docker搭建私有代碼管理平臺 Gitlab

前言

• 簡單記錄下各種網(wǎng)上資料搭建完gitlab下的步驟,給自己做個小筆記......

搭建 Docker 環(huán)境（centos環(huán)境）

#查看你當(dāng)前的內(nèi)核版本
uname -r

#安裝 Docker
yum -y install docker-io

#啟動 Docker 后臺服務(wù)
service docker start

#查看Docker的版本
docker version

#輸出如下安裝成功
Client:
 Version:         1.13.1
 API version:     1.26
 Package version: docker-1.13.1-68.gitdded712.el7.centos.x86_64
 Go version:      go1.9.4
 Git commit:      dded712/1.13.1
 Built:           Tue Jul 17 18:34:48 2018
 OS/Arch:         linux/amd64

Server:
 Version:         1.13.1
 API version:     1.26 (minimum version 1.12)
 Package version: docker-1.13.1-68.gitdded712.el7.centos.x86_64
 Go version:      go1.9.4
 Git commit:      dded712/1.13.1
 Built:           Tue Jul 17 18:34:48 2018
 OS/Arch:         linux/amd64
 Experimental:    false

#docker 常用命令
docker images     #查看鏡像
docker rmi  CONTAINER ID      #刪除止該Id鏡像(需刪除鏡像相關(guān)容器才可刪除)
docker ps -a      #容器查看
docker stop  CONTAINER ID    #停止該Id容器
docker rm  CONTAINER ID      #刪除止該Id容器

安裝 gitlab

#拉取Gitlab-ce鏡像
sudo docker pull gitlab/gitlab-ce:latest

#創(chuàng)建容器
sudo docker run --detach \
    --hostname gitlab.example.com \
    --publish 8443:443 --publish 8087:80 --publish 2222:22 \
    --privileged=true \
    --name gitlab \
    --restart always \
    --volume /home/gitlab/config:/etc/gitlab \
    --volume /home/gitlab/logs:/var/log/gitlab \
    --volume /home/gitlab/data:/var/opt/gitlab \
    gitlab/gitlab-ce:latest
    
#創(chuàng)建容器說明
--hostname    # 指定容器域名(gitlab.example.com ),未知功能:創(chuàng)建鏡像倉庫的時候使用到
--publish     # 將容器內(nèi)443端口映射到主機(jī)8443,提供https服務(wù)
              # 將容器內(nèi)80端口映射到主機(jī)8087,提供http服務(wù)
              # 將容器內(nèi)22端口映射到主機(jī)2222,提供ssh服務(wù)
--name        # 指定容器名稱
--restart     # 容器退出時,自動重啟
--volume      # 將本地/home/gitlab/config掛載到容器內(nèi)/etc/gitlab
--volume      # 將本地/home/gitlab/logs掛載到容器內(nèi)/var/log/gitlab
--volume      # 將本地/home/gitlab/data掛載到容器內(nèi)/var/opt/gitlab
gitlab        # 鏡像名稱:版本

#查看Gitlab容器運行情況
docker inspect gitlab --format "{{.State.Status}}"

輸出 running 表示運行正常

日記分析

'如果狀態(tài)為restaring,解決方案如下：'
#查看日記文件，根據(jù)日記解決
docker logs [容器名/容器ID]

#或者
docker logs -f -t --since="2018-08-10" --tail=10 gitlab

--since : 此參數(shù)指定了輸出日志開始日期，即只輸出指定日期之后的日志。

-f : 查看實時日志

-t : 查看日志產(chǎn)生的日期

-tail=10 : 查看最后的10條日志。

gitlab : 容器名稱

#日記如非權(quán)限問題，重啟gitlab
docker restart gitlab

#日記報創(chuàng)建目錄 Permission denied(權(quán)限被拒絕) 問題:

解決方案：將selinux關(guān)閉，否則會出現(xiàn) nginx 訪問錯誤 (13: Permission denied)，HTTP顯示502
1、臨時關(guān)閉（不用重啟機(jī)器）
setenforce 0 # 只是臨時關(guān)閉，重啟后問題仍然出現(xiàn)
service nginx start  # 重啟nginx

2、修改配置文件需要重啟機(jī)器

#修改/etc/selinux/config 文件
vi /etc/selinux/config 

#將SELINUX=enforcing 改為 SELINUX=disabled,重啟機(jī)器即可
shutdown -r now #重啟服務(wù)器
service gitlab restart #啟動gitlab

添加防火墻訪問端口 （8087端口為例）

$ sudo firewall-cmd --zone=public --add-port=8087/tcp --permanent

$ sudo firewall-cmd --reload 

【注:如果不使用“--permanent”標(biāo)記，把么防火墻規(guī)則在重啟后會失效?！?

配置Gitlab (僅針對http服務(wù))

• 詳細(xì)配置說明文檔請參考官方文檔

進(jìn)入docker gitlab 環(huán)境中配置文件

sudo docker exec -it gitlab /bin/bash

備份默認(rèn)gitlab.rb

cd /etc/gitlab
cp gitlab.rb gitlab.rb.back

配置gitlab服務(wù)器的訪問地址

# 進(jìn)入gitlab.rb配置文件
vi /etc/gitlab/gitlab.rb

#配置http協(xié)議所使用的訪問地址
external_url 'http://gitlab.example.com/'

# 配置ssh協(xié)議所使用的訪問地址和端口
gitlab_rails['gitlab_ssh_host'] = 'gitlab.example.com'
gitlab_rails['gitlab_shell_ssh_port'] = 2222

配置郵件服務(wù)（以163的郵箱為例配置smtp服務(wù)器）

# 設(shè)置郵件抬頭發(fā)件人地址
gitlab_rails['gitlab_email_from'] = 'xxxxxxx@163.com'
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.163.com" 
gitlab_rails['smtp_port'] = 25 
gitlab_rails['smtp_user_name'] = "xxxxxxx@163.com"
gitlab_rails['smtp_password'] = "xxxx"  #自行配置
gitlab_rails['smtp_domain'] = "163.com" 
gitlab_rails['smtp_authentication'] = "login" 
gitlab_rails['smtp_enable_starttls_auto'] = true 
gitlab_rails['smtp_tls'] = false 
gitlab_rails['smtp_openssl_verify_mode'] = 'none'
# 設(shè)置郵件抬頭發(fā)件人昵稱
user['git_user_name'] = "GitLab"


#郵件功能調(diào)試命令（容器里）
1、gitlab-rails console
2、Notify.test_email('xxxxxxx@163.com', 'Message Subject', 'Message Body').deliver_now

配置重載

gitlab-ctl reconfigure
gitlab-ctl restart

# docker gitlab環(huán)境外 配置重載
docker exec -t gitlab gitlab-ctl reconfigure
docker exec -t gitlab gitlab-ctl restart

【注：】每次修改gitlab.rb配置文件之后，在容器里執(zhí)行g(shù)itlab-ctl reconfigure命令，或者重啟容器以讓新配置生效。

修改HTTP連接方式中的IP和端口

#修改gitlab.yml文件 
vi /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml

gitlab
     host：要修改的IP
     port：要修改的端口
     
#gitlab-ctl restart 重啟gitlab-ctl

• 編輯反向代理服務(wù)器配置文件 (搭建其他端口的情況下,訪問失敗可通過反向代理解決)

# vi /etc/hosts 文件下寫入如下內(nèi)容:
127.0.0.1   gitlab.example.com

例: cd /usr/local/nginx/conf/vhost #進(jìn)入nginx配置文件目錄
    vi gitlab-runner.conf #新建配置
    
#gitlab-runner.conf 寫入如下內(nèi)容
server
{
    listen 80;
    server_name gitlab.example.com;
    location / {
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://gitlab.example.com:8087;
    }
    access_log logs/gitlab-example.com.tk_access.log;
}

systemctl restart nginx #重啟nginx 

• 服務(wù)器斷電后 提示docker報錯

#docker服務(wù)器未啟動

'Redirecting to /bin/systemctl stop'報錯 
systemctl start docker #啟動docker
systemctl stop docker #停止docker
systemctl restart docker #重啟docker
systemctl status docker #查看docker狀態(tài)
systemctl enable docker #開機(jī)啟動

搭建Gitlab CI Runner (作業(yè)環(huán)境下配置)

下載安裝包并設(shè)置執(zhí)行權(quán)限(linux安裝包)

sudo curl --output /usr/local/bin/gitlab-runner https://gitlab-ci-multi-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-ci-multi-runner-linux-amd64

• 通過下載地址更換安裝包 ：Gitlab CI Multi Runner

給gitlab-runner賦可執(zhí)行權(quán)限

sudo chmod +x /usr/local/bin/gitlab-runner

創(chuàng)建Gitlab CI（www）用戶

sudo useradd --comment 'www' --create-home www --shell /bin/bash

#注：如使用已存在用戶可不創(chuàng)建

注冊runner

• 運行命令 sudo gitlab-runner register

• 按照如下示例配置

# 填寫gitlab ci地址(選擇項目->Settings->CI/CD->Runners查看地址令牌信息)
Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com )
http://gitlab.example.com:8087/
# 輸入您獲得的注冊Runner的令牌：
Please enter the gitlab-ci token for this runner
GaSz************H1QL

# 輸入Runner的描述，你可以稍后在GitLab的UI中進(jìn)行更改：
Please enter the gitlab-ci description for this runner
[hostame] my-runner

# 輸入與Runner關(guān)聯(lián)的標(biāo)簽，稍后可以在GitLab的UI中進(jìn)行更改：
Please enter the gitlab-ci tags for this runner (comma separated):
my-tag,another-tag

# 選擇Runner是否應(yīng)該選擇沒有標(biāo)簽的作業(yè)，可以稍后在GitLab的UI中進(jìn)行更改（默認(rèn)為false）：
Whether to run untagged jobs [true/false]:
[false]: true


選擇是否將Runner鎖定到當(dāng)前項目，稍后可以在GitLab的UI中進(jìn)行更改。Runner特定時有用（默認(rèn)為true）：

Whether to lock Runner to current project [true/false]:
[true]: true

# 輸入Runner執(zhí)行者：
Please enter the executor: ssh, docker+machine, docker-ssh+machine, kubernetes, docker, parallels, virtualbox, docker-ssh, shell:
shell

安裝并啟動服務(wù)

#使用www組www用戶 
sudo gitlab-runner install --user=www --working-directory=/home/www
sudo gitlab-runner stop
sudo gitlab-runner start

runner配置文件

/etc/gitlab-runner/config.toml

編寫一個發(fā)布腳本deploy(克隆更新分支) ，放在/usr/local/bin/目錄下

#!/bin/bash
if [ $# -ne 2 ]
then
        echo "arguments error!"
        exit 1
else
        deploy_path="/usr/local/$1/$2"
        if [ ! -d "$deploy_path" ]
        then
                project_path="ssh://git@gitlab.example.com:2222/root/$2.git"
                git clone -b develop $project_path $deploy_path
        else
                cd $deploy_path
                git stash && git pull origin develop:develop
        fi
fi

#添加腳本文件可執(zhí)行權(quán)限chmod +x /usr/local/bin/deploy

點擊【項目】-【CI配置】，增加一個.gitlab-ci.yml文件，內(nèi)容如下：

# 該ci pipeline適合的場景
stages:
  - deploy
# 定義的任務(wù)1
deploy:
    # 場景為構(gòu)建
    stage: deploy
    # 所需執(zhí)行的腳本
    script:
      - deploy project test
    # 在哪個分支上可用
    only:
      - master
    # 指定哪個ci runner跑該工作
    tags:
      - my-tag

# deploy project test 表示project目錄下，test項目

ssh公鑰添加

1、su www #切換Gitlab CI用戶
2、cd /home/www/.ssh #進(jìn)入ssh
3、將id_rsa.pub 公鑰添加到gitlab項目ssh配置中

注：CI作業(yè)報 Host key verification failed. 錯誤解決方案

'刪除known_hosts中對應(yīng)ip的相關(guān)rsa信息,手動在服務(wù)器執(zhí)行一次ssh操作。'