docker-compose配置gitlab与nginx使用https协议进行代码管理

最新推荐文章于 2024-05-27 17:45:25 发布
最新推荐文章于 2024-05-27 17:45:25 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: docker 文章标签: docker nginx https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37171817/article/details/108597976
版权

本文介绍的是在通过编写docker-compose.yml文件启动gitlab服务,并使用https协议进行代码的加密传输。

环境:阿里云centos7.3服务器;docker 18.03.1-ce;gitlab-ce-zh。本服务器绑定了域名code.example.com

相关文章链接:《还不会安装docker?这里帮你搞定》、《如何安装docker-compose》。

阿里云的https申请需要在阿里云控制台进行申请,然后可以下载配置nginx的秘钥。最终可以得到两个文件,一个是***.pem,一个是***.key。将其上传到服务器的/data/software/docker-nginx/cert中(随便选择文件路径都可以,这里只是方便理解后文配置文件中的路径),并将pem文件的后缀修改为crt,即将***.pem文件修改为***.crt

直接上docker-compose.yml:

version: '3'
services:
  gitlab:
    container_name: gitlab # gitlab 容器名
    image: 'twang2218/gitlab-ce-zh:latest' #镜像名称,如果本地镜像没有,会自动从远端pull
    restart: always # 是否在docker重启时自动重启
    hostname: 'code.example.com'
    environment:
       TZ: 'Asia/Shanghai'
       GITLAB_OMNIBUS_CONFIG: |
           external_url 'https://code.example.com'
           nginx['enable'] = true
           nginx['client_max_body_size'] = '250m'
           nginx['redirect_http_to_https'] = true
           nginx['ssl_certificate'] = "/etc/ssl/cert/CodeExampleCn.crt" # 加密证书文件
           nginx['ssl_certificate_key'] = "/etc/ssl/cert/CodeExampleCn.key"
           nginx['ssl_protocols'] = "TLSv1.1 TLSv1.2"
           nginx['ssl_session_cache'] = "builtin:1000  shared:SSL:10m"
           nginx['listen_addresses'] = ["0.0.0.0"]
           nginx['http2_enabled'] = true
    volumes:
      - /data/software/gitlab-ce-zh/config:/etc/gitlab
      - /data/software/gitlab-ce-zh/logs:/var/log/gitlab
      - /data/software/gitlab-ce-zh/data:/var/opt/gitlab
      - /data/software/docker-nginx/cert:/etc/ssl/cert
    networks:
      - gitlab_network

  gitlab-system-nginx:  # nginx 反向代理服务
    container_name: gitlab-system-nginx
    depends_on:    # 反向代理依赖的服务名
      - gitlab
    image: nginx:1.18.0
    ports:
      - "443:443"
    volumes:
      - "./nginx-conf-reverse/nginx.conf:/etc/nginx/nginx.conf:ro"  # 此处使用的是相对(docker-compose.yml)路径
      - "/data/software/docker-nginx/cert:/etc/ssl/cert:ro"   # 此处使用的是绝对路径
    networks:  # nginx反向代理使用的网络
      - gitlab_network     # gitlab使用的网络
networks:
  gitlab_network:
说明:这是针对gitlab和gitlab-system-nginx两个服务和gitlab_network这个网络的配置
  • 在gitlab容器中,启用了自身的nginx,并为其添加ssl证书,证书路径是容器内的路径,所以需要在volumes中设置挂载到宿主机,这样就可以在容器中访问宿主机中的文件。并使用gitlab_network网络
  • 在gitlab-system-nginx中向外部暴露443端口,且声明与gitlab在同一个网络gitlab_network中

在docker-compose.yml的所在目录中建立nginx-conf-reverse文件夹

并在nginx-conf-reverse文件夹中配置nginx.conf文件:


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
		
	server{
		listen      443 ssl http2;    # 监听 443 端口
		listen [::]:443 ssl http2;
		server_name code.zwlys.com;

		ssl_certificate        /etc/ssl/cert/CodeZwlysCn.crt;
		ssl_certificate_key    /etc/ssl/cert/CodeZwlysCn.key;
		ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
		
		location / {
		  proxy_pass https://gitlab;   # 转发给名为 "gitlab" 的 容器
		}
	}

}

在docerk-compose.yml所在目录使用docker-compose up -d命令,在后台启动容器编排。

在用docker ps查看已经运行的容器:


再用浏览器访问https://code.exampe.com即可成功访问gitlab。

一半@java
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
guacamole-docker-compose:鳄梨酱与 docker-compose 使用 PostgreSQL,nginx 与 SSL(自签名)
05-30
鳄梨酱与 docker-compose 这是一个小文档,说明如何使用 docker (docker-compose) 运行一个完全可用的Apache Guacamole(孵化)实例。 这个项目的目标是让测试鳄梨酱变得容易。 关于鳄梨酱 Apache Guacamole(孵化...
ubuntu服务器部署gitlab docker配置nginx反向代理https访问
SingDanceRapBall的博客
02-13 1256
因为挂载,所以不用进入容器就能修改配置文件,登入GitLab后台操作。
Docker安装配置Gitlab,以及常见问题解决
学习笔记
10-29 6890
文章目录一、[文档](https://docs.gitlab.com/)二、安装1.设置环境变量2.创建存储目录3.启动容器4.配置GitLab实例三、备份GitLab四、常见异常 一、文档 官方文档 参考文档 镜像地址 # 选择社区版 docker pull gitlab/gitlab-ce GitLab CI 1.CI是Continuous Integration的简称,就是持续集成的意思。 2.每次提交代码都会自动打包一遍。 二、安装 1.设置环境变量 配置环境变量$GITL
Docker Compose部署GitLab-ce
最新发布
ChinaCpp666的博客
05-27 601
使用docker-compose部署gitlab-ce和runner,并使用Nginx代理
docker-compose安装Gitlab
qq_41967899的博客
11-10 354
version: '3' services: web: image: 'twang2218/gitlab-ce-zh' restart: always container_name: gitlab hostname: '192.168.10.130' privileged: true environment: ...
Docker方式部署GitLabNginx反向代理Https
西西工作室
04-27 1196
一、安装环境 操作系统:CentOS6.7 Web服务:nginx/1.12.0 Docker服务:docker/1.7.1 安装GitLab前请确保以上环境都已安装 二、在宿主机创建数据存放目录 mkdir /srv/gitlab & cd /srv/gitlab mkdir config logs data 为了方便修改配置和后期维护,需要新建config、logs、data这三个子栏...
docker-compose 安装gitlab
最美dee时光的博客
12-25 1542
写在前面的话:docker-compose的文件是通用的,因此可以切换任意版本的gitlab的镜像版本。
Jenkins+GitLab+Docker搭建前端自动化构建镜像容器部署(无本地证书,映射证书)
前端阿皓
05-24 2149
🚀 需提前安装环境及知识点:1、Docker搭建及基础操作2、DockerFile文件描述3、Jenkins搭建及基础点将我们的前端项目打包成一个镜像容器并自动发布部署,可供随时pull访问
docker-compose-nginx-gunicorn-Django:使用nginx和gunicorn为Django的docker-compose配置
05-04
docker-nginx-gunicorn-Django docker-compose项目的配置docker-nginx-gunicorn-Django。 需要全局软件包: docker-compose: : 码头工人: : 要运行此仓库,您将需要构建并启动项目。 在带有docker-compose.yml...
nginx-certbot:Nginx和certbot与docker-compose的样板配置
05-04
克隆此存储库: git clone https://github.com/wmnnd/nginx-certbot.git . 修改配置: 将域和电子邮件地址添加到init-letsencrypt.sh 将所有出现的example.org替换为data / nginx / app.conf中的主域(您添加到init...
wordpress-nginx-docker-compose使用Docker Compose与nginx一起运行WordPress
02-02
Docker Compose和WordPress 使用Docker本地使用WordPress 内容 一个Dockerfile用于扩展基本映像并自定义 PHP 7.4 自定义域,例如myapp.local ./nginx自定义./nginx配置 ./config自定义PHP php.ini配置 nginx ,...
Docker部署Gitlab配置HTTPS证书)
Mr_XiMu的博客
05-16 1164
Docker部署Gitlab配置HTTPS证书)
使用Docker部署GitLab服务并启用HTTPS
percylee514的博客
04-08 2008
使用官方提供的 Docker 镜像部署 GitLab 非常方便,相关的安装配置文档也非常详细。本文主要是对一次成功的部署流程进行记录,方便下次快捷部署。
docker安装GitLab支持http,https
奋斗的小鸟专栏
07-22 3941
docker安装GitLab 机器配置: 机器 Centos7.4 192.168.0.87 Docker-20.10.7 192.168.0.87 gitlab-runner 192.168.0.87 gitlab-ce 192.168.0.87 官网:https://about.gitlab.com/install/ 官方安装文档:https://docs.gitlab.com/omnibus/index.html 拉取镜像 官网镜像地址: https://hub.docker.com
配置 gitlab https 访问
爱死亡机器人
07-28 1650
代码配置 gitlab https 访问
CentOS7.6.下使用Gitlab官方Docker镜像安装并配置Https支持
dusuanyun的博客
03-16 1258
环境: Author: dusuanyun Date: 2019-03-16 OS: CentOS7.6 Docker: 18.09.0 gitlab-ce: 11.8.2-ce.0 在2019-03-16最新版,中文化比之前版本好很多! 相关文档: 官方Docker说明:https://hub.docker.com/r/gitlab/gitlab-ce 官网的说明:http...
使用docker搭建gitlab(http、https
qq_39709575的博客
04-24 2693
使用docker搭建gitlab概述前置条件使用docker命令搭建gitlabhttp 模式安装https模式安装 概述 本文档 gitlab 采用docker搭建,涉及http及https模式 前置条件 服务器首先安装docker docker安装链接: docker安装. 使用docker命令搭建gitlab # docker run --name='gitlab' -d --pri...
gitlab docker部署 https内网穿透
lastwss的博客
08-04 365
使用docker部署gitlab并做https内网穿透
docker-compose配置前端nginx
09-01
Docker Compose中配置前端Nginx,您需要创建一个`docker-compose.yml`文件,并在其中定义两个服务:前端应用和Nginx。 下面是一个示例的`docker-compose.yml`文件: ```yaml version: '3' services: frontend: build: context: ./frontend # 前端应用的Dockerfile所在目录 dockerfile: Dockerfile # 前端应用的Dockerfile文件名 ports: - 3000:3000 # 将前端应用的端口映射到主机的端口 networks: - frontend_network nginx: image: nginx:latest volumes: - ./nginx.conf:/etc/nginx/nginx.conf # 将自定义的Nginx配置文件挂载到容器中 ports: - 80:80 # 将Nginx的80端口映射到主机的端口 depends_on: - frontend # 声明Nginx依赖于前端应用服务 networks: - frontend_network networks: frontend_network: ``` 在上面的示例中,我们定义了两个服务:`frontend`和`nginx`。`frontend`服务构建了前端应用的镜像,并将容器的3000端口映射到主机的3000端口。`nginx`服务使用了官方的Nginx镜像,并将容器的80端口映射到主机的80端口。另外,我们还通过`depends_on`关键字声明了`nginx`服务依赖于`frontend`服务,以确保前端应用启动后再启动Nginx。 请注意,上述配置使用了一个自定义的Nginx配置文件`nginx.conf`,您需要将该文件放置在与`docker-compose.yml`文件相同的目录下,并在该文件中定义您的Nginx配置。 希望这个示例对您有帮助!如有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值