Docker下Gogs设置Webhook推送Spug,踩坑记录与解决方案

记录在Docker部署下的Gogs,成功配置通过内网 Webhook 推送到 Spug 实现自动化部署。


一、背景

项目需求是:

  • 使用 Gogs 管理 Git 仓库;

  • 使用 Spug 进行持续部署;

  • 利用 Gogs 的 Webhook,在代码 push 后自动触发 Spug 接口部署。


二、环境说明

  • 系统:CentOS 7

  • Gogs 版本:0.14.0+dev

  • 运行方式:Docker

  • Gogs 映射端口:

    • 0.0.0.0:444 --> 3000/tcp(Gogs Web)

    • 0.0.0.0:445 --> 22/tcp(SSH)


三、遇到的问题及解决过程

1、端口冲突或权限不足(bind: permission denied)

Gogs 启动时报错:

bash 复制代码
[FATAL] Failed to start server: listen tcp 0.0.0.0:444: bind: permission denied

解决方法:

使用 Docker 启动时已经映射了 0.0.0.0:444 --> 3000,不需要再在容器中监听该端口。

  • 确保 Gogs 的 app.ini 中监听的是容器内部端口:
bash 复制代码
[server] HTTP_PORT = 3000 # 容器内监听3000,Docker映射为444
  • 重启容器后解决:
bash 复制代码
docker restart gogs

2、Webhook 提交失败,本地网络被禁止访问

使用 Webhook 向 Spug 发送部署请求:

http://xx.com/api/apis/deploy/3/branch/?name=master

Gogs 报错:

webhook 被解析到默认禁用的本地网络地址

问题原因:

Gogs 为了安全,默认禁止 Webhook 请求内网地址(如 192.168.**.local 等),以防 SSRF。

解决方法:

配置白名单 LOCAL_NETWORK_ALLOWLIST,编辑容器内配置文件 /data/gogs/conf/app.ini

bash 复制代码
# 替换为你实际运行 Spug 服务的 IP 或域名
# 192.168.20.111 是我部署 Spug 的服务器内网 IP;
[security] LOCAL_NETWORK_ALLOWLIST = 192.168.20.111

注意:配置后必须重启容器才能生效。

bash 复制代码
docker restart gogs

四、总结

这个过程踩了不少坑,关键点如下:

问题 解决方案
bind: permission denied 改回容器内监听3000端口,使用 Docker 映射
Webhook 不能访问内网地址 配置 [security] LOCAL_NETWORK_ALLOWLIST
相关推荐
2401_8735878224 分钟前
Linux常见指令以及权限理解
linux·运维·服务器
RW~30 分钟前
Minio安装配置,桶权限设置,nginx代理 https minio
运维·nginx·https·minio
李洋-蛟龙腾飞公司1 小时前
HarmonyOS NEXT应用元服务常见列表操作分组吸顶场景
linux·运维·windows
链上Sniper1 小时前
智能合约状态快照技术:实现 EVM 状态的快速同步与回滚
java·大数据·linux·运维·web3·区块链·智能合约
从零开始学习人工智能2 小时前
深入解析 OPC UA:工业自动化与物联网的关键技术
运维·物联网·自动化
从后端到QT3 小时前
SRS流媒体服务器(8)源码分析之rtc/rtmp互相转码详解
运维·服务器·实时音视频
CodeWithMe3 小时前
Nginx入门进阶:从零到高手的实战指南
运维·nginx
高山莫衣3 小时前
Docker Desktop导致存储空间不足时的解决方案
docker·容器·eureka
鹏大师运维3 小时前
在银河麒麟V10 SP1上手动安装与配置高版本Docker的完整指南
linux·运维·docker·容器·麒麟·统信uos·中科方德
lovely_nn3 小时前
docker 介绍
docker·k8s