前言
今天折腾了下docker安装和配置gitlab,并实现2台服务器之间的免密登录和备份。全流程如下:
docker安装gitlab
- 创建存储目录,日志目录、配置目录
mkdir -p /home/gitlab/{data,log,etc} - 拉取镜像
docker pull twang2218/gitlab-ce-zh:11.1 - 启动容器
docker run -d --publish 8090:8090 --publish 2222:22 --name gitlab --privileged=true --restart=always -e TZ=Asia/Shanghai -v /home/gitlab/etc:/etc/gitlab -v /home/gitlab/log:/var/log/gitlab -v /home/gitlab/data:/var/opt/gitlab twang2218/gitlab-ce-zh:11.1
配置gitlab.rb
- 进入容器
docker exec -it gitlab /bin/bashvi /etc/gitlab/gitlab.rb - http使用的端口以及在项目工程显示的 http 下载路径中使用
external_url 'http://公网IP[或域名]:8090'
比如公网ip为:10.14.114.08 - 项目工程显示的 ssh 地址和端口
gitlab_rails['gitlab_ssh_host'] = '10.14.114.08'gitlab_rails['gitlab_shell_ssh_port'] = 2222 - 时区
gitlab_rails['time_zone'] = 'Asia/Shanghai' - 保存备份 30 天
gitlab_rails['backup_keep_time'] = 2592000
配置邮件
gitlab_rails['smtp_enable'] = true gitlab_rails['smtp_address'] = "smtp.qq.com" gitlab_rails['smtp_port'] = 465 gitlab_rails['smtp_user_name'] = "690328661@qq.com" gitlab_rails['smtp_password'] = "您的qq邮箱授权码" gitlab_rails['smtp_domain'] = "smtp.qq.com" gitlab_rails['smtp_authentication'] = "login" gitlab_rails['smtp_enable_starttls_auto'] = true gitlab_rails['smtp_tls'] = true gitlab_rails['gitlab_email_from'] = '690328661@qq.com'
`
将这个也配置在gitlab.ra中。
执行重载配置文件
gitlab-ctl reconfigure
防火墙和阿里云配置规则端口放开
此处略。但是很重要,也很简单,不写了。
启动和创建用户和常用设置
- 首先为 root 用户设置密码,root 用户将作为 GitLab 的管理员
- 修改登录页面提示
- 取消头像显示
不取消会显示异常
- 取消注册功能
在公司内网使用,无需注册功能,账号通过管理员添加
- 增加新用户
用户根据邮件进入gitlab
上面填完之后,用户邮箱会自动收到一份邮件.
点击会进入设置密码的节目,设置下,重新登录即可。
2台服务器的免密登录设置
设置这个的目的是: 有2台服务器,部署这台gitlab服务器的定时生成备份数据,通过scp命令传递到另一台服务器上。如果这台gitlab挂了,可以重启用备份的数据还原之前的数据。
参考: https://blog.csdn.net/weixin_40363423/article/details/115216886
操作如下:
在gitlab台服务器上分别执行
cd /root/.ssh
cd authorized_keys
ssh-keygen -t rsa 然后一路enter即可。
scop id_rsa.pub 备份服务器IP:/rsa (前提 在根目录下创建rsa目录,创建其他文件夹也可以)
在备份数据服务器上分别执行
cd /root/.ssh
cd authorized_keys
ssh-keygen -t rsa 然后一路enter即可。
scop id_rsa.pub gitlab服务器IP:/rsa (前提 在根目录下创建rsa目录,创建其他文件夹也可以)
最终,在两台服务器上看到这样就成功了:
备份脚本和备份定时任务设置
- 创建备份文件
docker exec gitlab gitlab-rake gitlab:backup:create
生成的备份文件为:1656474061_2022_06_29_11.1.4_gitlab_backup.tar,所在目录为:/home/gitlab/data/backups
定时备份
创建定时备份脚本 /home/auto_backup.sh
- 执行备份命令
docker exec gitlab gitlab-rake gitlab:backup:create - 将备份文件拷贝到备用机器的 GitLab 数据目录下
scp -r /home/gitlab/data/backups root@192.168.0.154:/home/gitlab/data/backups
- 添加定时任务
vim /etc/crontab
# 每天备份两次, 12 点和 18 点各一次 0 12,18 * * * root sh /home/auto_backup.sh CRON=1
- 重新加载定时器
service crond reloadservice crond restart
模拟备份还原操作
参考链接:https://juejin.cn/post/7084758138414923813
注意:在从机器上必须按照上面的安装和配置步骤提前安装好 GitLab,然后登录root用户没有问题后,然后执行以下步骤进行仓库恢复,以下操作均在从机器上执行:
- 将备份文件拷贝到要恢复的机器(从机器)的 GitLab 数据目录下。
上面的定时任务如果没问题这一步就可以省略了
- 进入 GitLab 容器,执行以下恢复命令
- 进入容器
docker exec -it gitlab /bin/bash - 停止相关数据连接服务
gitlab-ctl stop unicorngitlab-ctl stop sidekiq
为备份文件赋予执行权限
chmod -R 7777 /var/opt/gitlab/backups
cd /var/opt/gitlab/backups
- 备份文件编号备份的 tar 包数字部门,例如:1656474061_2022_06_29_11.1.4_gitlab_backup.tar,编号为:11656474061_2022_06_29_11.1.4
gitlab-rake gitlab:backup:restore BACKUP=备份文件编号
gitlab-ctl start
我这里只是在原来的gitlab服务器上创建了个用户,执行完备份后,也显出来了。说明备份成功!!!
大功告成!!
