CentOS8.1中搭建Gitlab服务器

  依旧是写在前面的话♠:很多IT人从业N年也许都还没有亲自搭过一次Gitlab服务器,是不是?有木有?!通常都是背着自己的笔记电脑到一家公司入职,或入职后领到公司分配的电脑,然后分配了Git账号,拿到将要负责的项目的Git地址把项目clone下来!然后日复一日的coding、commit、pull、push、checkout、merge,直到离职!现在全民Git的年代(IT农民工的“民”),也许你自己也用了几百年Git了,要是从来没有亲自部署过Gitlab服务器,会不会不太好!虽然现在社会分工越来越细,部署Gitlab服务器通常都是运维的兄弟去做了,但如果你去一家创业公司,很可能就要你来部署的!所以我决定把这个过程和要注意的一些细节记录一下,就有了这篇随笔了!

  Gitlab和Github的区别就不多说了,一句话来概括就是:Gitlab是给企业私有化部署的Git服务器,Github是互联网在线版的Git服务器

  Github对于开源项目建仓是免费使用的,那么Gitlab收不收费呢?分布式版本控制方面的功能Gitlab也是免费使用的,提供了社区版(Gitlab CE)给大家!Gitlab现在可强大了(2020年),已经有自己成套的DevOps落地解决方案(提高生产力的利器),但是这部分功能是在收费的旗舰版/企业版(Gitlab EE)上提供的!就像Github建私有化仓库的功能也是收费的一样,很正常!

  本文内容简单轻松,车速也不快,各位同学不用坐太好也不用扶太稳!现在来正式从“零”开始搭建Gitlab服务器:

  首先,百度里找到Giblab官网,先进去首页!不要太深入!(未来各位同学看到的界面可能会不一样,时代在进步,网站也在持续更新嘛!我这里的一系列截图是2020.06的)

  看看这首屏的广告和设计,多么科技和魅力→DevOps、CI、CD,一个个的关键字都是当前中国各类互联网公司研发体系正在努力改造的方向(2020年)!看到那个大大的骚黄色写着“Try Gitlab fro FREE”的按钮没有→“免费试用Gitlab”的意思,也就是试用完后要收费的旗舰版Gitlab EE的入口。在首页看了一圈也没看到传说中的免费的社区版Gitlab CE的入口,咱到顶部导航菜单项"Install Gitlab"里看看:

  还是30天试用期的旗舰版(企业版)的入口和安装说明!不过这里有个重要的信息要留意下“recommend at least 4GB of free RAM to run GitLab”,官方建议使用至少4GB的可用内存来运行Gitlab,那我们一会安装虚拟机或选用服务器时就要注意了,至少要4GB以上,最好是6GB以上,因为还要留些空间给操作系统用!我们再点进CentOS 8的Gitlab安装说明里,看看有没有咱想要的社区版(Gitlab CE):

  乍一看好像还是没有的样子,只是展开了在CentOS 8下的安装步骤和方法!那就看看CentOS 8中怎么装吧,看着看着,在最后发现了些什么:

  在安装步骤的最后,有一个短短的链接,写着"CE or EE",似乎有个CE版的入口,点进去:

  新页面前面的好几段依然在讲使用旗舰版(企业版Gitlab EE)有多少好处....直到最后才放了一个免费社区版(Gitlab CE)的链接“Install GitLab Community Edition”,藏得这么深,这是怕别人知道啊!续继点进去:

  终于到了,现在浏览地址栏和页面中的安装说明的内容都已变成CE版的(将来看到这文章的同学,那时可能Gitlab官网已经改版了,社区版(Gitlab CE)的入口位置和地址也可能换了,但只要Gitlab还有免费版,就肯定会在官网某个地方有个入口的!)。

  找到了Gitlab CE版的安装说明,我们老样子,准备好新的CentOS 8.1虚拟机,根据官方建议,这台虚拟机内存和硬盘都设置大一点:

  虚拟机准备好后(不要禁用selinux,也不关闭swap功能),按着官方Gitlab CE版的安装说明进行安装即可,其实很简单,认真算起来只有三步(由于我是root身份,所以不用sudo):

  第一步:安装和启用policycoreutils、openssh-server和openssh-clients组件,并将它们开放防火墙(不要忘了reload防火墙):

# dnf install -y curl policycoreutils openssh-server openssh-clients
# systemctl enable sshd
# systemctl start sshd
# firewall-cmd --permanent --add-service=http
# firewall-cmd --permanent --add-service=https
# systemctl reload firewalld

  与邮件通知相关的Postfix组件其实可以暂时不用安装和配置,这个可以放到后面再来配置一个外部的SMTP服务器:

# dnf install postfix
# systemctl enable postfix
# systemctl start postfix

 


 

  第二步:使用curl工具下载并配置Gitlab CE版RPM安装包的仓库配置脚本(请确认你的虚拟机能联接网络,注意这只是RPM安装包的仓库配置脚本,并不是真正的安装包)

# curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | bash

 

  第三步:安装Gitlab CE版并指定外部访问的URL地址,这里注意一下:外部访问URL地址使用一个自定义的域名,即使该域名实际上没有也没关系!另外如果你的服务器没有https相关的证书,那就不要用https,直接用http协议!客户端使用时你可以在HOST里做一下映射的,当然,有真实可以的域名就最好了!为什么要用域名来指定外部访问URL地址呢?因为后面你使Gitlab时会发现这是一个明智的选择!

# EXTERNAL_URL="http://gitlab.xgclassroom.com" dnf install -y gitlab-ce

  到这里你会发现要从第二步中配置的国外站下载多达700M的gitlab-ce包是有多么的艰难,预计耗时估计要10几个钟,惊不惊喜,意不意外!当然,如果你有国际网络VPN就当我没说!!!

 


 

  第三步的蜗牛速度是无法忍受的,Ctrl+C 掐断下载过程吧,换其它方法:

  1. 自己先从其他地方下载到gitlab-ce的rmp包,再上传到服务器进行安装;
  2. 使用一个国内镜像地址进行在线安装;

  这里我们讲一下第二种办法,使用国内镜像地址进行在线安装,这里我们选择清华大学提供的镜像服务器,因为它提供了比较全面的使用说明(https://mirror.tuna.tsinghua.edu.cn/help/gitlab-ce/),现在我们按说明来安装一下Gitlab CE版(以下步骤是从承接上面的第二步开始的):

  的第二步:使用vi或vim新建并编辑yum源配置文件 /etc/yum.repos.d/gitlab-ce.repo

# vim /etc/yum.repos.d/gitlab-ce.repo

  填入以下yum源配置信息:

[gitlab-ce]
name=Gitlab CE Repository
baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/
gpgcheck=0
enabled=1

 

  新的第三步:使用yum包管理器安装Gitlab CE版

# yum makecache
# yum -y install gitlab-ce

  有没有发现,在“新的第三步”里比原来的第三步少了个东西,啥东西呢?细心的同学肯定发现了,没有配置Gitlab服务器的外部访问地址(EXTERNAL_URL)!不要急,等待Gitlab装完后我们再去配一下就好了!国内镜像还是比较快的,几分钟就下载并装好了,出现骚气的狐狸头图标!

  好了,现在该来补上“新的第三步”里缺失的Gitlab服务器的外部访问地址(EXTERNAL_URL),在哪里配置呢?熟悉Linux服务器各目录作的人应该都能猜到:Gitlab这么全球通用的版本控制软件,配置文件应该会也按照Linux约定放在 /etc 目录中吧!使用cd到/etc目录看一看或用 ls /etc/gitl 再tab一下就知道了!

# ls /etc/gitlab/
gitlab.rb

  果然是有一个Gitlab的配置文件!使用cat命令查看一下发现内容不是一般的多,眼睛都会看瞎!那么我们用grep命令先过滤出包含外部访问地址(EXTERNAL_URL)配置内容先:

# grep -i 'EXTERNAL_URL' /etc/gitlab/gitlab.rb 
##! For more details on configuring external_url see:
##! EXTERNAL_URL will be used to populate/replace this value.
external_url 'http://gitlab.example.com'
# registry_external_url 'https://registry.example.com'
# pages_external_url "http://pages.example.com/"
# gitlab_pages['artifacts_server_url'] = nil # Defaults to external_url + '/api/v4'
# gitlab_pages['auth_redirect_uri'] = nil # Defaults to projects subdomain of pages_external_url and + '/auth'
# gitlab_pages['gitlab_server'] = nil # Defaults to external_url
# mattermost_external_url 'http://mattermost.example.com'
# When the registry is automatically enabled using the same domain as `external_url`,
# For example, if external_url is the same for two secondaries, you must specify
# If it is blank, it defaults to external_url.

  很好,现在确认与外部访问地址(EXTERNAL_URL)相关的内容就这么多,动手前先用cp命令备份一下/etc/gitlab/gitlab.rb文件,因为后面我们要做字符串直接替换这种高险操作!有备无患!

# cp /etc/gitlab/gitlab.rb /etc/gitlab/gitlab.rb.bak
# ls /etc/gitlab/
gitlab.rb  gitlab.rb.bak

  最后 ls确认备份成功后就可以动手了!

     现在使用sed命令替换/etc/gitlab/gitlab.rb文件中的 http://gitlab.example.com 为 http://gitlab.xgclassroom.com 

  sed命令字符串替换格式: sed -i "s$要查找的字段$替换成的字段&g" 文件名 ,-i 表示是in place edit的意思,即就地编辑更改;参数里开头的s是search的意思,可以换成d表示delete,最后的g是global的意思,即全文搜索;

# sed -i "s#http://gitlab.example.com#http://gitlab.xgclassroom.com#g" /etc/gitlab/gitlab.rb

  完了后,我们再用grep命令先筛选一下与外部访问地址(EXTERNAL_URL)相关的内容:

# grep -i 'EXTERNAL_URL' /etc/gitlab/gitlab.rb 
##! For more details on configuring external_url see:
##! EXTERNAL_URL will be used to populate/replace this value.
external_url 'http://gitlab.xgclassroom.com'
# registry_external_url 'https://registry.example.com'
# pages_external_url "http://pages.example.com/"
# gitlab_pages['artifacts_server_url'] = nil # Defaults to external_url + '/api/v4'
# gitlab_pages['auth_redirect_uri'] = nil # Defaults to projects subdomain of pages_external_url and + '/auth'
# gitlab_pages['gitlab_server'] = nil # Defaults to external_url
# mattermost_external_url 'http://mattermost.example.com'
# When the registry is automatically enabled using the same domain as `external_url`,
# For example, if external_url is the same for two secondaries, you must specify
# If it is blank, it defaults to external_url.

  发现替换成功了!但是不要太激动,还要使用gitlab-ctl工具根据修改后的配置文件重新配置gitlab服务实例使配置生效:

# gitlab-ctl reconfigure
...
由于gitlab体系庞大,这将是一个要点时间的过程,等吧!
...

  gitlab服务实例重新配置完成后,可以使用gitlab-ctl工具查看一下gitblab的服务状态:

# gitlab-ctl status
run: alertmanager: (pid 32119) 292s; run: log: (pid 31878) 325s
run: gitaly: (pid 32004) 294s; run: log: (pid 31180) 401s
run: gitlab-exporter: (pid 32013) 293s; run: log: (pid 31778) 342s
run: gitlab-workhorse: (pid 31980) 294s; run: log: (pid 31506) 366s
run: grafana: (pid 32136) 291s; run: log: (pid 31951) 302s
run: logrotate: (pid 31615) 357s; run: log: (pid 31703) 354s
run: nginx: (pid 31548) 363s; run: log: (pid 31568) 360s
run: node-exporter: (pid 31998) 294s; run: log: (pid 31729) 347s
run: postgres-exporter: (pid 32129) 291s; run: log: (pid 31905) 321s
run: postgresql: (pid 31219) 398s; run: log: (pid 31326) 397s
run: prometheus: (pid 32103) 293s; run: log: (pid 31843) 331s
run: puma: (pid 31412) 377s; run: log: (pid 31433) 376s
run: redis: (pid 30999) 410s; run: log: (pid 31038) 407s
run: redis-exporter: (pid 32017) 293s; run: log: (pid 31807) 337s
run: sidekiq: (pid 31436) 375s; run: log: (pid 31454) 371s

  如果上面的node-exporter前面显是为down的状态,那么可能是默认的9100端口被占用了,需要改一个端口(将来对接Prometheus时也要注意改了端口),例如:

sed -i "s#\# node_exporter\['listen_address'\] = 'localhost:9100'#node_exporter\['listen_address'\] = 'localhost:9101'#g" /etc/gitlab/gitlab.rb

#如果访问Gitlab主界面的默认80端口也被占用的话,也查替换成其他可用端口
sed -i "s#\# nginx\['listen_port'\] = nil#nginx\['listen_port'\] = 8000#g" /etc/gitlab/gitlab.rb

   如果gitlab的webcache的系统默认8080端口被占用(替换一下端口),或者机器可用内存太少了(增加内存并重启几次),访问gitlab时可能会报Whoops, GitLab is taking too much time to respond.

sed -i "s#\# gitlab_workhorse\['auth_backend'\] = \"http://localhost:8080\"#gitlab_workhorse\['auth_backend'\] = \"http://localhost:8088\"#g" /etc/gitlab/gitlab.rb

  还可以使用以下命令查看一下操作系统内存的使用情况,看看内存是否够gitlab用:

# free -m
              total        used        free      shared  buff/cache   available
Mem:           3757        2063         394          82        1299        1376
Swap:          8191          12        8179

  如果上述的结果中Swap分区使用得不是很多,那基本上表示内存是够gitlab服务用的,如果Swap分区占用了很多,那就要考虑给机器增加内存了,虚拟机增加内存很简单就不多说了!

 

  最后从虚拟机的宿主机浏览器上用IP地址或域名(用域名的话需要先在宿主机的C:\Windows\System32\drivers\etc\hosts配置域名与IP地址映射,所以实际上还是IP)访问一下gitlab服务:

 

  如上述截图,可以看到能正常访问我自己的搭的Gitlab服务器了,首次使用要求我们更改Gitlab服务的超级管理员root账号的密码,改密之后再登录就可以愉快的玩耍了!

  Gitlab的使用相信IT人应该都比较熟,暂时就不多讲了!除了客户端SSH密钥应用方面要注意一点:不要尝试修改ssh-keygen生成的客户机默认密钥文件名,因为像Git for Windows类的Git客户端工具默认读取的密钥文件名是约定好的(虽然也可以通过配置更改,但很麻烦的)

  最后是Gitlab的卸载:

# 停止gitlab
gitlab-ctl stop

# 卸载gitlab-ce
rpm -e gitlab-ce 或 yum remove gitlab-ce

# 查看gitlab进程
ps aux | grep gitlab

# 杀掉第一个进程(第二列就是进程号)
kill -9 18777

#杀掉后,在ps aux | grep gitlab确认一遍,还有没有gitlab的进程

# 删除所有包含gitlab文件
find / -name gitlab | xargs rm -rf

# 再检查一下有没有遗漏的gitlab文件
find / -name gitlab*

# 有的话再统一手工rm -rf 删除

 

posted @ 2020-06-07 20:27  岁月已走远  阅读(6389)  评论(3编辑  收藏  举报