docker gitlab升级到14.4.2

一、概述

目前gitlab版本是13.3.5,使用docker部署。近期阿里云发出警告,有恶意代码执行,今查询,是gitlab漏洞导致,需要升级到最新版本。

目前已知的最新版本是14.4.2

 

二、升级策略

参考官方文档:https://docs.gitlab.com/ee/update/#installation-using-docker

13版本升级路径为:13.0.14-> 13.1.11-> 13.8.8-> 13.12.15->最新14.0.Z->最新14.1.Z->最新14.Y.Z

由于我的版本为13.3.5,因此升级路径为: 13.8.8-> 13.12.15->最新14.0.Z->最新14.1.Z->最新14.Y.Z

dockerhub官方链接: https://registry.hub.docker.com/r/gitlab/gitlab-ce

先下载所需要的镜像

docker pull gitlab/gitlab-ce:13.8.8-ce.0
docker pull gitlab/gitlab-ce:13.12.15-ce.0
docker pull gitlab/gitlab-ce:14.0.12-ce.0
docker pull gitlab/gitlab-ce:14.1.8-ce.0
docker pull gitlab/gitlab-ce:14.2.6-ce.0
docker pull gitlab/gitlab-ce:14.3.4-ce.0
docker pull gitlab/gitlab-ce:14.4.2-ce.0

 

三、备份

当前的docker启动命令为:

docker run -d \
 --restart=always \
 --name=gitlab-ce \
 -p 8443:443 \
 -p 8090:80 \
 -p 8022:22 \
 -v /data/gitlab/config:/etc/gitlab \
 -v /data/gitlab/logs:/var/log/gitlab \
 -v /data/gitlab/data:/var/opt/gitlab \
 -v /data/gitlab/ssl:/etc/gitlab/ssl \
 gitlab/gitlab-ce:13.3.5-ce.0

 

先停止gitlab,再拷贝目录

docker stop gitlab-ce
cp -rp /data/gitlab /data/gitlab.bak

 

三、正式升级

升级到13.8.8

先删除gitlab,再启动,注意,使用镜像版本为13.8.8

docker stop gitlab-ce

docker run -d \
 --restart=always \
 --name=gitlab-ce \
 -p 8443:443 \
 -p 8090:80 \
 -p 8022:22 \
 -v /data/gitlab/config:/etc/gitlab \
 -v /data/gitlab/logs:/var/log/gitlab \
 -v /data/gitlab/data:/var/opt/gitlab \
 -v /data/gitlab/ssl:/etc/gitlab/ssl \
 gitlab/gitlab-ce:13.8.8-ce.0

 

查看gitlab docker日志

docker logs -f gitlab-ce

等待10分钟左右,当出现

...
==> /var/log/gitlab/nginx/gitlab_access.log <==
127.0.0.1 - - [21/Nov/2021:06:03:15 +0000] "GET /help HTTP/1.1" 200 68265 "" "curl/7.74.0-DEV" -
...

表示gitlab已经完全启动好了

 

登录gitlab,点击帮助,查看gitlab版本

 

升级到13.12.15

注意:必须先修改配置文件,否则启动时,会报错,提示没有配置完整的域名。
修改/data/gitlab/config/gitlab.rb文件,内容如下:

external_url = 'gitlab.aliyun.com'

注意:这里有一个等号,老版本是没有等号的。

 

先删除gitlab,再启动,注意,使用镜像版本为13.12.15

docker stop gitlab-ce

docker run -d \
 --restart=always \
 --name=gitlab-ce \
 -p 8443:443 \
 -p 8090:80 \
 -p 8022:22 \
 -v /data/gitlab/config:/etc/gitlab \
 -v /data/gitlab/logs:/var/log/gitlab \
 -v /data/gitlab/data:/var/opt/gitlab \
 -v /data/gitlab/ssl:/etc/gitlab/ssl \
 gitlab/gitlab-ce:13.12.15-ce.0

 

接下来就是查看日志,等待10分钟,步骤同上!

查看gitlab版本

 

升级到14.0.12

注意:需要先修改配置文件,否则直接启动会报错:

* unicorn['worker_processes'] has been deprecated since 13.10 and was removed in 14.0. Starting with GitLab 14.0, Unicorn is no longer supported and users must switch to Puma, following https://docs.gitlab.com/ee/administration/operations/puma.html.

 

修改/data/gitlab/config/gitlab.rb文件,将这行注释掉

unicorn['worker_processes'] = 2

新增2行配置

puma['worker_timeout'] = 60
puma['worker_processes'] = 2

 

先删除gitlab,再启动,注意,使用镜像版本为14.0.12-ce.0

docker stop gitlab-ce

docker run -d \
 --restart=always \
 --name=gitlab-ce \
 -p 8443:443 \
 -p 8090:80 \
 -p 8022:22 \
 -v /data/gitlab/config:/etc/gitlab \
 -v /data/gitlab/logs:/var/log/gitlab \
 -v /data/gitlab/data:/var/opt/gitlab \
 -v /data/gitlab/ssl:/etc/gitlab/ssl \
 gitlab/gitlab-ce:14.0.12-ce.0

 

等待10分钟,查看版本

 

升级到14.1.8

注意:14版本不能一步到位,必须要14.0.x-->14.1.x-->14.2.x-->14.3.x,以此类推,否则会导致数据迁移失败。

 

先删除gitlab,再启动,注意,使用镜像版本为14.1.8

docker stop gitlab-ce

docker run -d \
 --restart=always \
 --name=gitlab-ce \
 -p 8443:443 \
 -p 8090:80 \
 -p 8022:22 \
 -v /data/gitlab/config:/etc/gitlab \
 -v /data/gitlab/logs:/var/log/gitlab \
 -v /data/gitlab/data:/var/opt/gitlab \
 -v /data/gitlab/ssl:/etc/gitlab/ssl \
 gitlab/gitlab-ce:14.1.8-ce.0

 

等待10分钟,查看版本

 

升级到14.2.6

注意:升级到14.2.x,需要执行2个命令:

先进入gitlab容器

docker exec -it gitlab-ce /bin/bash

执行以下命令:

gitlab-rake gitlab:background_migrations:finalize[CopyColumnUsingBackgroundMigrationJob,push_event_payloads,event_id,'[["event_id"]\, ["event_id_convert_to_bigint"]]']

gitlab-rake gitlab:background_migrations:finalize[CopyColumnUsingBackgroundMigrationJob,ci_stages,id,'[["id"]\, ["id_convert_to_bigint"]]']

 

先删除gitlab,再启动,注意,使用镜像版本为14.2.6

docker stop gitlab-ce

docker run -d \
 --restart=always \
 --name=gitlab-ce \
 -p 8443:443 \
 -p 8090:80 \
 -p 8022:22 \
 -v /data/gitlab/config:/etc/gitlab \
 -v /data/gitlab/logs:/var/log/gitlab \
 -v /data/gitlab/data:/var/opt/gitlab \
 -v /data/gitlab/ssl:/etc/gitlab/ssl \
 gitlab/gitlab-ce:14.2.6-ce.0

 

等待10分钟,查看版本

 

升级到14.3.4

先删除gitlab,再启动,注意,使用镜像版本为14.3.4

docker stop gitlab-ce

docker run -d \
 --restart=always \
 --name=gitlab-ce \
 -p 8443:443 \
 -p 8090:80 \
 -p 8022:22 \
 -v /data/gitlab/config:/etc/gitlab \
 -v /data/gitlab/logs:/var/log/gitlab \
 -v /data/gitlab/data:/var/opt/gitlab \
 -v /data/gitlab/ssl:/etc/gitlab/ssl \
 gitlab/gitlab-ce:14.3.4-ce.0

 

等待10分钟,查看版本

 

升级到14.4.2

先删除gitlab,再启动,注意,使用镜像版本为14.4.2

docker stop gitlab-ce

docker run -d \
 --restart=always \
 --name=gitlab-ce \
 -p 8443:443 \
 -p 8090:80 \
 -p 8022:22 \
 -v /data/gitlab/config:/etc/gitlab \
 -v /data/gitlab/logs:/var/log/gitlab \
 -v /data/gitlab/data:/var/opt/gitlab \
 -v /data/gitlab/ssl:/etc/gitlab/ssl \
 gitlab/gitlab-ce:14.4.2-ce.0

 

等待10分钟,查看版本

 

四、修改项目clone地址

进入docker里面,修改文件

vi /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml

修改Host字段

production: &base
  #
  # 1. GitLab app settings
  # ==========================

  ## GitLab settings
  gitlab:
    ## Web server settings (note: host is the FQDN, do not include http://)
    host: aliyun.baidu.com

重启gitlab

gitlab-ctl restart

 

刷新页面,再次查看项目clone地址,就正确了。

 

posted @ 2021-11-21 15:35  肖祥  阅读(1858)  评论(0编辑  收藏  举报