使用Docker部署GitLab服务并启用HTTPS

最新推荐文章于 2024-06-17 18:06:10 发布
最新推荐文章于 2024-06-17 18:06:10 发布
阅读量2k 收藏 3
点赞数 3
分类专栏: docker gitlab 文章标签: docker gitlab https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/percylee514/article/details/130031975
版权

使用官方提供的 Docker 镜像部署 GitLab 非常方便,相关的安装配置文档也非常详细。本文主要是对一次成功的部署流程进行记录,方便下次快捷部署。

拉取官方镜像

官方提供了「社区版」和「企业版」两种镜像,这里采用「社区版」进行部署,执行以下命令拉取最新的 Docker 镜像。如果需要其他的镜像标签,请查阅官方镜像仓库

docker pull gitlab/gitlab-ce:latest

创建挂载目录

在宿主机创建以下目录,这些目录将在启动 Docker 容器时进行挂载:

mkdir -p /data/gitlab/config
mkdir -p /data/gitlab/certs
mkdir -p /data/gitlab/logs
mkdir -p /data/gitlab/data

启动容器

docker run -d --name gitlab --hostname gitlab.your_domain.com -p 443:443 -p 80:80 --restart always -v /data/gitlab/certs:/etc/gitlab/ssl -v /data/gitlab/config:/etc/gitlab -v /data/gitlab/logs:/var/log/gitlab -v /data/gitlab/data:/var/opt/gitlab --privileged=true gitlab/gitlab-ce:latest

hostname和配置文件中的external_url对应,去掉协议名称。

由于我们使用 HTTPS 进行访问,所以这里将 443 端口映射出来即可,不必映射 80 端口。同样,ssh 的端口也要映射出来(如果不使用 SSH 协议进行代码的 pull 和 push,这里就不需要映射 SSH 端口),宿主机选择的 ssh 端口要和配置文件中gitlab_shell_ssh_port配置的端口一致。

GitLab 容器启动可能需要几分钟,执行docker logs -f 容器ID可以观察启动日志。

如果容器启动失败:提示Permission denied 。这时由于挂载的本地目录在容器中没有执行权限, 解决方法是在运行容器的时候,给容器加入权限参数 --privileged=true,以特权方式启动容器 。

调整配置文件

GitLab 通过 gitlab.rb 文件进行配置,我们需要调整外部链接、邮件、SSL 认证等配置。

配置邮件发送服务

gitlab_rails['gitlab_email_from'] = 'gitlab@your_domain.com'
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.exmail.qq.com"
gitlab_rails['smtp_port'] = 465
gitlab_rails['smtp_user_name'] = "gitlab@your_domain.com"
gitlab_rails['smtp_password'] = "your_email_password"
gitlab_rails['smtp_domain'] = "qq.com"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = true

以上是腾讯企业邮箱的配置示例,部分邮箱服务商可能不支持第三方客户端以邮箱密码进行登录,那么就需要去服务商处获取别的授权密码进行登录。

开启 HTTPS

external_url 'https://gitlab.you_domain.com:443'

#配置http自动跳转到https协议的地址;
nginx['redirect_http_to_https'] = true

#80端口是容器内的端口,如果不配置http://宿主IP:80/将不可访问;
nginx['redirect_http_to_https_port'] = 80

# nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.you_domain.com.pem"
# nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.you_domain.com.key"

#配置监听容器内的443端口,注意不是外面主机的443端口
nginx['listen_port'] = 443

nginx['proxy_set_headers'] = {
   "Host" => "$http_host_with_default",
   "X-Real-IP" => "$remote_addr",
   "X-Forwarded-For" => "$proxy_add_x_forwarded_for",
   "X-Forwarded-Proto" => "https",
   "X-Forwarded-Ssl" => "on",
   "Upgrade" => "$http_upgrade",
   "Connection" => "$connection_upgrade"
}

nginx['custom_error_pages'] = {
   '404' => {
   'title' => 'Example title',
   'header' => 'Example header',
   'message' => 'Example message'
   }
}

external_url会影响 GitLab 中创建项目的 URL 地址,如果不配置,则默认使用容器的 hostname,即容器 ID,这里需要配置为 GitLab 服务的域名。

ssl_certificatessl_certificate_key用于配置 HTTPS 所需要的证书,这两份证书需要在启动 GitLab 时挂载到容器中。

注意,如果external_url使用 https:

方案一、由gitlab自动生成证书挂载进来

方案二、申请免费的SSL,复制到/data/gitlab/certs挂载目录下,使用openssl命令生成.crt文件。

openssl x509 -outform pem -in gitlab.you_domain.com.pem -out gitlab.you_domain.com.crt

SSH 配置

gitlab_rails['gitlab_ssh_host'] = 'gitlab.you_domain.com'
gitlab_rails['gitlab_shell_ssh_port'] = 1022

gitlab_shell_ssh_port这里的端口会影响 GitLab 项目的 ssh 地址,所以直接配置宿主机映射的端口。

接下来可以执行以下命令使配置变更生效:

 docker exec -it my-gitlab gitlab-ctl reconfigure

至此可以通过,一下测试地址访问。

https://gitlab.you_domain.com:443/

宿主机 Nginx 配置

这部分配置是可选的,主要是对 GitLab 服务做一个反向代理,以下是配置示例,都是非常基础的 HTTPS Server 配置,就不再赘述了。

server {
    listen 80;
    server_name gitlab.you_domain.com;
    rewrite ^(.*) https://$host$1 permanent;
}

server {
    listen 443 ssl;
    server_name gitlab.you_domain.com;

    ssl on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    ssl_certificate /home/admin/.acme.sh/your_domain.com/fullchain.cer;
    ssl_certificate_key /home/admin/.acme.sh/your_domain.com/your_domain.com.key;
    ssl_trusted_certificate /home/admin/.acme.sh/your_domain.com/ca.cer;

    ssl_dhparam /home/admin/.acme.sh/dhparam.pem;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';

    # 将请求代理到 GitLab 容器
    location / {
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass https://127.0.0.1:443;
    }

    # 对 GitLab 的静态资源访问也要做转发,否则页面样式可能出错
    location ~ .*.(js|css|png)$ {
	    proxy_pass https://127.0.0.1:443;
    }
}

常见问题

Whoops, GitLab is taking too much time to respond

原因可能是机器内存太小,gitlab最小内存需要2G,建议加大机器内存。

替代方案是增加交换分区的大小,具体如下:

1、检查现有的交换空间大小:

free -m

2、添加交换文件,并设置大小为 2G:

dd if=/dev/zero of=/swapfile bs=1024 count=2048000

3、创建交换空间:

mkswap /swapfile

4、修改 mem.swap 文件权限:

chmod 0600 /swapfile

5、启用新增加的 2G 交换空间:

swapon /swapfile

6、修改 /etc/fstab 文件,添加如下一行:

/swapfile       swap           swap   defaults     0 0
percylee514
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
群晖Docker安装gitlab-ce-zh中文版,并绑定阿里域名并启用https
分享技术,传播知识!
10-09 4297
群晖套件自带的Git Server没有Web管理界面,感觉管理起来不太方便,因此采用的事gitlab,看网上用户大部分就是用的gitlab-ce这个版本,从个人习惯上还是喜欢中文界面的,因此搜了一下,发现了gitlab-ce-zh,下面就介绍一下安装过程。1、首先,你要有一个域名,现在都要求备案。Nas的品牌、操作系统市面上有很多,从用户数来说,还是考虑使用群晖的DMS7.1吧,在国庆几天对Nas的基本功能熟悉之后,后面基本上就是在玩Docker了,基本以上大部分需求都能满足。硬盘容量需求反而是其次。
群晖 Docker Gitlab 安装https配置
Bungehurst
04-09 4769
群晖 Docker Gitlab 安装https配置 安装 新建共享文件夹gitlab,创建下级目录/config /logs /data 修改权限完全控制 Docker下载镜像 配置存储位置及端口 启动容器 配置 https配置 在gitlab/config/目录下新建文件夹ssl 将阿里云SSL证书文件放到ssl下,并修改.pem文件扩展名到.crt 给权限sudo chmod 755 xxx.crt xxx.key 找到gitlab.rb文件,修改如下:external_url
GitLabDocker部署+https访问
Linux技术宅
06-04 1180
GitLabDocker部署+https访问。
docker 搭建 最新版本的 gitlab使用HTTPS访问,以及gitlab的基础使用讲解
最新发布
J_Lee
06-17 1372
docker 搭建 最新版本的 gitlab使用HTTPS访问,以及gitlab的基础使用讲解
Docker部署Gitlab(配置HTTPS证书)
Mr_XiMu的博客
05-16 1164
Docker部署Gitlab(配置HTTPS证书)
配置 gitlab https 访问
爱死亡机器人
07-28 1650
【代码】配置 gitlab https 访问。
gitlab配置https方式访问
wanchaopeng的博客
08-21 6602
1. mkdir /etc/gitlab/ssl #创建ssl证书目录 2.上传证书 3.配置gitlab #vim /etc/gitlab/gitlab.rb external_url 'https://cloud.cn' nginx['enable'] = true nginx['redirect_http_to_https'] = true #http重定向到https nginx['redirect_http_to_https_port'] = 80 nginx['redirec..
gitlab docker部署 https内网穿透
lastwss的博客
08-04 365
使用docker部署gitlab并做https内网穿透
Docker安装Gitlab详细全教程
wangchen24的博客
06-20 1万+
GitLab是一个Git的代码托管工具,有免费的社区版允许我们在本地搭建代码托管网站,也有付费的企业版网站,能够在线托管代码。最近工作需要,部署了一下测试环境,自动化部署,涉及到的内容有,Docker,Mysql,Gitlab,Jenkins等,下面记录的是在Docker安装Gitlab,如果没有安装Docker的同学,传送门在这里:https://blog.csdn.net/lianxiaohei/article/details/122607647。// 添加-a 参数,把启动的,没有启动的都列出来。
godot-ci:Docker映像可导出Godot Engine游戏。 用于部署GitLab Pages的Gitlab CI和GitHub Actions模板GitHub PagesItch.io
05-14
Docker映像可导出Godot Engine游戏并使用Gi​​tLab CI和GitHub Actions部署GitLab / GitHub Pages和Itch.io。 Docker集线器 如何使用 .gitlab-ci.yml和.github/workflows/godot-ci.yml包含在此项目中作为参考。 ...
gitlab详细的安装使用说明
03-23
10. **集成其他服务**:GitLab支持与Jenkins、Docker、Slack等第三方工具集成,增强开发流程。 **三、高级特性** 1. **Runner**:GitLab CI/CD的执行器,负责运行`.gitlab-ci.yml`中的任务。 2. **GitLab CI/CD的...
linux-gitlab利用webhooks自动部署
08-13
在IT行业中,Linux环境下的GitLab是一个非常流行的版本控制系统,它不仅提供了代码托管服务,还支持各种自动化流程,包括我们今天要讨论的主题——利用Webhooks实现自动部署。Webhooks是GitLab提供的一种机制,允许...
harvey:您的个人CICD和Docker编排平台
01-30
哈维 您的个人CI / CD和... GitHub webhook触发,并被Harvey接收,并指出有新提交击中了已启用的存储库Harvey通过Git对该仓库进行了新的更改 Next Harvey根据提供的条件测试您的代码 然后Harvey在本地构建您的docke
GitLab服务启用https
09-01 1194
有一天,被内网渗透了,于是着手把最宝贵的代码服务gitlab7.10.5加上ssl,下面记录流程。 原本是http访问的: 1.修改配置文件: sudo vim /etc/gitlab/gitlab.rb 修改为如下: 2.生成秘钥与证书: 由于生成秘钥与证书比较麻烦,写成一个脚本(见附件,需改名字为ssl_genKey.sh)。出现输
nginx 配置https 证书 http,https共存
qq_34218345的博客
10-31 401
server { listen 80 ; server_name luyanan.com; return 301 https://$server_name$request_uri; location ~ / { root html; index index.html index.php index.ht...
docker 安装 gitlab runner(gitlab支持http、https + 域名访问)
Allen技术小站
06-29 4029
安装准备: Vmware上搭建的Centos7系统(以下叫vm),vm中已安装docker环境,和gitlab容器(以下叫gitlab)作为个人代码仓库 而且gitlab可以使用http或https + 域名访问,这里忽略安装和配置过程 (有空研究下如何让https访问变成安全访问) 开始安装docker 安装gitlab runner docker run -...
docker】开启gitlab + nginx + https之旅
热门推荐
架构大师笔记
10-17 1万+
dockergitlab不是难事,利用nginx的反向代理,加上https也没什么问题 1. dockergitlab $ sudo docker run -d --name gitlab \ --hostname gitlab.example.com \ -p 2443:443 -p 22:22 \ -v /srv/gitlab/config:/etc/gitlab \ -v /srv/gi...
Docker方式部署GitLab,Nginx反向代理Https
skykingf的专栏
07-09 2948
转自https://www.jianshu.com/p/aa307ee95442 一、安装环境 操作系统:CentOS6.7 Web服务:nginx/1.12.0 Docker服务docker/1.7.1 安装GitLab前请确保以上环境都已安装 二、在宿主机创建数据存放目录 mkdir /srv/gitlab & cd /srv/gitlab mkdir config ...
windows使用docker部署gitlab
08-23
在Windows上使用Docker部署GitLab,可以按照以下步骤进行操作: 1. 首先,你需要下载并安装Docker Desktop for Windows。Docker Desktop是一个Windows平台上的Docker应用容器引擎。 2. 安装完成后,打开命令提示符(cmd)窗口,运行以下命令来拉取GitLab的镜像文件: ``` docker pull gitlab/gitlab-ce ``` 这个命令将从Docker Hub上下载最新的GitLab Community Edition(gitlab-ce)的镜像文件。 3. 下载完成后,你需要创建本地映射文件夹来存储GitLab的配置、日志和数据文件。在命令提示符窗口中运行以下命令: ``` mkdir D:\DockerData\GitlabData\config mkdir D:\DockerData\GitlabData\log mkdir D:\DockerData\GitlabData\data ``` 这些命令将在D盘下创建相应的文件夹,用于存储GitLab的配置、日志和数据文件。 4. 最后,你可以运行以下命令来启动GitLab容器: ``` docker run -d ^ --hostname localhost ^ -p 80:80 ^ -p 443:443 ^ --name gitlab ^ --restart unless-stopped ^ -v D:\DockerData\GitlabData\config:/etc/gitlab ^ -v D:\DockerData\GitlabData\log:/var/log/gitlab ^ -v D:\DockerData\GitlabData\data:/var/opt/gitlab ^ gitlab/gitlab-ce:latest ``` 这个命令将在Docker中创建并运行一个GitLab容器。通过端口映射,你可以通过浏览器访问`http://localhost`来打开GitLab的界面。 在这个命令中,你需要根据实际情况修改文件夹路径和主机名等参数。 通过以上步骤,在Windows上使用Docker部署GitLab就可以顺利完成了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [windows使用docker部署gitlab](https://blog.csdn.net/qq563129582/article/details/128190394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值