系统环境:centos7.9

gitlab版本:11.1.4

一、GitLab简介


GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。公司自用为GitLab,公有的为GitHub。

二、GitLab系统架构


git用户的主目录通常是/home/git(~git表示主目录路径),GitLab主要以/home/git用户身份安装在用户主目录中git。在主目录中是gitlabhq服务器软件所在的位置以及存储库(尽管存储库位置是可配置的)。裸存储库位于/home/git/repositories。GitLab是一个ruby on rails应用程序,因此可以通过研究ruby on rails应用程序的工作原理来学习内部工作的细节。为了通过SSH提供存储库,有一个名为gitlab-shell的附加应用程序,它安装在/home/git/gitlab-shell。

GitLab 应用程序是下面所述的所有组件的集合:

1. repository:代码库,可以是硬盘或 NFS 文件系统
2. Nginx:Web 入口
3. 数据库:包含以下信息:
    - repository 中的数据(元数据,issue,合并请求 merge request 等)
    - 可以登录 Web 的用户(权限)
4. Redis:缓存,负责分发任务
5. sidekiq:后台任务,主要负责发送电子邮件。任务需要来自 Redis
6. Unicorn:Gitlab 自身的 Web 服务器,包含了 Gitlab 主进程,负责处理快速/一般任务,与 Redis 一起工作。工作内容包括:
    -  通过检查存储在 Redis 中的用户会话来检查权限
    -  为 Sidekiq 制作任务
    -  从仓库(warehouse)取东西或在那里移动东西
7. gitlab-shell:用于 SSH 交互,而不是 HTTP。gitlab-shell 通过 Redis 与 Sidekiq 进行通信,并直接或通过 TCP 间接访问 Unicorn
8. gitaly:后台服务,专门负责访问磁盘以高效处理 git 操作,并缓存耗时操作。所有的 git 操作都通过 Gitaly 处理
9. gitlab-workhorse:反向代理服务器,可以处理与 Rails 无关的请求(磁盘上的CSS、JS 文件等),处理Git Push/Pull 请求,处理到Rails的连接(修改由Rails发送的响应或发送给 Rails 的请求,管理 Rails 的长期 WebSocket 连接等)。
10. mail_room:处理邮件请求。回复 GitLab 发出的邮件时,GitLab 会调用此服务

Sidekiq. Unicorn 和 GitLab-shell 是GitLab中处理任务的 3 个程序。

三、Gitlab安装、配置、启动管理


安装Gitlab必要的依赖项
安装命令:yum install -y curl policycoreutils-python openssh-server

安装Postfix以发送通知电子邮件
安装命令:yum install postfix
激活命令:systemctl enable postfix
启用命令:systemctl start postfix

下载GitLab软件包(社区版),地址:https://packages.gitlab.com/gitlab/gitlab-ce

查看Gitlab相关目录,命令:find / -name gitlab

Gitlab目录结构
/opt/gitlab/                                           # 主目录
/etc/gitlab/                                           # 放置配置文件
/var/opt/gitlab/                                     # 各个组件
/var/log/gitlab/                                     # 放置日志文件
/var/opt/gitlab/git-data/repositories     #数据库的地址  
/var/opt/gitlab/postgresql/data            #gitlab组和项目的地址
/etc/gitlab/gitlab.rb                                   #gitlab配置文件

初始化Gitlab命令(保存配置或重新载入配置):

gitlab-ctl reconfigure

Gitlab服务的启停管理
启动服务: gitlab-ctl start
停止服务: gitlab-ctl stop
重启服务: gitlab-ctl restart
查看状态: gitlab-ctl status

Gitlab的supervisor方式启动服务
服务启动命令:   systemctl start gitlab-runsvdir.service
服务停止命令:   systemctl stop gitlab-runsvdir.service
服务重启命令:   systemctl restart gitlab-runsvdir.service
开机启动命令:   systemctl enable gitlab-runsvdir.service
取消开机启动命令:   systemctl disable gitlab-runsvdir.service
服务查看命令:   systemctl list-unit-files

Gitlab服务日志查看:/usr/bin/gitlab-ctl tail         #可以查看到gitlab所有插件的日志情况

四、Centos下Gitlab快速安装的操作记录


1. Gitlab安装过程(自己虚拟机上)

yum install curl openssh-server postfix cronie policycoreutils-python        #下载所需要的软件包

systemctl start postfix                                      #启动postfix

rpm -ivh gitlab-ce-11.1.4-ce.0.el7.x86_64.rpm                        #RPM安装gitlab

 更改gitlab的配置文件

cp /etc/gitlab/gitlab.rb /etc/gitlab/gitlab-bak.rb                        #先将配置文件进行备份

vim /etc/gitlab/gitlab.rb

external_url 'http://192.168.26.128'                                #修改访问地址

 gitlab_rails['time_zone'] = 'Asia/Shanghai'                              #修改时区

 gitlab-ctl reconfigure                   #初次配置gitlab服务

如果开启了防火墙,请注意注意配置iptables规则,和sexlinux,然后浏览器访问测试。

如果访问出现502报错,类似下图的这种,请参考以下链接进行排查。

502问题排查链接

 安装后的小细节

 1、Gitlab如果是编译安装的默认管理员账号密码是:admin@local.host|5iveL!fe,如果是 rpm包安装则管理员账号密码是root|5iveL!fe

                首次访问的时候,如果不知道管理员账号和密码,尽管可以注册用户,但注册的用户都不是管理员。这个时候,可以重置管理员的密码,管理员默认是root。
                重置管理员密码(密码要是8位)的方法如下:

Gitlab管理员的登录权限就是:root/root@123,管理员的默认邮箱是部署机的本机邮箱,也是从本机发的邮件。这也就是为什么在开头要安装postfix。

[root@gitlab ~]# gitlab-rails console production

Loading production environment (Rails 4.2.10)

irb(main):001:0> user = User.where(id:1).first

irb(main):002:0> user.password='root@123'

irb(main):003:0> user.password_confirmation = 'root@123'

irb(main):004:0> user.save!

修改gitlab中的邮件配置为本机。

cat /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml|grep 192.168.26.128                #查看邮件配置是否是本机

 


访问http://192.168.26.128/admin/application_settings

如下:在管理员账号(root)登录后,先把"注册"功能关了,这样就只能在管理员账号下创建用户。关闭注册功能方法

3. Gitlab批量添加账号

[root@gitlab ~]# cat gitlab.sh

#!/bin/bash

#批量创建gitlab用户

userinfo="userinfo.text"

while read line

do

    password=`echo $line |awk '{print $1}'`

    mail=`echo $line |awk '{print $2}'`

    username=`echo $line |awk '{print $3}'`

    name=`echo $line |awk '{print $4}'`

    curl -d"reset_password=$password&email=$mail&username=$username&name=$name&private_token=ucUctguWU6-2qrvRnGiB" "http://192.168.62.128/api/v4/users"

done <$userinfo

[root@gitlab ~]# cat userinfo.text

1  zhanjiang.feng@wang.com zhanjiang.feng zhanjiang.feng

1  hongkang.yan@wang.com hongkang.yan hongkang.yan

1  yansong.wang@wang.com yansong.wang yansong.wang

1  bo.xue@wang.com bo.xue bo.xue

1  junlong.li@wang.com junlong.li junlong.li

1  luyu.cao@wang.com luyu.cao luyu.cao

1  xueqing.wang@wang.com xueqing.wang xueqing.wang

1  xu.guo@wang.com xu.guo xu.guo

1  bing.xing@wang.com bing.xing bing.xing

1  mengmeng.li@wang.com linan linan


 注意上面脚本中的private_token(这个很重要,否则批量创建不了用户)的值是从gitlab的管理员账号登录后的"settings-Account"界面里找到的,

如下:注意:上面userinfo.text文件里的四行分别表示密码,邮箱,用户名,别名。上面命令执行后,就可以批量创建用户了!
其中密码用1表示重置密码,也就是用户创建之后,会给用户邮箱发送两封邮件:
-> 一封确认绑定邮箱的邮件,一定要点击这个邮件里的confirm确认地址(否则登录无效);
-> 另一封是重置用户密码的邮件。重置后就可以使用邮箱或用户名登陆了。

 访问脚本中gitlab的用户接口地址http://192.168.26.128/api/v4/users,试试能否访问!

    Email的smtp设置                           

   上面默认是用部署机本地的postfix发邮件。如果要想使用第三方邮箱发邮件,请见下面                                      

[root@gitlab ~]# # cat /etc/gitlab/gitlab.rb|grep -v "^#"|grep -v "^$"

external_url'http://192.168.26.182'

gitlab_rails['gitlab_email_from'] ='xxxxxx@qq.com'

gitlab_rails['smtp_enable'] =true

gitlab_rails['smtp_address'] ="smtp.qq.com"

gitlab_rails['smtp_port'] = 25

gitlab_rails['smtp_user_name'] ="xxxxxx@qq.com"

gitlab_rails['smtp_password'] ="*******"

gitlab_rails['smtp_domain'] ="qq.com"

gitlab_rails['smtp_authentication'] ="login"

gitlab_rails['smtp_enable_starttls_auto'] =true

user['git_user_email'] ="xxxxxx@qq.com"

 gitlab-ctl reconfigure

   修改Gitlab登录界面                                                         

选择gitlab新的主题风格,新主题会在左边栏展示选择项

gitlab-12版本以后就可以在设置中配置中文界面显示了。

查看gitlab版本号

cat /opt/gitlab/embedded/service/gitlab-rails/VERSION

 

 

注: 

以上为本人实际搭建过程中的经验总结,如果有什么问题,可以在评论区留言,大家一起探讨进步!

                                                                                                                       

Logo

开源、云原生的融合云平台

更多推荐