热门搜索:

swordphilic/gitlab

自动构建

swordphilic

该Docker镜像用于快速部署GitLab服务，支持PostgreSQL和Redis数据库，提供邮件配置、SSL加密、OmniAuth集成（Google、***、GitHub）及外部问题跟踪器（Redmine、Jira）等功能，适用于团队代码管理与协作。

下载次数: 0状态：自动构建维护者：swordphilic仓库类型：镜像最近更新：10 年前

让 AI 帮你使用轩辕镜像？ · 展开查看说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具，协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题，请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推元宝 AI、DeepSeek 的深度思考模式，不推荐豆包 AI；Cursor 等编辑器可在对话 @ 该链接，或加入 User Rules。若 AI 无法访问外链，可打开说明文档复制全文粘贴。文档会随站点更新，复制内容可能过期，建议定期检查。

镜像标签列表与下载命令

GitLab Docker镜像文档

镜像概述和主要用途

本Docker镜像提供GitLab服务的容器化部署方案，基于CentOS系统构建，需配合PostgreSQL数据库和Redis缓存服务使用。通过环境变量可灵活配置邮件、SSL、认证方式等功能，支持数据持久化存储，适用于团队协作开发中的代码仓库管理、版本控制和项目跟踪。

核心功能和特性

多组件集成：需搭配PostgreSQL数据库和Redis缓存服务运行
灵活配置：通过环境变量自定义GitLab参数（如端口、域名、邮件服务器等）
安全增强：支持SSL加密（自签名或CA证书）及HTTPS强制访问
认证扩展：集成OmniAuth，支持Google、***、GitHub等第三方登录
外部集成：可对接Redmine、Jira等外部问题跟踪系统
数据管理：支持手动/自动备份与恢复，数据持久化存储
可扩展性：支持通过负载均衡器部署，适应不同规模团队需求

硬件要求

CPU

1核：支持少于100用户，响应速度可能受限
2核（推荐）：支持最多100用户
4核：支持最多1000用户
8核：支持最多***用户

内存

512MB：内存不足，需250MB swap空间，性能极差
768MB：最小内存，不建议使用
1GB：支持最多100用户（单个仓库小于250MB）
2GB（推荐）：支持最多1000用户
4GB：支持最多***用户

存储

存储空间需至少为所有仓库总大小的2倍（因GitLab satellites包含每个仓库的额外副本）
建议使用LVM管理存储，以便未来扩展
支持NFS协议的网络存储（如文件服务器、NAS、SAN或AWS EBS）
推荐使用高速硬盘（7200 RPM及以上）或SSD提升性能

支持的Web浏览器

Chrome（最新稳定版）
Firefox（最新发布版）
Safari 7+（已知问题：HTML5必填字段功能无效）
Opera（最新发布版）
IE 10+

使用方法

安装

构建GitLab镜像

bash
git clone https://github.com/jasonbrooks/docker-gitlab.git
cd docker-gitlab
docker build --tag="$USER/gitlab" .

构建PostgreSQL镜像

bash
git clone https://github.com/CentOS/CentOS-Dockerfiles.git
docker build --tag="$USER/postgres" CentOS-Dockerfiles/postgres/centos7/.

构建Redis镜像

bash
git clone https://github.com/CentOS/CentOS-Dockerfiles.git
docker build --tag="$USER/redis" CentOS-Dockerfiles/redis/centos7/.

启动

启动Redis容器

bash
docker run --name=redis -d $USER/redis

启动PostgreSQL容器

bash
docker run --name postgresql -d \
-e 'DB_USER=gitlab' \
-e 'DB_PASS=password' \
-e 'DB_NAME=gitlab_production' \
$USER/postgres

启动GitLab容器

bash
docker run --name=gitlab -d \
--link redis:redisio \
--link postgresql:postgresql \
$USER/gitlab

验证部署

使用docker logs -f gitlab监控启动过程，当supervisor显示unicorn、nginx、cron、sshd和sidekiq均为RUNNING状态时，部署完成
通过docker inspect gitlab | grep IP获取容器IP
在浏览器中访问该IP，使用默认账号登录：
- 用户名：root
- 密码：5iveL!fe

配置说明

邮件配置

通过环境变量配置邮件服务，默认使用Gmail发送邮件，需指定有效的Gmail账号和密码：

bash
docker run --name=gitlab -d \
  -e 'SMTP_USER=USER@gmail.com' -e 'SMTP_PASS=PASSWORD' \
  -v /opt/gitlab/data:/home/git/data \
  $USER/gitlab

邮件相关环境变量：

SMTP_DOMAIN：SMTP域名，默认www.gmail.com
SMTP_HOST：SMTP服务器地址，默认smtp.gmail.com
SMTP_PORT：SMTP端口，默认587
SMTP_USER：SMTP用户名（必填）
SMTP_PASS：SMTP密码（必填）
SMTP_STARTTLS：是否启用STARTTLS，默认true
SMTP_AUTHENTICATION：认证方式，默认在设置SMTP_USER时为login

SSL配置

通过SSL加密保护GitLab访问，支持CA证书和自签名证书。

生成自签名证书

创建服务器私钥：

bash
openssl genrsa -out gitlab.key 2048

创建证书签名请求（CSR）：

bash
openssl req -new -key gitlab.key -out gitlab.csr

签署证书（有效期365天）：

bash
openssl x509 -req -days 365 -in gitlab.csr -signkey gitlab.key -out gitlab.crt

增强服务器安全性

生成强DHE参数：

bash
openssl dhparam -out dhparam.pem 2048

安装SSL证书

将证书文件复制到数据卷目录：

bash
mkdir -p /opt/gitlab/data/certs
cp gitlab.key /opt/gitlab/data/certs/
cp gitlab.crt /opt/gitlab/data/certs/
cp dhparam.pem /opt/gitlab/data/certs/
chmod 400 /opt/gitlab/data/certs/gitlab.key

启用HTTPS

bash
docker run --name=gitlab -d \
  -e 'GITLAB_HTTPS=true' -e 'SSL_SELF_SIGNED=true' \
  -v /opt/gitlab/data:/home/git/data \
  $USER/gitlab

使用CA证书时，移除-e 'SSL_SELF_SIGNED=true'
默认HTTP请求会自动重定向到HTTPS

配合负载均衡器使用HTTPS

当使用负载均衡器（如haproxy）时，设置：

bash
docker run --name=gitlab -d \
  -e 'GITLAB_HTTPS=true' -e 'SSL_SELF_SIGNED=true' \
  -e 'GITLAB_HTTPS_ONLY=false' \
  -v /opt/gitlab/data:/home/git/data \
  $USER/gitlab

子URI部署

通过GITLAB_RELATIVE_URL_ROOT指定子URI（如/gitlab）：

bash
docker run --name=gitlab -d \
  -v /opt/gitlab/data:/home/git/data \
  -e 'GITLAB_RELATIVE_URL_ROOT=/gitlab' \
  $USER/gitlab

更改子URI后需清理缓存：rm -Rf /opt/gitlab/data/tmp，然后重启容器

OmniAuth集成

支持通过第三方服务登录，需配置对应环境变量：

Google

bash
docker run --name=gitlab -d \
  -e 'OAUTH_GOOGLE_API_KEY=xxx.apps.googleusercontent.com' \
  -e 'OAUTH_GOOGLE_APP_SECRET=yyy' \
  $USER/gitlab

***

bash
docker run --name=gitlab -d \
  -e 'OAUTH_TWITTER_API_KEY=xxx' \
  -e 'OAUTH_TWITTER_APP_SECRET=yyy' \
  $USER/gitlab

GitHub

bash
docker run --name=gitlab -d \
  -e 'OAUTH_GITHUB_API_KEY=xxx' \
  -e 'OAUTH_GITHUB_APP_SECRET=yyy' \
  $USER/gitlab

外部问题跟踪器

Redmine

bash
docker run --name=gitlab -d \
  -e 'REDMINE_URL=https://redmine.example.com' \
  $USER/gitlab

Jira

bash
docker run --name=gitlab -d \
  -e 'JIRA_URL=https://jira.example.com' \
  $USER/gitlab

可用配置参数

以下环境变量可用于自定义GitLab部署：

参数	描述	默认值
`GITLAB_HOST`	GitLab服务器主机名	`localhost`
`GITLAB_PORT`	服务端口	80（HTTP）/443（HTTPS）
`GITLAB_EMAIL`	服务器***	`example@example.com`
`GITLAB_SIGNUP`	是否允许用户注册	`false`
`GITLAB_PROJECTS_LIMIT`	默认项目数量限制	100
`GITLAB_HTTPS`	是否启用HTTPS	`false`
`SSL_SELF_SIGNED`	是否使用自签名证书	`false`
`DB_TYPE`	数据库类型	`mysql`
`DB_NAME`	数据库名称	`gitlabhq_production`
`DB_USER`	数据库用户名	`root`
`REDIS_HOST`	Redis服务器地址	`localhost`
`UNICORN_WORKERS`	Unicorn工作进程数	2
`GITLAB_BACKUPS`	自动备份频率（`disable`/`daily`/`monthly`）	`disable`

完整参数列表见官方文档，建议使用--env-file指定环境变量文件

维护

创建备份

停止GitLab容器：docker stop gitlab

执行备份命令：

bash
docker run --name=gitlab -it --rm [OPTIONS] \
  $USER/gitlab app:rake gitlab:backup:create

备份文件将存储在数据卷的backups目录

恢复备份

停止GitLab容器：docker stop gitlab

执行恢复命令：

bash
docker run --name=gitlab -it --rm [OPTIONS] \
  $USER/gitlab app:rake gitlab:backup:restore

按提示选择要恢复的备份

自动备份

通过GITLAB_BACKUPS启用自动备份：

bash
docker run --name=gitlab -d \
  -e 'GITLAB_BACKUPS=daily' \
  -e 'GITLAB_BACKUP_EXPIRY=604800' \  # 备份保留7天（秒）
  $USER/gitlab

Shell访问

使用nsenter工具访问容器：

安装nsenter：docker run --rm -v /usr/local/bin:/target jpetazzo/nsenter
访问容器：sudo docker-enter gitlab

升级

更新assets/setup/install中的GITLAB_VERSION或拉取最新代码

重建镜像：

bash
cd docker-gitlab
docker build --tag="$USER/gitlab" .

停止并移除当前容器：docker stop gitlab && docker rm gitlab
使用新镜像启动容器（保留原有配置参数）

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 gitlab 镜像标签

docker pull docker.xuanyuan.run/swordphilic/gitlab:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull swordphilic/gitlab:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

一键安装

一键安装 Docker

Linux Docker 一键安装

需要其他帮助？请查看我们的常见问题 Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest（架构）

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"