gitlab非常占用资源，官网推荐至少有4G的内存用来运行，winServer服务器本身要跑很多JAVA服务，所以我们抠抠搜搜的分配了4G内存给虚拟机，结果是只是跑了docker-gitlab，虚拟机非常容易出现卡死状态，所以我放弃了此方案，虚拟机上只保留gitlab-runner，以及用以为gitlab储存数据备份

此方案除了虚拟机安装、网络处理、共享挂载等方面需要单独处理外，与方案二无异

此方案相关资料较多，上手比较简单，不涉及虚拟机的性能、网络、挂载等等问题，有条件上服务器就上服务器，简单可靠 使用docker的考虑是基于内网环境情况下，虽然内网docker环境的安装有些许繁琐，但能根本上解决环境问题，通过制作镜像能更方便移植和维护 目前运行良好

一、安装docker

由于是内网环境，离线安装docker相对来说较为麻烦，需要下载多个rpm包进行安装和更新，这里把需要使用的包列出来。 在 mirrors.163.com/centos/7/os… 中下载如下rpm安装包：

audit-libs-python-2.8.5-4.el7.x86_64.rpm
checkpolicy-2.5-8.el7.x86_64.rpm
libcgroup-0.41-21.el7.x86_64.rpm
libsemanage-python-2.5-14.el7.x86_64.rpm
libtool-ltdl-2.4.2-22.el7_3.x86_64.rpm
policycoreutils-python-2.5-33.el7.x86_64.rpm
python-IPy-0.75-6.el7.noarch.rpm
setools-libs-3.3.8-4.el7.x86_64.rpm
audit-2.8.5-4.el7.x86_64.rpm
audit-libs-2.8.5-4.el7.x86_64.rpm
libselinux-2.5-14.1.el7.x86_64.rpm
libselinux-python-2.5-14.1.el7.x86_64.rpm
libselinux-utils-2.5-14.1.el7.x86_64.rpm
libsemanage-2.5-14.el7.x86_64.rpm
libsepol-2.5-10.el7.x86_64.rpm
policycoreutils-2.5-33.el7.x86_64.rpm
在download.docker.com/linux/cento…中下载docker的安装包：
docker-ce-17.12.0.ce-1.el7.centos.x86_64.rpm
在rpm.pbone.net/index.php3/…中下载container-selinux安装包：
container-selinux-2.9-4.el7.noarch.rpm
这里没有按照参考帖中的方法将其分为需要update的包、需要install的包分别更新和安装，因为在实际调试中发现，包的安装和更新，会有相互依赖前置，导致更新或者安装失败，我这里直接使用无差别强制安装来覆盖安装了。
先将下载好的依赖打成一个包
tar cf docker-ce.offline.tar *.rpm
然后将压缩包拷贝到内网环境下解压安装
tar xf docker-ce.offline.tar // 解压
sudo rpm -ivh --force  *.rpm 安装 
sudo rpm -Uvh *.rpm --force  *.rpm 更新
这里使用强制安装--force来覆盖安装，如果提示缺依赖，则传上去安装即可
启动docker
systemctl start docker 
systemctl enable docker // 设置开机启动
docker version // 验证docker安装是否成功
复制代码
出现以下信息，表示docker安装成功
Client:
 Version:	17.12.0-ce
 API version:	1.35
 Go version:	go1.9.2
 Git commit:	c97c6d6
 Built:	Wed Dec 27 20:10:14 2017
 OS/Arch:	linux/amd64
复制代码
二、安装gitlab-ce
我们先再互联网机拉取镜像，这里一并拉取了gitlab-runner的镜像
docker pull gitlab/gitlab-ce
docker pull gitlab/gitlab-runner
docker images
复制代码
这里没有限制版本，我这里的gitlab的是12.10.3的版本
REPOSITORY             TAG                 IMAGE ID            CREATED             SIZE
gitlab/gitlab-runner   latest              f726de7cf9ee        11 days ago         443MB
gitlab/gitlab-ce       latest              f2e48729e35c        3 weeks ago         2GB
复制代码
安装
然后我们需要将镜像保存下来，上传到内网机中
// 互联网机
docker save gitlab的IMAGE ID > gitlab.tar
docker save gitlab-runner的IMAGE ID > gitlab-runner.tar
// 内网机
docker load < gitlab.tar
docker load < gitlab-runner.tar
docker images
复制代码
显示出镜像列表，则导入成功
REPOSITORY             TAG                 IMAGE ID            CREATED             SIZE
gitlab/gitlab-runner   latest              f726de7cf9ee        11 days ago         443MB
gitlab/gitlab-ce       latest              f2e48729e35c        3 weeks ago         2GB
PS:如果出现镜像名称为none的情况，可以用docker tag imageid name:tag命令给镜像重命名
为了便于升级和备份，在gitlab的配置放到容器外，在/mnt/gitlab目录下准备三个文件夹
mkdir -p /mnt/gitlab/etc
mkdir -p /mnt/gitlab/log
mkdir -p /mnt/gitlab/data
复制代码
然后在/gitlab文件夹下编写gitlab的运行脚本start.sh
#!/bin/sh
GITLAB_HOME=/mnt/gitlab     # 建立gitlab本地目录
docker stop gitlab           # 停止之前gitlab容器
docker rm gitlab             # 删除之前gitlab容器
docker run \
--detach \
--hostname XXX.XXX.XXX.XXX `# 内网没有配置gitlab域名，所以直接使用服务器IP访问`\
-p 8443:443 `# 容器443端口映射到主机8443端口(https)`\
-p 8090:80 `# 容器80端口映射到主机8090端口(http)`\
-p 2222:22 `# 容器22端口映射到主机2222端口(ssh)`\
--name gitlab `# 容器名称`\
--restart unless-stopped `# 容器自动重启`\
-v $GITLAB_HOME/etc:/etc/gitlab `# 挂载本地目录到容器配置目录`\
-v $GITLAB_HOME/log:/var/log/gitlab `# 挂载本地目录到容器日志目录`\
-v $GITLAB_HOME/data:/var/opt/gitlab `# 挂载本地目录到容器数据目录`\
gitlab/gitlab-ce                       # 使用的镜像:版本
复制代码
gitlab配置
1. 修改/mnt/gitlab/etc/gitlab.rb
vim /mnt/gitlab/etc/gitlab.rb
external_url 'http://XXX.XXX.XXX.XXX:8090'  # 把external_url改成部署机器的域名或者IP地址
gitlab_rails['gitlab_shell_ssh_port'] = 2222 # 由于设置了端口映射把ssh的端口改为2222，与容器配置一致，使得clone时获得正常可用的ssh地址
复制代码
2. 修改/mnt/gitlab/data/gitlab-rails/etc/gitlab.yml
vim /mnt/gitlab/data/gitlab-rails/etc/gitlab.yml
复制代码
找到关键字 ## Web server settings
将host的值改成映射的外部主机ip地址和端口，这里会显示在gitlab克隆地址
## Web server settings
host XXX.XXX.XXX.XXX
port 8090
复制代码
启动gitlab
sh start.sh
docker ps
复制代码
出现gitlab的运行信息则表明运行成功
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                 PORTS                                                 NAMES
993236646a3e        gitlab/gitlab-ce    "/assets/wrapper"   11 days ago         Up 2 hours (healthy)   22/tcp, 0.0.0.0:8090->80/tcp, 0.0.0.0:8443->443/tcp   gitlab
复制代码
浏览器进入http://gitlab的IP地址:8090，使用root账户登录,会提示需要设置root密码，之后用root及密码登录即可进入管理员界面
三、安装gitlab-runner
有看到帖子说，最好不要把runner和gitlab装在同一台机器上，具体的原因没有细说，不过我们之后会根据服务器资源配置多台runner，所以这里就不考虑，先在docker完成CI/CD设施建设，其他环境的具体安装和注册方式大同小异
上一步已经把gitlab-runner的镜像加载了，我们这一步就省去说明步骤。
还是在/mnt/gitlab-runner下准备一个配置文件夹
mkdir -p /mnt/gitlab-runner/etc
复制代码
在/gitlab-runner下准备gitlab-runner的脚本start.sh
$ GITLAB_HOME = /mnt/gitlab-runner     # 建立gitlab-runner本地目录
$ docker stop gitlab-runner           # 停止之前gitlab容器
$ docker rm gitlab-runner             # 删除之前gitlab容器
$ docker run -d \
--restart unless-stopped  \             # 容器自动重启
-v $GITLAB_HOME/etc:/etc/gitlab-runner \        # 挂载本地目录到容器配置目录
gitlab-runner                      # 使用的镜像:版本
复制代码
启动gitlab-runner
执行start.sh将gitlab-runner容器启动
sh start.sh
docker ps
复制代码
这时，我们可以看到gitlab和gitlab-runner的容器均跑起来了
然后我们需要注册runner，我们先注册一个shared Runner测试，流程都是一样的
首先打开gitlab控制台，然后在Admin Area > Overview > Runners 中找到Set up a shared Runner manually，复制url地址和token，接下来runner注册要用，然后在控制台输入命令开始注册
docker exec -it gitlab-runner bash #进入容器bash
gitlab-runner register #注册runner
# 输入 GitLab 地址
Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com/):
http://XXX.XXX.XXX.XXX:8090/
# 输入 GitLab Token
Please enter the gitlab-ci token for this runner:
1Lxq_f1NRfCfeNbE5WRh
# 输入 Runner 的说明
Please enter the gitlab-ci description for this runner:
# 设置 Tag，可以用于指定在构建规定的 tag 时触发 ci
Please enter the gitlab-ci tags for this runner (comma separated):
shared-runner
# 这里选择 true ，可以用于代码上传后直接执行
Whether to run untagged builds [true/false]:
# 这里选择 false，可以直接回车，默认为 false
Whether to lock Runner to current project [true/false]:
false
# 选择 runner 执行器，这里我们选择的是 shell
Please enter the executor: virtualbox, docker+machine, parallels, shell, ssh, docker-ssh+machine, kubernetes, docker, docker-ssh:
shell
复制代码
测试
此时，我们在项目中增加.gitlab-ci.yml的脚本，用刚才注册的shared-runner这个tag即可测试CI/CD
stages:
  - install_deps
  - test
  - build
  - deploy_test
  - deploy_production
cache:
  key: ${CI_BUILD_REF_NAME}
  paths:
    - node_modules/
    - dist/
# 安装依赖
install_deps:
  stage: install_deps
  only:
    # - develop
    - master
  script:
    # - npm install
    - echo '模拟安装依赖阶段'
  tags:
    - shared-runner
# 运行测试用例
test:
  stage: test
  only:
    # - develop
    - master
  script:
    # - npm run test
    - echo '模拟运行测试用例阶段'
  tags:
    - shared-runner
build:
  stage: build
  only:
    # - develop
    - master
  script:
    # - npm run clean
    # - npm run build:client
    # - npm run build:server
    - echo '模拟编译阶段'
  tags:
    - shared-runner
# 部署测试服务器
deploy_test:
  stage: deploy_test
  only:
    # - develop
    - master
  script:
    # - pm2 delete app || true
    # - pm2 start app.js --name app
    - echo '模拟部署测试服务器阶段'
  tags:
    - shared-runner
# 部署生产服务器
deploy_production:
  stage: deploy_production
  only:
    # - develop
    - master
  script:
    # - bash scripts/deploy/deploy.sh
    - echo '模拟部署生产服务器阶段'
  tags:
    - shared-runner
复制代码
然后提交到git库中，我们就可以在项目代码库中的CI/CD的位置查看是否成功，status为passed代表成功，点击status即可进入pipeline查看每个stage的详情和日志，具体截图我这里就不粘了
fatal: unable to access 'http://……
在pipeline的日志中，如果出现runner无法拉取git库，很有可能是runner的clone地址不正确，我们在配置文件中将地址和端口号写上即可
我们需要修改/mnt/gitlab-runner/etc/config.toml
找到[[runners]]，添加clone_url以解决runner无法拉取git库代码的问题
clone_url = "http://XXX.XXX.XXX.XXX:8090/"
复制代码
四、备份
GitLab默认备份目录为/var/opt/gitlab/backups，可以修改/etc/gitlab/gitlab.rb里面的默认存放备份文件目录，这里使用默认备份目录
gitlab_rails['backup_path'] = '/var/opt/gitlab/backups'
复制代码
手动备份
//在容器里面
gitlab-rake gitlab:backup:create
//在宿主机里面
docker exec -it gitlab gitlab-rake gitlab:backup:create
复制代码
可以看到我们映射目录/mnt/gitlab/data/backups/中新增了一个备份包
我们先在/mnt/gitlab/data/backups/中添加一个自动备份的执行脚本auto_backup.sh
docker exec gitlab gitlab-rake gitlab:backup:create
复制代码
我们手动执行一下测试脚本是否编写正确，看到有生成备份包即可
sh auto_backup.sh
复制代码
然后通过crontab服务来添加定时任务，实现自动备份，我们先配置crontab，增加备份定时任务
crontab -e
复制代码
# 每天23点执行一次自动备份脚本
0  23   * * *   /mnt/gitlab/data/backups/auto_backup.sh
复制代码
然后，需要重新启动cron服务
# 重新加载cron配置文件
systemctl reload crontab 
# 重启cron服务
systemctl restart crontab
复制代码
定时任务执行之后之后可以在备份目录下，看到自动备份包
可以在/var/log/cron查看定时任务执行日志
tail -300 /var/log/cron
复制代码
坑点
注意自动备份脚本文件中备份命令不能有-it命令，原因是exec后面加了 -it 参数就开启了一个终端，计划任务是无法进入任何终端的，会导致命令无效
注意权限的问题，如果发现定时任务执行了无效果，可以去看看/var/spool/mail/root的日志，我操作的时候发现很诡异的情况就是root居然没有auto_backup.sh执行权限，改成755就好了
如果发现文件权限没有问题，那么很有可能是selinux的问题，去到/ect/selinux/config中看SELINUX的配置，把它设置为disabled即可。这个比较坑，会导致root没有权限
定时通过scp向linux服务器拷贝我们的备份文件，以防止我们的服务器出现问题，能够通过找回代码资产
首先需要向远程服务器传递我们的ssh公钥，如果之前没有生成秘钥，则执行
[root@centos-linux ~]ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):  # 密钥存放路径
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):  # 输入密码。输入密码之后，以后每次都要输入密码。请根据你的安全需要决定是否需要密码，如果不需要，直接回车
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:di6MX8faj+TPOBvZwL60ajEJDgjrcO1peb209P/R3EU root@centos-linux.shared
The key's randomart image is:
+---[RSA 2048]----+
|                 |
|  .              |
|   + .          E|
|. o o . .  .   . |
| + . o +S...o   .|
|  . = .+=o+o + oo|
|   . ..oo+ooO o +|
|       .oooB.B . |
|        ..ooX*=  |
+----[SHA256]-----+
复制代码
如果之前生成过秘钥，命令行会提示是否覆盖，一路回车就行
在~/.ssh目录下找到公钥文件id_ras.pub文件，上传到远程服务器
scp id_rsa.pub 服务器登录用户名(root)@XXX.XXX.XXX.XXX(服务器地址):/tmp/id_rsa.pub.gitlab
复制代码
然后使用同一用户(这里用root)，登录远程服务器，上找到~/.ssh目录(为方便使用root用户目录，其他用户则需要到/home/XXX用户名/.ssh)，如果没有就创建一个，或者用ssh-keygen -t rsa生成秘钥文件，建议使用ssh-keygen命令
找到~/.ssh目录下的authorized_keys文件，如果没有就创建一个
# 创建authorized_keys文件
touch authorized_keys
复制代码
将/tmp/id_rsa.pub.gitlab追加到authorized_keys中
cat id_rsa.pub.gitlab >> ~/.ssh/authorized_keys
复制代码
然后回到gitlab服务器，用ssh登录远程备份服务器，测试公钥是否配对成功
ssh 用户名(这里用root)@远程服务器地址
复制代码
没有提示输入密码，则成功
如果失败，则检查拷贝过程是否成功，查看authorized_keys中追加的公钥是否与gitlab服务器的公钥一致，然后通过调试信息查看问题
ssh -vvv 用户名(这里用root)@远程服务器地址
ssh对目录的权限有要求，需注意~/.ssh的是700， ~/.ssh/*的是600
先在/mnt/gitlab/data/backups/中添加一个自动备份的执行脚本auto_scp.sh
#!/bin/bash
# gitlab备份文件存放路径 
BACKUPDIR=/mnt/gitlab/data/backups
# 远程备份服务器 登录账户（这里为了方便就直接用root）
RemoteUser=root
# 远程备份服务器 IP地址 
RemoteIP=XXX.XXX.XXX.XXX
#当前系统日期 
DATE=`date "+%Y-%m-%d-%H:%M:%S"`
#Log存放路径
LogFile=$BACKUPDIR/log/$DATE.log
#查找本地备份目录下时间为1天之内并且后缀为.tar的gitlab备份文件
BACKUPFILE_SEND_TO_REMOTE=$(find $BACKUPDIR -type f -mmin -1440 -name '*.tar')
#新建日志文件
touch $LogFile
echo "[$DATE] 远程备份gitlab" >> $LogFile
#输出日志，打印出远程服务器地址
echo "[$DATE] 远程服务器地址：$RemoteUser@$RemoteIP:$BACKUPDIR" >> $LogFile
#输出日志，打印出每次scp的文件名
echo "[$DATE] 本次备份文件: $BACKUPFILE_SEND_TO_REMOTE" >> $LogFile
#备份到远程服务器
scp $BACKUPFILE_SEND_TO_REMOTE $RemoteUser@$RemoteIP:$BACKUPDIR
复制代码
手动执行一下auto_scp.sh，能看到Log文件夹下有备份日志，去到远程服务器备份路径查看备份文件
然后，在crontab中增加定时任务
# 每天23点30执行一次自动备份脚本
30  23   * * *   /mnt/gitlab/data/backups/auto_scp.sh
复制代码
之后还可以做一些备份文件自动删除、gitlab自动恢复等定时操作，具体的可以查看参考文献中的步骤，这里就不赘述了
五、远程同步
我们的需求是，本地有一个库，远端也有一个库，我们分开单独管理，但本地库代码更新需要推送给远端
项目库页面，在左侧菜单栏选择Settings->Repository
选择Push to a remote repository,勾选Remote mirror repository,填写Git repository URL
这里的url需要携带账号密码信息
http://[userName]:[password]@XXXX.git
复制代码
然后提交一次代码测试一下，如果有错误信息，则会在statu的tip弹窗中显示
感谢各位参考文章中的作者，为搭建提供了很多参考和帮助，这里把本次搭建的整体流程整理出来，有不对的地方，还请各位大神指正
CentOS7离线部署docker
docker安装配置gitlab详细过程
gitlab,gitlab runner自动化部署docker容器
gitlab自动备份和定时删除
GitLab从安装到全自动化备份一条龙
  
分类：




    
 前端
 
 
   
相关推荐
 
  
        luckyu
        CI/CD
        GitLab
      
 
   使用docker搭建gitlab ci环境
 
使用docker搭建gitlab ci环境 安装gitlab 1、拉去gitlab镜像 docker pull gitlab/gitlab-ce:latest 2、生成gitlab容器 一般比较慢，可
 
 2657
 
 
        RobKing
        GitLab
        Docker
      
 
   云原生 | Docker + GitLab + GitLab Runner 自动化部署
 
云原生 | Docker + GitLab + GitLab Runner 自动化部署 CI/CD CI/CD 是持续集成 (CI-Continuous Integration) 和持 续交付(Con
 
 180
 





    
 
        政采云技术
        Jenkins
        GitLab
      
 
   0基础实现项目自动化部署
 
前言 作为一个前端你还在手动 npm run build 吗？还在手动将 dist 文件夹放到服务器上吗？Oh！这样的方法太 Low 了，你在手动打包部署的时候，我们已经通过自动化部署完成了繁琐的手动
 
 7741
 
 
        KooFE
        ChatGPT
        GitLab
      
 
   在 Gitlab 中使用 ChatGPT 进行 CodeReview
 
学习一下 ChatGPT，在 Gitlab 中使用 ChatGPT进行 CodeReview，功能比较简单
 
 4812
 
 
        GitLab
        CI/CD
      
 
   GitLab私有化部署
 
前置条件 一台云服务器 云服务器上已安装Docker 了解Docker基础 使用Docker安装GitLab
 
 185
 
 
        Lisa_Summer
        CI/CD
        GitLab
      
 
   Gitlab CI/CD 部署前端与Golang后端至Nginx服务器
 
Gitlab的CI/CD可以快速和自动地将程序部署到生产环境。通过自动化构建、测试和发布来实现持续交付，提供一种高效、可重用的方法来部署。在多个开发阶段之间共享代码，从而减少重复工作和降低错误率。
 
 7506
 
 
        ChatGPT
        GitLab
      
 
   Gitlab跨仓库跨分支搜索工具
 
非常好用的gitlab工具，基于chatGPT实现。 在简单配置后，将自动查询目标字符串，位于 Gitlab 某个仓库->某个分支->某个文件->第几行->该行具体内容。
 
 3325
 





    
 
        PAXTONX
        GitLab
      
 
   Mac M1 基于 Docker 部署 GitLab
 
Mac M1 基于 Docker 部署 GitLab ，查阅了 GitLab 安装文档 之后，虽然发现并无关于 M1 芯片版本的介绍，但是发现了 Docker 下的安装方法。
 
 1075
 
 
        白哥学前端
        GitHub
        GitLab
      
 
   Gitlab上手指南（四）｜从gitlab上clone项目的两种正确姿势以及常用的git可视化工具介绍
 
上一节我们已经创建了一个项目，本节课我就把这个项目clone到本地，然后实操一下常用git命令 git clone clone的方式有下面两种，一种是SSH，一种是HTTPS，两种克隆方式的主要区别在
 
 4917
 
 
        PAXTONX
        GitLab
      
 
   Mac M1 的 GitLab 实战
 
Mac M1 的 GitLab 实战，上一篇已经把基于 Docker 的 GitLab 部署成功了。现在就可以愉快的实战应用了，让我们一起操作下吧。
 
 860
 
 
        GitLab
        Docker
      
 
   面向个人开发者应该打造的CICD部署系统
 
作为个人开发者,打造一套属于自己的Cicd自动化部署系统是一个不错的选择，可以让自己更加深入的了解自动化部署流程，可以方便部署自己的个人项目，让更多的时间投入到开发中去，本文带你快速进入自动化部署流程
 
 1.0w
 
 
        白哥学前端
        GitHub
        GitLab
      
 
   Gitlab上手指南（八）｜企业中常见的git规范介绍和husky+commitlint集成
 
俗话说，没有规矩不成方圆，我们的git也需要规范。 下面介绍一下企业常用的一些规范。 分支管理规范 分支命名不能千奇百怪，必须有统一的命名方式。主要有以下几种： 分支管理 命名规范 解释 master
 
 4651
 
 
        白哥学前端
        GitHub
        GitLab
      
 
   Gitlab上手指南（九）｜如何通过gitlab webhooks绑定钉钉消息通知机器人
 
当我们push代码、合并代码、触发了CI/CD等等一系列操作的时候，都可以通过配置钉钉机器人，来接受到这些消息。下面我们实际操作一下。 找一个钉钉群，在智能群助手中添加钉钉机器人 点击...添加机器人
 
 4386
 
 
        白哥学前端
        GitHub
        GitLab
      
 
   Gitlab上手指南（六）｜如何利用vscode工具快速的解决代码冲突
 
相信很多用git的程序员对于git冲突都很恐惧。当你项目马上要上线，测试让你把主分支的代码合并一下，要做一个回归测试，然后你合并的时候，一堆冲突代码，直接让你头皮发麻。到底应该处理哪一个冲突，哪一段代
 
 4164
 
 
        白哥学前端
        GitLab
        GitHub
      
 
   Gitlab上手指南（三）｜在企业中如何注册Gitlab，如何创建公司项目？
 
登陆 一般企业的gitlab都是私有的，也就是部署在企业私有服务器上面，外网不能访问，比如https://icode.xiumubai.com/,在入职的时候，公司会给你开通企业邮箱，使用这个邮箱就可
 
 4094
 
 
    尹小明同学