CI/CD:基于kubernetes的Gitlab搭建

颗粒CloudCoder2024-04-30 13:16

1. 项目目标

(1)熟悉使用k8s环境搭建Gitlab

(2)熟练应用Gitlab基本配置

2. 项目准备

2.1. 规划节点

|------------|----------|-------------|
| 主机名 | 主机IP | 节点规划 |
| k8s-master | 10.0.1.1 | kube_master |
| k8s-node1 | 10.0.1.2 | kube_node |
| k8s-node2 | 10.0.1.3 | kube_node |

2.2. 基础准备

系统镜像:CentOS 7.9

**环境准备:**K8S集群

3. 项目实施

3.1. 部署GitLab

3.1.1. 编写GitLab资源清单文件:
复制代码 
[root@master ~]# vi gitlab-deploy.yaml 
apiVersion: v1
kind: Service
metadata:
  name: gitlab
spec:
  type: NodePort
  ports:
  - port: 443
    nodePort: 30443
    targetPort: 443
    name: gitlab-443
  - port: 80
    nodePort: 30888
    targetPort: 80
    name: gitlab-80
  selector:
    app: gitlab
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: gitlab
spec:
  selector:
    matchLabels:
      app: gitlab
  revisionHistoryLimit: 2
  template:
    metadata:
      labels:
        app: gitlab
    spec:
      containers:
      - image: gitlab/gitlab-ce:latest
        name: gitlab
        imagePullPolicy: IfNotPresent
        env:
        - name: GITLAB_ROOT_PASSWORD  # 设置root用户密码
          value: admin@123
        - name: GITLAB_PORT
          value: "80"
        ports:
        - containerPort: 443
          name: gitlab-443
        - containerPort: 80
          name: gitlab-80
3.1.2. 部署GitLab:
复制代码 
[root@master ~]# kubectl -n devops apply -f gitlab-deploy.yaml
service/gitlab created
deployment.apps/gitlab created
3.1.3. 查看Pod:
复制代码 
[root@master ~]# kubectl -n devops get pods -o wide
NAME                      READY   STATUS    RESTARTS      AGE     IP               NODE         NOMINATED NODE   READINESS GATES
gitlab-5fcc866774-779wv   1/1     Running   0             9m28s   172.20.102.145   10.0.1.150   <none>           <none>
jenkins-75b6c4878-flrbm   1/1     Running   2 (16m ago)   13d     172.20.102.144   10.0.1.150   <none>           <none>
3.1.4. 查看GitLab Service:
复制代码 
[root@master ~]# kubectl get svc -n devops
NAME      TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)                          AGE
gitlab    NodePort   10.68.140.186   <none>        443:30443/TCP,80:30888/TCP       11m
jenkins   NodePort   10.68.241.36    <none>        8080:30880/TCP,50000:30850/TCP   13d

GitLab启动较慢,可以通过"kubectl logs"查看其启动状态。启动完成后,在Web端访问GitLab(http://master:30888),输入账号root,密码admin@123

3.2. Gitlab基本配置

3.2.1. projects界面

登录之后直接进入到gitlab的project界面。

3.2.2. 汉化gitlab

单击右上角头像->"preferences"->下拉找到"language"->修改为"中文"->"save changes"。

3.2.3. 关闭注册

根据实际情况开启关闭注册,在公网上没关的话,任何人都可以注册,被恶意攻击就麻烦了。

展开"菜单"-> "管理员"->"通用"->取消"启用注册功能"

4. 项目总结

本博客使用kubernetes环境搭建了Gitlab,并进行基本的配置。

相关推荐
宋均浩4 天前
# GitHub Actions 实战:从零搭建 CI/CD 流水线的 5 个核心配置
ci/cd
java_cj5 天前
深入kube-apiserver认证机制:从Bearer Token到mTLS的完整认证链解析
linux·运维·服务器·云原生·容器·kubernetes
qq_452396236 天前
第十三篇:《K8s 安全基础:RBAC、ServiceAccount、Pod Security》
java·安全·kubernetes
睡不醒男孩0308236 天前
云原生运维实战:高并发架构下的云原生可观测性、韧性降级与自动化干预体系
数据库·kubernetes·高并发·prometheus·devops·sre·缓存调优
qq_452396236 天前
第十四篇:《K8s 网络模型与 CNI 插件(Calico、Flannel、Cilium)》
网络·kubernetes·php
霸道流氓气质6 天前
GitLab CI/CD 完全指南
linux·ci/cd·gitlab
Hadoop_Liang6 天前
Kubernetes 应用 HTTPS 安全访问配置实践
https·kubernetes
sbjdhjd6 天前
从零搭建企业级 CI/CD(下):Jenkins+GitLab+Harbor 全链路实战指南
git·servlet·ci/cd·云原生·云计算·gitlab·jenkins
java_cj6 天前
从0到1启动kube-apiserver:深入源码解析API Server启动全流程
docker·容器·kubernetes
糖果店的幽灵6 天前
软件测试接口测试从入门到精通:接口测试CI_CD集成
软件测试·ci/cd·接口测试
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析07AI科技热点日报 | 2026年6月1日08AI一周事件 · 2026-06-03 至 2026-06-0909Codex 下载安装指南:Windows 和 macOS 官方版下载10上线仅72小时被强制下架:Claude Fable 5 的短命