通过 Docker 搭建 Git 代码审阅 Gitlab 代码管理平台

docker搭建私有代码管理平台 Gitlab

前言

• 简单记录下各种网上资料搭建完gitlab下的步骤,给自己做个小笔记......

搭建 Docker 环境（centos环境）

#查看你当前的内核版本
uname -r

#安装 Docker
yum -y install docker-io

#启动 Docker 后台服务
service docker start

#查看Docker的版本
docker version

#输出如下安装成功
Client:
 Version:         1.13.1
 API version:     1.26
 Package version: docker-1.13.1-68.gitdded712.el7.centos.x86_64
 Go version:      go1.9.4
 Git commit:      dded712/1.13.1
 Built:           Tue Jul 17 18:34:48 2018
 OS/Arch:         linux/amd64

Server:
 Version:         1.13.1
 API version:     1.26 (minimum version 1.12)
 Package version: docker-1.13.1-68.gitdded712.el7.centos.x86_64
 Go version:      go1.9.4
 Git commit:      dded712/1.13.1
 Built:           Tue Jul 17 18:34:48 2018
 OS/Arch:         linux/amd64
 Experimental:    false

#docker 常用命令
docker images     #查看镜像
docker rmi  CONTAINER ID      #删除止该Id镜像(需删除镜像相关容器才可删除)
docker ps -a      #容器查看
docker stop  CONTAINER ID    #停止该Id容器
docker rm  CONTAINER ID      #删除止该Id容器

安装 gitlab

#拉取Gitlab-ce镜像
sudo docker pull gitlab/gitlab-ce:latest

#创建容器
sudo docker run --detach \
    --hostname gitlab.example.com \
    --publish 8443:443 --publish 8087:80 --publish 2222:22 \
    --privileged=true \
    --name gitlab \
    --restart always \
    --volume /home/gitlab/config:/etc/gitlab \
    --volume /home/gitlab/logs:/var/log/gitlab \
    --volume /home/gitlab/data:/var/opt/gitlab \
    gitlab/gitlab-ce:latest
    
#创建容器说明
--hostname    # 指定容器域名(gitlab.example.com ),未知功能:创建镜像仓库的时候使用到
--publish     # 将容器内443端口映射到主机8443,提供https服务
              # 将容器内80端口映射到主机8087,提供http服务
              # 将容器内22端口映射到主机2222,提供ssh服务
--name        # 指定容器名称
--restart     # 容器退出时,自动重启
--volume      # 将本地/home/gitlab/config挂载到容器内/etc/gitlab
--volume      # 将本地/home/gitlab/logs挂载到容器内/var/log/gitlab
--volume      # 将本地/home/gitlab/data挂载到容器内/var/opt/gitlab
gitlab        # 镜像名称:版本

#查看Gitlab容器运行情况
docker inspect gitlab --format "{{.State.Status}}"

输出 running 表示运行正常

日记分析

'如果状态为restaring,解决方案如下：'
#查看日记文件，根据日记解决
docker logs [容器名/容器ID]

#或者
docker logs -f -t --since="2018-08-10" --tail=10 gitlab

--since : 此参数指定了输出日志开始日期，即只输出指定日期之后的日志。

-f : 查看实时日志

-t : 查看日志产生的日期

-tail=10 : 查看最后的10条日志。

gitlab : 容器名称

#日记如非权限问题，重启gitlab
docker restart gitlab

#日记报创建目录 Permission denied(权限被拒绝) 问题:

解决方案：将selinux关闭，否则会出现 nginx 访问错误 (13: Permission denied)，HTTP显示502
1、临时关闭（不用重启机器）
setenforce 0 # 只是临时关闭，重启后问题仍然出现
service nginx start  # 重启nginx

2、修改配置文件需要重启机器

#修改/etc/selinux/config 文件
vi /etc/selinux/config 

#将SELINUX=enforcing 改为 SELINUX=disabled,重启机器即可
shutdown -r now #重启服务器
service gitlab restart #启动gitlab

添加防火墙访问端口 （8087端口为例）

$ sudo firewall-cmd --zone=public --add-port=8087/tcp --permanent

$ sudo firewall-cmd --reload 

【注:如果不使用“--permanent”标记，把么防火墙规则在重启后会失效。】

配置Gitlab (仅针对http服务)

• 详细配置说明文档请参考官方文档

进入docker gitlab 环境中配置文件

sudo docker exec -it gitlab /bin/bash

备份默认gitlab.rb

cd /etc/gitlab
cp gitlab.rb gitlab.rb.back

配置gitlab服务器的访问地址

# 进入gitlab.rb配置文件
vi /etc/gitlab/gitlab.rb

#配置http协议所使用的访问地址
external_url 'http://gitlab.example.com/'

# 配置ssh协议所使用的访问地址和端口
gitlab_rails['gitlab_ssh_host'] = 'gitlab.example.com'
gitlab_rails['gitlab_shell_ssh_port'] = 2222

配置邮件服务（以163的邮箱为例配置smtp服务器）

# 设置邮件抬头发件人地址
gitlab_rails['gitlab_email_from'] = '[email protected]'
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.163.com" 
gitlab_rails['smtp_port'] = 25 
gitlab_rails['smtp_user_name'] = "[email protected]"
gitlab_rails['smtp_password'] = "xxxx"  #自行配置
gitlab_rails['smtp_domain'] = "163.com" 
gitlab_rails['smtp_authentication'] = "login" 
gitlab_rails['smtp_enable_starttls_auto'] = true 
gitlab_rails['smtp_tls'] = false 
gitlab_rails['smtp_openssl_verify_mode'] = 'none'
# 设置邮件抬头发件人昵称
user['git_user_name'] = "GitLab"


#邮件功能调试命令（容器里）
1、gitlab-rails console
2、Notify.test_email('[email protected]', 'Message Subject', 'Message Body').deliver_now

配置重载

gitlab-ctl reconfigure
gitlab-ctl restart

# docker gitlab环境外 配置重载
docker exec -t gitlab gitlab-ctl reconfigure
docker exec -t gitlab gitlab-ctl restart

【注：】每次修改gitlab.rb配置文件之后，在容器里执行gitlab-ctl reconfigure命令，或者重启容器以让新配置生效。

修改HTTP连接方式中的IP和端口

#修改gitlab.yml文件 
vi /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml

gitlab
     host：要修改的IP
     port：要修改的端口
     
#gitlab-ctl restart 重启gitlab-ctl

• 编辑反向代理服务器配置文件 (搭建其他端口的情况下,访问失败可通过反向代理解决)

# vi /etc/hosts 文件下写入如下内容:
127.0.0.1   gitlab.example.com

例: cd /usr/local/nginx/conf/vhost #进入nginx配置文件目录
    vi gitlab-runner.conf #新建配置
    
#gitlab-runner.conf 写入如下内容
server
{
    listen 80;
    server_name gitlab.example.com;
    location / {
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://gitlab.example.com:8087;
    }
    access_log logs/gitlab-example.com.tk_access.log;
}

systemctl restart nginx #重启nginx 

• 服务器断电后 提示docker报错

#docker服务器未启动

'Redirecting to /bin/systemctl stop'报错 
systemctl start docker #启动docker
systemctl stop docker #停止docker
systemctl restart docker #重启docker
systemctl status docker #查看docker状态
systemctl enable docker #开机启动

搭建Gitlab CI Runner (作业环境下配置)

下载安装包并设置执行权限(linux安装包)

sudo curl --output /usr/local/bin/gitlab-runner https://gitlab-ci-multi-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-ci-multi-runner-linux-amd64

• 通过下载地址更换安装包 ：Gitlab CI Multi Runner

给gitlab-runner赋可执行权限

sudo chmod +x /usr/local/bin/gitlab-runner

创建Gitlab CI（www）用户

sudo useradd --comment 'www' --create-home www --shell /bin/bash

#注：如使用已存在用户可不创建

注册runner

• 运行命令 sudo gitlab-runner register

• 按照如下示例配置

# 填写gitlab ci地址(选择项目->Settings->CI/CD->Runners查看地址令牌信息)
Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com )
http://gitlab.example.com:8087/
# 输入您获得的注册Runner的令牌：
Please enter the gitlab-ci token for this runner
GaSz************H1QL

# 输入Runner的描述，你可以稍后在GitLab的UI中进行更改：
Please enter the gitlab-ci description for this runner
[hostame] my-runner

# 输入与Runner关联的标签，稍后可以在GitLab的UI中进行更改：
Please enter the gitlab-ci tags for this runner (comma separated):
my-tag,another-tag

# 选择Runner是否应该选择没有标签的作业，可以稍后在GitLab的UI中进行更改（默认为false）：
Whether to run untagged jobs [true/false]:
[false]: true


选择是否将Runner锁定到当前项目，稍后可以在GitLab的UI中进行更改。Runner特定时有用（默认为true）：

Whether to lock Runner to current project [true/false]:
[true]: true

# 输入Runner执行者：
Please enter the executor: ssh, docker+machine, docker-ssh+machine, kubernetes, docker, parallels, virtualbox, docker-ssh, shell:
shell

安装并启动服务

#使用www组www用户 
sudo gitlab-runner install --user=www --working-directory=/home/www
sudo gitlab-runner stop
sudo gitlab-runner start

runner配置文件

/etc/gitlab-runner/config.toml

编写一个发布脚本deploy(克隆更新分支) ，放在/usr/local/bin/目录下

#!/bin/bash
if [ $# -ne 2 ]
then
        echo "arguments error!"
        exit 1
else
        deploy_path="/usr/local/$1/$2"
        if [ ! -d "$deploy_path" ]
        then
                project_path="ssh://[email protected]:2222/root/$2.git"
                git clone -b develop $project_path $deploy_path
        else
                cd $deploy_path
                git stash && git pull origin develop:develop
        fi
fi

#添加脚本文件可执行权限chmod +x /usr/local/bin/deploy

点击【项目】-【CI配置】，增加一个.gitlab-ci.yml文件，内容如下：

# 该ci pipeline适合的场景
stages:
  - deploy
# 定义的任务1
deploy:
    # 场景为构建
    stage: deploy
    # 所需执行的脚本
    script:
      - deploy project test
    # 在哪个分支上可用
    only:
      - master
    # 指定哪个ci runner跑该工作
    tags:
      - my-tag

# deploy project test 表示project目录下，test项目

ssh公钥添加

1、su www #切换Gitlab CI用户
2、cd /home/www/.ssh #进入ssh
3、将id_rsa.pub 公钥添加到gitlab项目ssh配置中

注：CI作业报 Host key verification failed. 错误解决方案

'删除known_hosts中对应ip的相关rsa信息,手动在服务器执行一次ssh操作。'