Docker搭建Gitlab私服（完整教程）

一、背景

有一部分的开发者具有自己独立的服务器，或者公司内部有专门的服务器，通过内部局域网建立Gitlab私服，方便企业或个人项目代码的管理，而外网的其他人是看不到的。

为了满足这一需求，不少人花时间建立私服，但是往往踩了很多的坑，的确这里面坑挺多的。本文分享了我如何从头开始，到搭建完成的过程，虽然也踩了很多坑，但是花了一个晚上加一个中午终于成功。网上有很多教程博客写的不全，错误的调试很多，有些会导致误解或者是错误。因此我这里教大家使用Docker容器，一步步进行Gitlab私服的安装，尽可能顺利的完成。

本教程适合具有Linux、Git以及Docker基础的朋友，这句仅当废话。

二、搭建环境

• Ubuntu 16.04 x64 （本人使用虚拟机安装）
• 内存配置4G （非常占用内存，所以尽可能的高)
• Gitlab-ce （这里为免费的社区版，企业版要付费）

三、前置条件

​ 1、依赖openssh-server，需要先安装

#安装OpenSSH服务器
apt-get update
apt-get upgrade                            #更新与升级apt-get库
apt-get install openssh-server             #安装openssh

​ 允许root用户远程访问

vi /etc/ssh/sshd_config

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

# 重启SSH服务 (CentOS使用sshd)
service ssh restart 
service ssh status

​ 2、Docker容器，使用docker便于项目环境的搭建和迁移，而不影响宿主机

​ Ubuntu安装Docker教程

四、Gitlab服务搭建

下载docker维护的gitlab-ce镜像，并查看是否安装成功

docker pull gitlab/gitlab-ce
docker images

docker_gitlab.png

创建三个必要文件夹分别是gitlab服务器的配置，日志和数据存储

mkdir -p /srv/gitlab/config
mkdir -p /srv/gitlab/logs
mkdir -p /srv/gitlab/data

查看宿主机的IP地址，我的虚拟机IP是192.168.123.152，创建启动脚本文件gitlab_start.sh，内容如下：

GITLAB_HOME=/srv/gitlab
sudo docker run --detach \
    --hostname 192.168.123.152 \
    --publish 443:443 --publish 80:80 --publish 10080:22 \
    --name gitlab \
    --restart always \
    --volume $GITLAB_HOME/config:/etc/gitlab \
    --volume $GITLAB_HOME/logs:/var/log/gitlab \
    --volume $GITLAB_HOME/data:/var/opt/gitlab \
    gitlab/gitlab-ce:latest

参数说明：
--detach: 设置容器后台运行
--hostname: 设置容器的 hostname,如果是本地localhost ，否则使用外网ip
--publish: 端口转发规则（80：Http 访问端口，443：Https 访问端口，10080：主机的 ssh 访问端口，22：Docker 容器中 ssh 访问端口）
--name：容器名称
--restart always：每次启动容器就重启GitLab
--volume: 共享目录挂载，即 docker 容器内外数据共享
--e：配置 Gitlab 运行的环境变量

Note：所有冒号后面的都是docker的东西，冒号前面的是host主机的

如：10080：22 为本机的10080端口映射为docker的22端口

首次运行gitlab镜像，能够使之产生初始的gitlab配置文件

# 运行
./gitlab_start.sh
# 查看容器运行状态
docker ps

修改gitlab配置文件（必要）

gedit /srv/gitlab/config/gitlab.rb

# 改SSH端口为10080，以便不和宿主机22端口冲突
gitlab_rails['gitlab_shell_ssh_port'] = 10080

# 配置外部访问地址
# 旧版本 
# external_url '192.168.123.152' 
# 新版本 
external_url 'http://192.168.123.152'

在Gitlab容器运行状态时，重启服务，并远程访问网站测试，方法如下

# 进入gitlab bash
docker exec -it gitlab bash    
# 重新应用gitlab的配置
gitlab-ctl reconfigure
# 重启gitlab服务
gitlab-ctl restart
# 查看gitlab运行状态
gitlab-ctl status

注意：要耐心等待一段时间启动，成功之后运行状态会显示healthy字样，这时就可以访问gitlab私服

设置初始密码，对应的是管理员用户root

Gitlab初始密码设置.jpg

登录界面

Gitlab登录界面.png

五、邮箱配置

邮箱配置的目的是让Gitlab服务器具备发送邮件的功能，主要有发送邮箱验证码，修改用户邮箱地址等。这里使用QQ邮箱服务器发送，首先需要自己有一个QQ邮箱的地址，可以新建一个QQ小号，开通QQ邮箱，并需要开启pop/smtp服务功能，得到一个邮箱授权码，你的邮箱才能在第三方使用。

邮箱第三方功能.png

配置邮箱地址，参考博客

gedit /srv/gitlab/config/gitlab.rb

gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.qq.com"
gitlab_rails['smtp_port'] = 465
gitlab_rails['smtp_user_name'] = "[email protected]"
gitlab_rails['smtp_password'] = "授权码"
gitlab_rails['smtp_domain'] = "smtp.qq.com"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = true
gitlab_rails['gitlab_email_from'] = "[email protected]"

然后按上节方式重启服务，在用户信息界面上修改邮箱地址，发送一封验证邮件，测试Gitlab的邮箱功能：

Gitlab验证邮件.png

六、SSH配置和远程仓库操作

​ 远程仓库是Gitlab最重要的功能，这一步主要介绍如何使用SSH方式来操控远程仓库

​ 1、添加SSH-key，这一步熟悉Git的朋友都知道，不熟悉的可以进个人主页参考下列链接

SSH-key.png

​

​ 2、上传远程仓库

​ 在git-bash中，使用SSH用密码登录管理员测试，只要正确按照上述操作启动SSH服务，基本上都是成功

ssh -vvvT [email protected]

​

​ 新建一个空的仓库，作为测试仓库，关联并上传到Gitlab远程仓库的主分支

git remote add gitlab-priv ssh://[email protected]:10080/root/test.git
git remote -v
git push -u gitlab-priv master

​

​ 上传结果：

Gitlab远程仓库.png

七、结束语

研究这个花了不少时间，踩了不少坑，希望通过这篇文章，帮助大家绕过更多的坑，而不是在坑里面越钻越深。