GitLab安装

最新推荐文章于 2024-06-08 22:33:13 发布
最新推荐文章于 2024-06-08 22:33:13 发布
阅读量370 收藏
点赞数
分类专栏: 开源软件安装 文章标签: docker docker-compose gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mengdx521/article/details/120866301
版权

1. 单机http安装

采用docker-compose方式安装。gitlab版本11.8.0-ce.0。

1.1. docker-compose.yaml

version: '2'
services:
  gitlab:
    image: 10.11.20.110:5002/library/gitlab-ce:11.8.0-ce.0
    container_name: gitlab
    restart: always
    hostname: 10.11.20.48
    environment:
      TZ: 'Asia/Shanghai'
      GITLAB_OMNIBUS_CONFIG: |
        external_url 'http://10.11.20.48:8060'
        gitlab_rails['gitlab_shell_ssh_port'] = 2204
        nginx['listen_port'] = 80
    ports:
      - '8060:80'
      - '2204:22'
      - '8443:443'
    volumes:
      - ./data/gitlab/config:/etc/gitlab
      - ./data/gitlab/logs:/var/log/gitlab
      - ./data/gitlab/data:/var/opt/gitlab

1.2. 安装步骤

# 调整docker-compose.yaml中认证信息
hostname: 10.11.20.48
external_url 'http://10.11.20.48:8060'

# 调整docker-compose.yaml中映射端口
容器内http 默认端口 80
容器内ssh  默认端口 22
容器内https默认端口 443

# 启动服务
docker-compose -f docker-compose.yaml up -d

# 默认控制台端口为8060, 启动后可以访问页面验证
http://10.11.20.48:8060

# 重置默认密码为root@123_

【注意事项】设置Outbound requests
设置Outbound requests为:Allow requests to the local network from hooks and services。
否则无法通过DevOps平台创建webhook。
设置方法 如下:
1.访问 http://部署主机IP:8060/admin/application_settings/network
2.点击"Outbound requests"
3.点击"Allow requests to the local network from hooks and services"前复选框
4.点击"Save changes"

2. 单机https安装

https的安装是基于1.2.http安装后进行操作。

2.1. create_ssl.sh

#!binsh
 
# create self-signed server certificate
read -p Enter your hostname or IP   DOMAIN
 
echo Create server key...
openssl genrsa -des3 -out $DOMAIN.key 1024
 
echo Create server certificate signing request...
SUBJECT=C=USST=MarsL=iTranswarpO=iTranswarpOU=iTranswarpCN=$DOMAIN
openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr
 
echo Remove password...
mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
 
echo Sign SSL certificate...
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

echo TODO
echo Copy $DOMAIN.crt to etcgitlabssl$DOMAIN.crt
echo Copy $DOMAIN.key to etcgitlabssl$DOMAIN.key
echo Add nginx configuration in etcgitlabgitlab.rb

2.2. 生成证书

# 将生成证书的脚本 create_ssl.sh 拷贝到容器内
docker cp create_ssl.sh (gitlab容器名):/

# 进入gitlab容器
docker exec -it (gitlab容器名) bash

# 生成证书
./create_ssl.sh (hostname)

# 创建证书存放目录
mkdir -p /etc/gitlab/ssl/

# 将证书文件移动到证书目录
mv /(hostname)* /etc/gitlab/ssl/

2.3. 修改gitlab.rb配置

修改/etc/gitlab/gitlab.rb的https配置。

11 ##! For more details on configuring external_url see:
12 ##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the-external-url-for-gitlab
13 external_url 'https://10.11.20.48:8443'
 
979 # nginx['enable'] = true
980 # nginx['client_max_body_size'] = '250m'
981 nginx['redirect_http_to_https'] = true
982 nginx['redirect_http_to_https_port'] = 80

993 nginx['ssl_certificate'] = "/etc/gitlab/ssl/10.11.20.48.crt"
994 nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/10.11.20.48.key"
996 # nginx['ssl_ciphers'] = "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256"
 
1020 ##! Docs: https://docs.gitlab.com/omnibus/settings/nginx.html#setting-the-nginx-listen-port
1021 nginx['listen_port'] = 443
 
1030 # nginx['proxy_connect_timeout'] = 300
1031 nginx['proxy_set_headers'] = {
1032 "Host" => "$http_host_with_default",
1033 "X-Real-IP" => "$remote_addr",
1034 "X-Forwarded-For" => "$proxy_add_x_forwarded_for",
1035 "X-Forwarded-Proto" => "https",
1036 "X-Forwarded-Ssl" => "on",
1037 "Upgrade" => "$http_upgrade",
1038 "Connection" => "$connection_upgrade"
1039 }
1040 # nginx['proxy_cache_path'] = 'proxy_cache keys_zone=gitlab:10m max_size=1g levels=1:2'

1045 # nginx['real_ip_recursive'] = nil
1046 nginx['custom_error_pages'] = {
1047 '404' => {
1048 'title' => 'Example title',
1049 'header' => 'Example header',
1050 'message' => 'Example message'
1051 }
1052 }

2.4. 重新加载GitLab配置

# 进入gitlab容器
docker exec -it (gitlab容器名) bash

# 执行加载配置命令
gitlab-ctl hup nginx
gitlab-ctl reconfigure

访问http://10.11.20.48:8060会自动跳转到https://10.11.20.48:8443

3. 高可用安装

不需要

4. 安装遇到问题

5. 参考文档

gitlab-https安装:https://blog.youkuaiyun.com/londa/article/details/92074403

Gitlab 安装部署
Yuanshigou9的博客
03-04 4044
Gitlab_安装、使用
三十分钟完成 Gitlab 搭建安装指南(支持 HTTPS 访问)
疯流人物
02-19 939
背景 由于我们早期使用 phabricator 进行代码管理,但是在使用的过程当中发现和社区的 github 使用方式有些不同,所以为了让大伙都习惯 github 社区相同的使用风格,所以我们换成了 gitlab 作为公司内部的代码管理系统;并且其强大的 CI/CD 的方式为后续的持续集成工作打下基础。 注意 Gitlab 分为 社区版 (gitlab-ce) 与 企业版 (gitlab-ee)...
docker 部署gitlab11.8.0
huangjiazhi_的博客
09-01 332
docker搭建gitlab11.8.0
Gitlab
qq_3316359388的博客
05-26 335
docker pull gitlabcezh/gitlab-ce-zh docker-compose.yml 配置如下 version: '3' services: web: image: 'gitlabcezh/gitlab-ce-zh' restart: always hostname: '192.168.184.130' environment: TZ: 'Asia/Shanghai' GITLAB_OMNI
篇五:创建流水线-3.配置Webhook触发流水线
老白嫖大怪兽的博客
04-07 1170
篇五:创建流水线-3.配置Webhook触发流水线
Gitlab安装后修改项目克隆URL(支持外部访问).docx
01-05
Gitlab 安装后修改项目克隆 URL(支持外部访问) Gitlab 是一个基于Web的 Git 仓库管理系统,提供了丰富的功能和工具来帮助开发者和团队更好地协作和管理项目。在安装 Gitlab 后,修改项目克隆 URL 是一个常见的需求...
Gitlab安装部署
2401_83107769的博客
06-08 478
yum install gitlab-ce-16.4.1-ce.0.el7.x86_64.rpm 这里安装16.4.1版。[root@cicd-gitlab ~]# yum -y install gitlab-ce # 自动安装最新版。[root@cicd-gitlab ~]# gitlab-ctl reconfigure 耐心等待……,然后 change password: ,并使用root用户登录 即可 (后续动作根据提示操作)
GitLab 安装配置详细教程
06-14
GitLab 安装配置详细教程 本文档旨在指导用户安装和配置 GitLab 社区版,涵盖了环境配置、安装组件、配置文件、服务管理等方面的知识点。 一、环境配置 在安装 GitLab 之前,需要进行一些环境配置,包括: 1. ...
Allow requests to the local network from hooks and services
szh1124的专栏
02-28 1116
http://note.youdao.com/noteshare?id=53851c201a49bf6c0e5b6db244270f88
Gitlab配置webhook向jenkins发送请求报错
BUG_88的博客
04-29 1262
Gitlab中配置使用webhook向jenkins发送请求,报错“ Requests to the local network are not allowed” 解决方法: Gitlab 10.6 版本以后为了安全,不允许向本地网络发送webhook请求,如果想向本地网络发送webhook请求,则需要使用管理员帐号登录,在Gitlab主页面,依次选择 Admin area->setting...
gitlab配置webhook报错解决
weixin_30338461的博客
11-24 1092
https://blog.youkuaiyun.com/xukangkang1hao/article/details/80756085 gitlab使用webhook向jenkins发送请求,报错 Requests to the local network are not allowed 以下是官方给出解释: 链接:https://docs.gitlab.com/ee/security/...
# 2021-01-17 #「GitLab- Requests to the local network are not allowed
k4nz
01-17 559
问题描述 在添加Webhook时,产生了该错误: Requests to the local network are not allowed 问题原因 原因在官方「Webhooks and insecure internal web services」文章已经解释,是为了防止内部无认证的服务被恶意请求。 解决方案 如果要解决这个问题,在管理员后台设置即可。以管理员帐号登录: Admin Area -> Settings -> Network -&g.
Jenkins连接gitlab出现Client error: HTTP 401 Unauthorized问题
m0_56363537的博客
11-22 5116
Jenkins连接gitlab显示401报错
linux系统使用宝塔来搭建内部gitlab教程
06-03 4928
在宝塔面板中搜索gitlab进行安装安装完成 一.gitlab安装:选择版本要根据自己机子内存来定,这里选择安装GitLab最新社区版进行安装二.修改ip:安装完后发现IP是外网IP,要改成内网IP地址,不然后面的仓库地址是http://localhost/xxx/test_gitlab.git我linux的IP地址是192.168.88.192,修改gitlab.yml文件vi /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml修改git
GitLab报错Urlis blocked: Requests to the local network are not allowed问题解决
BUG_88的博客
07-09 7341
GitLab的配置webhook时,报错: 解决方法: 进入 Admin area => Settings => Network ,然后点击 Outbound requests 右边 的“expand”按钮,按图片勾选,并点击 Save changes按钮即可,如下: 再重新配置webhook即可正确生成Hook。 ...
GitLab的Pull Request工作流
mjiansun的专栏
07-05 5839
目录 Step 1: 创建项目 Step 2:源仓库的构建 Step 3:在自己的项目上进行开发 Step 4:向管理员提交pull request Step 5: Code Review 6. 番外篇 本文仅为说明工作中的GitLab Pull Request工作流,做以演示。 Step 1: 创建项目 其中需要注意: 如果属于Group级的项目,也就是属于多人配合的项目,建议...
Jenkins+GitLab WebHook自动构建
weixin_42562106的博客
03-06 429
1. jenkins 安装插件 Generic Webhook Trigger Gitlab Hook Plugin 2 创建好jenkins项目 3 去掉此选项的勾选Enable authentication for ‘/project’ end-point 如下: 以上Jenkins配置完成 1. GItLab配置 settings–>>Integrations–>>Outbound requests 全部勾选 回到你..
GitLab 安装
最新发布
04-03
### GitLab 安装指南 GitLab 是一种用于仓库管理系统的开源项目,分为社区版 (gitlab-ce) 和企业版 (gitlab-ee)[^1]。以下是基于 CentOS 7 的 GitLab 社区版安装指南: #### 系统准备 确保服务器的操作系统为 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值