docker下svn服务和管理快速搭建

1. 目标

  • 使用docker镜像,镜像大小尽量小
  • 搭建svn服务器端,配置尽量少
  • 支持http协议
  • (可选)svn管理方便,比如修改权限、增加用户等

2. 选择镜像

本文参考了5-使用docker-svn镜像。
刚开始时,自己在docker hub上搜索【svn】这种关键字,出来的都是好几百兆的,而且用起来很不方便(比如garethflowers/svn-server这个,安装完发现好像只支持了svn协议,好像不支持http协议,或者可能我没有找到怎么配置http协议)。
最后找到了上述文档,发现搭建svn很是方便。

docker pull elleflorio/svn-server elleflorio/svn-server:latest

当前根据docker hub上更新日期推算,此版本应该是2020年5月或6月产出的,相比上述参考文档要新很多,因此功能也多了许多,下面会逐一介绍。
此镜像大概50M,还是很小的,符合要求!
大家看完搭建步骤和功能后,会发现更好用!

注意:请将XXX替换成您自己的实际目录!

3. 启动容器前准备

本人建议在启动前请先创建好两个目录及复制出iF.SVNAdmin的配置文件,方便后续操作:

#用于保存所有仓库的根目录
mkdir -p XXX/svndata
#用于存放权限管理、口令、管理界面配置等信息
mkdir -p XXX/svnadmin
#将镜像中的iF.SVNAdmin管理界面的默认配置复制出来放到svnadmin目录中
#保持与镜像中/opt/svnadmin/data文件结构一致
docker run -it --rm \
    -v XXX/svnadmin:/data \
    elleflorio/svn-server:latest \
    cp /opt/svnadmin/data/config.tpl.ini /data/
#新建空的authz和password文件
touch XXX/svnadmin/authz
touch XXX/svnadmin/passwd
#修改这两个目录权限,必须是可写的!
chmod -R 777 XXX/svndata
chmod -R 777 XXX/svnadmin

检查当前成果:

drwxrwxrwx 2 root root 4096 11月 9 15:26 svndata
drwxrwxrwx 2 root root 4096 11月 9 15:27 svnadmin
svnadmin/:
-rwxrwxrwx 1 root root 5007 11月 9 14:10 config.tpl.ini
-rwxrwxrwx 1 root root 0 11月 9 15:27 passwd
-rwxrwxrwx 1 root root 0 11月 9 15:27 authz

4.启动容器

docker run --name svns \
-p 9000:80 \
-v XXX/svndata:/home/svn \
-v XXX/svnadmin:/opt/svnadmin/data \
-v XXX/svnadmin/passwd:/etc/subversion/passwd \
-v XXX/svnadmin/authz:/etc/subversion/subversion-access-control \
-m 200m \
-d elleflorio/svn-server:latest

有些机器不支持-m参数,也可以不用添加。

5.界面配置

访问[http://XXX:9000/svnadmin],此时会打开初次配置的界面,注意标红箭头的地方一定要填写。若读者已经按上面步骤做好,那么图片中的配置可直接复制进去!

image.png

若红箭头的地方,没有填写完整或者测试通过,那么后台创建仓库、用户等可能会出现奇怪的异常哦。
点【保存】,就会提示当前还没有用户,已经先创建了admin用户(口令了是admin),点【登录】后进入主界面。

6.读者自由配置时间

进入到主界面后,如下:


image.png

大家就自由配置吧,想怎么配就怎么配!
后期仓库、用户、权限的管理也可通过这个页面来。
很是直观方便。

7.解释一些原理

  • 创建svnadmin目录理由:
  • iF.SVNAdmin的工程存放于镜像的/opt/svnadmin目录,整个工程中,只有data目录里是时刻会变化的,其余工程文件是不变的;而data目录中会存放config.ini配置文件,里面有个FirstStart=0参数,表示是初次使用还是初始化的使用。因此需要将此data目录挂载到主机中落地保存,以防主机不小心重启了,容器里的动态数据也就丢了。
  • 由于该镜像通过iF.SVNAdmin来管理svn,就必然就会往authz和passwd里读写数据。正常svnserve是将authz和passwd存放于单个仓库的conf下面。但是对于新搭建的svn,还没有仓库,自然也就没有这两个文件,此时在管理界面测试按钮就会报错,创建仓库可能也会失败;
  • 将authz与passwd单独拿出来,统一存放于svnadmin中,可实现多仓库的统一管理,更灵活和自由。
  • authz与passwd被使用的前后关系
  • httpd是通过/etc/apache2/conf.d/dav_svn.conf文件指明通过http协议访问svn时,所使用的授权文件与用户口令。原文如下:
LoadModule dav_svn_module /usr/lib/apache2/mod_dav_svn.so
LoadModule authz_svn_module /usr/lib/apache2/mod_authz_svn.so


    DAV svn
    SVNParentPath /home/svn
    SVNListParentPath On
    AuthType Basic
    AuthName "Subversion Repository"
    AuthUserFile /etc/subversion/passwd
    AuthzSVNAccessFile /etc/subversion/subversion-access-control
    Require valid-user
 

为不修改原镜像,我们将上述/etc/subversion/的两个文件映射至svnadmin目录中对应文件了。即httpd会读取svnadmin/目录中authz与passwd。

  • iF.SVNAdmin为编写了php的管理界面,需要往authz与passwd写入相关信息
  • svnserve是真实的svn服务提供者,启动了3690端口,可使用svn协议进行访问,它使用的authz与passwd是在每个仓库下面。因此本次部署中,svnserve用不到svnadmin/下的authz与passwd文件

结束

你可能感兴趣的:(docker下svn服务和管理快速搭建)