文章目录
  1. 1. 拉取镜像及启动容器
    1. 1.1. 首先使用dao加速器拉取daocker镜像:
  2. 2. 创建volumes
  3. 3. 配置nginx,支持https
    1. 3.1. https proxy
  4. 4. 开放gitlab的https支持
  5. 5. 访问gitlab测试
  6. 6. 开启邮件服务
  7. 7. ssh方式访问
  8. 8. 关于ssl证书参考:

拉取镜像及启动容器

参考:gitlab documentation

首先使用dao加速器拉取daocker镜像:

1
dao pull gitlab/gitlab-ce

创建volumes

简单来说volumes,就是可以映射到容器中去的容器外部存储空间。你可以将一些比价通用的配置文件,数据,或者是代码等都使用volumes的形式存储在容器所在的宿主机器上。这样不仅可以永久保留数据,保证数据的安全性。同时还可以方便的修改volumes中的内容,然后重新映射到容器中,这对于需要经常动态修改文件的容器非常有用。
在本次部署gitlab的时候,创建三个volumes,分别是/mnt/volumes/gitlab下的 config,logs,data目录。
启动一个gitlab容器

1
2
3
4
5
6
7
8
9
sudo docker run --detach \
--hostname git.xiaohuruwei.com \
--publish 8443:443 --publish 8080:80 --publish 2222:22 \
--name gitlab \
--restart always \
--volume /mnt/volumes/gitlab/config:/etc/gitlab \
--volume /mnt/volumes/gitlab/logs:/var/log/gitlab \
--volume /mnt/volumes/gitlab/data:/var/opt/gitlab \
gitlab/gitlab-ce:latest

命令参数解释:

–hostname
指定容器中绑定的域名,会在创建镜像仓库的时候使用到,这里绑定git.xiaohuruwei.com

–publish
端口映射,冒号前面是宿主机端口,后面是容器expose出的端口

–volume
volume 映射,冒号前面是宿主机的一个文件路径,后面是容器中的文件路径

配置nginx,支持https

参考:gitlab set nginx
nginx 配置文件

1
2
3
4
5
6
7
server {
listen 80;
server_name git.xiaohuruwei.com;
access_log /var/log/nginx/gitlab.xiaohuruwei.access.log;
error_log /var/log/nginx/gitlab.xiaohuruwei.error.log;
rewrite ^ https://git.xiaohuruwei.com;
}

https proxy

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
server {
listen 443 ssl;
server_name git.xiaohuruwei.com;
access_log /var/log/nginx/https-gitlab.xiaohuruwei.access.log;
error_log /var/log/nginx/https-gitlab.xiaohuruwei.error.log;
# ssl 证书配置,这里使用的是自己生成的证书,在访问时会提示证书问题,选择相信即可。
# 如果想要公认的证书,需要在网络上的一些授权中心生成
ssl on;
ssl_certificate /etc/nginx/ssl/getbase.crt;
ssl_certificate_key /etc/nginx/ssl/getbase_nopass.key;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass https://localhost:8443;
}
}

开放gitlab的https支持

仅仅由nginx反向代理https是不行的,因为还需要打开gitlab的https支持。

  • 修改配置文件,在/mnt/volumes/gitlab/config/ 目录下的gitlab.rb中添加:
1
2
# note the 'https' below
external_url "https://gitlab.example.com"
  • 新建ssl目录,同时在该目录下添加ssl证书文件,命名要与上述域名中保持一致

    git.xiaohuruwei.com.crt
    git.xiaohuruwei.com.key

  • 重新启动容器

    1
    docker restart gitlab

访问gitlab测试

  • 打开web界面,默认登录名为root,密码为5iveL!fe(已经改为厘米脚印的默认密码),新建一个project仓库:test
  • 因为ssl证书是自己生成的,并不具有全网通用性,因此只能先选择相信证书。在本地设置环境变量:

    1
    export GIT_SSL_NO_VERIFY=1
  • 然后克隆仓库: git clone https://git.xiaohuruwei.com/root/test.git

开启邮件服务

默认的邮件服务不太好使,所以这里配置自己的邮件服务。参考官方gitlab stmp文档

使用163邮箱, 按照官方文档配置后,会发现发送邮件没有起作用。

1
2
3
4
5
6
7
8
9
10
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.163.com"
gitlab_rails['smtp_port'] = 25
gitlab_rails['smtp_user_name'] = "xiaohuruwei@163.com"
gitlab_rails['smtp_password'] = "xxxx"
gitlab_rails['smtp_domain'] = "163.com"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = false
gitlab_rails['smtp_openssl_verify_mode'] = 'none'

查看log时,由于log比较杂乱,没有发现问题,后来在ruby社区发现有人解决过同样的问题:
GitLab 配置通过 smtp.163.com 发送邮件
以及网易的官方解释:
网易服务器smtp机器要求身份验证帐号和发信帐号必须一致,如果用户在发送邮件时,身份验证帐号和发件人帐号是不同的,因此拒绝发送。
所以又添加了两行配置后测试可以正常使用了:

1
2
gitlab_rails['gitlab_email_from'] = "xiaohuruwei@163.com"
user['git_user_email'] = "xiaohuruwei@163.com"

ssh方式访问

因为是使用docker部署的,通过ssh方式(比如git clone git@git.xiaohuruwei.com)访问会有两层认证:

  • 一层是freelancer服务器的认证
  • 另一层是gitlab的认证。

后者需要使用ssh-key
前者可能需要ssh本身的反向代理(现在使用的nginx不支持除http,https以外的反向代理),

现在发现使用端口转发的形式比较困难,但是可以改变默认的gitlab的ssh端口为非标准端口:
直接修改gitlab配置文件中的变量:

1
gitlab_shell_ssh_port = 2222

然后重新启动docker容器,就可以在web界面中看到相应的ssh地址发生了改变:
ssh://git@git.xiaohuruwei.com:2222/root/test.git 然后就直接可以继续使用git clone来继续操作了

关于ssl证书参考:

https那些事,ssl证书

文章目录
  1. 1. 拉取镜像及启动容器
    1. 1.1. 首先使用dao加速器拉取daocker镜像:
  2. 2. 创建volumes
  3. 3. 配置nginx,支持https
    1. 3.1. https proxy
  4. 4. 开放gitlab的https支持
  5. 5. 访问gitlab测试
  6. 6. 开启邮件服务
  7. 7. ssh方式访问
  8. 8. 关于ssl证书参考: