• 企业级GitLab在Docker部署使用


     


    一、部署gitlab

    这里使用的是Centos8,安装Docker环境 ,这里不说了,参考:https://www.cnblogs.com/wei325/p/15139701.html

    gitlab有ce版和ee版,ce版为免费版本;ee版为企业版本,需要收费;企业使用ce版足够了,这里用ce版。

    1)拉取Gitlab镜像

    docker pull gitlab/gitlab-ce

     

     

    2)启动Docker

      先建3个目录用于把gitlab的文件挂载出来

    复制代码
    #安装程序目录
    mkdir -p /home/gitlab/etc
    #数据目录
    mkdir -p /home/gitlab/opt
    #日志目录
    mkdir -p /home/gitlab/log
    复制代码

    启动docker

    复制代码
    docker run \
     -itd  \
     -p 8180:80 \
     -p 8122:22 \
     -v /home/gitlab/etc:/etc/gitlab  \
     -v /home/gitlab/log:/var/log/gitlab \
     -v /home/gitlab/opt:/var/opt/gitlab \
     --restart always \
     --privileged=true \
     --name gitlab \
     gitlab/gitlab-ce
    复制代码

     

     

     8180端口:gitlab管理页面端口

     8122端口:SSH端口,拉代码时的端口

        -v xxx:把Docker里面的目录映射到本机上

    查看启动的gitlab

     

     3)修改配置

    docker安装gitlab,创建项目时,默认项目URL访问地址显示的是容器主机地址(容器id),所以我们需要修改为一个固定可以外部访问的地址及宿主机地址,这样才可以进行pull/push代码

     

    复制代码
    vi /home/gitlab/etc/gitlab.rb
    
    # 取消external_url注释,地址为宿主机地址,默认80端口,如果加端口,则前面容器映射的端口也要跟着改
    external_url 'http://1.15.63.120'
    
    #ssh主机ip
    gitlab_rails['gitlab_ssh_host'] = '1.15.63.120'
    #ssh连接端口
    gitlab_rails['gitlab_shell_ssh_port'] =8122
    
    # 重载服务
    [root@vanje-dev01 ~]# docker exec -t gitlab gitlab-ctl reconfigure
    [root@vanje-dev01 ~]# docker exec -t gitlab gitlab-ctl restart
    复制代码

     

     4)修改root密码

    启动docker后,gitlab已经能访问了,但还没有设置密码

    复制代码
    # 进入容器内部
    docker exec -it gitlab /bin/bash
    # 进入控制台
    gitlab-rails console -e production
    # 查询id为1的用户,id为1的用户是超级管理员
    user = User.where(id:1).first
    # 修改密码为Root123456!!,复杂度要高点
    user.password='Root123456!!'
    # 保存
    user.save!
    # 退出
    exit
    复制代码

     

     

     设置完再去登录,就能登录成功了!

     

     

     5)服务器卡顿问题解决

    这里用的是腾讯云服务器,2核4G,因为gitlab会用比较多的内存和cpu,这个配置装了后服务器变得卡顿,解决办法。

    1、创建swap分区

    复制代码
    #查看swap分区情况,如果看到没有东西就是没有swap分区 
    cat /proc/swaps
    #创建swap分区,注意:创建swap大小为bs*count=4294971392(4G),/data/swap目录若无则找/mnt/swap
    dd if=/dev/zero of=/data/swap bs=512 count=8388616
    #把上文件的文件做成swap分区
    mkswap /data/swap
    #cat /proc/sys/vm/swappiness,如果不是60,则设置
    sysctl -w vm.swappiness=60
    #启用swap分区
    swapon /data/swap
    echo “/data/swap swap swap defaults 0 0” >> /etc/fstab
    #再次查看swap分区
    cat /proc/swaps
    复制代码

     

     

    2、修改配置把进程数据变少

    在挂载出来的本机文件上改,目录为/home/gitlab/etc/gitlab.rb,修改完重启容器生效

    复制代码
    vi /home/gitlab/etc/gitlab.rb
    #把下面3个取消注释,工作进程减少,最低为2
    puma['worker_processes'] = 2
    puma['min_threads'] = 2
    puma['max_threads'] = 2
    
    # 重载服务
    [root@vanje-dev01 ~]# docker exec -t gitlab gitlab-ctl reconfigure
    [root@vanje-dev01 ~]# docker exec -t gitlab gitlab-ctl restart
    复制代码

     

    做完这些,服务器占用资源就降下来了,也不会卡顿了。

     6)gitlab用户头像显示不了问题

    在本地安装完GitLab服务后,会发现用户的头像部分显示不了。

    原因是因为GitLab默认使用了Gravatar的头像,而Gravatar目前是被墙的,所以访问不了。

    需要更换其URL为国内的某个镜像URL。

    docker exec -it gitlab /bin/bash
    vim /etc/gitlab/gitlab.rb
    复制代码
    ### Gravatar Settings
    # gitlab_rails['gravatar_plain_url'] = 'http://www.gravatar.com/avatar/%{hash}?s=%{size}&d=identicon'
    # gitlab_rails['gravatar_ssl_url'] = 'https://secure.gravatar.com/avatar/%{hash}?s=%{size}&d=identicon'
    gitlab_rails['gravatar_plain_url'] = 'http://sdn.geekzu.org/avatar/%{hash}?s=%{size}&d=identicon' #添加这一行
    gitlab_rails['gravatar_ssl_url'] = 'https://sdn.geekzu.org/avatar/%{hash}?s=%{size}&d=identicon' #添加这一行
    复制代码

    保存退出

    重新加载配置

    gitlab-ctl reconfigure

     

    二、使用gitlab

    1)设置关闭自动创建账号功能

    gitlab默认是开放注册账号功能的,在企业里面使用是不允许的,用户的账号是通过管理员创建出来的

     

    管理员登录进后台

     

     

     

     2)创建项目

     

     

     

     

     

     

     3)创建用户,组群,给项目权限

     

     

    把用户test加入到Test.Demo的项目里面

     

     

     

     

     成功把用户加了进来

     

     

    GitLab用户权限管理:

    GitLab用户在组中有五种权限:Guest、Reporter、Developer、Maintainer、Owner

    1.Guest:可以创建issue、发表评论、不能读写版本库

    2.Reporter:可以克隆代码,不能提交,QA、PM可以赋予这个权限

    3.Developer:可以克隆代码、开发、提交、push、研发人员可以赋予这个权限

    4.Maintainer:可以创建项目、添加 tag 、保护分支、添加项目成员、编辑项目、核心研发负责人可以赋予这个权限

    5.Owner:可以设置项目的访问权限-Visibility Level、删除项目、迁移项目、管理组成员、项目经理,部门经理可以赋予这个权限

    三、Git拉取和提交GitLab代码

     1)安装git客户端

    官网地址:https://git-scm.com/downloads/

    下载后,一直下一步安装即可。安装完成后,桌面鼠标右键能看到如下图的两个菜单

     

     

     2)git生成SSH Key

    git客户端要连接仓库,就要先生成ssh key,ssh key有公钥和私钥,生成后把公钥填到git站点上,现在生成ssh key

    点击Git Bash Here

    2.1设置用户名

    git config --global user.name 'test'

    test为自己的用户名,可以随便填,注意提交记录的时候会显示这个用户名,所以一般填员工的姓名好辨认谁提交了代码

     

     2.2设置邮箱

    git config --global user.email 'test@qq.com'

    这个邮箱也是可以随便填,一般填员公在公司的邮箱

    上两步生成的信息会在C:\Users\账号 下生成.gitconfig配置文件,特别注意此文件不能删除,此文件记录了账号和邮箱。

     

     2.3生成ssh key

    ssh-keygen -t rsa -C “test@qq.com”

    填刚才的邮箱,输入后一直回车即可

    生成的ssh key信息保存在 C:\Users\账号下的.ssh文件夹里

     

     3)把生成的公钥填到gitlab

     git客户端要和gitlab连接,需要把公钥里面的内容填到gitlab上

    回到gitlab,每个员工都会有独立的ssh key,这里我登录test账号,表示把本机的git和test账号关联

     

     

     

     4)拉取项目和提交文件

    4.1克隆项目

    找到项目的ssh地址,也可以通过http地址

     

     

     

     在本机上建一个文件夹放拉取的项目,在文件夹的路径里打开 Git Bash 

     

    git clone ssh地址

     

     第一次拉取时会报一个无法验证主机真实性,输入yes,然后会在 ssh key的文件夹下的kenown_hosts里面生成gitlab信息,下次就不会询问了。

     

     克隆完成后,可以看到项目已经被拉下来了,因为是一个空项目,所以还没有东西,只有一份描述文档

     

     4.2提交文件

    我们新增加一个文件 abc.txt

     

     现在的文件是在工作区,然后把文件add到暂存区

    #把文件添加到暂存区
    git add *
    #查看文件变化状态
    git status

     

     4.3提交文件到本地仓库

    #提交修改到本地仓库 
    git commit -m '提交一个文本文档'

    4.4把本地仓库同步到远程仓库

    因为这里是一个main分支,developer不能推送到main分支,所以这里给一下maintainer权限给test用户。正常企业里面开发,开发人员只有开发分支(dev),

    测试分支(test)的权限,main分支只能看,不能提交代码的,因为main分支要保持着随时能发布,不能签提交代码,要由项目负责人从测试分支(test)合并 代码到main分支。

     

     推送代码

    git push

     

     

    这里把本地仓库同步到远程仓库,到远程仓库看一下就能看到提交记录了

     

     如果想拉取最新的代码,则用git pull

     到这里gitlab部署和使用就完成了,git如果命令行方式觉得麻烦,则可以用小乌龟git的界面可视化操作

    小乌龟git下载地址为:https://tortoisegit.org/download

    其余的开发IDE也都会自带有git插件,这个就不多说啦。

  • 相关阅读:
    智能安全科技,Vatee万腾为您服务
    最佳日剧出炉
    (数据科学学习手札138)使用sklearnex大幅加速scikit-learn运算
    C练题笔记之:Leetcode-第 85 场双周赛---6156. 得到 K 个黑块的最少涂色次数
    rabbitMQ学习笔记
    【Linux网络编程】服务器程序框架
    CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
    第58节——redux-toolkit中的createAsyncThunk
    SpringBoot默认开启AOP,采用Cglib代理方式?(Spring AOP快速入门)
    《C++程序设计原理与实践》笔记 第18章 向量和数组
  • 原文地址:https://www.cnblogs.com/wei325/p/17106525.html