1. GitLab概述与环境规划
GitLab是一个开源的代码仓库管理工具,提供代码托管、CI/CD、问题跟踪等功能。GitLab支持Git版本控制系统,是企业级开发中不可或缺的工具。更多学习教程www.fgedu.net.cn
1.1 GitLab版本说明
GitLab目前主要版本为16.x系列,本教程以GitLab 16.0.0为例进行详细讲解。GitLab 16.x版本相比之前版本在性能、稳定性和功能方面都有显著提升,支持更多的CI/CD特性。
$ gitlab-rake gitlab:env:info
# 查看系统版本
$ cat /etc/os-release
NAME=”Oracle Linux Server”
VERSION=”8.9″
ID=”ol”
PRETTY_NAME=”Oracle Linux Server 8.9″
# 查看内核版本
$ uname -r
5.4.17-2136.302.7.2.el8uek.x86_64
1.2 环境规划
本次安装环境规划如下:
gitlab01.fgedu.net.cn (192.168.1.130) – GitLab主服务器
gitlab02.fgedu.net.cn (192.168.1.131) – GitLab备用服务器
GitLab版本:16.0.0
安装方式:RPM包安装
数据库:PostgreSQL 14.0
2. 硬件环境要求
GitLab作为代码仓库管理工具,对硬件资源要求根据代码库大小和并发用户数而定。学习交流加群风哥微信: itpux-com
2.1 物理主机环境要求
– CPU:至少4核
– 内存:至少8GB
– 磁盘:系统盘120GB SSD + 数据盘1TB SSD
# 检查GitLab服务器资源
# free -h
total used free shared buff/cache available
Mem: 8G 2.4G 5.1G 128M 512M 5.4G
Swap: 4G 0B 4G
# 检查磁盘空间
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 120G 20G 100G 17% /
/dev/sdb1 1TB 100G 900G 10% /data
2.2 vSphere虚拟主机环境要求
– GitLab服务器:
– vCPU:4核
– 内存:8GB
– 磁盘:系统盘120GB SSD + 数据盘1TB SSD
– 网络:VMXNET3网卡,1Gbps网络
资源池配置:
– CPU预留:2GHz
– 内存预留:4GB
– 内存限制:8GB
– CPU份额:正常
– 内存份额:正常
2.3 云平台主机环境要求
– GitLab服务器:
– 实例规格:ecs.g6.2xlarge或同等规格
– vCPU:8核
– 内存:16GB
– 系统盘:SSD云盘 120GB
– 数据盘:SSD云盘 1TB
– 网络带宽:1Gbps以上
存储配置:
– OSS对象存储:用于存储备份数据
– NAS文件存储:用于共享配置文件
– 云盘快照:定期备份数据
3. 操作系统环境准备
在安装GitLab之前,需要对操作系统进行必要的配置和优化。
3.1 操作系统版本检查
# cat /etc/os-release
NAME=”Oracle Linux Server”
VERSION=”8.9″
ID=”ol”
PRETTY_NAME=”Oracle Linux Server 8.9″
# 检查内核版本
# uname -r
5.4.17-2136.302.7.2.el8uek.x86_64
# 检查SELinux状态
# getenforce
Enforcing
# 检查防火墙状态
# systemctl status firewalld
● firewalld.service – firewalld – dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running)
3.2 依赖服务安装
# dnf install -y wget curl tar gzip policycoreutils-python-utils
# 关闭防火墙
# systemctl stop firewalld
# systemctl disable firewalld
# 关闭SELinux
# setenforce 0
# sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/’ /etc/selinux/config
# 创建GitLab用户
# useradd -r -s /bin/false git
# 创建目录结构
# mkdir -p /data/gitlab/{config,bin,data}
# chown -R git:git /data/gitlab
3.3 配置网络
# vi /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.130
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=114.114.114.114
# 重启网络
# systemctl restart NetworkManager
# 验证网络
# ping -c 4 google.com
# 配置主机名
# hostnamectl set-hostname gitlab01.fgedu.net.cn
# 配置hosts文件
# vi /etc/hosts
192.168.1.130 gitlab01.fgedu.net.cn gitlab01
192.168.1.131 gitlab02.fgedu.net.cn gitlab02
4. GitLab安装配置
完成环境准备后,开始安装GitLab。
4.1 安装GitLab
# curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | bash
# 安装GitLab
# EXTERNAL_URL=”http://gitlab01.fgedu.net.cn” dnf install -y gitlab-ee
# 验证安装
# gitlab-rake gitlab:env:info
# 启动GitLab服务
# gitlab-ctl start
# 验证服务状态
# gitlab-ctl status
4.2 初始化GitLab
# 打开浏览器访问 http://gitlab01.fgedu.net.cn
# 登录GitLab
# 用户名:root
# 密码:查看初始密码
# 初始密码位置:/etc/gitlab/initial_root_password
# 完成初始化向导
# 1. 更改默认密码
# 2. 配置邮件通知
# 3. 配置系统设置
# 4. 完成初始化
5. GitLab配置优化
为了提高GitLab的性能和稳定性,需要进行一些配置优化。
5.1 基本配置优化
# vi /etc/gitlab/gitlab.rb
external_url ‘http://gitlab01.fgedu.net.cn’
gitlab_rails[‘time_zone’] = ‘Asia/Shanghai’
gitlab_rails[‘gitlab_email_enabled’] = true
gitlab_rails[‘gitlab_email_from’] = ‘gitlab@fgedu.net.cn’
gitlab_rails[‘gitlab_email_reply_to’] = ‘gitlab@fgedu.net.cn’
# 重新配置GitLab
# gitlab-ctl reconfigure
# 重启GitLab服务
# gitlab-ctl restart
5.2 高可用配置
# 1. 安装GitLab到所有节点
# 2. 配置共享存储
# 3. 配置负载均衡
# 配置共享存储
# mount -t nfs 192.168.1.100:/data/gitlab /var/opt/gitlab
# 配置负载均衡
# 编辑Nginx配置
# vi /etc/nginx/nginx.conf
upstream gitlab {
server 192.168.1.130:80;
server 192.168.1.131:80;
}
server {
listen 80;
server_name gitlab.fgedu.net.cn;
location / {
proxy_pass http://gitlab;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
6. GitLab数据库配置
GitLab使用PostgreSQL数据库存储配置和代码仓库信息。
6.1 配置PostgreSQL
# vi /var/opt/gitlab/postgresql/data/postgresql.conf
max_connections = 200
shared_buffers = 2GB
work_mem = 32MB
maintenance_work_mem = 1GB
effective_cache_size = 6GB
# 重启PostgreSQL服务
# gitlab-ctl restart postgresql
# 验证PostgreSQL配置
# gitlab-ctl exec psql -d gitlabhq_production -c “SHOW max_connections;”
6.2 优化PostgreSQL
# vi /var/opt/gitlab/postgresql/data/postgresql.conf
autovacuum = on
autovacuum_max_workers = 4
autovacuum_naptime = 10min
autovacuum_vacuum_scale_factor = 0.1
autovacuum_analyze_scale_factor = 0.05
# 重启PostgreSQL服务
# gitlab-ctl restart postgresql
7. GitLab安全配置
GitLab提供了多种安全功能,包括用户认证、授权、TLS加密等。
7.1 认证配置
# 打开浏览器访问 http://gitlab01.fgedu.net.cn
# 创建用户
# 1. 点击左侧菜单 “Admin Area” -> “Users” -> “New User”
# 2. 填写用户信息
# – Name: Developer
# – Username: developer
# – Email: developer@fgedu.net.cn
# – Password: 设置密码
# – Access level: Regular
# 3. 点击 “Create user”
# 创建组
# 1. 点击左侧菜单 “Admin Area” -> “Groups” -> “New group”
# 2. 填写组信息
# – Group name: developers
# – Group slug: developers
# 3. 点击 “Create group”
# 分配用户到组
# 1. 点击左侧菜单 “Admin Area” -> “Groups” -> 选择刚才创建的组
# 2. 点击 “Members”
# 3. 选择刚才创建的用户
# 4. 设置角色:Developer
# 5. 点击 “Add to group”
7.2 TLS加密配置
# mkdir -p /etc/gitlab/ssl
# openssl req -newkey rsa:2048 -nodes -keyout /etc/gitlab/ssl/gitlab01.fgedu.net.cn.key -x509 -days 365 -out /etc/gitlab/ssl/gitlab01.fgedu.net.cn.crt
# 配置GitLab使用HTTPS
# vi /etc/gitlab/gitlab.rb
external_url ‘https://gitlab01.fgedu.net.cn’
nginx[‘ssl_certificate’] = “/etc/gitlab/ssl/gitlab01.fgedu.net.cn.crt”
nginx[‘ssl_certificate_key’] = “/etc/gitlab/ssl/gitlab01.fgedu.net.cn.key”
# 重新配置GitLab
# gitlab-ctl reconfigure
# 重启GitLab服务
# gitlab-ctl restart
8. GitLab性能优化
在生产环境中,需要对GitLab进行性能优化以提高代码仓库管理效率。from:www.itpux.com
8.1 内存优化
# vi /etc/gitlab/gitlab.rb
gitlab_rails[‘env’] = {
‘GITLAB_RAILS_MEMORY_LIMIT’ => ‘4G’,
‘SIDEKIQ_MEMORY_LIMIT’ => ‘2G’
}
# 重新配置GitLab
# gitlab-ctl reconfigure
# 重启GitLab服务
# gitlab-ctl restart
8.2 数据库优化
# vi /var/opt/gitlab/postgresql/data/postgresql.conf
max_connections = 300
shared_buffers = 4GB
work_mem = 64MB
maintenance_work_mem = 2GB
effective_cache_size = 12GB
# 重启PostgreSQL服务
# gitlab-ctl restart postgresql
8.3 网络优化
# vi /etc/sysctl.conf
net.core.somaxconn = 65535
net.ipv4.tcp_max_syn_backlog = 65535
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_keepalive_intvl = 15
# 应用配置
# sysctl -p
9. GitLab升级迁移
本节介绍GitLab的版本升级和数据迁移方法。
9.1 GitLab版本升级
# gitlab-rake gitlab:backup:create
# 停止GitLab服务
# gitlab-ctl stop
# 升级GitLab
# dnf update -y gitlab-ee
# 重新配置GitLab
# gitlab-ctl reconfigure
# 启动GitLab服务
# gitlab-ctl start
# 验证升级
# gitlab-rake gitlab:env:info
9.2 GitLab数据迁移
# gitlab-rake gitlab:backup:create
# 在新服务器上恢复数据
# cp /var/opt/gitlab/backups/*.tar /var/opt/gitlab/backups/
# gitlab-rake gitlab:backup:restore BACKUP=1234567890_2023_04_05_16.0.0
# 安装GitLab
# 重复安装步骤
# 重新配置GitLab
# gitlab-ctl reconfigure
# 启动GitLab服务
# gitlab-ctl start
# 验证迁移
# gitlab-rake gitlab:env:info
10. GitLab备份恢复
本节介绍GitLab的备份和恢复方法。
10.1 GitLab备份
# vi /data/gitlab/scripts/backup.sh
#!/bin/bash
BACKUP_DIR=”/backup/gitlab”
DATE=$(date +%Y%m%d)
# 创建备份目录
mkdir -p $BACKUP_DIR
# 停止GitLab服务
gitlab-ctl stop
# 备份配置文件
cp -r /etc/gitlab $BACKUP_DIR/config-$DATE
# 备份数据
gitlab-rake gitlab:backup:create
cp /var/opt/gitlab/backups/*.tar $BACKUP_DIR/
# 启动GitLab服务
gitlab-ctl start
# 清理旧备份(保留7天)
find $BACKUP_DIR -type f -mtime +7 -exec rm -f {} \;
# 添加执行权限
# chmod +x /data/gitlab/scripts/backup.sh
# 添加定时任务
# crontab -e
0 0 * * * /data/gitlab/scripts/backup.sh
10.2 GitLab恢复
gitlab-ctl stop
# 清理现有数据
rm -rf /var/opt/gitlab/backups/*
# 恢复数据
cp /backup/gitlab/*.tar /var/opt/gitlab/backups/
gitlab-rake gitlab:backup:restore BACKUP=1234567890_2023_04_05_16.0.0
# 恢复配置文件
cp -r /backup/gitlab/config-20230405/* /etc/gitlab/
# 重新配置GitLab
gitlab-ctl reconfigure
# 启动GitLab服务
gitlab-ctl start
# 验证恢复
gitlab-rake gitlab:env:info
10.3 GitLab监控脚本
# vi /data/gitlab/scripts/monitor.sh
#!/bin/bash
LOG_FILE=”/var/log/gitlab_monitor.log”
ALERT_EMAIL=”admin@fgedu.net.cn”
check_gitlab_status() {
echo “$(date): Checking gitlab status…” >> $LOG_FILE
status=$(gitlab-ctl status | grep -E ‘run:|down:’)
if echo “$status” | grep -q “down:”; then
echo “$(date): GitLab services are down: $status” >> $LOG_FILE
echo “GitLab services are down: $status” | mail -s “GitLab Alert” $ALERT_EMAIL
gitlab-ctl restart
else
echo “$(date): GitLab services are running” >> $LOG_FILE
fi
}
check_gitlab_web() {
echo “$(date): Checking gitlab web…” >> $LOG_FILE
response=$(curl -s -o /dev/null -w “%{http_code}” http://gitlab01.fgedu.net.cn)
if [ “$response” != “200” ]; then
echo “$(date): GitLab web is not accessible, response code: $response” >> $LOG_FILE
echo “GitLab web is not accessible, response code: $response” | mail -s “GitLab Alert” $ALERT_EMAIL
else
echo “$(date): GitLab web is accessible” >> $LOG_FILE
fi
}
check_disk_space() {
echo “$(date): Checking disk space…” >> $LOG_FILE
usage=$(df -h /var/opt/gitlab | tail -1 | awk ‘{print $5}’ | sed ‘s/%//’)
if [ $usage -gt 90 ]; then
echo “$(date): Disk space warning: /var/opt/gitlab is $usage% full” >> $LOG_FILE
echo “Disk space warning: /var/opt/gitlab is $usage% full” | mail -s “GitLab Alert” $ALERT_EMAIL
else
echo “$(date): Disk space: /var/opt/gitlab is $usage% full” >> $LOG_FILE
fi
}
main() {
check_gitlab_status
check_gitlab_web
check_disk_space
}
main
# 添加执行权限
# chmod +x /data/gitlab/scripts/monitor.sh
# 添加定时任务
# crontab -e
*/15 * * * * /data/gitlab/scripts/monitor.sh
通过以上步骤,GitLab安装配置、性能优化、升级迁移、备份恢复等内容已全部完成。GitLab作为开源代码仓库管理工具,能够高效地管理代码仓库、CI/CD和问题跟踪,是企业级开发的重要工具。
本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html
