docker-compose部署gitlab

DevOps_node2025-08-28 9:37

一、gitlab介绍

GitLab是一个开源的、基于Git的版本控制系统。

1. 核心功能

  • 代码托管

    • gitlab允许用户创建项目,并将代码存储在这些项目中,方便用户上传和下载代码,并支持多种编程语言,无论是个人开发者的小型项目,还是团队协作的大型软件项目,都可以使用gitlab来托管代码。

  • 版本控制

    • gitlab可以记录代码的每一次更改,用户可以查看提交历史来了解代码的演变过程。

  • 持续集成/持续部署(CI/CD)

    • gitlab通过CI/CD管道实现自动化构建、测试和部署。当开发正推送代码后,gitlab会自动触发构建和测试流程,测试通过后可以进行部署,可以提高开发效率。

  • 项目管理

    • gitlab项目管理工具,支持创建任务、分配任务、跟踪任务进度,并可以设置里程碑,帮助团队有效管理项目进度和任务分配。

  • 代码审查

    • 开发可以通过合并请求提交代码更改,团队其他成员可以对代码进行审查、评论和批准,有助于提高代码质量。

  • 安全功能

    • gitlab提供代码扫描功能,可以检测代码中的安全漏洞,并支持访问控制,设置不同用户或用户组对项目的访问权限。

2. 适用场景

  • 软件开发团队
  • 企业内部项目管理
  • 开源社区项目
  • 个人开发者
  • 教育机构
  • 小型团队和初创公司

二、gitlab部署

以下是gitlab-18.2.4-ce部署

1. 环境准备

  • 安装docker和docker-compose
  • 服务器配置最好 2核 4G 以上

2. 部署gitlab

2.1 创建目录
bash 复制代码 
mkdir -p /data/gitlab/config
mkdir -p /data/gitlab/logs
mkdir -p /data/gitlab/data
2.2 编写docker-compose.yml文件
bash 复制代码 
version: '3.8'
services:
  gitlab:
    image: gitlab/gitlab-ce:18.2.4-ce.0
    container_name: gitlab
    restart: always
    hostname: gitlab.example.com
    ports:
      - "8080:80"    # 给 Nginx 代理
      - "8443:443"   # 如果想用 GitLab 自带 https,可选
      - "2222:22"    # ssh 克隆用
    volumes:
      - /data/gitlab/config:/etc/gitlab
      - /data/gitlab/logs:/var/log/gitlab
      - /data/gitlab/data:/var/opt/gitlab
2.3 启动gitlab容器
bash 复制代码 
docker-compose up -d

3. 调整gitLab 内部配置

vim /data/gitlab/config/gitlab.rb (容器内部是/etc/gitlab/gitlab.rb)

bash 复制代码 
#指定域名   
#注意:为什么这里不写https//gitlab.example.com,如果写了https,gitLab内置nginx和外层nginx冲突,gitLab内部nginx会尝试启用443,而外层Nginx也在管443,结果请求来回绕,容易访问502。
external_url 'http://gitlab.example.com'   

# 如果 ssh 用 2222 端口,需要加上:
gitlab_rails['gitlab_shell_ssh_port'] = 2222
#因为用了Nginx 反向代理,那就 关闭 GitLab 的内置证书申请
letsencrypt['enable'] = false

更改完之后重载配置

bash 复制代码 
docker exec -it gitlab gitlab-ctl reconfigure

4. gitlab其他操作

bash 复制代码 
#杀掉进程(如果出现执行重载配置是卡住可选择操作)
docker exec -it gitlab pkill -9 -f "cinc-client"
docker exec -it gitlab gitlab-ctl reconfigure

#查看组件是否正常(各个组件显示run就说明ok)
docker exec -it gitlab gitlab-ctl status

#GitLab 在 容器第一次初始化时,会生成一个随机的 root 密码,默认的登录方式是:
用户名:root
密码:保存在容器挂载的配置目录里(/etc/gitlab/initial_root_password)

#查看宿主机挂载位置
cat /data/gitlab/config/initial_root_password

#会有类似输出(!!!如果更改过root密码就不会更新这个文件了)
# WARNING: This value is valid only in the following conditions
# ...
Password: AbCdEfGhIjKlMnOpQrSt
# ...

#如果密码忘记,可以进入容器里重置
docker exec -it gitlab gitlab-rails console -e production
#在控制台输入
user = User.find_by_username('root')
user.password = '你的新密码'
user.password_confirmation = '你的新密码'
user.save!

三、配置nginx反向代理

1. 安装nginx

bash 复制代码 
#拉取nginx镜像
docker pull nginx:1.26.2	
#创建持久化目录
mkdir -p /data/nginx/cert
mkdir -p /data/nginx/conf/conf.d
mkdir -p /data/nginx/html
mkdir -p /data/nginx/logs

2. 创建nginx配置文件

创建基础配置文件nginx.conf

vim /data/nginx/conf/nginx.conf

bash 复制代码 
user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    client_max_body_size 200m;
    client_body_timeout 300;

    include /etc/nginx/conf.d/*.conf;
}

创建gitlab代理nginx配置文件

bash 复制代码 
server {
    listen 80;
    server_name gitlab.example.com; # 替换为你的域名
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name gitlab.example.com; # 替换为你的域名

    ssl_session_timeout 30m;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_certificate /etc/nginx/cert/certificate.pem; # 替换为你的 SSL 证书路径
    ssl_certificate_key /etc/nginx/cert/private.key; # 替换为你的 SSL 私钥路径
    ssl_session_cache shared:SSL:10m;

    location / {
        client_max_body_size 256m;
        proxy_pass http://localhost:8080; # 替换为 GitLab 容器的 IP 或域名
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_intercept_errors on;
    }
    # GitLab WebSocket 支持(例如 CI/CD 终端)
    location /-/ {
        proxy_pass http://localhost:8080;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

3. 重启nginx

bash 复制代码 
systemctl restart nginx

4.访问gitlab

bash 复制代码 
https://gitlab.example.com  #访问你自己的域名

本文来自博客园,转载请注明原文链接:https://www.cnblogs.com/zhaohaiqi/p/19062035

相关推荐
柯南二号2 小时前
【开发配置】GitLab CR(Code Review)规则配置清单
gitlab·代码复审
柯南二号2 小时前
【开发配置】云服务器配置Gitlab服务
运维·服务器·gitlab
xiezhr1 天前
Git提交错了,别慌!还有后悔药
git·gitlab·github
GGGGGGGGGGGGGG.1 天前
CI/CD 全链路实践:从 Git 基础到 Jenkins + GitLab 企业级部署
运维·git·ci/cd·云原生·gitlab·jenkins
007php0071 天前
使用 Docker、Jenkins、Harbor 和 GitLab 构建 CI/CD 流水线
数据库·ci/cd·docker·容器·golang·gitlab·jenkins
ALex_zry3 天前
将C++资源管理测试框架整合到GitLab CI/CD的完整实践指南
c++·ci/cd·gitlab
运维开发王义杰4 天前
GitLab CI:Auto DevOps 全解析,告别繁琐配置,拥抱自动化未来
ci/cd·gitlab·devops
运维开发王义杰4 天前
GitLab CI:深度解析 Runner的Shell与Docker执行器
ci/cd·docker·gitlab
运维开发王义杰5 天前
GitLab CI :深入剖析 gl-sbom-report.cdx.json 解码“数字身份证”
ci/cd·gitlab
热门推荐
01UV安装并设置国内源02不再让Windows更新!&Edge游戏助手卸载及关闭自动更新03KGG转MP3工具|非KGM文件|解密音频04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)06Claude Code VSCode集成开发指南:AI编程助手完整配置07Linux下V2Ray安装配置指南08突破百度网盘的下载限速,两种方法教会你【超详细】09jdk21下载、安装(Windows、Linux、macOS)1037、需求预测与库存优化 (快消品) - /供应链管理组件/fmcg-inventory-optimization