ravermeister/gitlab

ravermeister

支持ARM架构（arm32/arm64）的GitLab社区版Docker镜像，基于Debian slim系统构建，针对低内存ARM设备优化默认配置，包含所有必要服务的单体容器，仅提供稳定构建版本。

13 次收藏下载次数: 0状态：社区镜像维护者：ravermeister仓库类型：镜像最近更新：18 天前

轩辕镜像，加速的不只是镜像。点击查看

中文简介版本下载

轩辕镜像，加速的不只是镜像。点击查看

GitLab CE for ARM

源代码可在此处获取。

此版本同时包含arm64（基于https://hub.docker.com/r/arm64v8/debian%EF%BC%89%E5%92%8C**arm32**%EF%BC%88%E5%9F%BA%E4%BA%8Ehttps://hub.docker.com/r/arm32v7/debian%EF%BC%89%E9%95%9C%E5%83%8F%EF%BC%8C%E9%80%9A%E8%BF%87docker manifest文件合并为单个镜像。

注意事项

GitLab Docker镜像是一个单体镜像，在单个容器中运行所有必要服务。
GitLab仅为树莓派提供社区版，此Docker镜像基于该版本构建；此外，仅容器化稳定版本。
该镜像提供适用于ARM设备的默认设置，这些设备通常内存有限，您可查看这些设置或按照配置GitLab部分说明使用自定义设置。注意：尽管不建议，您可能仍需为设备添加2GB交换空间（推荐）或确保至少2GB内存，可通过闲置的USB驱动器实现；请勿使用SD卡执行此操作。
此镜像不应用sysctl参数（见包装器文件），因为在Docker Swarm中启动时会导致问题，您可阅读相关reddit讨论。有关如何在运行GitLab的主机上应用这些参数，请参见Sysctl调优部分。

GitLab Docker镜像的多种运行方式

在Docker Engine中运行镜像
使用docker-compose安装GitLab
在集群中安装GitLab

前提条件

需安装Docker，参见官方安装文档。

在Docker Engine中运行镜像

运行镜像：

bash
docker run -d \
--hostname gitlab.example.com \
-p 443:443 -p 80:80 -p 22:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab \
-v /srv/gitlab/logs:/var/log/gitlab \
-v /srv/gitlab/data:/var/opt/gitlab \
ravermeister/gitlab

此命令将下载并启动GitLab CE容器，并发布SSH、HTTP和HTTPS所需端口。所有GitLab数据将存储在/srv/gitlab/的子目录中。容器将在系统重启后自动重启。

启动后，您可按照启动容器后部分说明登录Web界面。

如果使用SELinux，请运行以下命令：

bash
docker run -d \
--hostname gitlab.example.com \
-p 443:443 -p 80:80 -p 22:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab:Z \
-v /srv/gitlab/logs:/var/log/gitlab:Z \
-v /srv/gitlab/data:/var/opt/gitlab:Z \
ravermeister/gitlab

这将确保Docker进程有足够权限在挂载卷中创建配置文件。

数据存储位置

GitLab容器使用主机挂载卷存储持久数据：

本地位置	容器内位置	用途
`/srv/gitlab/data`	`/var/opt/gitlab`	存储应用数据
`/srv/gitlab/logs`	`/var/log/gitlab`	存储日志
`/srv/gitlab/config`	`/etc/gitlab`	存储GitLab配置文件

您可根据需求调整这些目录。

配置GitLab

此容器使用官方Omnibus GitLab包，所有配置通过唯一配置文件/etc/gitlab/gitlab.rb完成。

要访问GitLab配置文件，可在运行中的容器内启动shell会话，以便浏览所有目录并使用您喜欢的文本编辑器：

bash
docker exec -it gitlab /bin/bash

也可直接编辑/etc/gitlab/gitlab.rb：

bash
docker exec -it gitlab vi /etc/gitlab/gitlab.rb

打开/etc/gitlab/gitlab.rb后，确保设置external_url指向有效URL。

要接收GitLab发送的电子邮件，需配置SMTP设置，因为GitLab Docker镜像未安装SMTP服务器。

您可能还需要启用HTTPS。

完成所有所需更改后，需重启容器以重新配置GitLab：

bash
docker restart gitlab

注意： GitLab将在容器启动时自动重新配置。

有关配置GitLab的更多选项，请参见Omnibus GitLab文档。

预配置Docker容器

您可通过在docker run命令中添加环境变量GITLAB_OMNIBUS_CONFIG来预配置GitLab Docker镜像。此变量可包含任何gitlab.rb设置，并在加载容器的gitlab.rb文件前求值。这样您可轻松配置GitLab的外部URL、数据库配置或Omnibus GitLab模板中的任何其他选项。

注意： GITLAB_OMNIBUS_CONFIG中包含的设置不会写入gitlab.rb配置文件，它们仅在加载时求值。

以下示例在启动容器时设置外部URL并启用LFS：

bash
docker run -d \
--hostname gitlab.example.com \
--env GITLAB_OMNIBUS_CONFIG="external_url 'http://my.domain.com/'; gitlab_rails['lfs_enabled'] = true;" \
-p 443:443 -p 80:80 -p 22:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab \
-v /srv/gitlab/logs:/var/log/gitlab \
-v /srv/gitlab/data:/var/opt/gitlab \
ravermeister/gitlab

注意，每次执行docker run命令时，都需要提供GITLAB_OMNIBUS_CONFIG选项。GITLAB_OMNIBUS_CONFIG的内容不会在后续运行中保留。

GitLab文档的环境变量部分还记录了一些有限的用于配置GitLab的环境变量。

启动容器后

启动容器后，您可访问http://localhost/或如果使用boot2docker则访问http://192.168.59.103。Docker容器可能需要一段时间才能开始响应请求。

首次访问GitLab时，系统会要求您设置管理员密码。更改密码后，可使用用户名root和设置的密码登录。

升级GitLab至新版本

要将GitLab升级至新版本，需执行以下步骤：

停止运行中的容器：

bash
docker stop gitlab

删除现有容器：
```
bash
docker rm gitlab
```

拉取新镜像：

bash
docker pull ravermeister/gitlab

使用之前指定的选项重新创建容器：

bash
docker run -d \
--hostname gitlab.example.com \
-p 443:443 -p 80:80 -p 22:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab \
-v /srv/gitlab/logs:/var/log/gitlab \
-v /srv/gitlab/data:/var/opt/gitlab \
ravermeister/gitlab

首次运行时，GitLab将重新配置并更新自身。

使用GitLab的标记版本

我们提供GitLab Docker镜像的标记版本。

要查看所有可用标记，请访问：

https://hub.docker.com/r/ravermeister/gitlab/tags/

要使用特定标记版本，将ravermeister/gitlab替换为所需版本，例如ravermeister/gitlab:13.5.1。

在公网IP上运行GitLab CE

可通过修改-p标志使Docker使用您的IP地址并将所有流量转发到GitLab CE容器。

要在IP 1.1.1.1上暴露GitLab CE：

bash
docker run -d \
--hostname gitlab.example.com \
-p 1.1.1.1:443:443 \
-p 1.1.1.1:80:80 \
-p 1.1.1.1:22:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab \
-v /srv/gitlab/logs:/var/log/gitlab \
-v /srv/gitlab/data:/var/opt/gitlab \
ravermeister/gitlab

然后您可通过http://1.1.1.1/和https://1.1.1.1/访问GitLab实例。

在不同端口上暴露GitLab

GitLab默认在容器内占用以下端口：

80（HTTP）
443（如果配置HTTPS）
8080（Unicorn使用）
22（SSH守护进程使用）

注意： 端口发布格式为hostPort:containerPort。更多信息参见Docker关于[暴露入站端口][docker-ports]的文档。

警告： 不要使用端口8080，否则会发生冲突。此端口已被容器内运行的Unicorn使用。

如果要为容器使用不同于80（HTTP）或443（HTTPS）的端口，需在docker run命令中添加单独的-p指令。

例如，要在端口8929暴露Web界面，在端口2289暴露SSH服务，使用以下docker run命令：

bash
docker run -d \
--hostname gitlab.example.com \
-p 8929:80 -p 2289:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab \
-v /srv/gitlab/logs:/var/log/gitlab \
-v /srv/gitlab/data:/var/opt/gitlab \
ravermeister/gitlab

然后需要相应配置gitlab.rb：

设置external_url：

sh
# 对于HTTP
external_url "http://gitlab.example.com:8929"

或

# 对于HTTPS（注意https）
external_url "https://gitlab.example.com:8929"

更多信息参见NGINX文档。

设置gitlab_shell_ssh_port：

rb
gitlab_rails['gitlab_shell_ssh_port'] = 2289

按照上述示例，您可通过Web浏览器访问<hostIP>:8929，并通过端口2289使用SSH推送。

使用不同端口的docker-compose.yml示例可在docker-compose部分找到。

诊断潜在问题

查看容器日志：

bash
docker logs gitlab

进入运行中的容器：

bash
docker exec -it gitlab /bin/bash

在容器内，您可像管理Omnibus安装一样管理GitLab容器。

使用docker-compose安装GitLab

使用[Docker Compose]，您可轻松配置、安装和升级基于Docker的GitLab安装。

[安装][install-compose]Docker Compose

创建docker-compose.yml文件（或[下载示例][down-yml]）：

yaml
web:
  image: 'ravermeister/gitlab'
  restart: always
  hostname: 'gitlab.example.com'
  environment:
    GITLAB_OMNIBUS_CONFIG: |
      external_url 'https://gitlab.example.com'
      # 在此处添加任何其他gitlab.rb配置，每行一个
  ports:
    - '80:80'
    - '443:443'
    - '22:22'
  volumes:
    - '/srv/gitlab/config:/etc/gitlab'
    - '/srv/gitlab/logs:/var/log/gitlab'
    - '/srv/gitlab/data:/var/opt/gitlab'

确保位于docker-compose.yml所在目录，运行docker-compose up -d启动GitLab

参见预配置Docker容器了解GITLAB_OMNIBUS_CONFIG变量的工作方式。

以下是使用自定义HTTP和SSH端口的docker-compose.yml示例，注意GITLAB_OMNIBUS_CONFIG变量与ports部分的匹配：

yaml
web:
  image: 'ravermeister/gitlab'
  restart: always
  hostname: 'gitlab.example.com'
  environment:
    GITLAB_OMNIBUS_CONFIG: |
      external_url 'http://gitlab.example.com:9090'
      gitlab_rails['gitlab_shell_ssh_port'] = 2224
  ports:
    - '9090:9090'
    - '2224:22'
  volumes:
    - '/srv/gitlab/config:/etc/gitlab'
    - '/srv/gitlab/logs:/var/log/gitlab'
    - '/srv/gitlab/data:/var/opt/gitlab'

这与使用-p 9090:9090 -p 2224:22效果相同。

使用docker-compose更新GitLab

如果已使用docker-compose安装GitLab，只需运行docker-compose pull和docker-compose up -d即可下载新版本并升级GitLab实例。

在集群中安装GitLab

GitLab Docker镜像也可部署到各种容器调度平台。

Kubernetes：使用GitLab Helm Charts。
Docker Cloud：使用docker-compose配置。

故障排除

Sysctl调优

在树莓派3或其他ARM开发板上运行镜像可能需要一些sysctl值以确保正常运行和良好性能。

只需在/etc/sysctl.conf末尾添加以下内容：

sh
kernel.sem = 250 32000 32 262
kernel.shmall = 1048575
kernel.shmmax = 4294967295
net.core.somaxconn = 1024

可使用nano或vim编辑（例如sudo nano /etc/sysctl.conf）。

完成后，需将这些值加载到系统中，运行cat /etc/sysctl.conf /etc/sysctl.d/*.conf | sudo sysctl -e -p -，主机即可准备运行GitLab docker镜像。

500内部错误

更新Docker镜像时，可能会遇到所有路径显示500页面的问题。如果发生这种情况，尝试运行docker restart gitlab重启容器以解决问题。

权限问题

从较旧的GitLab Docker镜像更新时，可能会遇到权限问题。这是由于之前镜像中的用户未正确保留导致的。有一个脚本可修复所有文件的权限。

要修复容器，只需执行update-permissions，然后重启容器：

bash
docker exec gitlab update-permissions
docker restart gitlab

Linux ACL问题

如果在docker主机上使用文件ACL，docker[^1]组需要对卷拥有完全访问权限才能使GitLab正常工作。

bash
$ getfacl /srv/gitlab
# file: /srv/gitlab
# owner: XXXX
# group: XXXX
user::rwx
group::rwx
group:docker:rwx
mask::rwx
default:user::rwx
default:group::rwx
default:group:docker:rwx
default:mask::

查看更多 gitlab 相关镜像 →

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

ravermeister/gitlab

ravermeister

支持ARM架构（arm32/arm64）的GitLab社区版Docker镜像，基于Debian slim系统构建，针对低内存ARM设备优化默认配置，包含所有必要服务的单体容器，仅提供稳定构建版本。

13 次收藏下载次数: 0状态：社区镜像维护者：ravermeister仓库类型：镜像最近更新：18 天前

轩辕镜像，加速的不只是镜像。点击查看

中文简介版本下载

轩辕镜像，加速的不只是镜像。点击查看

GitLab CE for ARM

源代码可在此处获取。

注意事项

GitLab Docker镜像是一个单体镜像，在单个容器中运行所有必要服务。
GitLab仅为树莓派提供社区版，此Docker镜像基于该版本构建；此外，仅容器化稳定版本。
该镜像提供适用于ARM设备的默认设置，这些设备通常内存有限，您可查看这些设置或按照配置GitLab部分说明使用自定义设置。注意：尽管不建议，您可能仍需为设备添加2GB交换空间（推荐）或确保至少2GB内存，可通过闲置的USB驱动器实现；请勿使用SD卡执行此操作。
此镜像不应用sysctl参数（见包装器文件），因为在Docker Swarm中启动时会导致问题，您可阅读相关reddit讨论。有关如何在运行GitLab的主机上应用这些参数，请参见Sysctl调优部分。

GitLab Docker镜像的多种运行方式

在Docker Engine中运行镜像
使用docker-compose安装GitLab
在集群中安装GitLab

前提条件

需安装Docker，参见官方安装文档。

在Docker Engine中运行镜像

运行镜像：

bash
docker run -d \
--hostname gitlab.example.com \
-p 443:443 -p 80:80 -p 22:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab \
-v /srv/gitlab/logs:/var/log/gitlab \
-v /srv/gitlab/data:/var/opt/gitlab \
ravermeister/gitlab

此命令将下载并启动GitLab CE容器，并发布SSH、HTTP和HTTPS所需端口。所有GitLab数据将存储在/srv/gitlab/的子目录中。容器将在系统重启后自动重启。

启动后，您可按照启动容器后部分说明登录Web界面。

如果使用SELinux，请运行以下命令：

bash
docker run -d \
--hostname gitlab.example.com \
-p 443:443 -p 80:80 -p 22:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab:Z \
-v /srv/gitlab/logs:/var/log/gitlab:Z \
-v /srv/gitlab/data:/var/opt/gitlab:Z \
ravermeister/gitlab

这将确保Docker进程有足够权限在挂载卷中创建配置文件。

数据存储位置

GitLab容器使用主机挂载卷存储持久数据：

本地位置	容器内位置	用途
`/srv/gitlab/data`	`/var/opt/gitlab`	存储应用数据
`/srv/gitlab/logs`	`/var/log/gitlab`	存储日志
`/srv/gitlab/config`	`/etc/gitlab`	存储GitLab配置文件

您可根据需求调整这些目录。

配置GitLab

此容器使用官方Omnibus GitLab包，所有配置通过唯一配置文件/etc/gitlab/gitlab.rb完成。

要访问GitLab配置文件，可在运行中的容器内启动shell会话，以便浏览所有目录并使用您喜欢的文本编辑器：

bash
docker exec -it gitlab /bin/bash

也可直接编辑/etc/gitlab/gitlab.rb：

bash
docker exec -it gitlab vi /etc/gitlab/gitlab.rb

打开/etc/gitlab/gitlab.rb后，确保设置external_url指向有效URL。

要接收GitLab发送的电子邮件，需配置SMTP设置，因为GitLab Docker镜像未安装SMTP服务器。

您可能还需要启用HTTPS。

完成所有所需更改后，需重启容器以重新配置GitLab：

bash
docker restart gitlab

注意： GitLab将在容器启动时自动重新配置。

有关配置GitLab的更多选项，请参见Omnibus GitLab文档。

预配置Docker容器

注意： GITLAB_OMNIBUS_CONFIG中包含的设置不会写入gitlab.rb配置文件，它们仅在加载时求值。

以下示例在启动容器时设置外部URL并启用LFS：

bash
docker run -d \
--hostname gitlab.example.com \
--env GITLAB_OMNIBUS_CONFIG="external_url 'http://my.domain.com/'; gitlab_rails['lfs_enabled'] = true;" \
-p 443:443 -p 80:80 -p 22:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab \
-v /srv/gitlab/logs:/var/log/gitlab \
-v /srv/gitlab/data:/var/opt/gitlab \
ravermeister/gitlab

注意，每次执行docker run命令时，都需要提供GITLAB_OMNIBUS_CONFIG选项。GITLAB_OMNIBUS_CONFIG的内容不会在后续运行中保留。

GitLab文档的环境变量部分还记录了一些有限的用于配置GitLab的环境变量。

启动容器后

启动容器后，您可访问http://localhost/或如果使用boot2docker则访问http://192.168.59.103。Docker容器可能需要一段时间才能开始响应请求。

首次访问GitLab时，系统会要求您设置管理员密码。更改密码后，可使用用户名root和设置的密码登录。

升级GitLab至新版本

要将GitLab升级至新版本，需执行以下步骤：

停止运行中的容器：

bash
docker stop gitlab

删除现有容器：
```
bash
docker rm gitlab
```

拉取新镜像：

bash
docker pull ravermeister/gitlab

使用之前指定的选项重新创建容器：

bash
docker run -d \
--hostname gitlab.example.com \
-p 443:443 -p 80:80 -p 22:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab \
-v /srv/gitlab/logs:/var/log/gitlab \
-v /srv/gitlab/data:/var/opt/gitlab \
ravermeister/gitlab

首次运行时，GitLab将重新配置并更新自身。

使用GitLab的标记版本

我们提供GitLab Docker镜像的标记版本。

要查看所有可用标记，请访问：

https://hub.docker.com/r/ravermeister/gitlab/tags/

要使用特定标记版本，将ravermeister/gitlab替换为所需版本，例如ravermeister/gitlab:13.5.1。

在公网IP上运行GitLab CE

可通过修改-p标志使Docker使用您的IP地址并将所有流量转发到GitLab CE容器。

要在IP 1.1.1.1上暴露GitLab CE：

bash
docker run -d \
--hostname gitlab.example.com \
-p 1.1.1.1:443:443 \
-p 1.1.1.1:80:80 \
-p 1.1.1.1:22:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab \
-v /srv/gitlab/logs:/var/log/gitlab \
-v /srv/gitlab/data:/var/opt/gitlab \
ravermeister/gitlab

然后您可通过http://1.1.1.1/和https://1.1.1.1/访问GitLab实例。

在不同端口上暴露GitLab

GitLab默认在容器内占用以下端口：

80（HTTP）
443（如果配置HTTPS）
8080（Unicorn使用）
22（SSH守护进程使用）

注意： 端口发布格式为hostPort:containerPort。更多信息参见Docker关于[暴露入站端口][docker-ports]的文档。

警告： 不要使用端口8080，否则会发生冲突。此端口已被容器内运行的Unicorn使用。

如果要为容器使用不同于80（HTTP）或443（HTTPS）的端口，需在docker run命令中添加单独的-p指令。

例如，要在端口8929暴露Web界面，在端口2289暴露SSH服务，使用以下docker run命令：

bash
docker run -d \
--hostname gitlab.example.com \
-p 8929:80 -p 2289:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab \
-v /srv/gitlab/logs:/var/log/gitlab \
-v /srv/gitlab/data:/var/opt/gitlab \
ravermeister/gitlab

然后需要相应配置gitlab.rb：

设置external_url：

sh
# 对于HTTP
external_url "http://gitlab.example.com:8929"

或

# 对于HTTPS（注意https）
external_url "https://gitlab.example.com:8929"

更多信息参见NGINX文档。

设置gitlab_shell_ssh_port：

rb
gitlab_rails['gitlab_shell_ssh_port'] = 2289

按照上述示例，您可通过Web浏览器访问<hostIP>:8929，并通过端口2289使用SSH推送。

使用不同端口的docker-compose.yml示例可在docker-compose部分找到。

诊断潜在问题

查看容器日志：

bash
docker logs gitlab

进入运行中的容器：

bash
docker exec -it gitlab /bin/bash

在容器内，您可像管理Omnibus安装一样管理GitLab容器。

使用docker-compose安装GitLab

使用[Docker Compose]，您可轻松配置、安装和升级基于Docker的GitLab安装。

[安装][install-compose]Docker Compose

创建docker-compose.yml文件（或[下载示例][down-yml]）：

yaml
web:
  image: 'ravermeister/gitlab'
  restart: always
  hostname: 'gitlab.example.com'
  environment:
    GITLAB_OMNIBUS_CONFIG: |
      external_url 'https://gitlab.example.com'
      # 在此处添加任何其他gitlab.rb配置，每行一个
  ports:
    - '80:80'
    - '443:443'
    - '22:22'
  volumes:
    - '/srv/gitlab/config:/etc/gitlab'
    - '/srv/gitlab/logs:/var/log/gitlab'
    - '/srv/gitlab/data:/var/opt/gitlab'

确保位于docker-compose.yml所在目录，运行docker-compose up -d启动GitLab

参见预配置Docker容器了解GITLAB_OMNIBUS_CONFIG变量的工作方式。

以下是使用自定义HTTP和SSH端口的docker-compose.yml示例，注意GITLAB_OMNIBUS_CONFIG变量与ports部分的匹配：

yaml
web:
  image: 'ravermeister/gitlab'
  restart: always
  hostname: 'gitlab.example.com'
  environment:
    GITLAB_OMNIBUS_CONFIG: |
      external_url 'http://gitlab.example.com:9090'
      gitlab_rails['gitlab_shell_ssh_port'] = 2224
  ports:
    - '9090:9090'
    - '2224:22'
  volumes:
    - '/srv/gitlab/config:/etc/gitlab'
    - '/srv/gitlab/logs:/var/log/gitlab'
    - '/srv/gitlab/data:/var/opt/gitlab'

这与使用-p 9090:9090 -p 2224:22效果相同。

使用docker-compose更新GitLab

如果已使用docker-compose安装GitLab，只需运行docker-compose pull和docker-compose up -d即可下载新版本并升级GitLab实例。

在集群中安装GitLab

GitLab Docker镜像也可部署到各种容器调度平台。

Kubernetes：使用GitLab Helm Charts。
Docker Cloud：使用docker-compose配置。

故障排除

Sysctl调优

在树莓派3或其他ARM开发板上运行镜像可能需要一些sysctl值以确保正常运行和良好性能。

只需在/etc/sysctl.conf末尾添加以下内容：

sh
kernel.sem = 250 32000 32 262
kernel.shmall = 1048575
kernel.shmmax = 4294967295
net.core.somaxconn = 1024

可使用nano或vim编辑（例如sudo nano /etc/sysctl.conf）。

完成后，需将这些值加载到系统中，运行cat /etc/sysctl.conf /etc/sysctl.d/*.conf | sudo sysctl -e -p -，主机即可准备运行GitLab docker镜像。

500内部错误

更新Docker镜像时，可能会遇到所有路径显示500页面的问题。如果发生这种情况，尝试运行docker restart gitlab重启容器以解决问题。

权限问题

从较旧的GitLab Docker镜像更新时，可能会遇到权限问题。这是由于之前镜像中的用户未正确保留导致的。有一个脚本可修复所有文件的权限。

要修复容器，只需执行update-permissions，然后重启容器：

bash
docker exec gitlab update-permissions
docker restart gitlab

Linux ACL问题

如果在docker主机上使用文件ACL，docker[^1]组需要对卷拥有完全访问权限才能使GitLab正常工作。

bash
$ getfacl /srv/gitlab
# file: /srv/gitlab
# owner: XXXX
# group: XXXX
user::rwx
group::rwx
group:docker:rwx
mask::rwx
default:user::rwx
default:group::rwx
default:group:docker:rwx
default:mask::