Git远程仓库☞GitLab的使用

一.GitLab基本介绍

 GitLab 是利用 Ruby on Rails 一个开源的版本管理系统,实现一个自托管的 Git 项目仓库,可通过 Web 界面进行访问公开的或者私人项目。
 与 Github 类似,GitLab 能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。团队成员可以利用内置的简单聊天程序(Wall)进行交流。
 它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。

 常用的网站:https://about.gitlab.com/

 国内镜像:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/

二.安装部署

 1.安装环境准备:

  操作系统:centos6/7
  内存:实验环境至少 2G,生产建议 4G 以上
  磁盘:至少 50G,根据生产实际仓库大小进行配置
  安全:关闭防火墙、selinux

 2.安装依赖:yum install curl policycoreutils openssh-server openssh-clients policycoreutils-python -y

  下载安装包:wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-10.0.6-ce.0.el7.x86_64.rpm

  

  下载完毕直接rpm 安装即可:rpm  -ivh   XXX.rpm

 3.配置GitLab

  GitLab 的默认配置文件为于:/etc/gitlab/gitlab.rb,修改下图所示的 external_url为本机 IP 地址或者一个可以访问到本机的域名。

  

  修改完主配置文件后,使用 gitlab-ctl reconfigure 重新配置 gitlab

 4.启动Gitlab

  gitlab-ctl restart

  

  在浏览器地址输入Ip出现页面首次登陆我们需要重新设置root用户密码,设置完毕登陆即可

  

  登陆界面如上就完成了安装。

三.Gitlab服务构成

 1.Gitlab由以下服务构成,他们共同承担了Gitlab的运作需要

  Nginx:静态 web 服务器。
  gitlab-shell:用于处理 Git 命令和修改 authorized keys 列表。
  gitlab-workhorse: 轻量级的反向代理服务器。
  logrotate:日志文件管理工具。
  postgresql:数据库。
  redis:缓存数据库。
  sidekiq:用于在后台执行队列任务(异步执行)。
  unicorn:An HTTP server for Rack applications,GitLab Rails 应用是托管在这个服务器上面的。

  我们可以使用 gitlab-ctl status 命令来查看各服务的状态:

  

四.Gitlab工作流程

 1.工作流程图:

  

  GitLab Shell
  GitLab Shell 有两个作用:为 GitLab 处理 Git 命令、修改 authorized keys 列表。
  当通过 SSH 访问 GitLab Server 时,GitLab Shell 会:
  限制执行预定义好的 Git 命令(git push, git pull, git annex)
  调用 GitLab Rails API 检查权限
  执行 pre-receive 钩子(在 GitLab 企业版中叫做 Git 钩子)
  执行你请求的动作 处理 GitLab 的 post-receive 动作
  处理自定义的 post-receive 动作
  当通过 http(s)访问 GitLab Server 时,工作流程取决于你是从 Git 仓库拉取(pull)代码还是向 git 仓库推送(push)代码。
  如果你是从 Git 仓库拉取(pull)代码,GitLab Rails 应用会全权负责处理用户鉴权和执行 Git 命令的工作;
  如果你是向 Git 仓库推送(push)代码,GitLab Rails 应用既不会进行用户鉴权也不会
  执行 Git 命令,它会把以下工作交由 GitLab Shell 进行处理:
  调用 GitLab Rails API 检查权限
  执行 pre-receive 钩子(在 GitLab 企业版中叫做 Git 钩子)
  执行你请求的动作
  处理 GitLab 的 post-receive 动作
  处理自定义的 post-receive 动作

  GitLab Workhorse
  GitLab Workhorse 是一个敏捷的反向代理。它会处理一些大的 HTTP 请求,比如文件上传、文件下载、Git push/pull 和 Git 包下载。其它请求会反向代理到 GitLab Rails 应用,
  即反向代理给后端的 unicorn。

五.GitLab常用命令:

  # 启动所有 gitlab 组件:gitlab-ctl start

  # 停止所有 gitlab 组件:gitlab-ctl stop
  # 停止 postgresql 组件:gitlab-ctl stop postgresql
  # 停止相关数据连接服务:gitlab-ctl stop unicorn  gitlab-ctl stop sidekiq
  # 重启所有 gitlab 组件:gitlab-ctl restart
  # 重启 gitlab-workhorse 组件:gitlab-ctl restart gitlab-workhorse
  # 查看服务状态:gitlab-ctl status
  # 如果更改了主配置文件 [gitlab.rb 文件],使配置文件生效 但是会初始化除了gitlab.rb 之外的所有文件:sudo gitlab-ctl reconfigure
  # 查看日志:sudo gitlab-ctl tail
  # 检查 redis 的日志:sudo gitlab-ctl tail redis

六.GitLab主要目录:

  /var/opt/gitlab/git-data/repositories/:库默认存储目录
  /opt/gitlab: 应用代码和相应的依赖程序
  /var/opt/gitlab:gitlab-ctl reconfigure 命令编译后的应用数据和配置文件,不需要人为修改配置
  /etc/gitlab: 配置文件目录
  /var/log/gitlab:此目录下存放了 gitlab 各个组件产生的日志
  /var/opt/gitlab/backups/:备份文件生成的目录  

七.GitLab关闭用户注册:

  由于 Gitlab 系统是企业内部私有代码仓库,所有用户都是由管理员创建,并不需要注册功能,因此我们需要关闭此功能:
  

  去掉此选项保存即可。再次登录就没有注册功能啦

八.Gitlab仓库管理

 GitLab 是通过组(group)的概念来统一管理仓库(project)和用户(user),通过创建组,在组下再创建仓库,再将用户加入到组,从而实现用户与仓库的权限管理。 
 1.创建组create  group

  在管理员页面点击页面顶部的 Admin area 按钮,进入管理员区域

  

  然后点击new Group进行创建:

  

  注:visibility Level:选择谁可以访问该组:我们默认选择 private 即可,
  Private:只有授权的用户才可以看到
  Internal:只要是登录 gitlab 的用户就可以看到
  Public:只要可以访问 gitlab web 页面的人就可以看到
  点击页面最下的 create group 按钮,完成组的创建,进入组管理页面,再页面我们可以为组添加用户

 2.创建用户create user

  在管理员页面点击页面顶部的 Admin area 按钮,进入管理员区域

  

  然后点击new user进行创建:

  

  点击页面最下部的 create user 按钮,完成用户创建,进入用户管理页面

  点击右上角的Edit按钮为用户设置初试密码:

  

  

  在此页面可同时修改用户注册信息。修改完毕点击save changes按钮。

 3.用户授权(grant  user)

  用户创建完成后,我们就需要对用户进行授权,从而使用户可以管理仓库,有两种方式,
  一是将用户加入到组,这样用户可以管理组内的仓库,二是直接授权用户管理仓库。通常我
  们采用的方式是将用户加入相应的组,并赋予不同的角色。GitLab 中用户的角色是系统定义好的,不能更改。这一点可能不符合我们正常的思维习惯。下面我们将刚创建的 dev 用户
  添加到我们的 group组,将赋予 developer 权限

  

  点击进入组内,进入组管理界面:

  

  之后就添加用户至组内了。

 4.创建仓库(create  project) 

  在 GitLab 中,你可以创建 project 用来存储你的程序代码、作为一个问题跟踪器、用于代码协作、用于持续集成中的构建、测试和部署等。

  在管理员区域点击 New project 按钮,或者点击导航栏中的 选择 New project 选项,

  

  选择仓库所属的组,输入仓库名称、仓库描述,选择可见级别,即可完成仓库创建。进入仓库主页面:页面左侧部分为仓库操作相关菜单栏,右侧空仓库下显示如何在命令行连接该仓库,非空时显示仓库内容

  我们将 git_test 仓库加入到组后,组内的成员即可以看到该仓库,我们使用dev 用户登录,即可看到该仓库:

  

 5.配置SSH KEY

  前面我们已经在 GitLab 创建了仓库,并且授权用户可以使用仓库,我们所有的操作都是在 WEB 页面进行,下在我们介绍如何使用客户端来连接我们的仓库。
  我们的仓库是私有的,只有授权的用户才可以访问到该仓库,那么只要将客户端的用户与我们 GitLab 的用户绑定,客户端即可访问到 GitLab 上的仓库,我们建议使用 SSH 方式实
  现客户端与 Gitlab 用户的绑定,具体配置如下:在客户端生成 ssh 密钥对(注 windows 客户端下只能使用 rsa 加密方式)

  

  一路回车即可。然后将公钥复制至gitlab下:

  

  此处只能添加公钥,如果添加私钥系统将报错,此外一个公钥在整个 GitLab 系统中只能添加一次,但是一个 GitLab 用户可以添加多个公钥。

 6.推送本地客户端仓库到GitLab

  首先我们需要绑定远程仓库:

  

  其次,使用 git push 命令直接推送本地仓库的 master 分支到远程仓库

  

  提示推送功能,我们在 GitLab 上的 git_test 仓库就可以看到我们推送上来的内容

 7.克隆Gitlab仓库到本地客户端

  首先我们需要配置node2客户端与Gitlab 的dev 用户绑定(dev用户登录配置sshkey即可)

  然后使用 git clone 命令克隆仓库到 node2 本地

  

  本地已经克隆成功。

  

  可以看到已经将 GitLab 上的 git_data 仓库克隆到了 node2 本地,同时为本地仓库添加了一个指向 GitLab 上 git_data 仓库的远程仓库。

  在node2上创建一个dev分支,并将dev分支推送到gitlab上

  

  完成后,我们在 GitLab 上可以看到我们刚推上来的 dev 分支

  8.设置保护分支

  我们在实际使用过程中,我们通常会保持 master 分支稳定,用于生产环境的版本发布,只有授权的用户才可以向 master 合并代码。要实现此功能,我们需要将 master 设置为保护分
  支,并授权什么用户可以向 master 用户推送代码。

  

  点击Repository 选项, 进入 repository 设置页面:

  

  选择master为保护分支即可。

  

  再次尝试在node2上推送master分支到gitlab:

  

  可以看到推送失败。因为我们node2 绑定的是 dev 用户,dev 用户属于 developer 角色,master 分支不允许 developer角色向其推送内容。

九.gitlab备份恢复升级

  对 gitlab 进行备份将会创建一个包含所有库和附件的归档文件。对备份的恢复只能恢复到与备份时的 gitlab 相同的版本。将 gitlab 迁移到另一台服务器上的最佳方法就是通过备份和还原。gitlab 提供了一个简单的命令行来备份整个 gitlab,并且能灵活的满足需求

 1.备份配置

  备 份 文 件 将 保 存 在 配 置 文 件 中 定 义 的 backup_path 中 , 文 件 名 为TIMESTAMP_gitlab_backup.tar,TIMESTAMP 为备份时的时间戳。 TIMESTAMP 的格式为:EPOCH_YYYY_MM_DD_Gitlab-version。
  默认的备份文件目录为:/var/opt/gitlab/backups,如果自定义备份目录需要赋予目录 git 权限,具体操作如下:
  配置文件中加入
  gitlab_rails['backup_path'] = '/data/backup/gitlab'
  gitlab_rails['backup_keep_time'] = 604800 #备份保留的时间(以秒为单位,这个是七天默认值),
  在命令行执行如下命令
  [root@node1 git_test] # mkdir /data/backup/gitlab -p
  [root@node1 git_test] # chown -R git.git /data/backup/gitlab
  [root@node1 git_test] # gitlab-ctl reconfigure

 2.手动备份:

  在命令行执行:gitlab-rake gitlab:backup:create 生成一次备份

 3.定时备份:

  通过在定时任务里添加:
  0 2 * * * /opt/gitlab/bin/gitlab-rake gitlab:backup:create CRON=1
  我们来实现定时备份,由于代码是一个企业非常重要的资产,所以我们要重视 GitLab的备份工作。至少做到每天备份一次,平时要注意检查备份的完整性

 4.恢复实践:

  GitLab 的恢复只能还原到与备份文件相同的 gitlab 版本的系统中,恢复时,停止连接到数据库的进程(也就是停止数据写入服务),但是保持 GitLab 是运行的。

  gitlab-ctl stop unicorn

  gitlab-ctl stop sidekiq

  gitlab-ctl status

  接下来执行 gitlab 恢复操作: [root@node1 git_test]# gitlab-rake gitlab:backup:restore BACKUP=1533288168_2018_08_03_10.2.2  

  整个恢复执行过程中,我们可以看到基本是在删除表,创建表

 5.升级

  首先,下载新版本的 RPM 包,可以通过官网或者清华镜像站获取。 其次关闭部分 gitlab 服务

  gitlab-ctl stop unicorn       gitlab-ctl stop sidekiq       gitlab-ctl stop nginx

     执行升级操作 rpm -Uvh gitlab-ce-10.0.4-ce.0.el7.x86_64.rpm

  重新配置 gitlab    重启 gitlab 服务

    注:升级操作不建议进行。如果确实需要,也可以采取在一台新的服务器上安装新版本 的 Gitlab,然后采用导入库的方式将旧系统的代码仓库导入到新 Gitlab 上


 

posted @ 2019-03-20 18:02  淋汐去水  阅读(603)  评论(0编辑  收藏  举报