docker下svn服务和管理快速搭建

1. 目标

• 使用docker镜像，镜像大小尽量小
• 搭建svn服务器端，配置尽量少
• 支持http协议
• (可选)svn管理方便，比如修改权限、增加用户等

2. 选择镜像

本文参考了5-使用docker-svn镜像。
刚开始时，自己在docker hub上搜索【svn】这种关键字，出来的都是好几百兆的，而且用起来很不方便（比如garethflowers/svn-server这个，安装完发现好像只支持了svn协议，好像不支持http协议，或者可能我没有找到怎么配置http协议）。
最后找到了上述文档，发现搭建svn很是方便。

docker pull elleflorio/svn-server elleflorio/svn-server:latest

当前根据docker hub上更新日期推算，此版本应该是2020年5月或6月产出的，相比上述参考文档要新很多，因此功能也多了许多，下面会逐一介绍。
此镜像大概50M，还是很小的，符合要求！
大家看完搭建步骤和功能后，会发现更好用！

注意：请将XXX替换成您自己的实际目录！

3. 启动容器前准备

本人建议在启动前请先创建好两个目录及复制出iF.SVNAdmin的配置文件，方便后续操作：

#用于保存所有仓库的根目录
mkdir -p XXX/svndata
#用于存放权限管理、口令、管理界面配置等信息
mkdir -p XXX/svnadmin
#将镜像中的iF.SVNAdmin管理界面的默认配置复制出来放到svnadmin目录中
#保持与镜像中/opt/svnadmin/data文件结构一致
docker run -it --rm \
    -v XXX/svnadmin:/data \
    elleflorio/svn-server:latest \
    cp /opt/svnadmin/data/config.tpl.ini /data/
#新建空的authz和password文件
touch XXX/svnadmin/authz
touch XXX/svnadmin/passwd
#修改这两个目录权限，必须是可写的！
chmod -R 777 XXX/svndata
chmod -R 777 XXX/svnadmin

检查当前成果：

drwxrwxrwx 2 root root 4096 11月 9 15:26 svndata
drwxrwxrwx 2 root root 4096 11月 9 15:27 svnadmin
svnadmin/:
-rwxrwxrwx 1 root root 5007 11月 9 14:10 config.tpl.ini
-rwxrwxrwx 1 root root 0 11月 9 15:27 passwd
-rwxrwxrwx 1 root root 0 11月 9 15:27 authz

4.启动容器

docker run --name svns \
-p 9000:80 \
-v XXX/svndata:/home/svn \
-v XXX/svnadmin:/opt/svnadmin/data \
-v XXX/svnadmin/passwd:/etc/subversion/passwd \
-v XXX/svnadmin/authz:/etc/subversion/subversion-access-control \
-m 200m \
-d elleflorio/svn-server:latest

有些机器不支持-m参数，也可以不用添加。

5.界面配置

访问[http://XXX:9000/svnadmin]，此时会打开初次配置的界面，注意标红箭头的地方一定要填写。若读者已经按上面步骤做好，那么图片中的配置可直接复制进去！

image.png

若红箭头的地方，没有填写完整或者测试通过，那么后台创建仓库、用户等可能会出现奇怪的异常哦。
点【保存】，就会提示当前还没有用户，已经先创建了admin用户（口令了是admin），点【登录】后进入主界面。

6.读者自由配置时间

进入到主界面后，如下：

image.png

大家就自由配置吧，想怎么配就怎么配！
后期仓库、用户、权限的管理也可通过这个页面来。
很是直观方便。

7.解释一些原理

• 创建svnadmin目录理由：

• iF.SVNAdmin的工程存放于镜像的/opt/svnadmin目录，整个工程中，只有data目录里是时刻会变化的，其余工程文件是不变的；而data目录中会存放config.ini配置文件，里面有个FirstStart=0参数，表示是初次使用还是初始化的使用。因此需要将此data目录挂载到主机中落地保存，以防主机不小心重启了，容器里的动态数据也就丢了。
• 由于该镜像通过iF.SVNAdmin来管理svn，就必然就会往authz和passwd里读写数据。正常svnserve是将authz和passwd存放于单个仓库的conf下面。但是对于新搭建的svn，还没有仓库，自然也就没有这两个文件，此时在管理界面测试按钮就会报错，创建仓库可能也会失败；
• 将authz与passwd单独拿出来，统一存放于svnadmin中，可实现多仓库的统一管理，更灵活和自由。

• authz与passwd被使用的前后关系

• httpd是通过/etc/apache2/conf.d/dav_svn.conf文件指明通过http协议访问svn时，所使用的授权文件与用户口令。原文如下：

LoadModule dav_svn_module /usr/lib/apache2/mod_dav_svn.so
LoadModule authz_svn_module /usr/lib/apache2/mod_authz_svn.so


    DAV svn
    SVNParentPath /home/svn
    SVNListParentPath On
    AuthType Basic
    AuthName "Subversion Repository"
    AuthUserFile /etc/subversion/passwd
    AuthzSVNAccessFile /etc/subversion/subversion-access-control
    Require valid-user
 

为不修改原镜像，我们将上述/etc/subversion/的两个文件映射至svnadmin目录中对应文件了。即httpd会读取svnadmin/目录中authz与passwd。

• iF.SVNAdmin为编写了php的管理界面，需要往authz与passwd写入相关信息
• svnserve是真实的svn服务提供者，启动了3690端口，可使用svn协议进行访问，它使用的authz与passwd是在每个仓库下面。因此本次部署中，svnserve用不到svnadmin/下的authz与passwd文件

结束