前言

今天折腾了下docker安装和配置gitlab，并实现2台服务器之间的免密登录和备份。全流程如下:

docker安装gitlab

创建存储目录,日志目录、配置目录

mkdir -p /home/gitlab/{data,log,etc}

拉取镜像

docker pull twang2218/gitlab-ce-zh:11.1

启动容器

docker run -d --publish 8090:8090 --publish 2222:22 --name gitlab --privileged=true --restart=always -e TZ=Asia/Shanghai -v /home/gitlab/etc:/etc/gitlab -v /home/gitlab/log:/var/log/gitlab -v /home/gitlab/data:/var/opt/gitlab twang2218/gitlab-ce-zh:11.1

借鉴链接：https://juejin.cn/post/7084758138414923813

配置gitlab.rb

进入容器

docker exec -it gitlab /bin/bash

vi /etc/gitlab/gitlab.rb

http使用的端口以及在项目工程显示的 http 下载路径中使用

external_url 'http://公网IP[或域名]:8090'

比如公网ip为: 10.14.114.08

项目工程显示的 ssh 地址和端口

gitlab_rails['gitlab_ssh_host'] = '10.14.114.08'

gitlab_rails['gitlab_shell_ssh_port'] = 2222

时区

gitlab_rails['time_zone'] = 'Asia/Shanghai'

保存备份 30 天

gitlab_rails['backup_keep_time'] = 2592000

配置邮件

gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.qq.com"
gitlab_rails['smtp_port'] = 465
gitlab_rails['smtp_user_name'] = "690328661@qq.com"
gitlab_rails['smtp_password'] = "您的qq邮箱授权码"
gitlab_rails['smtp_domain'] = "smtp.qq.com"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = true
gitlab_rails['gitlab_email_from'] = '690328661@qq.com'

将这个也配置在gitlab.ra中。

执行重载配置文件

gitlab-ctl reconfigure

防火墙和阿里云配置规则端口放开

此处略。但是很重要，也很简单，不写了。

启动和创建用户和常用设置

首先为 root 用户设置密码，root 用户将作为 GitLab 的管理员

修改登录页面提示

取消头像显示

不取消会显示异常

取消注册功能

在公司内网使用，无需注册功能，账号通过管理员添加

增加新用户

用户根据邮件进入gitlab

上面填完之后，用户邮箱会自动收到一份邮件.

点击会进入设置密码的节目，设置下，重新登录即可。

2台服务器的免密登录设置

设置这个的目的是: 有2台服务器，部署这台gitlab服务器的定时生成备份数据，通过scp命令传递到另一台服务器上。如果这台gitlab挂了，可以重启用备份的数据还原之前的数据。

参考: https://blog.csdn.net/weixin_40363423/article/details/115216886

操作如下：

在gitlab台服务器上分别执行

cd /root/.ssh

cd authorized_keys

ssh-keygen -t rsa 然后一路enter即可。

scop id_rsa.pub 备份服务器IP:/rsa (前提 在根目录下创建rsa目录，创建其他文件夹也可以)

在备份数据服务器上分别执行

cd /root/.ssh

cd authorized_keys

ssh-keygen -t rsa 然后一路enter即可。

scop id_rsa.pub gitlab服务器IP:/rsa (前提 在根目录下创建rsa目录，创建其他文件夹也可以)

最终，在两台服务器上看到这样就成功了:

备份脚本和备份定时任务设置

创建备份文件

docker exec gitlab gitlab-rake gitlab:backup:create

生成的备份文件为：1656474061_2022_06_29_11.1.4_gitlab_backup.tar，所在目录为：/home/gitlab/data/backups

定时备份

创建定时备份脚本 /home/auto_backup.sh

执行备份命令

docker exec gitlab gitlab-rake gitlab:backup:create

将备份文件拷贝到备用机器的 GitLab 数据目录下

scp -r /home/gitlab/data/backups root@192.168.0.154:/home/gitlab/data/backups

添加定时任务

vim /etc/crontab

# 每天备份两次， 12 点和 18 点各一次
0 12,18 * * * root sh /home/auto_backup.sh CRON=1

重新加载定时器

service crond reload

service crond restart

模拟备份还原操作

参考链接：https://juejin.cn/post/7084758138414923813

注意：在从机器上必须按照上面的安装和配置步骤提前安装好 GitLab，然后登录root用户没有问题后，然后执行以下步骤进行仓库恢复，以下操作均在从机器上执行：

将备份文件拷贝到要恢复的机器（从机器）的 GitLab 数据目录下。

上面的定时任务如果没问题这一步就可以省略了

进入 GitLab 容器，执行以下恢复命令

进入容器

docker exec -it gitlab /bin/bash

停止相关数据连接服务

gitlab-ctl stop unicorn

gitlab-ctl stop sidekiq

为备份文件赋予执行权限

chmod -R 7777 /var/opt/gitlab/backups

cd /var/opt/gitlab/backups

备份文件编号备份的 tar 包数字部门，例如：1656474061_2022_06_29_11.1.4_gitlab_backup.tar，编号为：11656474061_2022_06_29_11.1.4

gitlab-rake gitlab:backup:restore BACKUP=备份文件编号

gitlab-ctl start

我这里只是在原来的gitlab服务器上创建了个用户，执行完备份后，也显出来了。说明备份成功！！！