使用Docker部署GitLab

查看是否拉取成功

编写内容

在该文件目录下,授予 gitlab_start.sh 执行权限

要注意端口是否被占用

修改 gitlab_start.sh 文件,将映射到宿主机的端口改为 8088 ，或者其它没被占用的端口

重新运行 ./gitlab_start.sh 文件，报错如下

这是因为之前的容器虽然没有运行起来，但是已经创建了，把它删除掉

重新运行 gitlab_start.sh 文件

可以看到容器成功启动

创建 docker-compose.yml 文件，并在该文件所在的文件夹目录下运行 docker-compose up -d

需要事先安装 docker-compose

安装docker-compose

注 ：端口和映射目录可根据需要修改

若开放访问端口为 80 ， external_url 可不加端口号，默认80

若以 3.1 方法创建，需要修改相关配置文件

在Gitlab容器 运行状态 时，重启服务，并远程访问网站测试

*若访问Gitlab出现502等错误，使用命令检查错误原因

e.g.

查看上述配置文件，查找错误原因

[图片上传失败...(image-e9789-1636370071222)]

虽然容器启动成功，但是却没办法根据 ip:port 访问gitlab

拉取tomcat镜像

为了测试8088端口是否可用，先把gitlab的容器暂停

启动tomcat容器，并将tomcat容器的8080端口映射到宿主机的8088端口

一切正常，访问ip:8088，还是和以前一样访问不了

因为之前系统的防火墙一直是关闭的并且其它的服务能正常访问，所以没有怀疑是防火墙的问题

把防火墙打开

访问之前能正常访问的服务，果然没法正常访问。

把该服务的端口开发，正常访问。

打开8088端口

再次访问

返回tomcat的404页面： HTTP Status 404 – Not Found

虽然是404页面，但是说明此时的端口是能正常访问的

把tomcat的容器停止运行，重新运行gitlab容器

虽然没启动成功，但离成功更进一步了:)

尝试把这个容器删除掉，再创建一次后还是得到这个错误。

还是访问不了，检查一下GitLab内部是否有问题

一切正常

我再次换成tomcat容器进行测试，发现8088端口访问不了了。

但是在宿主机内ping本机是可以的

但是，换成 ip:8088 则不行

根据以上两篇文章，提出 阿里云的内网eth0 网段正好跟Docker 的虚拟网卡都是 172 网段,有冲突

观察发现我使用的云服务器也是阿里云，并且通过 ifconfig 查看

并且查看阿里云的内网ip确实也是 172 开头。

编辑配置文件 /etc/docker/daemon.json ,若 daemon.json 文件不存在新建即可。

重新启动docker服务

可以看到docker0 的地址变了。

但是要注意，使用 docker 启动的服务会默认使用 docker0 ，如果是用 docker-compose 启动的服务则不会。上面的 br-12aa369ee4a6 对应的是docker-compose启动的服务，可以看到还是172的网段。

docker-compose up使用自定义的网段的两种方式（从其根源指定）

根据该文使用方法2，即修改 daemon.json 。但并不能成功访问,我的环境是： docker:20.10.7 , docker-compose:1.24.1

后面发现访问不成功的原因在于 docker 与防火墙之间的关系，可以关掉防火墙，开启 docker ，不能访问则打开防火墙。在它们之间来回试探 = =。

后面尝试过关闭 firewalld ，打开 iptables 。

在启用 iptables 时，一般关掉 iptables 可以正常访问，打开则不能正常访问。

在启用 firewalld 时，按照 docker 和 firewalld 之间启动关闭的顺序不同，有时是开着防火墙能访问，有时是关了防火墙能访问。

但是容器内不能访问外部网络，该问题现在还未解决。 有一种迂回的解决方法就是容器使用 host 网络模式

问题 ：怀疑是docker，firewalld与iptables之间的设置问题

Docker与IPtables

docker 端口映射 及外部无法访问问题

Docker and IPtables

还有一种访问不了GitLab的情况是端口映射和配置文件有误。

快速的解决方法：将宿主机端口号和容器号设置相同，可参考下面的博客。

利用GitLab Docker images安装GitLab（填坑）

[图片上传失败...(image-457ad3-1636370071221)]

如果系统环境正常，安装会十分顺利，一般不会有奇怪的问题。

我在不同的服务器安装过

阿里云 CentOS 7.6 : 访问正常，但是因内存不够出现502错误，容器内可正常连接外部网络

阿里云 Alibaba Cloud Linux 2 : 可能不能正常访问容器，容器内不能正常连接外部网络。怀疑是防火墙与docker的问题。

修改密码：

服务器配置最好是：2核4G起步，我第一次用的是一台1核2G服务器，安装和启动GitLab非常吃力，内存和CPU消耗几乎占满。后来换了一台2核4G的服务器部署才顺利完成。

如果不需要配置邮箱服务，该步骤可跳过

GitLab 安装包大约有1G，安装需要2~5分钟左右(视服务器配置而定)

修改内容：

注意：阿里云ECS需要在安全组开放6001端口

或重启GitLab

要显示以上全部信息，GitLab才算已正常启动

http://47.105.146.74:6001

如果输入以上命令启动gitlab-rails失败，则可能是Gitlab版本不一样，然后参数方式不一样，需要用如下方式：

查询用户

修改密码

保存

登录

操作记录

GitLab官网安装文档

说明：Git,Github,GitLab三者关系。

Git - 是一款自由和开源的分布式版本控制系统，用于敏捷高效地处理任何或小或大的项目。是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。(svn是集中化的版本控制系统)。

GitHub - 是一个面向开源及私有软件项目的托管平台（也就一个网站），提供给用户空间创建git仓储，保存用户的一些数据文档或者代码等。它可以托管各种git库，并提供一个web界面。被戏称为“全世界最大的同性交流社区”。

GitLab - 基于Git的项目管理软件。使用Git作为代码管理工具，并在此基础上搭建起来的web服务。

当然啦国内开源中国出的“码云”，第一次听得人还以为是“马云”。我酱紫。它跟Github功能差不多，都能建立公有和私有的仓库。不过嘛感觉有点封闭，社区没有Github热闹。

有的人就说啦，我完全可以在Github或者GitLab上做远端代码仓库，为啥还要倒腾GitLab自建代码托管系统？就一个字： “代码安全性”（公司保密规定）。 对于公司来说，GitLab让开发团队对他们的代码仓库拥有更多的控制，相比于GitHub，它有不少的特色：

一、自建代码托管系统都需要做些什么工作？

1. 选择开源软件

Git 大家族的 GitLab ，它提供了完善的用户权限管理，除了涵盖 Git 所有的功能，同时又提供方便的后台管理。分别有CE（社区版）、EE（企业版）、OM（RPM 包完整版）三个版本，目前市面上开发者们的普遍选择是使用 CE 版的源码，成本较低且相对方便。

2. 硬件设施方面

如果是对于中小型企业来讲，自建机房一般成本较高，所以除非是大型集团企业。现在市面上存在太多的云服务器厂商，平均价格多在 5000元/年以上，都是不错的选择。

可能遇到的坑：

3.由于个人眼界以及信息不对称，目前大部分公司都是在公司局域网内自行用GitLab搭建代码托管系统。部署Gitlab 是对服务器有配置要求的建议是CPU两核，内存4G以上。个人经验，勿喷啦。

二、搭建过程(这里仅是作者接触的，其实还有很多更高级的盘法)

Gitlab的服务构成

1.搭建方法分为：传统方式安装GitLab和Docker安装(推荐)。

2.传统安装过程（平台使用centos7安装）

安装和配置必要的依赖项：

安装Postfix以发送通知邮件:

在安装Postfix期间，可能会出现配置屏幕。选择“Internet Site”并按enter键。使用您的服务器的外部DNS以“mail name”并按enter。如果出现额外的屏幕，继续按enter键接受默认值。

添加GitLab镜像源并安装gitlab服务器:

注意这里设置的端口不能被占用，默认是8080端口，如果8080已经使用，请自定义其它端口，并在防火墙设置开放相对应得端口。

重置并启动GitLab：

访问 GitLab页面：如果没有域名，直接输入服务器ip和指定端口进行访问

获取/修改超级管理员root的密码：

最后我们使用默认的账号：root 和刚刚设置好的密码12345678进行登录。

后面的步骤配置SSH key，git Bash的global config等初始化设置跟GitHub一样。可是还有一点就是“汉化”。（英文不好的小伙伴）但是有一定风险，后面我打开报502错误。有两种方法：用git比对出英文与中文的补丁，将英文打补丁。第二是直接下载中文版，替换英文。

3.Docker安装(推荐)

（1）配置docker镜像

直接从 docker hub 获取的话速度非常慢，所以需要配置一个镜像。我使用的是 daocloud.io提供的加速器，速度很快。

（2）获取 GitLab 镜像

下载完成后，查看镜像列表

（3）启动容器

3个--publish指定容器与主机的端口映射，分别是 http、https、ssh

3个--volume指定数据卷的映射，分别是 gitlab 的 配置、日志、数据

（4）配置外部访问 URL

修改 gitlab 配置文件：

找到 external_url 这一项修改为自己服务器的访问地址：

保存后，重启容器

（5）访问

初次访问时，gitlab 要求我们重置管理员密码，修改完成后登录。默认用户root。

当然以上为个人实验，公司里面大部分为CTO等大佬已经搭建完毕，我们主要是折腾。

最后推荐个人用很顺手的工具： SourceTree （可视化界面的Git），当然啦要想成为大牛或者装13也好，还是从Git Bash里敲命令行。

---