通过docker部署gitea,打通ssh拉取代码

于 2025-04-02 18:21:36 发布
阅读量665 收藏 11
点赞数 10
文章标签: docker gitea ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ivar_636/article/details/146958426
版权

docker version: 20.10.24

Docker Compose version v2.27.1

centos 7

docker-compose.yml:
UID和GID都设置为非root用户,Gitea 为了保证安全性,禁止以 root 用户启动

映射一致性:
前期准备工作:为保证权限的统一,在主机上新建用户git
用户身份一致:尽量让容器内指定的 USER_UID 和 USER_GID 与宿主机实际操作挂载目录的用户身份对应。例如,宿主机上是普通用户 user1 (UID 为 1001 ,GID 为 1001 )操作目录,那容器内也设置 USER_UID 为 1001 ,USER_GID 为 1001 ,防止出现权限不匹配问题。
检查用户映射关系:若在容器构建过程中(如 Dockerfile 里)也涉及用户相关设置,要确保 docker compose 里指定的 USER_UID 和 USER_GID 与 Dockerfile 里的用户设置不冲突,避免出现权限紊乱。

  docker-compose.yml
version: "3"

networks:
  gitea:
    external: false

services:
  server:
    image: gitea/gitea:1.21.1
    container_name: gitea
    environment:
      - USER_UID=1002   //对应新建的git用户的uid和gid
      - USER_GID=1000
      - GITEA__database__DB_TYPE=mysql
      - GITEA__database__HOST=db:3306
      - GITEA__database__NAME=gitea
      - GITEA__database__USER=gitea
      - GITEA__database__PASSWD=gitea
    restart: no
    networks:
      - gitea
    volumes:
      - ./gitea:/data
      - /etc/timezone:/etc/timezone:ro
      - /etc/localtime:/etc/localtime:ro
      - /home/git/.ssh/:/data/git/.ssh      //容器内ssh目录和主机上用户的ssh目录映射
    ports:
      - "3000:3000"
      - "127.0.0.1:222:22"
    depends_on:
      - db

  db:
    image: mysql:8
    container_name: gitea_mysql
    restart: no
    environment:
      - MYSQL_ROOT_PASSWORD=gitea
      - MYSQL_USER=gitea
      - MYSQL_PASSWORD=gitea
      - MYSQL_DATABASE=gitea
    networks:
      - gitea
    volumes:
      - ./mysql:/var/lib/mysql
    ports:
      - "3306:3306"


docker compose up -d  启动命令,-d后台启动


启动http://<host>:3000/ 初始界面,"git" 这个用户在创建容器的时候已经自动创建好了,可进入容器内查看,表示在容器内是以git这个用户运行


查看用户的uid和gid,和compose 文件中的对应,最好也要和容器中的git用户的uid,和gid对应,比如容器内git用户是1000,1000,主机上新建的git用户最好也是1000,1000

配置ssh:

主机上执行:sudo -u git ssh-keygen -t rsa -b 4096 -C "Gitea Host Key",中间不用设置密码,一路回车


会生成公钥和私钥:


在ssh目录下新建authorized_keys文件,将公钥复制到文件中

至此,主机和容器之间的ssh打通,测试

接下来需要配置远端拉取代码支持ssh


windows远端打开git终端
输入ssh-keygen -t rsa -b 4096 -C "your_email@example.com",后面的邮箱自己指定,跟之前在主机上生成公钥和私钥一样,一路回车

完成后会生成公钥和私钥文件,windows上会在用户目录下

将公钥添加到管理界面的SSH/GPG中:

保存之后会看到公钥同步到了主机上的authorized_keys,因为compose文件中配置了同步卷


这里是一个命令转发,主机会将ssh命令转发到容器,通过/usr/local/bin/gitea 这个文件,所以需要在主机上/usr/local/bin/新建gitea这个文件,
将下面这段代码复制到文件中,并且给文件赋予执行权限
#!/bin/bash
ssh -p 222 -o StrictHostKeyChecking=no git@127.0.0.1 "SSH_ORIGINAL_COMMAND=\"$SSH_ORIGINAL_COMMAND\" $0 $@"
222对应compose中配置的端口,git对应主机用户
至此配置完成

新建仓库测试:

新建文件推送至仓库,使用ssh方式


文件成功推送


 

Ivar_636
关注
【云原生之Docker实战】使用docker部署webssh工具
jks212454的博客
11-18 1566
【云原生之Docker实战】使用docker部署webssh工具
Docker Gitea Mysql 快速搭建企业代码服务器
路的尽头在哪
08-27 590
概述 搭建一个企业代码仓库,网上对比一圈,发现 gitea 比较受欢迎。 选用 docker 作为 gitea 容器 主服务器装 mysql ,团队5人以下用 SQLite 3 也够用 。 mysql 安装 MySQL 安装 wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm yum -y install mysql57-community-release-el7-10.noarch.r
DockerDocker部署Gitea
晴天のVlog
12-26 823
代码】【DockerDocker部署Gitea
docker 搭建gitea仓库
JangKeo
08-01 830
使用docker 搭建gitea仓库
docker本地部署gitea服务
最新发布
m0_49333265的博客
03-18 404
代码docker本地部署gitea服务。
Docker部署gitea
2401_89085246的博客
12-17 354
*服务器域名:**ip或域名(不带端口)**HTTP 服务端口:**容器内部端口。**SSH 服务端口:**容器内部端口。**基础URL:**ip+端口或域名。**数据库类型:**SQLite3。**以用户名运行:**git。
Gitea docker-compose.yaml
weixin_30239339的博客
01-22 366
docker-compose.yaml version: "2" networks: gitea: external: false services: server: image: gitea/gitea:latest environment: - USER_UID=1000 - USER_GID=1000 ...
Docker】搭建一个轻量级项目代码管理平台 - Gitea
小小笔记大大用处
03-23 3270
Gitea是一个开源的 Git 服务软件,旨在提供一个轻量级、易于安装和使用的自托管Git服务。它是用 Go 语言编写的,这意味着 Gitea 能够在多种平台上运行,包括 Windows、macOS、Linux 和 ARM 设备等。Gitea 的设计哲学是保持简单和高效,同时提供必要的特性来支持团队协作和代码管理。主要特点:开源和自由:Gitea 是完全开源的,遵循 MIT 许可证,允许用户自由使用、修改和分发。轻量级和高性能。
docker部署gitea (docker-compose篇)
wqs229342的博客
05-18 4461
gitea搭建教程 gitea和gitlab对比 Gitea 功能比较简单,需求如果只是单纯存存代码,只做 CI/CD 是足够的,很多附加功能处于缺失状态,需要大量依赖第三方工具。 Gitlab 需要的机器最低配置比较高,对应的,功能也多了很多,如果需要代码 Review 、重度使用 issue 功能、使用 Gitlab 管理项目就比较合适。 因为此次写该文章主要是做CI/CD,所以简单写一篇关于docker-compose搭建gitea的教程 文章目录gitea搭建教程一、`docker-compos
Dockergiteassh容器直通
cnzzs的博客
08-31 1413
1.跟着文档走gitea的安装比较简单,直接使用官方文档中的docker-compose文件即可。如果想实现ssh容器直通,需要对这个docker-compose文件做一定修改。如果你还没有安装docker,参考本站教程 linux安装dockergitea的官方文档上有关于docker容器ssh直通的教程,但是写的不...
【操作】docker+gitea+jenkins自动化部署springboot项目
kinbridge的专栏
08-09 1000
【操作】docker+gitea+jenkins自动化部署springboot项目 一、宿主机准备 1.宿主机首先需要安装JDK 【Linux】CentOS7下安装JDK详细过程 #1 卸载系统自带的OpenJDK以及相关的java文件 java -version #2 查询文件 rpm -qa | grep java 以上文件中: 下面这几个可以删除 java-1.7.0-openjdk-1.7.0.111-2.6.7.8.el7.x86_64 java-1.8.0-openjdk-1
Docker中安装Gitea
qq_34844710的博客
01-12 2752
docker中安装gitea
群晖通过 Docker 安装 Gitea
m0_58648890的博客
10-19 1347
本文详细介绍了如何在群晖NAS上通过Docker安装Gitea,包括环境准备、Docker安装步骤、Gitea配置及常见问题解决方案,帮助用户快速搭建轻量级的代码托管平台。
使用docker搭建『Gitea』私有仓库
子夜的个人博客
12-05 1994
使用docker搭建git私服
Gitea启用SSH服务以及密钥生成与代码
智识家园的博客
03-31 6685
将 "gitea.example.com" 替换为您的 Gitea 服务器地址,"username" 替换为您的用户名,"repository.git" 替换为您要克隆的仓库名称。要使用 SSH Gitea 仓库,您需要先生成 SSH 密钥对,并将公钥添加到 Gitea 的账户设置中。点击右上角的用户头像,选择 "Settings"。在 "Title" 字段中输入一个描述性的名称。将输出的公钥内容复制到 "Key" 字段中。点击 "New SSH Key"。点击 "Add Key"。
基于docker搭建gitea私服仓库,并开启https访问、ssh访问和邮箱验证通知功能
热门推荐
weixin_44415928的博客
07-13 1万+
团队需要多人协作开发,gitee,github等仓库管理协作人数有限,因此自己搭建基于gitea的仓库私服(最开始使用gitlab,鉴于gitlab功能庞大,占用内存太高,于是换成gitea搭建)。本文主要介绍什么是gitea,如何通过的方式去安装,如何开启https访问,以及如何绑定邮箱,开启注册邮箱验证等功能。
docker安装gitea(本地部署gitea仓库)
qq_41985134的博客
02-13 3278
安装完成后再次访问地址,注册用户,登录(配置管理员的话可以直接用管理员账户登录);圈起来的三项需要做修改,下面的可选配置,邮箱、管理员账号之类的根据需要配置。到此完成giteadocker部署;附:docker的安装及其基本使用。
Gitea Docker 安装与使用详解:轻量级自托管 Git 服务教程
文浩(楠搏万)的博客
01-03 2073
Gitea是一款轻量级的自托管Git服务,适合团队协作和个人代码托管。本文详细介绍如何通过Docker快速安装Gitea,包括准备环境、编写DockerCompose配置文件、启动服务和初始配置。同时,文章还涵盖了Gitea的常用功能,如创建和管理仓库、分支管理、PullRequest、团队权限配置,以及集成Webhook和GitHooks等高级功能。针对开发者的需求,本文提供了详细的步骤和命令,帮助你高效部署和使用Gitea
docker部署gitea
01-16
### 使用 Docker 部署 Gitea 的教程和配置指南 #### 准备工作 为了确保顺利部署,需确认已正确安装 Docker 及其相关组件。对于先前可能存在的旧版 Docker 组件,建议先执行清理命令来移除不必要的包[^3]。 #### 创建必要的目录结构 创建用于存储数据卷和其他必要文件的本地路径: ```bash mkdir -p /srv/docker/gitea/{data,conf} ``` 这一步骤有助于分离应用程序的数据与配置,便于后续维护管理。 #### 编写 `docker-compose.yml` 文件 编写一个简单的 Compose 文件以启动 Gitea 实例。此文件应包含如下内容: ```yaml version: '3' services: gitea: image: gitea/gitea:latest container_name: gitea environment: - USER_UID=1000 - USER_GID=1000 volumes: - /srv/docker/gitea/data:/data - /srv/docker/gitea/conf:/etc/gitea ports: - "3000:3000" - "222:22" restart: unless-stopped ``` 上述设置指定了映射端口和服务重启策略,并挂载了之前准备好的两个重要目录作为持久化存储位置[^2]。 #### 启动服务 完成以上准备工作之后,在保存有 `docker-compose.yml` 文件的位置运行以下指令即可一键启动 Gitea: ```bash docker-compose up -d ``` 此时应该可以在浏览器中通过指定 IP 地址加上相应端口号 (默认为 3000) 访问新搭建的服务界面。 #### Rootless 模式的特殊处理 当采用 rootless 方式运行时,Gitea 将利用内置的 Go SSH 库提供 Git 协议的支持而不是依赖传统的 OpenSSH 服务器[^5]。因此在这种情况下无需额外配置 SSH 服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值