docker gitlab升级到14.4.2
一、概述
目前gitlab版本是13.3.5,使用docker部署。近期阿里云发出警告,有恶意代码执行,今查询,是gitlab漏洞导致,需要升级到最新版本。
目前已知的最新版本是14.4.2
二、升级策略
参考官方文档:https://docs.gitlab.com/ee/update/#installation-using-docker
13版本升级路径为:13.0.14-> 13.1.11-> 13.8.8-> 13.12.15->最新14.0.Z->最新14.1.Z->最新14.Y.Z
由于我的版本为13.3.5,因此升级路径为: 13.8.8-> 13.12.15->最新14.0.Z->最新14.1.Z->最新14.Y.Z
dockerhub官方链接: https://registry.hub.docker.com/r/gitlab/gitlab-ce
先下载所需要的镜像
docker pull gitlab/gitlab-ce:13.8.8-ce.0 docker pull gitlab/gitlab-ce:13.12.15-ce.0 docker pull gitlab/gitlab-ce:14.0.12-ce.0 docker pull gitlab/gitlab-ce:14.1.8-ce.0 docker pull gitlab/gitlab-ce:14.2.6-ce.0 docker pull gitlab/gitlab-ce:14.3.4-ce.0 docker pull gitlab/gitlab-ce:14.4.2-ce.0
三、备份
当前的docker启动命令为:
docker run -d \ --restart=always \ --name=gitlab-ce \ -p 8443:443 \ -p 8090:80 \ -p 8022:22 \ -v /data/gitlab/config:/etc/gitlab \ -v /data/gitlab/logs:/var/log/gitlab \ -v /data/gitlab/data:/var/opt/gitlab \ -v /data/gitlab/ssl:/etc/gitlab/ssl \ gitlab/gitlab-ce:13.3.5-ce.0
先停止gitlab,再拷贝目录
docker stop gitlab-ce cp -rp /data/gitlab /data/gitlab.bak
三、正式升级
升级到13.8.8
先删除gitlab,再启动,注意,使用镜像版本为13.8.8
docker stop gitlab-ce docker run -d \ --restart=always \ --name=gitlab-ce \ -p 8443:443 \ -p 8090:80 \ -p 8022:22 \ -v /data/gitlab/config:/etc/gitlab \ -v /data/gitlab/logs:/var/log/gitlab \ -v /data/gitlab/data:/var/opt/gitlab \ -v /data/gitlab/ssl:/etc/gitlab/ssl \ gitlab/gitlab-ce:13.8.8-ce.0
查看gitlab docker日志
docker logs -f gitlab-ce
等待10分钟左右,当出现
... ==> /var/log/gitlab/nginx/gitlab_access.log <== 127.0.0.1 - - [21/Nov/2021:06:03:15 +0000] "GET /help HTTP/1.1" 200 68265 "" "curl/7.74.0-DEV" - ...
表示gitlab已经完全启动好了
登录gitlab,点击帮助,查看gitlab版本
升级到13.12.15
注意:必须先修改配置文件,否则启动时,会报错,提示没有配置完整的域名。
修改/data/gitlab/config/gitlab.rb文件,内容如下:
external_url = 'gitlab.aliyun.com'
注意:这里有一个等号,老版本是没有等号的。
先删除gitlab,再启动,注意,使用镜像版本为13.12.15
docker stop gitlab-ce docker run -d \ --restart=always \ --name=gitlab-ce \ -p 8443:443 \ -p 8090:80 \ -p 8022:22 \ -v /data/gitlab/config:/etc/gitlab \ -v /data/gitlab/logs:/var/log/gitlab \ -v /data/gitlab/data:/var/opt/gitlab \ -v /data/gitlab/ssl:/etc/gitlab/ssl \ gitlab/gitlab-ce:13.12.15-ce.0
接下来就是查看日志,等待10分钟,步骤同上!
查看gitlab版本
升级到14.0.12
注意:需要先修改配置文件,否则直接启动会报错:
* unicorn['worker_processes'] has been deprecated since 13.10 and was removed in 14.0. Starting with GitLab 14.0, Unicorn is no longer supported and users must switch to Puma, following https://docs.gitlab.com/ee/administration/operations/puma.html.
修改/data/gitlab/config/gitlab.rb文件,将这行注释掉
unicorn['worker_processes'] = 2
新增2行配置
puma['worker_timeout'] = 60 puma['worker_processes'] = 2
先删除gitlab,再启动,注意,使用镜像版本为14.0.12-ce.0
docker stop gitlab-ce docker run -d \ --restart=always \ --name=gitlab-ce \ -p 8443:443 \ -p 8090:80 \ -p 8022:22 \ -v /data/gitlab/config:/etc/gitlab \ -v /data/gitlab/logs:/var/log/gitlab \ -v /data/gitlab/data:/var/opt/gitlab \ -v /data/gitlab/ssl:/etc/gitlab/ssl \ gitlab/gitlab-ce:14.0.12-ce.0
等待10分钟,查看版本
升级到14.1.8
注意:14版本不能一步到位,必须要14.0.x-->14.1.x-->14.2.x-->14.3.x,以此类推,否则会导致数据迁移失败。
先删除gitlab,再启动,注意,使用镜像版本为14.1.8
docker stop gitlab-ce docker run -d \ --restart=always \ --name=gitlab-ce \ -p 8443:443 \ -p 8090:80 \ -p 8022:22 \ -v /data/gitlab/config:/etc/gitlab \ -v /data/gitlab/logs:/var/log/gitlab \ -v /data/gitlab/data:/var/opt/gitlab \ -v /data/gitlab/ssl:/etc/gitlab/ssl \ gitlab/gitlab-ce:14.1.8-ce.0
等待10分钟,查看版本
升级到14.2.6
注意:升级到14.2.x,需要执行2个命令:
先进入gitlab容器
docker exec -it gitlab-ce /bin/bash
执行以下命令:
gitlab-rake gitlab:background_migrations:finalize[CopyColumnUsingBackgroundMigrationJob,push_event_payloads,event_id,'[["event_id"]\, ["event_id_convert_to_bigint"]]'] gitlab-rake gitlab:background_migrations:finalize[CopyColumnUsingBackgroundMigrationJob,ci_stages,id,'[["id"]\, ["id_convert_to_bigint"]]']
先删除gitlab,再启动,注意,使用镜像版本为14.2.6
docker stop gitlab-ce docker run -d \ --restart=always \ --name=gitlab-ce \ -p 8443:443 \ -p 8090:80 \ -p 8022:22 \ -v /data/gitlab/config:/etc/gitlab \ -v /data/gitlab/logs:/var/log/gitlab \ -v /data/gitlab/data:/var/opt/gitlab \ -v /data/gitlab/ssl:/etc/gitlab/ssl \ gitlab/gitlab-ce:14.2.6-ce.0
等待10分钟,查看版本
升级到14.3.4
先删除gitlab,再启动,注意,使用镜像版本为14.3.4
docker stop gitlab-ce docker run -d \ --restart=always \ --name=gitlab-ce \ -p 8443:443 \ -p 8090:80 \ -p 8022:22 \ -v /data/gitlab/config:/etc/gitlab \ -v /data/gitlab/logs:/var/log/gitlab \ -v /data/gitlab/data:/var/opt/gitlab \ -v /data/gitlab/ssl:/etc/gitlab/ssl \ gitlab/gitlab-ce:14.3.4-ce.0
等待10分钟,查看版本
升级到14.4.2
先删除gitlab,再启动,注意,使用镜像版本为14.4.2
docker stop gitlab-ce docker run -d \ --restart=always \ --name=gitlab-ce \ -p 8443:443 \ -p 8090:80 \ -p 8022:22 \ -v /data/gitlab/config:/etc/gitlab \ -v /data/gitlab/logs:/var/log/gitlab \ -v /data/gitlab/data:/var/opt/gitlab \ -v /data/gitlab/ssl:/etc/gitlab/ssl \ gitlab/gitlab-ce:14.4.2-ce.0
等待10分钟,查看版本
四、修改项目clone地址
进入docker里面,修改文件
vi /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml
修改Host字段
production: &base # # 1. GitLab app settings # ========================== ## GitLab settings gitlab: ## Web server settings (note: host is the FQDN, do not include http://) host: aliyun.baidu.com
重启gitlab
gitlab-ctl restart
刷新页面,再次查看项目clone地址,就正确了。