gitlab两种连接方式:ssh和http配置介绍 --转自 散尽浮华

最新推荐文章于 2025-02-20 21:00:28 发布
转载 最新推荐文章于 2025-02-20 21:00:28 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/RyanJin/p/9372242.html
文章标签:

#运维 #git #开发工具

本文详细介绍了如何通过SSH和HTTP两种方式连接GitLab,包括设置过程、安全性比较及权限配置。SSH方式更安全,需上传公钥;HTTP方式适用于公开项目,可通过端口限制增加安全性。

gitlab环境部署好后,创建project工程,在本地或远程下载gitlab代码,有两种方式:ssh和http

1)ssh方式:这是一种相对安全的方式
这要求将本地的公钥上传到gitlab中,如下图:

window客户机设置ssh方式连接gitlab,请见:http://www.cnblogs.com/kevingrace/p/5651402.html(文章底部有介绍)

2)http连接方式

这种方式要求project在创建的时候只能选择“Public”公开状态,Private和Internal私有模式下不能使用http方式进行连接。(ssh方式在三种模式下都可以)。使用http方式直接连接gitlab显然没有ssh连接方式安全,但是也可以做些安全设置,比如在gitlab本机的iptables里做端口限制(如上是8081端口),添加白名单等。

2)git push则不允许,没有权限

[root@ test ~] # touch README.md
[root@ test ~] # git add README.md
[root@ test ~] # git commit -m "add README"
[root@ test ~] # git push -u origin master
.......
remote: GitLab: You are not allowed to push code to protected branches on this project.
To http: //gitlab .kevin-inc.com /fanglianchao/scanhost .git
  ! [remote rejected] master -> master (pre-receive hook declined)
error: failed to push some refs to 'http://gitlab.kevin-inc.com/fanglianchao/scanhost.git'
 
需要将kevin用户加入到scanhost.git项目仓库的member权限里,这样就有权限进行git push了!
***************当你发现自己的才华撑不起野心时,就请安静下来学习吧***************

转载于:https://www.cnblogs.com/RyanJin/p/9372242.html

donghe1900
关注
GitLab教程(一):安装Git配置SSH公钥
TracyCoder的博客
04-10 1万+
此外,在中国地区,GitLab相比Github在网络连接上更加稳定,笔者使用Github十次有九次都会连接失败,但是使用Gitlab却不会,这是笔者选择Gitlab的主要原因。难以跟踪每个人的更改、合并不同分支的代码以及解决代码冲突,这会导致团队之间的沟通合作问题;注释是可选的,但是添加一个描述性的注释可以帮助我们标识密钥的用途所有者。通过使用SSH进行通信,可以在本地GitLab之间进行安全的Git操作,而无需每次都输入用户名密码。较长的密钥位数提供更高的安全性,但也需要更长的时间来生成处理。
Gitlab: SSH-Keys管理(API方式:当前用户)
知行合一 止于至善
07-20 2454
Gitlab中可以通过设定ssh-key进行免密push操作,同时Gitlab也提供了相应的Rest API进行操作,这篇文章将进行具体介绍对于当前用户的操作方式。
gitlab的简单配置文件,http/https/ssh启用
10-14
对docker+gitlab运行gitlab服务的简单配置。 可选启动http/https/sshhttps中,ssl证书,请自行准备。 这个配置没有启用redis,一些端口都是走默认端口,请注意。 docker的运行配置放在另一个.sh文件中,使用docker用户运行即可。
Git 针对 GitLab Github 配置 HTTP HTTPS SSH 代理
饕餮人的博客
04-20 3816
配置 git 代理 配置 githttp https 代理 Linux Windows 都适用 # gitlab 服务器在国外下载速度速度收到很大影响。下面对 gitlab 配置 http https 代理。同理也可以对 github 配置 http https 代理。 git config --global http.https://gitlab.com.proxy socks5://...
gitlab基本配置
云南小伙闯深圳
05-11 1537
注:是否配置https、相对路径/gitlab根据实际情况 1、gitlab.yml cd /home/git/gitlab vim config/gitlab.yml 编辑如下: 第32行 gitlab:     ## Web server settings (note: host is the FQDN, do not include http://)     host:dom
gitlab http url配置_Gitlab 快速的搭建
weixin_39921504的博客
01-20 2602
在正式开始安装之前,先更新软件包并打开相关服务的权限。1.更新软件包yum update -y2.安装 sshd 启用并启动yum install -y curl policycoreutils-python openssh-serversystemctl enable sshdsystemctl start sshd3.配置防火墙打开 /etc/sysctl.conf 文件,在文件最后添加新的一...
gitlab前面部署个nginx 302跳是Location http://gitlab的解决
Recar的博客
01-05 1597
部署了一个gitlab,前面要加一个特制的nginx 都是基于docker部署的 当正常反向代理的话,访问登陆后会跳http://gitlab/xx/xx 不是机器的ip 导致访问不了 查了很多相关配置 修改gitlab的都没有效果。最终解决 只需要如下配置 location /{ proxy_redirect off; proxy_set_header Host $host; proxy_set_header X
Gitlab: SSH-Keys管理(API方式:指定用户)
知行合一 止于至善
07-20 1706
使用自己的token管理自己的ssh-key是一种常见的使用场景,还有一种就是仅限于GitLab的admin账户,使用Admin的token可以操作所有用户的ssh-key,这篇文章将继续进行说明。
Gitlab 配置 SSH-Key
weixin_38399962的博客
12-24 2万+
Gitlab 配置 SSH-Key
Git配置教程: 同时配置githubgitlabSSH
Grey_OnO的博客
08-31 2121
Git配置教程: 同时配置githubgitlabSSH,自动识别并免密pushclone
Gitlab配置ssh连接
热门推荐
老鹰之歌的学习笔记
01-02 6万+
ssh公钥登录 一般在管理远程主机时,都用ssh登录,ssh user@host,但是这样每次会使用密码。 使用ssh-keygen生成的密钥对,然后将公钥添加的目标主机的~/.ssh/authorized_keys文件中,当前主机就成为可信任的主机,下次使用ssh登录时,就不用输入密码了。 GitlabGithub都支持这种方式的连接,具体操作步骤如下: 第一步:生成密钥对 使用ssh
GitHub/GitLab创建ssh链接
bedisdover的博客
05-13 689
GitHub/GitLab中创建项目后,会生成两种形式的URL。分别基于HTTPS协议SSH协议。 其中,使用http-url运行git clone、git pull、git push等命令时,必须输入用户名及密码,很不方便。而使用ssh-url则可以通过配置ssh-key来避免每次输入用户名密码。以下为创建ssh-key具体过程: 1. 创建远程链接,ssh为具体ssh-url
gitlab配置ssh
qq_58954197的博客
06-27 518
(72条消息) gitLab配置公钥 SSH Key_残月飞鹰的博客-优快云博客_gitlab 公钥
gitlab下用ssh克隆项目到Ubuntu或Windows
cq17805982133的博客
10-22 1261
1.使用如下命令生成ssh公钥私钥对,然后一路回车(-C 后的参数是你的邮箱地址)ssh-keygen -t rsa -C 'xxx@xxx.com' 在~/.ssh/下会生成两个文件,私钥:id_rsa公钥:id_rsa.pub(~表示用户家目录) Ubuntu下路径为/home/用户名/.ssh/ Windows下路径为C:\Users\Administrator\.ssh\ 2.打开id_rsa.pub公钥文件,复制其中的内容,这里以Ubuntu为例gedit ~/.ssh/id_rsa.
Linux下gitlab-ce服务端配置,关闭https的访问,修改为http
jdfklaakjsdf的专栏
02-20 882
如果使用Nginx/Apache作为前置代理,需修改代理配置,移除SSL相关设置,并发到GitLabHTTP端口(默认为80)。external_url 'http://gitlab.example.com' # 替换为你的域名或IP。HTTP协议数据明文传输,不建议在生产环境使用。完成以上步骤后,GitLab将仅通过HTTP提供服务。检查浏览器地址栏,确保无自动跳HTTPS的情况。# 关闭SSL(如果之前启用过HTTPS)# 确保监听HTTP端口(默认80)
Gitlab SSH无法连接但是HTTP可以连接
唐宋元明清临的博客
06-17 1593
按"i",“o”,“a”,"r"任意字母进入编辑模式,将PermitRootLogin默认值由no修改为 yes。service ssh restart 重启ssh服务 。
私有Gitlab实现公网访问
weixin_45361164的博客
09-27 1518
私有gitlab实现公网访问
gitlab客户端修改凭证_客户凭证授予
cusi77914的博客
06-26 1313
OAuth是一种开放的授权标准,可让客户端代表资源所有者访问受保护的服务器资源。 资源所有者可以是其他客户端或最终用户。 OAuth还可以帮助最终用户授权第三方访问其服务器资源,而无需共享其凭据(例如用户名密码)。 本系列文章遵循RFC6749中概述的OAuth 2.0授权框架。 可以在Internet工程任务组网站上找到RFC 6749中概述的完整OAuth 2.0授权框架。 授权补助...
docker 安装 gitlab runner(gitlab支持httphttps + 域名访问)
技术小站
06-29 4215
安装准备: Vmware上搭建的Centos7系统(以下叫vm),vm中已安装有docker环境,gitlab容器(以下叫gitlab)作为个人代码仓库 而且gitlab可以使用httphttps + 域名访问,这里忽略安装配置过程 (有空研究下如何让https访问变成安全访问) 开始安装: docker 安装gitlab runner docker run -...
gitlab: image: gitlab/gitlab-ce:latest container_name: gitlab-server ports: - "80:80" # HTTP访问 - "443:443" # HTTPS访问 - "2222:22" # SSH克隆端口[^1] volumes: - ./gitlab/config:/etc/gitlab - ./gitlab/logs:/var/log/gitlab - ./gitlab/data:/var/opt/gitlab # 数据持久化[^1] environment: - GITLAB_OMNIBUS_CONFIG=external_url 'http://your-domain.com' networks: - dev-network restart: always docker-compose up -d后 GITLAB_OMNIBUS_CONFIG这个必须设置吗,现在是http://your-domain.com,并不是真正的gitlab-server的ip,所以git clone失败
最新发布
08-16
<think>我们正在讨论的是在Docker中部署GitLab时,关于`GITLAB_OMNIBUS_CONFIG`环境变量的使用以及如何正确配置以解决`git clone`失败的问题。 根据引用[5]中的描述,`GITLAB_OMNIBUS_CONFIG`用于在容器启动时直接配置GitLab,它允许我们在环境变量中写入GitLab配置(通常是`gitlab.rb`文件的内容)。这样,我们就不需要在容器启动后再进入容器修改配置文件,然后重新配置(`gitlab-ctl reconfigure`)。 但是,`GITLAB_OMNIBUS_CONFIG`并不是必须的。我们可以通过其他方式来配置GitLab,例如: 1. 在宿主机上挂载配置文件(如`/etc/gitlab/gitlab.rb`)到容器中,然后在容器启动后执行`gitlab-ctl reconfigure`。 2. 进入容器手动修改`/etc/gitlab/gitlab.rb`,然后执行`gitlab-ctl reconfigure`。 然而,使用`GITLAB_OMNIBUS_CONFIG`环境变量是一种在容器启动时自动配置的便捷方式。 关于`git clone`失败的问题,常见原因及解决方法如下: ### 1. **SSH配置问题** - 在Docker部署中,通常会将容器的SSH端口(22)映射到宿主机的另一个端口(如2222)。因此,在克隆时需要使用映射的端口。 - 正确克隆命令: ```bash git clone ssh://git@your-server:2222/your-project.git ``` - 确保在GitLab配置中指定了SSH端口(通过`gitlab_rails['gitlab_shell_ssh_port']`设置),如引用[5]所示: ```yaml environment: GITLAB_OMNIBUS_CONFIG: | external_url 'http://服务器IP或域名:1083' gitlab_rails['gitlab_shell_ssh_port'] = 2222 ``` - 同时,确保宿主机的防火墙开放了2222端口。 ### 2. **HTTP/HTTPS配置问题** - 如果使用HTTP/HTTPS克隆,需要确保`external_url`配置正确,并且端口映射正确(如将容器80端口映射到宿主机的8088端口,则访问地址为`http://your-server:8088`)。 - 在引用[2]中,映射了`--publish 8088:80`,所以HTTP访问地址应该是`http://192.168.61.134:8088`。 - 在引用[5]中,配置了`external_url 'http://服务器IP或域名:1083'`,同时将容器的80端口映射到了宿主机的1083端口(`ports`中的`- '1083:1083'`)?这里需要注意,在引用[5]的配置中,`nginx['listen_port'] = 1083`表示容器内nginx监听1083端口,而外部端口映射为`- '1083:1083'`,所以外部访问地址为`http://服务器IP或域名:1083`。 ### 3. **配置后需要重新配置** - 如果修改了`gitlab.rb`(无论是通过挂载文件还是环境变量`GITLAB_OMNIBUS_CONFIG`),都需要在容器内运行`gitlab-ctl reconfigure`来使配置生效。 - 使用`GITLAB_OMNIBUS_CONFIG`环境变量时,在容器启动时会自动执行`reconfigure`(根据GitLab官方Docker镜像的启动脚本)。 ### 4. **容器内服务未完全启动** - GitLab容器启动需要一段时间(尤其是第一次启动时),如果立即尝试克隆可能会失败。可以通过查看日志`docker logs gitlab`来检查启动状态。 ### 5. **权限问题** - 确保挂载的目录有正确的权限。GitLab容器以`root`用户运行,但挂载的目录如果权限不足,可能导致配置无法写入。可以尝试在宿主机上修改挂载目录的权限: ```bash sudo chmod -R 777 /var/gitlab # 根据挂载目录,如引用[2]中的/var/gitlab ``` 或者更安全的方式是设置合适的用户组。 ### 正确配置步骤(以引用[5]的docker-compose为例) 1. 在`docker-compose.yml`中,通过`environment`设置`GITLAB_OMNIBUS_CONFIG`,配置关键参数: ```yaml environment: TZ: 'Asia/Shanghai' GITLAB_OMNIBUS_CONFIG: | external_url 'http://your-server-ip:1083' gitlab_rails['time_zone'] = 'Asia/Shanghai' gitlab_rails['gitlab_shell_ssh_port'] = 2222 nginx['listen_port'] = 1083 # 容器内nginx监听的端口 ``` 注意:`external_url`中的端口应该与外部映射的HTTP端口一致(这里外部映射端口为1083,容器内nginx监听1083),而SSH端口映射为2222,所以配置`gitlab_shell_ssh_port`为2222。 2. 端口映射: ```yaml ports: - '1083:1083' # 将容器内的1083端口(nginx)映射到宿主机的1083 - '2222:22' # 将容器内的22端口(SSH)映射到宿主机的2222 ``` 3. 启动容器: ```bash docker-compose up -d ``` 4. 等待几分钟,让GitLab完全启动。 5. 测试克隆: - HTTP克隆: ```bash git clone http://your-server-ip:1083/your-project.git ``` - SSH克隆: ```bash git clone ssh://git@your-server-ip:2222/your-project.git ``` ### 结论 - `GITLAB_OMNIBUS_CONFIG`不是必须的,但它是推荐的在Docker中配置GitLab的方式,因为它可以在容器启动时自动完成配置- 解决`git clone`失败的关键是正确配置`external_url``gitlab_shell_ssh_port`,并确保端口映射正确,同时防火墙开放相应端口。 ### 相关问题 1. 如何在Docker中升级GitLab容器? 2. 如何备份恢复GitLab容器中的数据? 3. 如何配置GitLab使用HTTPS? 4. 如何调整GitLab容器的资源限制(CPU、内存)? 5. GitLab容器启动后如何修改配置?</think>### Docker 部署 GitLab 时 `GITLAB_OMNIBUS_CONFIG` 的配置解析与问题解决 #### 1. **`GITLAB_OMNIBUS_CONFIG` 是否必须?** - **非必须**,但**强烈推荐**使用 该配置提供容器启动时自动加载关键参数的能力,可避免手动修改容器内文件(如 `gitlab.rb`)。若未配置,需通过以下方式补足: ```bash # 手动进入容器修改配置 docker exec -it gitlab vi /etc/gitlab/gitlab.rb docker exec -it gitlab gitlab-ctl reconfigure # 重新加载配置[^4] ``` #### 2. **`git clone` 失败的常见原因与解决方案** ##### 原因 1:SSH 端口映射错误(最高频问题) - **问题表现** `git clone ssh://git@host:22/project.git` 失败,提示 `Connection refused` - **解决方案** 在 `GITLAB_OMNIBUS_CONFIG` 中显式声明 SSH 端口: ```yaml environment: GITLAB_OMNIBUS_CONFIG: | external_url 'http://your-host:1083' gitlab_rails['gitlab_shell_ssh_port'] = 2222 # 必须与宿主机映射端口一致[^5] ports: - "2222:22" # 宿主端口:容器端口 ``` 克隆命令需包含端口号: ```bash git clone ssh://git@your-host:2222/your-project.git # 注意端口号[^3] ``` ##### 原因 2:`external_url` 配置错误 - **问题表现** Web 界面可访问但 `git clone http://...` 失败 - **解决方案** 确保三层一致性: 1. `external_url` 的端口(如 `:1083`) 2. 容器端口映射(如 `- "1083:1083"`) 3. `nginx['listen_port']` 值(如 `1083`) ```yaml environment: GITLAB_OMNIBUS_CONFIG: | external_url 'http://your-host:1083' # 必须带端口 nginx['listen_port'] = 1083 # 容器内Nginx监听端口[^5] ``` ##### 原因 3:防火墙/安全组限制 - **检查点** ```bash sudo ufw status # 查看防火墙 sudo ufw allow 2222 # 开放SSH端口 sudo ufw allow 1083 # 开放HTTP端口 ``` #### 3. **推荐配置模板(docker-compose.yml)** ```yaml version: '3' services: gitlab: image: 'twang2218/gitlab-ce-zh:latest' restart: always hostname: 'your-host-ip' environment: TZ: 'Asia/Shanghai' GITLAB_OMNIBUS_CONFIG: | # 关键配置段 external_url 'http://your-host-ip:1083' gitlab_rails['gitlab_shell_ssh_port'] = 2222 nginx['listen_port'] = 1083 gitlab_rails['time_zone'] = 'Asia/Shanghai' ports: - "1083:1083" # HTTP - "2222:22" # SSH volumes: - ./config:/etc/gitlab - ./data:/var/opt/gitlab - ./logs:/var/log/gitlab ``` #### 4. **验证步骤** 1. 检查端口映射: ```bash docker port gitlab # 确认2222->22, 1083->1083 ``` 2. 查看容器内配置: ```bash docker exec gitlab cat /etc/gitlab/gitlab.rb | grep external_url docker exec gitlab cat /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml | grep port ``` 3. 测试克隆: ```bash git clone http://your-host-ip:1083/root/test.git # HTTP测试 git clone ssh://git@your-host-ip:2222/root/test.git # SSH测试 ``` #### 5. **故障排查命令** ```bash # 查看容器日志 docker logs gitlab # 检查SSH服务状态 docker exec gitlab gitlab-ctl status gitlab-shell # 测试端口连通性 nc -zv your-host-ip 2222 # SSH端口 nc -zv your-host-ip 1083 # HTTP端口 ``` > 通过正确配置 `GITLAB_OMNIBUS_CONFIG` 中的端口参数,可彻底解决 99% 的 `git clone` 失败问题[^3][^5]。 --- ### 相关问题 1. 如何将 GitLabHTTP 访问升级为 HTTPS? 2. Docker 中如何备份恢复 GitLab 数据? 3. GitLab 容器启动时出现 `502 Whoops` 错误如何解决? 4. 如何通过 Docker 配置 GitLab Runner 实现 CI/CD? 5. GitLab 容器占用磁盘空间过大如何清理?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值