Docker下Gogs设置Webhook推送Spug,踩坑记录与解决方案

记录在Docker部署下的Gogs,成功配置通过内网 Webhook 推送到 Spug 实现自动化部署。


一、背景

项目需求是:

  • 使用 Gogs 管理 Git 仓库;

  • 使用 Spug 进行持续部署;

  • 利用 Gogs 的 Webhook,在代码 push 后自动触发 Spug 接口部署。


二、环境说明

  • 系统:CentOS 7

  • Gogs 版本:0.14.0+dev

  • 运行方式:Docker

  • Gogs 映射端口:

    • 0.0.0.0:444 --> 3000/tcp(Gogs Web)

    • 0.0.0.0:445 --> 22/tcp(SSH)


三、遇到的问题及解决过程

1、端口冲突或权限不足(bind: permission denied)

Gogs 启动时报错:

bash 复制代码
[FATAL] Failed to start server: listen tcp 0.0.0.0:444: bind: permission denied

解决方法:

使用 Docker 启动时已经映射了 0.0.0.0:444 --> 3000,不需要再在容器中监听该端口。

  • 确保 Gogs 的 app.ini 中监听的是容器内部端口:
bash 复制代码
[server] HTTP_PORT = 3000 # 容器内监听3000,Docker映射为444
  • 重启容器后解决:
bash 复制代码
docker restart gogs

2、Webhook 提交失败,本地网络被禁止访问

使用 Webhook 向 Spug 发送部署请求:

http://xx.com/api/apis/deploy/3/branch/?name=master

Gogs 报错:

webhook 被解析到默认禁用的本地网络地址

问题原因:

Gogs 为了安全,默认禁止 Webhook 请求内网地址(如 192.168.**.local 等),以防 SSRF。

解决方法:

配置白名单 LOCAL_NETWORK_ALLOWLIST,编辑容器内配置文件 /data/gogs/conf/app.ini

bash 复制代码
# 替换为你实际运行 Spug 服务的 IP 或域名
# 192.168.20.111 是我部署 Spug 的服务器内网 IP;
[security] LOCAL_NETWORK_ALLOWLIST = 192.168.20.111

注意:配置后必须重启容器才能生效。

bash 复制代码
docker restart gogs

四、总结

这个过程踩了不少坑,关键点如下:

问题 解决方案
bind: permission denied 改回容器内监听3000端口,使用 Docker 映射
Webhook 不能访问内网地址 配置 [security] LOCAL_NETWORK_ALLOWLIST
相关推荐
不做无法实现的梦~7 分钟前
mid360连接机载电脑,远程桌面连接不上的情况
运维·服务器·电脑
运维成长记30 分钟前
关于linux运维 出现高频的模块认知
运维·职场和发展·云计算
张火火isgudi1 小时前
CentOS8 使用 Docker 搭建 Jellyfin 家庭影音服务器
服务器·docker·容器
IT成长日记1 小时前
【自动化运维神器Ansible】Ansible常用模块之archive模块详解
运维·自动化·ansible·常用模块·archive
晴天¥1 小时前
阶段1--域名服务器
运维·服务器·网络
禁默1 小时前
进程调度的艺术:从概念本质到 Linux 内核实现
linux·运维·服务器
Azure DevOps2 小时前
在Azure DevOps的工作项中使用markdown
运维·microsoft·flask·azure·devops
先做个垃圾出来………2 小时前
CI/CD与DevOps集成方法
运维·ci/cd·devops
qq_447705312 小时前
宝塔通过docker部署JupyterHub指南【常见错误处理】
运维·docker·容器
卡比巴拉—林3 小时前
HAProxy 实验指南:从零开始搭建高可用负载均衡系统
运维·负载均衡