Git在当前团队开发中重要作用已然无须多言。Git、GitHub、Bitbucket、GitLab之间的联系与区别是什么,看一下《Git团队协作》这本书也能搞清楚。
本文的主要目的则是对第12章《GitLab 上自行管理的协作》进行一些补充。在本书中安装GitLab是通过虚拟机的方式,略微重了些,如果我们可以用Docker来安装,是不是可以更方便些呢( 离不开的工具之《Docker开发指南》)?答案当然是可以的!
基础指令
最基础的docker 命令如下:
sudo docker run -d \
--hostname gitlab.example.com \
-p 443:443 \
-p 80:80 \
-p 22:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab \
-v /srv/gitlab/logs:/var/log/gitlab \
-v /srv/gitlab/data:/var/opt/gitlab \
gitlab/gitlab-ce:latest
下面解释一下重要的参数:
其中--hostname 参数对应的是私有仓库的域名,这个域名可以是公开注册的也可以是自己私有dns命名的,但是域名对应的ip必须与部署GitLab的服务器的ip保持一致。
-p 对应的是端口映射,443端口用于HTTPS服务、80端口用于HTTP服务、22端口用于ssh服务。我们可以根据实际需要和服务器的情况开放相应的端口:比如我们可以只使用HTTPS服务,那么就只需要映射443端口即可。
--name 是容器名。
--restart 为true的时候,服务器重启的时候,容器也会被自动重启。
-v 是服务器目录与容器目录的对应关系,会把GitLab容器上的文件、数据保存在服务器的对应目录(实际上服务器上的目录名也可以自拟)上,即便容器被删除了,只要数据还在,重新启动一个容器依然可以提供服务。
最后一行 gitlab/gitlab-ce:latest 是镜像的名称和版本, gitlab/gitlab-ce 是社区版、 gitlab/gitlab-ee是企业版。
实现HTTPS服务的细节
需要注意的是要想让GitLab真正提供HTTPS服务,还必须通过证书加密,加密证书可以免费申请、购买或者通过自签名的方式获得(《HTTPS权威指南》),此处不再赘述。
1、下面假设你已有一个域名 gitlab.example.com,并且已经获得了该域名对应的证书:gitlab.example.com.key、gitlab.example.com.crt 。
2、在服务器的 "/srv/gitlab/config" 目录(对应的是容器里的"/etc/gitlab"目录)下创建一个 ssl目录
sudo mkdir -p /srv/gitlab/config/ssl
3、将gitlab.example.com.key、gitlab.example.com.crt 拷贝到服务器的 "/srv/gitlab/config/ssl"目录中
4、进入gitlab容器并打开配置文件
sudo docker exec -it gitlab vi /etc/gitlab/gitlab.rb
5、将文件中的相关行修改如下:
external_url "https://gitlab.example.com"
nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.example.com.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.example.com.key"
6、重启容器
sudo docker restart gitlab
7、访问 https://gitlab.example.com,就可以进入到相应的GitLab私有仓库页面了。
当然,上述的操作还是有些繁琐,有没有更好的方法?请见下集 《Docker Compose实例之nginx反向代理GitLab》