龙空技术网

GitLab搭建个人(或公司)版本控制系统

职场解码日志 2662

前言:

现在看官们对“nginx代理gitlab”大约比较着重,朋友们都需要知道一些“nginx代理gitlab”的相关内容。那么小编在网络上汇集了一些有关“nginx代理gitlab””的相关资讯,希望朋友们能喜欢,兄弟们快快来了解一下吧!

GitLab(社区版)搭建个人(或公司)版本控制系统

说明:Git,Github,GitLab三者关系。

Git - 是一款自由和开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。(svn是集中化的版本控制系统)。

Git的工作原理

GitHub - 是一个面向开源及私有软件项目的托管平台(也就一个网站),提供给用户空间创建git仓储,保存用户的一些数据文档或者代码等。它可以托管各种git库,并提供一个web界面。被戏称为“全世界最大的同性交流社区”。

GitLab - 基于Git的项目管理软件。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。

当然啦国内开源中国出的“码云”,第一次听得人还以为是“马云”。我酱紫。它跟Github功能差不多,都能建立公有和私有的仓库。不过嘛感觉有点封闭,社区没有Github热闹。

有的人就说啦,我完全可以在Github或者GitLab上做远端代码仓库,为啥还要倒腾GitLab自建代码托管系统?就一个字:“代码安全性”(公司保密规定)。对于公司来说,GitLab让开发团队对他们的代码仓库拥有更多的控制,相比于GitHub,它有不少的特色:

允许免费设置仓库权限;允许用户选择分享一个project的部分代码;允许用户设置project的获取权限,进一步的提升安全性;可以设置获取到团队整体的改进进度;通过innersourcing让不在权限范围内的人访问不到该资源。

从代码私有性方面来看,有时公司并不希望员工获取到全部的代码,这个时候GitLab无疑是更好的选择。但对于开源项目而言,GitHub依然是代码托管的首选。

一、自建代码托管系统都需要做些什么工作?

1. 选择开源软件

Git 大家族的 GitLab ,它提供了完善的用户权限管理,除了涵盖 Git 所有的功能,同时又提供方便的后台管理。分别有CE(社区版)、EE(企业版)、OM(RPM 包完整版)三个版本,目前市面上开发者们的普遍选择是使用 CE 版的源码,成本较低且相对方便。

2. 硬件设施方面

如果是对于中小型企业来讲,自建机房一般成本较高,所以除非是大型集团企业。现在市面上存在太多的云服务器厂商,平均价格多在 5000元/年以上,都是不错的选择。

可能遇到的坑:

●需要对 GitLab 搭建非常熟悉的人,专门负责维护;

●需要采购单独服务器,费用不菲来说,还得在复杂的市场上费力挑选,更要处理各种可能发生的硬件和网络故障;

●需要独立的互联网线路以方便公司外的员工访问代码,不太适合有异地或者外包团队的企业;

●需要随时关注代码管理软件的各种漏洞和 Bug 并即刻更新;

●难以应对来自公司内部对代码仓库的恶意破坏,可能发生删库跑路事件。

3.由于个人眼界以及信息不对称,目前大部分公司都是在公司局域网内自行用GitLab搭建代码托管系统。部署Gitlab 是对服务器有配置要求的建议是CPU两核,内存4G以上。个人经验,勿喷啦。

二、搭建过程(这里仅是作者接触的,其实还有很多更高级的盘法)

Gitlab的服务构成

Nginx:静态Web服务器

gitlab-shell:用于处理Git命令和修改authorized keys列表

gitlab-workhorse:轻量级的反向代理服务器(这个是个敏捷的反向代理,它会处理一些大的HTTP请求,比如文件的上传下载,其他的请求会反向代理给Gitlab Rails应用)

logrotate:日志文件管理工具

postgresql:数据库

redis:缓存数据库

sidekiq:用于在后台执行队列的任务

unicorn:Gitlab Rails应用是托管在这个服务器上面的

1.搭建方法分为:传统方式安装GitLab和Docker安装(推荐)。

2.传统安装过程(平台使用centos7安装)

安装和配置必要的依赖项:

 sudo yum install -y curl policycoreutils-python openssh-server //安装ssh sudo systemctl enable sshd //将SSH服务设置成开机自启动 sudo systemctl start sshd //启动SSH服务 sudo firewall-cmd --permanent --add-service=http //添加http服务到firewalld,pemmanent表示永久生效 sudo systemctl reload firewalld //重启防火墙

安装Postfix以发送通知邮件:

sudo yum install postfixsudo systemctl enable postfixsudo systemctl start postfix

在安装Postfix期间,可能会出现配置屏幕。选择“Internet Site”并按enter键。使用您的服务器的外部DNS以“mail name”并按enter。如果出现额外的屏幕,继续按enter键接受默认值。

添加GitLab镜像源并安装gitlab服务器:

wget  //添加gitlab镜像rpm -i gitlab-ce-10.0.0-ce.0.el7.x86_64.rpm //安装gitlab

安装成功提示

vim /etc/gitlab/gitlab.rb //修改gitlab配置文件指定服务器ip和自定义端口

注意这里设置的端口不能被占用,默认是8080端口,如果8080已经使用,请自定义其它端口,并在防火墙设置开放相对应得端口。

重置并启动GitLab:

gitlab-ctl reconfiguregitlab-ctl restart

访问 GitLab页面:如果没有域名,直接输入服务器ip和指定端口进行访问

获取/修改超级管理员root的密码:

cd /opt/gitlab/binsudo gitlab-rails console production //打开控制台u=User.where(id:1).first //查询用户账号信息并赋值给uu.password=12345678 //设置该用户名的密码u.password_confirmation=12345678 //确认密码,u.save!exit

最后我们使用默认的账号:root 和刚刚设置好的密码12345678进行登录。

后面的步骤配置SSH key,git Bash的global config等初始化设置跟GitHub一样。可是还有一点就是“汉化”。(英文不好的小伙伴)但是有一定风险,后面我打开报502错误。有两种方法:用git比对出英文与中文的补丁,将英文打补丁。第二是直接下载中文版,替换英文。

3.Docker安装(推荐)

(1)配置docker镜像

直接从 docker hub 获取的话速度非常慢,所以需要配置一个镜像。我使用的是 daocloud.io提供的加速器,速度很快。

(2)获取 GitLab 镜像

docker pull gitlab/gitlab-ce

下载完成后,查看镜像列表

docker images

(3)启动容器

sudo docker run --detach \ --hostname gitlab \ --publish 443:443  --publish 80:80  --publish 2222:22 \ --name gitlab \ --restart always \ --volume /root/data/gitlab/config:/etc/gitlab \ --volume /root/data/gitlab/logs:/var/log/gitlab \ --volume /root/data/gitlab/data:/var/opt/gitlab \ docker.io/gitlab/gitlab-ce

3个--publish指定容器与主机的端口映射,分别是 http、https、ssh

3个--volume指定数据卷的映射,分别是 gitlab 的 配置、日志、数据

(4)配置外部访问 URL

修改 gitlab 配置文件:

docker exec -it gitlab vi /etc/gitlab/gitlab.rb

找到 external_url 这一项修改为自己服务器的访问地址:

external_url ''

保存后,重启容器

docker restart gitlab

(5)访问

初次访问时,gitlab 要求我们重置管理员密码,修改完成后登录。默认用户root。

当然以上为个人实验,公司里面大部分为CTO等大佬已经搭建完毕,我们主要是折腾。

最后推荐个人用很顺手的工具:SourceTree (可视化界面的Git),当然啦要想成为大牛或者装13也好,还是从Git Bash里敲命令行。

标签: #nginx代理gitlab