mdxdave/gitlab

mdxdave/gitlab:8.5.4

• 简介
  • 更新日志
• 贡献
• 问题反馈
• https://github.com/sameersbn/docker-gitlab/issues/39
• 前提条件
• 安装
• 快速启动
• 配置
  • 数据存储
  • 数据库
    • PostgreSQL（推荐）
      • 外部PostgreSQL服务器
      • 链接PostgreSQL容器
    • MySQL
      • 内部MySQL服务器
      • 外部MySQL服务器
      • 链接MySQL容器
  • Redis
    • 内部Redis服务器
    • 外部Redis服务器
    • 链接Redis容器
  • 邮件
    • 邮件回复功能
  • SSL
    • 生成自签名证书
    • 增强服务器安全性
    • 安装SSLSSL证书
    • 启用HTTPS支持
    • 配置HSTS
    • 负载均衡器下使用HTTPS
    • 建立服务器信任
    • 安装受信任的SSL服务器证书
  • 部署到子目录（相对URL根路径）
  • OmniAuth集成
    • CAS3
    • Google

    • ---

    • GitHub
    • GitLab
    • BitBucket
    • SAML
    • Crowd
    • Microsoft Azure
  • 外部问题跟踪器
  • 映射主机用户和组
  • Piwik
  • 可用配置参数
• 维护
  • 创建备份
  • 恢复备份
  • 自动备份
  • Amazon Web Services (AWS) 远程备份
  • Rake任务
  • 导入仓库
  • 升级
  • Shell访问
• 参考资料

简介

构建GitLab容器镜像的Dockerfile。

贡献

如果您觉得此镜像有用，您可以通过以下方式提供帮助：

• 提交Pull Request，贡献新功能或修复bug
• 在https://github.com/sameersbn/docker-gitlab/issues%E9%A1%B5%E9%9D%A2%E5%B8%AE%E5%8A%A9%E6%96%B0%E7%94%A8%E6%88%B7%E8%A7%A3%E5%86%B3%E9%97%AE%E9%A2%98
• 通过***此镜像的开发

问题反馈

Docker是一个较新的项目，由活跃的开发者和测试者社区进行开发和测试，每个Docker版本都包含许多增强和bug修复。

由于开发和发布周期的特性，确保您安装了最新版本的Docker非常重要，因为您遇到的任何问题可能已在新版本中修复。

使用官方Docker发布版安装适用于您平台的最新Docker引擎，也可通过以下命令安装：

bash
wget -qO- https://get.docker.com/ | sh

Fedora和RHEL/CentOS用户应尝试使用setenforce 0禁用selinux，并检查是否解决问题。如果解决，则可能无法提供更多帮助，您可以选择保持selinux禁用（不推荐）或切换到Ubuntu系统。

您还可以设置DEBUG=true以启用入口脚本调试，这有助于定位配置问题。

如果使用最新Docker版本和/或禁用selinux后问题仍未解决，请在https://github.com/sameersbn/docker-gitlab/issues%E9%A1%B5%E9%9D%A2%E6%8F%90%E4%BA%A4%E9%97%AE%E9%A2%98%E8%AF%B7%E6%B1%82%E3%80%82

在问题报告中，请确保提供以下信息：

• 主机发行版和版本
• docker version命令的输出
• docker info命令的输出
• 用于运行镜像的docker run命令（屏蔽敏感信息）

前提条件

运行GitLab的Docker主机需要至少1GB可用内存。有关更多信息，请参考GitLab的https://github.com/gitlabhq/gitlabhq/blob/master/doc/install/requirements.md#hardware-requirements%E6%96%87%E6%A1%A3%E3%80%82

安装

镜像的自动构建可在https://hub.docker.com/r/sameersbn/gitlab%E8%8E%B7%E5%8F%96%EF%BC%8C%E8%BF%99%E6%98%AF%E6%8E%A8%E8%8D%90%E7%9A%84%E5%AE%89%E8%A3%85%E6%96%B9%E5%BC%8F%E3%80%82

注意：构建版本也可在Quay.io获取

bash
docker pull mdxdave/gitlab:8.5.4

您也可以拉取latest标签，该标签从仓库HEAD构建：

bash
docker pull mdxdave/gitlab:latest

或者，您可以本地构建镜像：

bash
docker build -t mdxdave/gitlab github.com/mdxdave/docker-gitlab

快速启动

最快的启动方式是使用docker-compose。

bash
wget https://raw.githubusercontent.com/mdxdave/docker-gitlab/master/docker-compose.yml

生成随机字符串并赋值给GITLAB_SECRETS_DB_KEY_BASE环境变量。设置后不应更改此值，并确保备份该值。

提示：您可以使用pwgen -Bsv1 64生成随机字符串，并将其作为GITLAB_SECRETS_DB_KEY_BASE的值。

使用以下命令启动GitLab：

bash
docker-compose up

或者，您可以按照以下三步指南手动启动gitlab容器以及支持的postgresql和redis容器。

步骤1：启动postgresql容器

bash
docker run --name gitlab-postgresql -d \
    --env 'DB_NAME=gitlabhq_production' \
    --env 'DB_USER=gitlab' --env 'DB_PASS=password' \
    --volume /srv/docker/gitlab/postgresql:/var/lib/postgresql \
    sameersbn/postgresql:9.4-13

步骤2：启动redis容器

bash
docker run --name gitlab-redis -d \
    --volume /srv/docker/gitlab/redis:/var/lib/redis \
    sameersbn/redis:latest

步骤3：启动gitlab容器

bash
docker run --name gitlab -d \
    --link gitlab-postgresql:postgresql --link gitlab-redis:redisio \
    --publish 10022:22 --publish 10080:80 \
    --env 'GITLAB_PORT=10080' --env 'GITLAB_SSH_PORT=10022' \
    --env 'GITLAB_SECRETS_DB_KEY_BASE=long-and-random-alpha-numeric-string' \
    --volume /srv/docker/gitlab/gitlab:/home/git/data \
    mdxdave/gitlab:8.5.4

请参考可用配置参数了解GITLAB_PORT和其他配置选项

注意：请允许几分钟时间让GitLab应用启动。

在浏览器中访问http://localhost:10080，使用默认用户名和密码登录：

• 用户名：root
• 密码：5iveL!fe

现在您已启动GitLab应用并可进行测试。如果要在生产环境中使用此镜像，请继续阅读。

本文档其余部分将使用docker命令行。您也可以将配置调整为docker-compose.yml文件。

配置

数据存储

GitLab是代码托管软件，因此当Docker容器停止/删除时，您不希望丢失代码。为避免数据丢失，应挂载以下卷：

• /home/git/data

SELinux用户还需要更改挂载点的安全上下文，以使其与selinux兼容：

bash
mkdir -p /srv/docker/gitlab/gitlab
sudo chcon -Rt svirt_sandbox_file_t /srv/docker/gitlab/gitlab

可通过在docker run命令中指定-v选项挂载卷：

bash
docker run --name gitlab -d \
    --volume /srv/docker/gitlab/gitlab:/home/git/data \
    mdxdave/gitlab:8.5.4

数据库

GitLab使用数据库后端存储数据。您可以将此镜像配置为使用MySQL或PostgreSQL。

注意：GitLab HQ推荐使用PostgreSQL而非MySQL

PostgreSQL

外部PostgreSQL服务器

此镜像也支持使用外部PostgreSQL服务器，通过环境变量配置。

sql
CREATE ROLE gitlab with LOGIN CREATEDB PASSWORD 'password';
CREATE DATABASE gitlabhq_production;
GRANT ALL PRIVILEGES ON DATABASE gitlabhq_production to gitlab;

现在可以启动GitLab应用。

假设PostgreSQL服务器主机为192.168.1.100

bash
docker run --name gitlab -d \
    --env 'DB_ADAPTER=postgresql' --env 'DB_HOST=192.168.1.100' \
    --env 'DB_NAME=gitlabhq_production' \
    --env 'DB_USER=gitlab' --env 'DB_PASS=password' \
    --volume /srv/docker/gitlab/gitlab:/home/git/data \
    mdxdave/gitlab:8.5.4

链接PostgreSQL容器

您可以将此镜像与postgresql容器链接以满足数据库需求。链接gitlab镜像时，postgresql服务器容器的别名应设置为postgresql。

如果链接postgresql容器，仅DB_ADAPTER、DB_HOST和DB_PORT设置会通过链接自动获取。您可能仍需要设置其他数据库连接参数，如DB_NAME、DB_USER、DB_PASS等。

为说明与postgresql容器的链接，我们将使用https://github.com/sameersbn/docker-postgresql%E9%95%9C%E5%83%8F%E3%80%82%E5%9C%A8%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E4%B8%AD%E4%BD%BF%E7%94%A8postgresql%E9%95%9C%E5%83%8F%E6%97%B6%EF%BC%8C%E5%BA%94%E4%B8%BApostgresql%E6%95%B0%E6%8D%AE%E5%AD%98%E5%82%A8%E6%8C%82%E8%BD%BD%E5%8D%B7%E3%80%82%E6%9C%89%E5%85%B3%E8%AF%A6%E7%BB%86%E4%BF%A1%E6%81%AF%EF%BC%8C%E8%AF%B7%E5%8F%82%E8%80%83docker-postgresql%E7%9A%84https://github.com/sameersbn/docker-postgresql/blob/master/README.md%E3%80%82

首先，从docker索引拉取postgresql镜像：

bash
docker pull sameersbn/postgresql:9.4-13

为数据持久化，创建postgresql存储并启动容器。

SELinux用户还需要更改挂载点的安全上下文：

bash
mkdir -p /srv/docker/gitlab/postgresql
sudo chcon -Rt svirt_sandbox_file_t /srv/docker/gitlab/postgresql

运行命令如下：

bash
docker run --name gitlab-postgresql -d \
    --env 'DB_NAME=gitlabhq_production' \
    --env 'DB_USER=gitlab' --env 'DB_PASS=password' \
    --volume /srv/docker/gitlab/postgresql:/var/lib/postgresql \
    sameersbn/postgresql:9.4-13

上述命令将创建名为gitlabhq_production的数据库，并创建用户gitlab，密码为password，拥有gitlabhq_production数据库的访问权限。

现在可以启动GitLab应用：

bash
docker run --name gitlab -d --link gitlab-postgresql:postgresql \
    --volume /srv/docker/gitlab/gitlab:/home/git/data \
    mdxdave/gitlab:8.5.4

此处镜像还会自动从postgresql容器获取DB_NAME、DB_USER和DB_PASS变量，因为这些变量在postgresql容器的docker run命令中指定。这通过docker链接实现，适用于以下镜像：

• https://hub.docker.com/_/postgresql/
• sameersbn/postgresql
• https://hub.docker.com/r/orchardup/postgresql/
• https://hub.docker.com/r/paintedfox/postgresql/

MySQL

内部MySQL服务器

镜像中已移除内部mysql服务器。请使用链接mysql容器或指定连接到外部mysql服务器。

如果您一直在使用内部mysql服务器，请按照以下说明迁移到链接的mysql容器：

假设您的mysql数据位于/srv/docker/gitlab/mysql

bash
docker run --name gitlab-mysql -d \
    --volume /srv/docker/gitlab/mysql:/var/lib/mysql \
    sameersbn/mysql:latest

这将启动一个包含您现有mysql数据的mysql容器。现在登录mysql容器，为现有gitlabhq_production数据库创建用户。

现在只需使用--link gitlab-mysql:mysql选项将此mysql容器链接到gitlab ci容器，并提供DB_NAME、DB_USER和DB_PASS参数。

有关更多信息，请参考链接MySQL容器。

外部MySQL服务器

此镜像可配置为使用外部MySQL数据库。启动GitLab镜像时，应通过环境变量指定数据库配置。

启动GitLab镜像前，为gitlab创建用户和数据库：

sql
CREATE USER 'gitlab'@'%.%.%.%' IDENTIFIED BY 'password';
CREATE DATABASE IF NOT EXISTS `gitlabhq_production` DEFAULT CHARACTER SET `utf8` COLLATE `utf8_unicode_ci`;
GRANT ALL PRIVILEGES ON `gitlabhq_production`.* TO 'gitlab'@'%.%.%.%';

现在可以启动GitLab应用。

假设mysql服务器主机为192.168.1.100

bash
docker run --name gitlab -d \
    --env 'DB_ADAPTER=mysql2' --env 'DB_HOST=192.168.1.100' \
    --env 'DB_NAME=gitlabhq_production' \
    --env 'DB_USER=gitlab' --env 'DB_PASS=password' \
    --volume /srv/docker/gitlab/gitlab:/home/git/data \
    mdxdave/gitlab:8.5.4

链接MySQL容器

您可以将此镜像与mysql容器链接以满足数据库需求。链接gitlab镜像时，mysql服务器容器的别名应设置为mysql。

如果链接mysql容器，仅DB_ADAPTER、DB_HOST和DB_PORT设置会通过链接自动获取。您可能仍需要设置其他数据库连接参数，如DB_NAME、DB_USER、DB_PASS等。

为说明与mysql容器的链接，我们将使用https://github.com/sameersbn/docker-mysql%E9%95%9C%E5%83%8F%E3%80%82%E5%9C%A8%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E4%B8%AD%E4%BD%BF%E7%94%A8docker-mysql%E6%97%B6%EF%BC%8C%E5%BA%94%E4%B8%BAmysql%E6%95%B0%E6%8D%AE%E5%AD%98%E5%82%A8%E6%8C%82%E8%BD%BD%E5%8D%B7%E3%80%82%E6%9C%89%E5%85%B3%E8%AF%A6%E7%BB%86%E4%BF%A1%E6%81%AF%EF%BC%8C%E8%AF%B7%E5%8F%82%E8%80%83docker-mysql%E7%9A%84https://github.com/sameersbn/docker-mysql/blob/master/README.md%E3%80%82

首先，从docker索引拉取mysql镜像：

bash
docker pull sameersbn/mysql:latest

为数据持久化，创建mysql存储并启动容器。

SELinux用户还需要更改挂载点的安全上下文：

bash
mkdir -p /srv/docker/gitlab/mysql
sudo chcon -Rt svirt_sandbox_file_t /srv/docker/gitlab/mysql

运行命令如下：

bash
docker run --name gitlab-mysql -d \
    --env 'DB_NAME=gitlabhq_production' \
    --env 'DB_USER=gitlab' --env 'DB_PASS=password' \
    --volume /srv/docker/gitlab/mysql:/var/lib/mysql \
    sameersbn/mysql:latest

上述命令将创建名为gitlabhq_production的数据库，并创建用户gitlab，密码为password，拥有gitlabhq_production数据库的完全远程访问权限。

现在可以启动GitLab应用：

bash
docker run --name gitlab -d --link gitlab-mysql:mysql \
    --volume /srv/docker/gitlab/gitlab:/home/git/data \
    mdxdave/gitlab:8.5.4

此处镜像还会自动从mysql容器获取DB_NAME、DB_USER和DB_PASS变量，因为这些变量在mysql容器的docker run命令中指定。这通过docker链接实现，适用于以下镜像：

• https://hub.docker.com/_/mysql/
• sameersbn/mysql
• https://hub.docker.com/r/centurylink/mysql/
• https://hub.docker.com/r/orchardup/mysql/

Redis

GitLab使用redis服务器作为键值数据存储。可通过环境变量指定redis服务器