基于 Docker 搭建Gitlab + ContainerRegistry

最新推荐文章于 2024-07-31 10:38:20 发布
最新推荐文章于 2024-07-31 10:38:20 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 运维 git python
原文链接:https://my.oschina.net/u/2400083/blog/808097
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

须知

  • DockerHub上的官方gitlab-ce镜像是基于Omnibus版本的封装
  • gitlab-ce中的许多Omnibus版本组件需要经过配置后才会启用

准备工作

Gitlab默认占用了22、80、443端口,所以需要留意避免Gitlab Docker服务和宿主机开放端口冲突
常见的如果宿主机开放了ssh服务,则需要如下迁移端口:

## SSHD端口变更 ##
# 基于安全性及避免与gitlab容器服务冲突
# 迁移宿主机sshd服务的22默认端口至8022口上
# 后期ssh连接注意使用8022端口访问
sudo sed -i 's|#Port 22|Port 8022|' /etc/ssh/sshd_config
sudo service sshd restart
sudo netstat -anpt  # 查看当前端口情况

基于Docker两种模式搭建Gitlab

  • 这里约定HTTPS证书和秘钥在/etc/certs目录
  • 文件重命名为 domain.crt domain.key

1. 单服务启动模式

docker run -d --name gitlab --hostname gitlab.example.com \
-e GITLAB_OMNIBUS_CONFIG="
    external_url 'https://gitlab.example.com'
    gitlab_rails['gitlab_shell_ssh_port'] = 22
    nginx['redirect_http_to_https'] = true
    nginx['ssl_dhparam'] = '/etc/gitlab/ssl/dhparam.pem'
    nginx['ssl_certificate'] = '/etc/gitlab/ssl/domain.crt'
    nginx['ssl_certificate_key'] = '/etc/gitlab/ssl/domain.key'
    nginx['custom_gitlab_server_config'] = 'location ^~ /.well-known {\n alias /var/opt/gitlab/letsencrypt/.well-known;\n}\n'
    high_availability['mountpoint'] = ['/etc/gitlab', '/var/log/gitlab' '/var/opt/gitlab'  # 严格限定gitlab服务启动前,指定文件系统挂完毕
" \
-p 22:22 -p 80:80 -p 443:443 \
-v /srv/gitlab/config:/etc/gitlab \
-v /srv/gitlab/logs:/var/log/gitlab \
-v /srv/gitlab/data:/var/opt/gitlab \
-v /etc/certs:/etc/gitlab/ssl \
--restart=always gitlab/gitlab-ce:latest

2. Compose服务编排模式(推荐方式)

docker pull gitlab/gitlab-ce:latest

############################ 多行命令开始 ##########################
cat > docker-compose.yaml <<EOF
version: '2'

services:

  Gitlab:
    image: 'gitlab/gitlab-ce:latest'
    container_name: 'gitlab'
    hostname: 'gitlab.example.com'
    restart: always
    ports:
      - '22:22'
      - '80:80'
      - '443:443'
    environment:
      GITLAB_OMNIBUS_CONFIG: |
        # Add any other gitlab.rb configuration here, each on its own line
        external_url 'https://gitlab.example.com'
        gitlab_rails['gitlab_shell_ssh_port'] = 22
        nginx['redirect_http_to_https'] = true
        nginx['ssl_dhparam'] = "/etc/gitlab/ssl/dhparam.pem"
        nginx['ssl_certificate'] = "/etc/gitlab/ssl/domain.crt"
        nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/domain.key"
        nginx['custom_gitlab_server_config'] = "location ^~ /.well-known {\n alias /var/opt/gitlab/letsencrypt/.well-known;\n}\n"
        high_availability['mountpoint'] = ["/etc/gitlab", "/var/log/gitlab", "/var/opt/gitlab"]  # 严格限定gitlab服务启动前,指定文件系统挂完毕
    volumes:
      - /srv/gitlab/config:/etc/gitlab
      - /srv/gitlab/logs:/var/log/gitlab
      - /srv/gitlab/data:/var/opt/gitlab
      - /etc/certs:/etc/gitlab/ssl
EOF
############################ 多行命令结束 ##########################

# 启动服务
docker-compose -f docker-compose.yaml up -d

启用邮件功能
Gitlab 的 Compose 配置 GITLAB_OMNIBUS_CONFIG 节点下增加如下几行:

        ########## 邮件服务配置 ##########
        gitlab_rails['smtp_enable'] = true
        gitlab_rails['smtp_address'] = "smtp.exmail.qq.com"
        gitlab_rails['smtp_port'] = 465
        gitlab_rails['smtp_tls'] = true
        gitlab_rails['smtp_user_name'] = "账号"
        gitlab_rails['smtp_password'] = "密码"
        gitlab_rails['smtp_authentication'] = "login"
        gitlab_rails['smtp_enable_starttls_auto'] = true       
        gitlab_rails['gitlab_email_from'] = "发件人邮箱"

首次登陆Gitlab版本库时会提示设定root超管用户密码

Gitlab调优
gitlab对内存资源的消耗比较厉害
其中尤以 sidekiq队列 及 unicorn服务 两个组件对内存消耗最多
可以再容器启动时对相关参数进行微调:

        unicorn['worker_processes'] = 1 
        unicorn['worker_memory_limit_min'] = "300 * 1 << 20"
        unicorn['worker_memory_limit_max'] = "400 * 1 << 20"
        unicorn['worker_timeout'] = 15
        sidekiq['concurrency'] = 10
        sidekiq_cluster['enable'] = false
        sidekiq_cluster['ha'] = false
        redis['maxclients'] = "100"
        nginx['worker_processes'] = 2 
        nginx['worker_connections'] = 512 
        nginx['keepalive_timeout'] = 300 
        nginx['cache_max_size'] = '200m'
        mattermost['enable'] = false
        mattermost_nginx['enable'] = false
        gitlab_pages['enable'] = false
        pages_nginx['enable'] = false
        postgresql['shared_buffers'] = "256MB"
        postgresql['max_connections'] = 30
        postgresql['work_mem'] = "8MB"
        postgresql['maintenance_work_mem'] = "16MB"
        postgresql['effective_cache_size'] = "1MB"
        postgresql['checkpoint_timeout'] = "5min"
        postgresql['checkpoint_warning'] = "30s"

配置调整后需要重载一下

docker exec gitlab gitlab-ctl reconfigure
docker-compose down
docker-compose up -d

Gitlab 启用 ContainerRegistry

  • ContainerRegistryGitlab内置的Docker Registry集成组件
  • 集成后每个项目可获得私有的 Docker 镜像存储空间
  • ContainerRegistry 可以复用 Gitlab 域名 或者 独立域名
  • 这里配置为复用域名(此时ContainerRegistry 将复用 GitlabTLS 证书)
  1. docker-compose.yaml中Gitlab服务的 GITLAB_OMNIBUS_CONFIG 节点下增加如下配置:
        registry_external_url "https://gitlab.example.com:4567"  # ContainerRegistry的外部访问地址
        registry_nginx['ssl_certificate'] = "/etc/gitlab/ssl/domain.crt"
        registry_nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/domain.key"
        gitlab_rails['registry_host'] = "gitlab.example.com"
        gitlab_rails['registry_port'] = "4567"
        gitlab_rails['registry_api_url'] = "http://localhost:5000"
        gitlab_rails['gitlab_default_projects_features_builds'] = false
        gitlab_rails['gitlab_default_projects_features_container_registry'] = false
  1. 端口开放增加 - 4567:4567
  2. 服务重启 docker-compose restart Gitlab

ContainerRegistry 集成后可以通过 Gitlab 账户登录: docker login gitlab.example.com:4567

日常维护命令

# Gitlab维护
docker exec gitlab gitlab-ctl status  # gitlab各组件服务状态
docker exec gitlab gitlab-ctl start/restart/stop [组件名]  # gitlab所有组件的统一控制(其中Unicorn组件重启完成前GitLab会报502)
docker exec gitlab gitlab-ctl tail [/var/log/gitlab下的某子目录]  # 实时查看日志

docker exec gitlab update-permissions  # 修复gitlab版本升级后出现的权限问题
docker exec gitlab gitlab-ctl reconfigure  # 重载配置
docker exec -t gitlab gitlab-rake gitlab:backup:create  # 创建备份

# ContainerRegistry维护
docker exec gitlab gitlab-ctl registry-garbage-collect  # 垃圾回收,清理废弃layer(registry停机)

Import Repository(Repo By Url)

# 账号密码若存在特殊字符则需要url编码
https://username:password@host:port/group/project.git

转载于:https://my.oschina.net/u/2400083/blog/808097

weixin_34195364
关注
go-containerregistry:用于处理容器注册表的Go库和CLI
02-05
去集装箱登记处 介绍 这是一个用于处理容器注册表的golang库。 它主要基于的。 下图显示了此库处理的主要类型。 哲学 该库的总体设计理念是定义表示资源不变视图(例如 , , )的接口,这些视图可以由各种媒介(例如, ,等)支持。 为了补充这些不可变的视图,我们支持功能性突变,这些突变会产生所产生资源的新的不可变视图(例如 )。 最终目标是提供一组通用的原语,这些原语可以有效且轻松地完成异常强大的任务。 资源视图和变异都可能是懒惰的,渴望的,备忘的,并且大多数都基于我们在野外看到的工具(例如,将新映像作为压缩的tarball从磁盘写入注册表)针对通用路径进行了优化。 实验 随着时间
Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建
06-10
1. Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建+Jenkins自动化部署配置 2.无须运维部署 ,而是相关的开发人员,测试人员登录jenkins传入需要部署的tag即可,整个部署过程无须运维参与,解放运维劳动力
Docker Gitlab Container Registry配置
机器人梦想家 Bing
06-07 2553
找了很多资料包括官网1都没有发现比较清楚的配置registry的方法,自己摸索了半天发现其实通过简单设置就能够配置好。之所以在题目中说明http访问是由于之前在配置安装本地gitlab时也是配置的http访问原文为《gitlab使用docker简单快速部署》,在此基础上如何简单配置好registry用来保存ci打包好的镜像便是这篇文章主要内容以上就是所有的内容,本文通过简单的流程和图示按步实现了Gitlab Container Registry的配置。↩︎。
基于Gitlab+k8s(container)实现CI/CD
最新发布
虫虫的博客
07-31 956
利用ContainerGitlabGitlab Runner(k8s)、SonarQube、Harbor、Jmeter、Maven、Java技术,搭建一个完整的 CI/CD 管道,实现当开发人员完成代码提交后,开始流水线工作,完成编译打包、单元测试、源码扫描、上传制品、部署服务到Docker容器、自动化测试工作。通过自动化构建、测试、代码质量检查和容器化部署,将开发人员从繁琐的手动操作中解放出来,提高团队的开发效率、软件质量和安全性,实现持续更新迭代和持续部署交付。
Gitlab Container Registry 的使用
axibazZ的博客
07-14 5803
一、gitlab container registry gitlab container registry 中 集成了docker registry,做的一个docker images管理工具,可以在gitlab页面来管理docker的images镜像,可以说是很实用的一个功能。 二、docker registry 的安装 这里使用docker 安装,并且对外的端口设置为5300 docker run -d --name registry --restart=always -p 5300:50.
Gitlab Container Registry的使用
CCH2024的专栏
05-22 569
Gitlab Container Registry的使用
Omnibus Gitlab安装container registry报错
weixin_30426879的博客
08-08 399
按照http://docs.gitlab.com/ce/administration/container_registry.html#container-registry-domain-configuration 官方文档配置gitlab.rb,结果报错: Recipe: gitlab::default * directory[/etc/gitlab] action create (up t...
docker+gitlab+gitlab-runner部署详解
01-09
centos7上部署docker+gitlab+gitlab-runner,win10利用ssh连接,开发人员只需提交代码,就可以进行项目文件上传,打包镜像,发布运行测试 一、centos7上安装dockerdocker-compose 安装docker: 1、Docker 要求 ...
详解Docker+Jenkins+Gitlab+Django应用部署实践
01-11
一、背景介绍 ... 当研发push本地代码到gitlab-server后,webhook自动触发jenkins构建应用 在docker host上部署应用git clone来自gitlabserver源码,并启动应用 前端可以放置lb来做高可用 数据库连接云数
Docker+Jenkins+GitLab+Maven+SpringBoot自动化构建.pdf
09-30
Docker+Jenkins+GitLab+Maven+SpringBoot&SpringCloud;自动化构建
centos中使用docker搭建gitlab+jenkins做持续集成
03-14
CentOS 中使用 Docker 搭建 GitLab + Jenkins 做持续集成 本文将指导您如何在 CentOS 中使用 Docker 搭建 GitLab + Jenkins 做持续集成。首先,我们需要安装 Docker,然后使用 Docker 安装 GitLab,最后使用 GitLab...
containerregistry:一组与Docker Registry交互的Python库和工具
05-23
containerregistry 一组与Docker Registry交互的Python库和工具。 Bazel用户看到 ,它严重依赖于这些工具。 Puller.par $ bazel run @containerregistry//:puller.par -- --help usage: puller.par [-h] --name NAME --directory DIRECTORY [--os OS] [--os-version OS_VERSION] [--os-features [OS_FEATURES [OS_FEATURES ...]]] [--architecture ARCHITECTURE] [--variant VARIANT]
Container Registry: Qwik Start
marlon212的专栏
07-17 473
Container Registry: Qwik Start 40 minutesFree GSP084 Overview Google Container Registry is a private container image registry that runs on Google Cloud's reliable, fast, and secure infrastructure. You can access Container Registry through secure HTT
Azure Container Registry-基于开源 Docker Registry 的专用 Docker 注册表服务
yushuzhen2008的博客
02-03 874
语雀知识库:https://www.yuque.com/seanyu/azure/acr 概述 Azure 容器注册表(Azrue Container Registry,简称ACR)是 Azure 中的专用 Docker 注册表,你可在其中存储和管理专用 Docker 容器映像。 创建容器注册表 选择“创建资源” ,在“新建” 选项卡的搜索筛选器中键入“容器注册表”或英文下输入...
Gitlab Package Registry 使用
axibazZ的博客
07-08 5967
一、介绍 Package Registry 是一个包管理工具,相当于私有的maven仓库。 二、环境配置 1.Java 11.0.5+ 2.Maven 3.6+ 3.配置maven的setings.xml 1> 配置一下personal access token <settings> <servers> <server> <id>gitlab-maven</id> <configura
Amazon Elastic Container Registry (ECR) 笔记
czcit_ai_cloud的博客
10-25 679
Amazon Elastic Container Registry (ECR) 完成了 Docker 容器映像 (Container Image) 的制作,接着我们必须要这个影像布署到各个容器,所以我们要考虑的是如何储存这个影像。 Amazon Elastic Container Registry (ECR) 是一个全受管的 Doc...
gitlab高级功能之容器镜像仓库
最美dee时光的博客
12-02 1403
今天给大家介绍一个gitlab的高级功能 - Container Registry,该功能可以实现docker镜像的仓库功能,将gitlab上的代码仓的代码通过docker构建后并推入到容器仓库中,好处就是无需再额外部署一套docker仓库。
go-containerregistry 实战篇之容器镜像下载
脚踏实地,不断突破自我,每天有收获就OK
03-05 895
go-containerregistry 实战篇之容器镜像下载 一、库介绍 go-containerregistry 是 google 公司开源的用于处理容器镜像的golang客户端库,它提供了一个对镜像的操作接口,这个接口背后的资源可以是 镜像仓库的远程资源,镜像的tar包,甚至是 docker daemon 进程。 它主要基于同名的python项目 下面我们就简单介绍下如何使用这个项目来完成我们的目标—— 在代码中解析镜像。 库提供了crane和远程远程镜像进行交互。 二、crane初体验 2、1 c
龙蜥系统使用Docker搭建Gitlab+Gitlab-Runner+Registry环境
weixin_39862352的博客
05-26 1009
基于龙蜥系统使用docker部署Gitlab CE,并配置邮件通知功能。
CentOS使用Docker搭建GitLab+Jenkins持续集成环境
"在CentOS操作系统中,使用Docker搭建GitLab和Jenkins的持续集成环境,涉及到的主要步骤包括调整虚拟机网络配置、安装Docker、安装GitLab以及配置相关服务。" 在CentOS系统中,为了实现使用Docker部署GitLab和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值