使用Docker在阿里云ECS上部署Gitlab,提供代码托管、CICD 和 docker镜像服务

已于 2024-05-17 21:19:42 修改
阅读量841 收藏 15
点赞数 10
分类专栏: 大鹏运维记录 文章标签: docker 阿里云 gitlab
于 2024-05-16 15:00:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waitdeng/article/details/138960912
版权

文章目录

使用Docker在阿里云ECS上部署Gitlab

这里利用docker容器化方式部署gitlab,利用docker-gitlab-ruuner 来运行gitlab-cicd脚本。
很多同学可能不知道:gitlab本身还提供了docker镜像仓库服务,本文将一起介绍。

我们这里使用 https://gitlab.goner.fun/ 作为git网页的地址;使用 https://r.gitlab.goner.fun 作为docker镜像的服务地址。

1.购买一个数据,挂载到/data用于存储gitlab相关数据

需要做如下操作:

# 查看有哪些硬盘
fdisk -l

# 格式化数据盘
mkfs.ext4 /dev/vdb

# 将挂载信息写入 /etc/fstab
echo "/dev/vdb     /data ext4 defaults 1 1" >> /etc/fstab

# 创建 /data 目录作为挂载点
mkdir /data

# 尝试自动挂载
mount -a

# 检查数据盘挂载情况,查看是否挂载成功
df -h

手动广告

我开发了一个golang的依赖注入框架名字叫Gone, Gone 是可以高效开发Web服务的Golang依赖注入框架
github地址:https://github.com/gone-io/gone
文档地址:https://goner.fun/zh/
帮忙在gitlab上点个星星吧?

2. 部署docker引擎

如下操作:

# 1.软件更新
yum update

# 2.安装docker的仓库的repo
yum install -y yum-utils
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

# 3.安装docker引擎和 docker compose 等内容
sudo yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

# 4.调整docker引擎的数据目录,使其数据存储到/data/docker
ln -s /data/docker /var/lib/docker

# 5.启动 docker引擎
systemctl start docker.service

# 6.测试
docker run busybox /bin/sh -c "echo success"

3. 调整ssh的默认端口,将22端口留给gitlab

# 1.修改sshd配置文件,增加配置`Port 27132`
vim /etc/ssh/sshd_config

# 2.重启sshd
systemctl restart sshd

记得要到安全组去放开新的ssh端口,否则登录不到服务器。

4. 部署gitlab

# 1.创建目录并进入
mkdir -p /data/gitlab && cd /data/gitlab

# 2.编写docker-compose文件
echo """
version: "3.3"
services:
  gitlab:
    container_name: 'gitlab.goner.fun' # 域名需要替换成你自己的
    image: gitlab/gitlab-ce:16.2.8-ce.0
    restart: unless-stopped
    ports:
      - "22:22"
      - "80:80"
      - "443:443"
    volumes:
      - ./gitlab-config:/etc/gitlab
      - ./data/gitlab-log:/var/log/gitlab
      - ./data/gitlab:/var/opt/gitlab

  runner:
      image: registry.cn-hangzhou.aliyuncs.com/openviewtech/gitlab-runner:alpine3.13-v14.7.1
      restart: always
      volumes:
          - ./runner-config.toml:/etc/gitlab-runner/config.toml
          - /var/run/docker.sock:/var/run/docker.sock
"""> docker-comopse.yaml

# 3.创建gitlab配置目录
mkdir gitlab-config

# 4.创建gitlab配置文件
echo """
## 配置gitlab对外的地址
external_url 'https://gitlab.goner.fun/' #域名需要替换成你自己的

## 配置gitlab docker 镜像服务器的对外地址
registry_external_url 'https://r.gitlab.goner.fun' #域名需要替换成你自己的

## 开启 docker 镜像服务
gitlab_rails['registry_enabled'] = true
gitlab_rails['registry_host'] = "gitlab.wfsanwen.com"
gitlab_rails['registry_path'] = "/var/opt/gitlab/gitlab-rails/shared/registry"

## 开启nginx代理
nginx['enable'] = true
nginx['client_max_body_size'] = '2048m'
nginx['redirect_http_to_https'] = true           

## 使用 letsencrypt 为服务器自动颁布https证书
letsencrypt['enable'] = true
letsencrypt['auto_renew'] = true
letsencrypt['auto_renew_hour'] = "12"
letsencrypt['auto_renew_minute'] = "30"
letsencrypt['auto_renew_day_of_month'] = "*/7"
""" > gitlab-config/gitlab.rb

# 5.使用docker compose启动gitlab,会等待比较久的时间
docker compose up -d gitlab

# 6. 跟踪启动日志
docker compose logs -f gitlab

5. 进入docker容器获取gitlab的默认密码

cd /data/gitlab

# 进入容器
docker compose exec -it gitlab /bin/bash

# 获取默认密码,默认用户是 root
grep 'Password:' /etc/gitlab/initial_root_password

6. 登录gitlab,完成gitlab-ruuner的设置

  • 修改密码,这是必须完成的
  • 进入管理页面:https://gitlab.goner.fun/admin
  • 从runner页面获取runner token
    在这里插入图片描述在这里插入图片描述

设置tags为docker,在.gitlab-ci.yaml 中的tags标签有docker标记的的job都会被调度导该runner

在这里插入图片描述

7. 启动gitlab-ruuner

# 1. 进入gitlab安装目录
cd /data/gitlab

# 2. 编辑docker runner 配置文件
echo """
concurrent = 1
check_interval = 0

[session_server]
  session_timeout = 1800

[[runners]]
  name = "gitlab-ci-docker"
  url = "https://gitlab.goner.fun/"  # 域名需要替换成你自己的
  token = "glrt-xxxxxxxxxxxxxx"   # 从上一步获取的 runner token
  executor = "docker"
  [runners.custom_build_dir]
  [runners.cache]
    [runners.cache.s3]
    [runners.cache.gcs]
    [runners.cache.azure]
  [runners.docker]
    tls_verify = false
    image = "registry.cn-hangzhou.aliyuncs.com/openviewtech/docker:19.03.12"
    helper_image = "registry.cn-hangzhou.aliyuncs.com/openviewtech/gitlab-runner-helper:x86_64-198d2720"
    privileged = false
    disable_entrypoint_overwrite = false
    oom_kill_disable = false
    disable_cache = false
    volumes = ["/var/run/docker.sock:/var/run/docker.sock", "/cache"]
    shm_size = 0
""" > runner-config.toml

# 3. 启动 gitlab-ruuner
docker compose up -d runner

# 4. 查看gitlab-ruuner日志
docker compose logs -f ruuner

8. 回到gitlab web界面,查看runner的状态

进入页面:https://gitlab.wfsanwen.com/admin/runners

  • Online,表示runner已经成功上线
  • Offline,表示还有问题,需要再检查
    在这里插入图片描述

9. 使用docker login 测试docker镜像服务器

docker login r.gitlab.goner.fun # 域名替换为你自己的
#输入你在gitlab上的账号密码

手动广告

我开发了一个golang的依赖注入框架名字叫Gone, Gone 是可以高效开发Web服务的Golang依赖注入框架
github地址:https://github.com/gone-io/gone
文档地址:https://goner.fun/zh/
帮忙在gitlab上点个星星吧?
福利🔥添加 Gone框架-交流群,赠送 Golang 多套 学习资料,夯实基础👍🏻👍🏻

dapeng-大鹏
关注
  • 10
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot 在 AWS ECS Fargate 上快速部署及扩展实践
禅与计算机程序设计艺术
08-01 2013
Spring Boot 是目前最流行的 Java 框架之一,本文将使用 Spring Boot 来实现在 AWS Elastic Container Service(ECS)上部署及扩展微服务应用。所谓“快速部署及扩展”,就是说当我们的应用越来越复杂时,如何在短时间内完成部署、启动和扩容操作,并保证服务质量?我们可以通过 Amazon 的 Fargate 服务来快速部署和扩展容器化应用。Fargate 是一种托管服务,它可以帮助您轻松且快速地运行基于任务或服务的容器化应用程序。
使用jenkins和gitlab-runner DevOps CICD - 制作docker镜像并推送到阿里云镜像仓库
weixin_43207262的博客
06-15 1088
前言 DevOps( Development和Operations的组合词 )的概念在软件开发行业中逐渐流行起来。越来越多的团队希望实现产品的敏捷开发,DevOps 使一切成为可能。有了 DevOps,团队可以定期发布代码、自动化部署、并将持续集成( CI ) / 持续交付( CD )作为发布过程的一部分。说到 CICD 比较出名的有 jenkins 和 gitlab-runner 、circle.ci 和travis.ci等等,大家可以自行百度或者找相关文章看看这几个的区别,这里就不详细讲了。 Jenk
docker使用阿里云镜像仓库的方法
09-30
本篇文章主要介绍了docker使用阿里云镜像仓库的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker 7 docker阿里云使用详解
01-10
在传统模式中,开发团队在开发环境中完成软件开发,自己做了一遍单元测试, 测试通过,ᨀ交到代码版本管理库。运维把应用部署到测 试环境, QA 进行测试,没问题后通知部署人员发布到生产环境。 在上述过程中涉及到至少三个环境:开发、测试和生产。现实情况是,开发自测 没问题,但到了测试或者生产环境程序无法运行,让开发团队排查,经过长时间 排查最后发现是测试环境的一个第三方库过时了。这样的现象在软件开发中很普 遍,已经不适用如今的快速开发和部署docker可以满足你的需求。 阿里云容器hub开发者平台,可以去这里下载需要的镜像 https://dev.aliyun.com/search.html?sp
docker镜像上传至阿里云仓库
才子佳人的博客
03-17 863
docker创建镜像并上传到阿里云仓库 首先要在阿里上开通仓库 1、创建密码 2、创建命名空间 完整流程如下: 登录阿里云Docker Registry $ sudo docker login --username=username registry.cn-shanghai.aliyuncs.com 用于登录的用户名为阿里云账号全名,密码为开通服务时设置的密码。 您可以在访问凭证页面修改凭证密码。 2. 从Registry中拉取镜像 $ sudo docker pull registry.cn-s
阿里云创建docker免费个人容器镜像托管(私服)服务
nuptaxin的专栏
04-07 5023
创建容器镜像服务 进入主页:容器镜像服务 选择个人实例: 点击创建个人版: 创建完成,点击设置Registry登录密码: 创建命名空间(全网唯一): 创建镜像仓库: 选择本地仓库: 创建成功: 操作指南备忘 1. 登录阿里云Docker Registry $ docker login --username=hi5019****@aliyun.com registry.cn-shanghai.aliyuncs.com 用于登录的用户名为阿里云账号全名,密码为开通服务时设置的密码。 您可以在访问
【Kubernetes】第一篇 - CI/CD 简介与 ECS 服务规划
BraveWangDev
02-16 545
使用 Gitlab 作为代码的管理和托管工具;使用 Gitlab CI 持续集成工具;使用 Docker 开源应用容器引擎;使用 Harbor 企业级 Docker 私有镜像仓库;使用 Kubernetes 作为容器编排和管理工具;使用 Helm 作为 Kubernetes 的包管理器;结合上述技术特点,以 k8s 的使用为核心,从 0 到 1 实现一个前后端项目的持续集成;ci/cd 简介;服务规划及阿里云 ECS 服务器采购;
牛逼 IDE 插件,一键部署 Docker 镜像,开发部署提速 8 倍
芋艿V
11-28 273
点击上方“芋道源码”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2019 超神之路,很肝~中文详细注释的开源项目分布式复习--RPC框架Dubbo 二...
详解docker使用阿里云Docker镜像库加速(修订版)
09-30
主要介绍了详解docker使用阿里云Docker镜像库加速(修订版),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker安装及阿里云镜像加速器的配置方法
01-20
其实,Linux系统安装也很简单,照着官网给的命令一通写下来,就安装成功了,然后启动服务,就可以使用了,比如:我的系统是CentOS7,它的安装如下: 首先来到CentOS安装Docker的官网说明文档:...
使用dockerfile快速构建一个带ssh的docker镜像
qq_42693842的博客
05-29 190
镜像启动后没有自动启动ssh。需要手动进入镜像启动。
Docker基础篇之常用命令
qq_43456605的博客
05-27 955
启动docker: 停止docker: 重启docker: 查看docker 的运行状态: 开机启动: 查看docker该要信息: 查看docker 帮助文档 查看docker命令帮助文档: 同一个仓库源可以有多个Tag版本,代表这个仓库源的不同个版本,我们使用Repository:Tag来定义不同的镜像。 它的options选项说明如下: docker search [options]:远程库中查找某个镜像的名称 它的options选项说明如下: docker pull 某个xxx镜像名字:将
docker镜像反推Dockerfile
Merlin's Engineering Blog
05-27 344
在项目运维的过程中,偶尔会遇到某个docker image打包时候的Dockerfile版本管理不善无法与image对应的问题,抑或需要分析某个三方docker image的构建过程,这时,就希望能够通过image反推构建时的instruction.想实现这个过程可以使用一些三方工具比如dive,但是需要额外的安装,其实docker本身也有可用的功能,能帮助我们分析image的构建命令.
docker使用
qq_43907296的博客
05-27 427
能看懂哪个用哪个介绍一:https://cloud.tencent.com/developer/article/2157725 介绍二: docker有两个概念需要知道,一个是镜像,一个是容器。docker pull …是从服务端拉取镜像docker run …是选一个镜像制作成容器并运行起来docker stop 容器名:是停止一个容器的运行docker restart 容器名:是重新运行某个容器docker rm 容器名:是删除一个容器docker ps:查看所有运行中的容器docker ps -a
Docker的数据管理(数据卷+数据卷容器)
misakivv的博客
05-30 876
Dcoker的数据管理(数据卷+数据卷容器)
ubuntu离线安装kubesphere(包括docker、harbor)
最新发布
progrmmmm的博客
05-31 898
这边使用虚拟机下载依赖配置环境以及模拟服务器各个节点,使用两个虚拟机模拟离线不联网环境的服务器,使用一个虚拟机联网下载依赖包,然后传入两个不能联网的虚拟机安装所有环境(我这边偷懒就用两个虚拟机中的一个联网下载安装包。再安装到两个虚拟机内了)。
【kubernetes】关于k8s集群如何将pod调度到指定node节点(亲和与反亲和等)
zzzxxx520369的博客
05-28 834
(12)kubelet 是在 Node 上面运行的进程,它也通过 List-Watch 的方式监听(Watch,通过https的6443端口)APIServer 发送的 Pod 更新的事件。由于指定 Pod 所在的 node01 节点上具有带有键 kgc 和标签值 a 的标签,node02 也有这个kgc=a的标签,所以 node01 和 node02 是在一个拓扑域中,反亲和要求新 Pod 与指定 Pod 不在同一拓扑域,所以新 Pod 没有可用的 node 节点,即为 Pending 状态。
Docker compose 的方式一键部署夜莺
core815的专栏
05-23 623
通常使用 bridge 模块做测试即可。因为 MacOS 不支持 host network,所以,MacOS 用户只能使用 bridge 模式。如果你还不知道 bridge 模式和 host network 的区别,就直接用 bridge 模式即可,或者用二进制部署,不要使用 docker compose 了。启动成功之后,建议把 initsql 目录下的内容挪走,这样下次重启的时候,DB 就不会重新初始化了。浏览器访问 n9e 的端口,即 17000,默认用户是 root,密码是 root.2020。
docker 导入 阿里云服务器的镜像
11-25
为了导入阿里云服务器的镜像,需要进行以下步骤: 1. 首先需要在阿里云上注册账号,并开通容器镜像服务。 2. 在本地安装docker,并启动docker服务。 3. 在本地使用docker login命令登录阿里云账号。 4. 在阿里云容器镜像服务中选择需要导入的镜像,并复制镜像地址。 5. 在本地使用docker pull命令拉取镜像,命令格式为:docker pull <镜像地址> 6. 等待镜像下载完成后,使用docker run命令启动容器,命令格式为:docker run -it <镜像名称> 7. 如果需要将本地的镜像推送到阿里云容器镜像服务中,可以使用docker tag命令为镜像打标签,命令格式为:docker tag <本地镜像名称> <阿里云镜像地址>/<镜像名称>:<标签> 8. 最后使用docker push命令将镜像推送到阿里云容器镜像服务中,命令格式为:docker push <阿里云镜像地址>/<镜像名称>:<标签> --相关问题--: 1. 如何在docker中创建数据卷? 2. 如何在docker中查看容器的日志? 3. 如何在docker中删除

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dapeng-大鹏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值