - '8060:80'
      - '2204:22'
      - '8443:443'
    volumes:
      - ./data/gitlab/config:/etc/gitlab
      - ./data/gitlab/logs:/var/log/gitlab
      - ./data/gitlab/data:/var/opt/gitlab

1.2. 安装步骤

# 调整docker-compose.yaml中认证信息
hostname: 10.11.20.48
external_url 'http://10.11.20.48:8060'

# 调整docker-compose.yaml中映射端口
容器内http 默认端口 80
容器内ssh  默认端口 22
容器内https默认端口 443

# 启动服务
docker-compose -f docker-compose.yaml up -d

# 默认控制台端口为8060, 启动后可以访问页面验证
http://10.11.20.48:8060

# 重置默认密码为root@123_

【注意事项】设置Outbound requests
设置Outbound requests为:Allow requests to the local network from hooks and services。
否则无法通过DevOps平台创建webhook。
设置方法 如下:
1.访问 http://部署主机IP:8060/admin/application_settings/network
2.点击"Outbound requests"
3.点击"Allow requests to the local network from hooks and services"前复选框
4.点击"Save changes"

2. 单机https安装

https的安装是基于1.2.http安装后进行操作。

2.1. create_ssl.sh

#!binsh
 
# create self-signed server certificate
read -p Enter your hostname or IP   DOMAIN
 
echo Create server key...
openssl genrsa -des3 -out $DOMAIN.key 1024
 
echo Create server certificate signing request...
SUBJECT=C=USST=MarsL=iTranswarpO=iTranswarpOU=iTranswarpCN=$DOMAIN
openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr
 
echo Remove password...
mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
 
echo Sign SSL certificate...
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

echo TODO
echo Copy $DOMAIN.crt to etcgitlabssl$DOMAIN.crt
echo Copy $DOMAIN.key to etcgitlabssl$DOMAIN.key
echo Add nginx configuration in etcgitlabgitlab.rb

2.2. 生成证书

# 将生成证书的脚本 create_ssl.sh 拷贝到容器内
docker cp create_ssl.sh (gitlab容器名):/

# 进入gitlab容器
docker exec -it (gitlab容器名) bash

# 生成证书
./create_ssl.sh (hostname)

# 创建证书存放目录
mkdir -p /etc/gitlab/ssl/

# 将证书文件移动到证书目录
mv /(hostname)* /etc/gitlab/ssl/

2.3. 修改gitlab.rb配置

修改/etc/gitlab/gitlab.rb的https配置。

11 ##! For more details on configuring external_url see:
12 ##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the-external-url-for-gitlab
13 external_url 'https://10.11.20.48:8443'
 
979 # nginx['enable'] = true
980 # nginx['client_max_body_size'] = '250m'
981 nginx['redirect_http_to_https'] = true
982 nginx['redirect_http_to_https_port'] = 80

993 nginx['ssl_certificate'] = "/etc/gitlab/ssl/10.11.20.48.crt"
994 nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/10.11.20.48.key"
996 # nginx['ssl_ciphers'] = "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256"
 
1020 ##! Docs: https://docs.gitlab.com/omnibus/settings/nginx.html#setting-the-nginx-listen-port
1021 nginx['listen_port'] = 443
 
1030 # nginx['proxy_connect_timeout'] = 300
1031 nginx['proxy_set_headers'] = {
1032 "Host" => "$http_host_with_default",
1033 "X-Real-IP" => "$remote_addr",
1034 "X-Forwarded-For" => "$proxy_add_x_forwarded_for",
1035 "X-Forwarded-Proto" => "https",
1036 "X-Forwarded-Ssl" => "on",
1037 "Upgrade" => "$http_upgrade",
1038 "Connection" => "$connection_upgrade"
1039 }
1040 # nginx['proxy_cache_path'] = 'proxy_cache keys_zone=gitlab:10m max_size=1g levels=1:2'

1045 # nginx['real_ip_recursive'] = nil
1046 nginx['custom_error_pages'] = {
1047 '404' => {
1048 'title' => 'Example title',
1049 'header' => 'Example header',
1050 'message' => 'Example message'
1051 }
1052 }

2.4. 重新加载GitLab配置

# 进入gitlab容器
docker exec -it (gitlab容器名) bash

# 执行加载配置命令
gitlab-ctl hup nginx
gitlab-ctl reconfigure

访问http://10.11.20.48:8060会自动跳转到https://10.11.20.48:8443

3. 高可用安装

不需要

4. 安装遇到问题

5. 参考文档

gitlab-https安装:https://blog.csdn.net/londa/article/details/92074403

达瓦里希:
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gitlab安装
bjgaocp的博客
03-17 315
远程仓库 Gitlab一个基于GIT的源码托管解决方案 基于Ruby on rails开发 继承了nginx postgreSQL redissidekiq等组件 工作流程 Gitlab安装 注:生成环境中gitlab必须要做时间同步 配置yum源 vim /etc/yum.repos.d/gitlab-ce.repo gitlab-ce] name=Gitlab CE Repository b...
docker 部署gitlab11.8.0
huangjiazhi_的博客
09-01 262
docker搭建gitlab11.8.0
Gitlab
qq_3316359388的博客
05-26 305
docker pull gitlabcezh/gitlab-ce-zh docker-compose.yml 配置如下 version: '3' services: web: image: 'gitlabcezh/gitlab-ce-zh' restart: always hostname: '192.168.184.130' environment: TZ: 'Asia/Shanghai' GITLAB_OMNI
篇五:创建流水线-3.配置Webhook触发流水线
老白嫖大怪兽的博客
04-07 984
篇五:创建流水线-3.配置Webhook触发流水线
Allow requests to the local network from hooks and services
szh1124的专栏
02-28 1062
http://note.youdao.com/noteshare?id=53851c201a49bf6c0e5b6db244270f88
# 2021-01-17 #「GitLab」- Requests to the local network are not allowed
k4nz
01-17 516
问题描述 在添加Webhook时,产生了该错误: Requests to the local network are not allowed 问题原因 原因在官方「Webhooks and insecure internal web services」文章已经解释,是为了防止内部无认证的服务被恶意请求。 解决方案 如果要解决这个问题,在管理员后台设置即可。以管理员帐号登录: Admin Area -> Settings -> Network -&g.
gitlab安装_gitlab安装_
10-03
- 获取最新的GitLab安装脚本:`curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash` - 安装GitLab:`sudo apt-get install gitlab-ce` - 配置GitLab:编辑`/etc...
GitLab 安装配置详细教程
最新发布
06-14
GitLab 安装配置详细教程 本文档旨在指导用户安装和配置 GitLab 社区版,涵盖了环境配置、安装组件、配置文件、服务管理等方面的知识点。 一、环境配置 在安装 GitLab 之前,需要进行一些环境配置,包括: 1. ...
GitLab安装共4页.pdf.zip
10-30
本压缩包“GitLab安装共4页.pdf.zip”可能包含了简明扼要的GitLab安装步骤,下面将对GitLab安装过程进行详细阐述。 首先,安装GitLab前需要确保你的服务器环境满足以下基础条件: 1. 操作系统:GitLab支持多种...
GitLab安装部署
Mr.Zhang的博客
03-20 318
另一种是关闭postfix,设置开启smtp,相关教程请参考官网https://doc.gitlab.cc/omnibus/settings/smtp.html。centos 6系统的下载地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el6。centos 7系统的下载地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7。登录并添加一个用户,我这里使用qq邮箱添加一个用户。
Gitlab配置webhook向jenkins发送请求报错
BUG_88的博客
04-29 1166
Gitlab中配置使用webhook向jenkins发送请求,报错“ Requests to the local network are not allowed” 解决方法: Gitlab 10.6 版本以后为了安全,不允许向本地网络发送webhook请求,如果想向本地网络发送webhook请求,则需要使用管理员帐号登录,在Gitlab主页面,依次选择 Admin area->setting...
Jenkins连接gitlab出现Client error: HTTP 401 Unauthorized问题
m0_56363537的博客
11-22 4199
Jenkins连接gitlab显示401报错
gitlab配置webhook报错解决
weixin_30338461的博客
11-24 977
https://blog.csdn.net/xukangkang1hao/article/details/80756085 gitlab使用webhook向jenkins发送请求,报错 Requests to the local network are not allowed 以下是官方给出解释: 链接:https://docs.gitlab.com/ee/security/...
GitLab报错Urlis blocked: Requests to the local network are not allowed问题解决
BUG_88的博客
07-09 6637
GitLab的配置webhook时,报错: 解决方法: 进入 Admin area => Settings => Network ,然后点击 Outbound requests 右边 的“expand”按钮,按图片勾选,并点击 Save changes按钮即可,如下: 再重新配置webhook即可正确生成Hook。 ...
GitLab的Pull Request工作流
mjiansun的专栏
07-05 4783
目录 Step 1: 创建项目 Step 2:源仓库的构建 Step 3:在自己的项目上进行开发 Step 4:向管理员提交pull request Step 5: Code Review 6. 番外篇 本文仅为说明工作中的GitLab Pull Request工作流,做以演示。 Step 1: 创建项目 其中需要注意: 如果属于Group级的项目,也就是属于多人配合的项目,建议...
Jenkins+GitLab WebHook自动构建
weixin_42562106的博客
03-06 393
1. jenkins 安装插件 Generic Webhook Trigger Gitlab Hook Plugin 2 创建好jenkins项目 3 去掉此选项的勾选Enable authentication for ‘/project’ end-point 如下: 以上Jenkins配置完成 1. GItLab配置 settings–>>Integrations–>>Outbound requests 全部勾选 回到你..
Jenkins部署Springboot项目注意事项
coder_daniu的博客
02-26 549
Jenkins部署Springboot项目注意事项前情摘要本地开发环境部署1.本地gitlab钩子无法访问本地jenkins2.gitlab钩子访问jenkins出现403问题3. jenkins下载插件出现证书问题4.jenkins执行shell启动springboot项目失败5.jenkins 等待时间过长远程生产环境部署1.ssh 远程启动springboot执行nohup命令不退出,一直卡着push后动态部署分支解决问题: 默认情况下,只要有一个分支push了,其它不是该分支的分支也会被触发,如何才
GitLab安装与工作原理详解
Gitlab安装及使用” GitLab是一款强大的开源版本控制系统,允许用户通过Web界面管理和协作开发项目。它不仅支持公开和私人的项目仓库,还提供了丰富的功能,如源代码浏览、缺陷跟踪、注释管理、团队访问控制、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值