登录 注册

GitLab 搭建

胡文强的个人博客 本文由博客端 https://www.huwenqiang.cn 主动推送
本贴最后更新于 935 天前,其中的信息可能已经事过景迁

首先安装 docker 和 docker-compose,然后新建 doker-compose.yml 并配置如下:

gitlab:
  image: 'gitlab/gitlab-ce:latest'
  restart: always
  hostname: 'git.example.com'
  ports:
    - '80:80'
    - '443:443'
    - '9922:22'
  volumes:
    - '/srv/gitlab/config:/etc/gitlab'
    - '/srv/gitlab/logs:/var/log/gitlab'
    - '/srv/gitlab/data:/var/opt/gitlab'

然后根据需要修改 /srv/gitlab/config/gitlab.rb 文件,然后重启容器或者或者进入到容器内执行 gitlab-ctl reconfigure 命令使新配置生效

smtp 配置成功以后可以进入容器,执行 gitlab-rails console,然后再执行 Notify.test_email('test@example.com', 'Subject', 'Text').deliver_now 发送一封邮件来检查 smtp 配置

由于 git 的 ssh 和系统 ssh 都使用 22 号端口,所以需要映射出来的端口需要不一样,或者服务器有多个 ip,ssh 和 gitlab 分别监听不同 ip 的 22 号端口。

如果只有一个 ip,又觉得 ssh clone 的地址是 这样的格式不好看,需要进行一些配置:

  • 进入到容器内查看 /etc/group/etc/passwd 中 git 用户配置的 gid 和 uid,这里假设都是 998

  • 在宿主机上使用 groupadd -g 998 gituseradd -m -u 998 -g git -s /bin/sh -d /home/git git 创建和容器内相同 gid 和 uid

  • 同时再将 /srv/gitlab/data/.ssh/authorized_keys 软链接到 /home/git/.ssh/authorized_keys,这个文件是由 gitlab 创建,用于 git ssh 认证用的

  • 如果在网页上已经添加过 ssh key 会发现 authorized_keys 最前面有一个 command,使用的命令的文件实际上是 docker 容器内的文件,在 ssh 连接的时候实际上会执行这个 command,所以我们在宿主机中建立一个同名的文件 /opt/gitlab/embedded/service/gitlab-shell/bin/gitlab-shell,内容如下:

    #!/bin/sh
ssh -i /home/git/.ssh/id_rsa -p 9922 -o StrictHostKeyChecking=no git@127.0.0.1 "SSH_ORIGINAL_COMMAND=\"$SSH_ORIGINAL_COMMAND\" $0 $@"

  • 上面文件的作用就是将 ssh 连接转发到 9922 端口,这样就就交给容器了,这里实际上还是一个 ssh 连接做的转发,宿主机连接到容器还需要一次然认证,所以需要使用 su git 命令切换为 git 用户,使用 ssh-keygen -t rsa -b 4096 生成 ssh key

  • /home/git/.ssh/id_rsa.pub 修改为 /home/git/.ssh/authorized_keys_proxy,再将这个文件映射为容器内/gitlab-data/ssh/authorized_keys 文件

  • 这次提交中,添加了除了 /.ssh/authorized_keys 以外的 /gitlab-data/authorized_keys 文件用于 ssh 认证,这样就可以宿主机的 git 账户就可以连接到容器了

  • 这样就可以 git clone git@example.com:xxx/xxx.git 的方式进行操作了,同时之前的 9922 端口可以限制为只监听 127.0.0.1

最终配置如下:

gitlab:
  image: 'gitlab/gitlab-ce:latest'
  restart: always
  hostname: 'git.example.com'
  ports:
    - '80:80'
    - '443:443'
    - '127.0.0.1:9922:22'
  volumes:
    - '/srv/gitlab/config:/etc/gitlab'
    - '/srv/gitlab/logs:/var/log/gitlab'
    - '/srv/gitlab/data:/var/opt/gitlab'
    - '/home/git/.ssh/authorized_keys_proxy:/gitlab-data/ssh/authorized_keys'
  • GitLab

    GitLab 是利用 Ruby 一个开源的版本管理系统,实现一个自托管的 Git 项目仓库,可通过 Web 界面操作公开或私有项目。

    46 引用 • 72 回帖
北京 位置
159 11 43 19 4 2 80

相关帖子

回帖
GitLab 搭建

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
jerryhwq
北京
回帖
0
 帖子
9
 积分
1359

近期热议

推荐标签 标签

  • GitHub

    GitHub 于 2008 年上线,目前,除了 Git 代码仓库托管及基本的 Web 管理界面以外,还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱(报表)、代码片段分享(Gist)等功能。正因为这些功能所提供的便利,又经过长期的积累,GitHub 的用户活跃度很高,在开源世界里享有深远的声望,并形成了社交化编程文化(Social Coding)。

    207 引用 • 2031 回帖
  • 单点登录

    单点登录(Single Sign On)是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

    9 引用 • 25 回帖 • 2 关注
  • Unity

    Unity 是由 Unity Technologies 开发的一个让开发者可以轻松创建诸如 2D、3D 多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。

    25 引用 • 7 回帖 • 247 关注
  • Android

    Android 是一种以 Linux 为基础的开放源码操作系统,主要使用于便携设备。2005 年由 Google 收购注资,并拉拢多家制造商组成开放手机联盟开发改良,逐渐扩展到到平板电脑及其他领域上。

    333 引用 • 323 回帖 • 66 关注
  • V2EX

    V2EX 是创意工作者们的社区。这里目前汇聚了超过 400,000 名主要来自互联网行业、游戏行业和媒体行业的创意工作者。V2EX 希望能够成为创意工作者们的生活和事业的一部分。

    17 引用 • 236 回帖 • 417 关注
  • LeetCode

    LeetCode(力扣)是一个全球极客挚爱的高质量技术成长平台,想要学习和提升专业能力从这里开始,充足技术干货等你来啃,轻松拿下 Dream Offer!

    209 引用 • 72 回帖 • 3 关注
  • 新人

    让我们欢迎这对新人。哦,不好意思说错了,让我们欢迎这位新人!
    新手上路,请谨慎驾驶!

    51 引用 • 226 回帖
  • 分享

    有什么新发现就分享给大家吧!

    242 引用 • 1747 回帖 • 1 关注
  • 游戏

    沉迷游戏伤身,强撸灰飞烟灭。

    169 引用 • 799 回帖 • 1 关注
  • Telegram

    Telegram 是一个非盈利性、基于云端的即时消息服务。它提供了支持各大操作系统平台的开源的客户端,也提供了很多强大的 APIs 给开发者创建自己的客户端和机器人。

    5 引用 • 35 回帖 • 1 关注
  • 资讯

    资讯是用户因为及时地获得它并利用它而能够在相对短的时间内给自己带来价值的信息,资讯有时效性和地域性。

    53 引用 • 85 回帖
  • 职场

    找到自己的位置,萌新烦恼少。

    126 引用 • 1699 回帖 • 1 关注
  • 书籍

    宋真宗赵恒曾经说过:“书中自有黄金屋,书中自有颜如玉。”

    76 引用 • 390 回帖
  • 安全

    安全永远都不是一个小问题。

    189 引用 • 813 回帖
  • IDEA

    IDEA 全称 IntelliJ IDEA,是一款 Java 语言开发的集成环境,在业界被公认为最好的 Java 开发工具之一。IDEA 是 JetBrains 公司的产品,这家公司总部位于捷克共和国的首都布拉格,开发人员以严谨著称的东欧程序员为主。

    180 引用 • 400 回帖
  • 支付宝

    支付宝是全球领先的独立第三方支付平台,致力于为广大用户提供安全快速的电子支付/网上支付/安全支付/手机支付体验,及转账收款/水电煤缴费/信用卡还款/AA 收款等生活服务应用。

    29 引用 • 347 回帖 • 1 关注
  • Kafka

    Kafka 是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据。 这种动作(网页浏览,搜索和其他用户的行动)是现代系统中许多功能的基础。 这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。

    35 引用 • 35 回帖
  • abitmean

    有点意思就行了

    22 关注
  • JetBrains

    JetBrains 是一家捷克的软件开发公司,该公司位于捷克的布拉格,并在俄国的圣彼得堡及美国麻州波士顿都设有办公室,该公司最为人所熟知的产品是 Java 编程语言开发撰写时所用的集成开发环境:IntelliJ IDEA

    18 引用 • 54 回帖 • 1 关注
  • WebClipper

    Web Clipper 是一款浏览器剪藏扩展,它可以帮助你把网页内容剪藏到本地。

    3 引用 • 9 回帖 • 6 关注
  • HTML

    HTML5 是 HTML 下一个的主要修订版本,现在仍处于发展阶段。广义论及 HTML5 时,实际指的是包括 HTML、CSS 和 JavaScript 在内的一套技术组合。

    103 引用 • 294 回帖
  • Node.js

    Node.js 是一个基于 Chrome JavaScript 运行时建立的平台, 用于方便地搭建响应速度快、易于扩展的网络应用。Node.js 使用事件驱动, 非阻塞 I/O 模型而得以轻量和高效。

    138 引用 • 268 回帖 • 197 关注
  • Ngui

    Ngui 是一个 GUI 的排版显示引擎和跨平台的 GUI 应用程序开发框架,基于
    Node.js / OpenGL。目标是在此基础上开发 GUI 应用程序可拥有开发 WEB 应用般简单与速度同时兼顾 Native 应用程序的性能与体验。

    7 引用 • 9 回帖 • 346 关注
  • jsoup

    jsoup 是一款 Java 的 HTML 解析器,可直接解析某个 URL 地址、HTML 文本内容。它提供了一套非常省力的 API,可通过 DOM,CSS 以及类似于 jQuery 的操作方法来取出和操作数据。

    6 引用 • 1 回帖 • 461 关注
  • 链滴

    链滴是一个记录生活的地方。

    记录生活,连接点滴

    131 引用 • 3639 回帖
  • 工具

    子曰:“工欲善其事,必先利其器。”

    273 引用 • 679 回帖 • 1 关注
  • Markdown

    Markdown 是一种轻量级标记语言,用户可使用纯文本编辑器来排版文档,最终通过 Markdown 引擎将文档转换为所需格式(比如 HTML、PDF 等)。

    163 引用 • 1450 回帖

最新标签