使用docker搭建gitlab

最新推荐文章于 2024-04-13 10:12:28 发布
最新推荐文章于 2024-04-13 10:12:28 发布
阅读量669 收藏
点赞数
分类专栏: docker 文章标签: gitlab docker 开源 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011494081/article/details/50474517
版权

一.前提准备

1.在服务器/opt/下建立文件夹,用来保存数据

  • /opt/gitlab/mysql/
  • /opt/gitlab/data/

2.三个docker镜像。

github上开源镜像地址https://github.com/sameersbn/docker-gitlab/tree/v8.0.3

  • sameersbn/gitlab:8.0.3
  • sameersbn/redis:latest
  • sameersbn/mysql:latest

3.准备实现HTTPS需要的证书

创建私有key,生成签名需要的CSR,证书签名,提供DHE参数
  • openssl genrsa -out gitlab.key 2048
  • openssl req -new -key gitlab.key -out gitlab.csr
  • openssl x509 -req -days 3650 -in gitlab.csr -signkey gitlab.key -out gitlab.crt
  • openssl dhparam -out dhparam.pem 2048

而后创建文件夹certs,将dhparam.pem,gitlab.crt,gitlab.key放进去。mv文件夹certs到/opt/gitlab/data/下。参考网址:https://github.com/sameersbn/docker-gitlab/tree/v8.0.3#ssl

二.启动镜像

1.启动mysql: 创建用户名:gitlab 密码:xxxxxx。(可以自己修改DB_USER,DB_PASS参数设置)

  • docker run –name=mysql -d -e ‘DB_NAME=gitlabhq_production’ -e ‘DB_USER=gitlab’ -e ‘DB_PASS=xxxxxxxx’ -v /opt/gitlab/mysql:/var/lib/mysql sameersbn/mysql:latest

2.启动redis

  • docker run –name=redis -d sameersbn/redis:latest

3.启动gitlab:为了实现gitlab发送邮件通知自己申请了一个163邮箱,xxxxx@163.com 密码:xxxxxxx,可以用自己的邮件服务器。

  • docker run –name=gitlab -d -p 443:443 -e ‘GITLAB_HTTPS=true’ -e ‘SSL_SELF_SIGNED=true’ -e ‘GITLAB_HOST=git.xxxxxxx.com’ -e ‘GITLAB_PORT=443’ -e ‘GITLAB_EMAIL=xxxxxxx@163.com’ -e ‘GITLAB_EMAIL_REPLY_TO=xxxxxxxx@163.com’ -e ‘SMTP_DOMAIN=163.com’ -e ‘SMTP_HOST=smtp.163.com’ -e ‘SMTP_PORT=25’ -e ‘SMTP_USER=xxxxxxxx@163.com’ -e ‘SMTP_PASS=xxxxxxxxx’ -e ‘NGINX_MAX_UPLOAD_SIZE=256M’ -e ‘GITLAB_SECRETS_DB_KEY_BASE=s9N4pNbKgTJKskJn4rxMfHHXzTNKxprzmJq7pgbLjMMRVTVJM7f3xkFFPdhLpWjK’ -v /opt/gitlab/data:/home/git/data -v /opt/gitlab/mysql:/var/lib/mysql –link mysql:mysql –link redis:redisio sameersbn/gitlab:8.0.3

注:
1.GITLAB_HOST=git.xxxxxxx.com,使用域名访问要修改hosts文件。
2.GITLAB_SECRETS_DB_KEY_BASE参数使用pwgen -Bsv1 64创建一个64位随机字符串,没有默认值必须给出。

三.访gitlab

  • https://ip地址
  • 默认用户名:root
  • 默认密码:5iveL!fe

四.开机自启

在/etc/rc.local,添加命令

  • service start docker
  • docker start redis mysql gitlab

Questions:

  • 1.HTTPS单向认证需要使用openssl生成服务器端证书
  • 2.docker开机自启时,首先确保docker服务已启。/etc/rc.local中加上:
    • service start docker
    • docker start redis mysql gitlab
加加其
关注
专栏目录
openssl命令之DH参数生成
N阶二进制的博客
11-02 1448
在OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成的DH参数。
超详细使用docker搭建gitlab 图文
m0_70955321的博客
12-10 1246
超详细使用docker搭建gitlab 图文 更新yum源 使用docker拉取并配置gitlab 设置gitlab为中文及更改密码
生成 dhparam.pem
learnalwaystodie的博客
10-11 1392
yum -y install screen screen -S DH openssl dhparam -out dhparam.pem 4096
OpenSSL命令---dhparam
热门推荐
VitalityShow(网络通讯)
11-01 1万+
用来维护DH的参数文件。
openssl命令之DH参数生成_openssl dh公钥,2024年最新又到一年金三银四
最新发布
2301_82242296的博客
04-13 1205
在OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成的DH参数。
Nginx - TLS/SSL安全优化HTTPS评级A+指南
qq_44304657的博客
06-08 1659
Nginx - 本文讲解将TLS/SSL HTTPS评级提升至A+涉及的一些漏洞与安全优化
使用docker搭建gitlab详解
09-30
本篇文章主要介绍了使用docker搭建gitlab详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos中使用docker搭建gitlab+jenkins做持续集成
03-14
CentOS 中使用 Docker 搭建 GitLab + Jenkins 做持续集成 本文将指导您如何在 CentOS 中使用 Docker 搭建 GitLab + Jenkins 做持续集成。首先,我们需要安装 Docker,然后使用 Docker 安装 GitLab,最后使用 GitLab...
Centos7使用docker搭建gitlab服务器
01-20
了解到docker的优点,搭建快,运行要求资源低,最重要的是实现的功能和效果都能达到预期,于是决定使用docker搭建gitlab服务器。 效果图如下: 系统环境:CentOS Linux release 7.1.1503 (Core) git版本:/gitlab...
Linux常用命令——openssl命令
AI的博客
02-05 158
OpenSSL实现了5种信息摘要算法,分别是MD2、MD5、MDC2、SHA(SHA1)和RIPEMD。SHA算法事实上包括了SHA和SHA1两种信息摘要算法,此外,OpenSSL还实现了DSS标准中规定的两种信息摘要算法DSS和DSS1。
dhparam:直接从节点内部生成PEM编码的Diffie-Hellman参数
05-16
dhparam 直接从节点内部生成PEM编码的Diffie-Hellman参数 安装 $ npm i --save dhparam 用 var dhparam = require ( "dhparam" ) ; console . log ( dhparam ( ) ) ; // -----BEGIN DH PARAMETERS----- // MIIBBwKCAQDRTTrIcnoH8L/YbVA21qpr66V+JXKGL14XiXqmtNkXdQc/QSKAfG3R // jZm+lBX36muujGbiE5n6d524nFY5wRB0O69Ec29ChPQkWXg/Aa9Tw0iguBODMWH7 // autfO3/O7ipyQSaXeFYM3zhpWduyjfl3NP7gApRR6XFhpZkbVoiB6N1QQs2RrIoS // HsivM0SzROpM6iteyGsF
Nginx的SSL配置优化安全等级为A级
BLUEHEART
11-18 5475
文章目录演示配置环境具体配置文件生成 `dhparam.pem`配置如下配置完后请重启Nginx!写在最后 最近把博客弄得差不多了,接下来的事情就是对博客进行安全加固以及完善各种小功能,今天就在服务器上安装SSL证书。什么是SSL证书呢? SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 本站blueheart66.cn用了下面的...
Nginx 安全优化
RAB
04-27 6623
Nginx 安全优化
总结DH密钥协商(会话密钥)
大力海棠的博客
12-16 9788
密钥安全性 在对称加密中,无论加密解密,通信双方都是使用相同的密钥,如果其中一方密钥泄露了,信息便会遭到破解。使用公开密钥双向加密可以极大提高安全性,通信双方手握对方的公钥进行信息加密,保留自己的私钥进行解密,从客户端发去的加密信息即使被中途截获,没有私钥的话也无法解密,而私钥保存在服务器端,相反一样。这样将密钥对分成公钥和私钥的方式,比起对称加密共同使用相同的密钥,明显更安全。无论是对称加密还...
Docker安装gitlab并进行配置
weixin_54202028的博客
06-17 1576
最近工作需要,部署了一下测试环境,自动化部署,涉及到的内容有,Docker,Mysql,Gitlab,Jenkins等,下面记录的是在Docker中安装Gitlab,如果没有安装Docker的同学,传送门在这里:https://blog.csdn.net/lianxiaohei/article/details/122607647提示:以下是本篇文章正文内容,下面案例可供参考GitLab是一个Git的代码托管工具,有免费的社区版允许我们在本地搭建代码托管网站,也有付费的企业版网站,能够在线托管代码。传统方式是
nginx配置https协议
小小黑
01-11 3240
配置方法如下,需要注意的地方是即使有一个listen 80了,还是需要加一个listen 443的配置项,在server块里面添加如下配置即可(我用的腾讯云的com.cn域名) listen 443 default ssl; server_name www.yourDomain.com.cn; ssl on; ssl_certificate /etc/nginx/conf.d/1_www.your
使用docker运行gitlab服务
IChen.的博客
05-23 1275
之前,在服务器上直接安装配置过gitlab,感觉需要配置安装的东西还是挺多的:git,redis,postgresql,nginx等。这么多服务一起,备份和迁移都不方便。为了避免这个问题,决定将gitlab进行docker化部署。所有服务组件都在一个docker容器里面,只需将重要的配置、repo数据等挂载在宿主机上保存。平时只要备份挂载的数据目录即可,另外,如果需要迁移,也只需把数据目录拷贝到其它服务器,通过docker容器运行即可。 我使用gitlab镜像是从docker公共仓库上下载的gitlab/
在Centos和Nginx中配置部署Let's Encrypt
来自太阳的我
12-16 1万+
查看自己的服务器配置:CentOS release 6.5 (Final) 命令: cat /etc/issue 或cat /etc/redhat-release 查看系统多少位:getconf LONG_BIT一、配置Nginx 首先安装系统缺少的包:yum -y install gcc gcc-c++ make libtool zlib zlib-devel openssl openssl
docker gitlab安装
u011846818的专栏
02-15 1483
1、检查docker是否安装,并且服务并且启动: 安装:yum install docker 启动:service docker start   2、搜索gitlab镜像,并下载: 搜索:docker search gitlab 下载:docker pull gitlab/gitlab-ce:latest dockerHub中有常用的有两种gitlab-ce(社区版)和gitlab-...
CentOS使用Docker搭建GitLab+Jenkins持续集成环境
"在CentOS操作系统中,使用Docker搭建GitLab和Jenkins的持续集成环境,涉及到的主要步骤包括调整虚拟机网络配置、安装Docker、安装GitLab以及配置相关服务。" 在CentOS系统中,为了实现使用Docker部署GitLab和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值