ulm0/gitlab

GitLab CE for ARM

![pipeline status]([***]

GitLab CE for ARM已发布到Docker Hub：

• https://hub.docker.com/r/ulm0/gitlab/

该GitLab Docker镜像是一个单体镜像，在单个容器中运行所有必要服务。

GitLab仅为树莓派提供社区版，此Docker镜像基于该版本构建；此外，仅容器化稳定版本。

注意事项

• 此镜像提供默认设置以确保在内存有限的ARM设备上正常工作，您可以查看这些设置此处，或按照配置GitLab中的说明使用自定义设置。需要注意的是，尽管不建议，您可能仍需为设备添加2GB推荐的SWAP空间（至少需要2GB RAM），可通过闲置的USB驱动器实现；请勿使用SD卡进行此操作。
• 此镜像不应用sysctl参数（参见包装器文件），因为在Docker Swarm中启动时会导致问题，您可以阅读相关Reddit讨论。有关如何在运行GitLab的主机上应用此设置，请参阅Sysctl调优部分。

GitLab Docker镜像的多种运行方式：

• 在Docker Engine中运行镜像
• 使用docker-compose安装GitLab
• 在集群中安装GitLab

前提条件

需安装Docker，请参阅官方安装文档。

在Docker Engine中运行镜像

运行镜像：

bash
docker run -d \
--hostname gitlab.example.com \
-p 443:443 -p 80:80 -p 22:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab \
-v /srv/gitlab/logs:/var/log/gitlab \
-v /srv/gitlab/data:/var/opt/gitlab \
ulm0/gitlab

这将下载并启动GitLab CE容器，并发布访问SSH、HTTP和HTTPS所需的端口。所有GitLab数据将存储在/srv/gitlab/的子目录中。容器将在系统重启后自动restart。

现在您可以按照启动容器后的说明登录Web界面。

如果您使用SELinux，请运行以下命令：

bash
docker run -d \
--hostname gitlab.example.com \
-p 443:443 -p 80:80 -p 22:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab:Z \
-v /srv/gitlab/logs:/var/log/gitlab:Z \
-v /srv/gitlab/data:/var/opt/gitlab:Z \
ulm0/gitlab

这将确保Docker进程有足够权限在挂载卷中创建配置文件。

数据存储位置

GitLab容器使用主机挂载卷存储持久数据：

您可以调整这些目录以满足需求。

配置GitLab

此容器使用官方Omnibus GitLab包，因此所有配置都在唯一的配置文件/etc/gitlab/gitlab.rb中完成。

要访问GitLab的配置文件，您可以在运行中的容器上下文中启动shell会话。这允许您浏览所有目录并使用您喜欢的文本编辑器：

bash
docker exec -it gitlab /bin/bash

您也可以直接编辑/etc/gitlab/gitlab.rb：

bash
docker exec -it gitlab vi /etc/gitlab/gitlab.rb

打开/etc/gitlab/gitlab.rb后，确保将external_url设置为有效的URL。

要接收来自GitLab的电子邮件，您必须配置SMTP设置，因为GitLab Docker镜像未安装SMTP服务器。

您可能还对启用HTTPS感兴趣。

完成所有所需更改后，需要重启容器以重新配置GitLab：

bash
docker restart gitlab

注意： GitLab将在容器启动时自动重新配置。

有关配置GitLab的更多选项，请查看Omnibus GitLab文档。

预配置Docker容器

您可以通过向docker run命令添加环境变量GITLAB_OMNIBUS_CONFIG来预配置GitLab Docker镜像。此变量可包含任何gitlab.rb设置，并在加载容器的gitlab.rb文件之前进行评估。这样您可以轻松配置GitLab的外部URL、数据库配置或Omnibus GitLab模板中的任何其他选项。

注意：GITLAB_OMNIBUS_CONFIG中包含的设置不会写入gitlab.rb配置文件，它们在加载时进行评估。

以下示例在启动容器时设置外部URL并启用LFS：

bash
docker run -d \
--hostname gitlab.example.com \
--env GITLAB_OMNIBUS_CONFIG="external_url 'http://my.domain.com/'; gitlab_rails['lfs_enabled'] = true;" \
-p 443:443 -p 80:80 -p 22:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab \
-v /srv/gitlab/logs:/var/log/gitlab \
-v /srv/gitlab/data:/var/opt/gitlab \
ulm0/gitlab

请注意，每次执行docker run命令时，都需要提供GITLAB_OMNIBUS_CONFIG选项。GITLAB_OMNIBUS_CONFIG的内容不会在后续运行之间保留。

还有一些有限的环境变量可用于配置GitLab，记录在GitLab文档的环境变量部分。

启动容器后

启动容器后，您可以访问http://localhost/或如果使用boot2docker则访问<[***]>。Docker容器可能需要一段时间才能开始响应请求。

首次访问GitLab时，系统会要求您设置管理员密码。更改密码后，您可以使用用户名root和设置的密码登录。

将GitLab升级到新版本

要将GitLab升级到新版本，您需要：

1. 停止运行中的容器：

   bash
   docker stop gitlab
   

2. 删除现有容器：

   bash
   docker rm gitlab
   

3. 拉取新镜像：

   bash
   docker pull ulm0/gitlab
   

4. 使用之前指定的选项重新创建容器：

   bash
   docker run -d \
   --hostname gitlab.example.com \
   -p 443:443 -p 80:80 -p 22:22 \
   --name gitlab \
   --restart always \
   -v /srv/gitlab/config:/etc/gitlab \
   -v /srv/gitlab/logs:/var/log/gitlab \
   -v /srv/gitlab/data:/var/opt/gitlab \
   ulm0/gitlab
   

首次运行时，GitLab将重新配置并更新自身。

使用GitLab的标记版本

我们提供GitLab Docker镜像的标记版本。

要查看所有可用标记，请查看：

• https://hub.docker.com/r/ulm0/gitlab/tags/

要使用特定标记版本，请将ulm0/gitlab替换为您要运行的GitLab版本，例如ulm0/gitlab:10.3.3。

在公共IP地址上运行GitLab CE

您可以通过修改-p标志使Docker使用您的IP地址并将所有流量转发到GitLab CE容器。

要在IP 1.1.1.1上公开GitLab CE：

bash
docker run -d \
--hostname gitlab.example.com \
-p 1.1.1.1:443:443 \
-p 1.1.1.1:80:80 \
-p 1.1.1.1:22:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab \
-v /srv/gitlab/logs:/var/log/gitlab \
-v /srv/gitlab/data:/var/opt/gitlab \
ulm0/gitlab

然后您可以通过http://1.1.1.1/和https://1.1.1.1/访问GitLab实例。

在不同端口上公开GitLab

GitLab默认在容器内占用以下端口：

• 80（HTTP）
• 443（如果配置HTTPS）
• 8080（由Unicorn使用）
• 22（由SSH守护进程使用）

注意： 发布端口的格式为hostPort:containerPort。有关更多信息，请参阅Docker关于[公开传入端口][docker-ports]的文档。

警告： 不要使用端口8080，否则会发生冲突。此端口已由容器内部运行的Unicorn使用。

如果要为容器使用不同于80（HTTP）或443（HTTPS）的端口，需要向docker run命令添加单独的-p指令。

例如，要在端口8929上公开Web界面，在端口2289上公开SSH服务，请使用以下docker run命令：

bash
docker run -d \
--hostname gitlab.example.com \
-p 8929:80 -p 2289:22 \
--name gitlab \
--restart always \
-v /srv/gitlab/config:/etc/gitlab \
-v /srv/gitlab/logs:/var/log/gitlab \
-v /srv/gitlab/data:/var/opt/gitlab \
ulm0/gitlab

然后需要相应配置gitlab.rb：

1. 设置external_url：

   sh
   # 对于HTTP
   external_url "http://gitlab.example.com:8929"
   
   或
   
   # 对于HTTPS（注意https）
   external_url "https://gitlab.example.com:8929"
   

   有关更多信息，请参阅NGINX文档。

2. 设置gitlab_shell_ssh_port：

   rb
   gitlab_rails['gitlab_shell_ssh_port'] = 2289
   

按照上述示例，您将能够通过Web浏览器在<hostIP>:8929访问GitLab，并通过端口2289使用SSH推送。

使用不同端口的docker-compose.yml示例可在docker-compose部分找到。

诊断潜在问题

读取容器日志：

bash
docker logs gitlab

进入运行中的容器：

bash
docker exec -it gitlab /bin/bash

在容器内，您可以像管理Omnibus安装一样管理GitLab容器。

使用docker-compose安装GitLab

使用Docker Compose，您可以轻松配置、安装和升级基于Docker的GitLab安装。

1. 安装Docker Compose

2. 创建docker-compose.yml文件（或下载示例）：

   yaml
   web:
     image: 'ulm0/gitlab'
     restart: always
     hostname: 'gitlab.example.com'
     environment:
       GITLAB_OMNIBUS_CONFIG: |
         external_url 'https://gitlab.example.com'
         # 在此处添加任何其他gitlab.rb配置，每行一个
     ports:
       - '80:80'
       - '443:443'
       - '22:22'
     volumes:
       - '/srv/gitlab/config:/etc/gitlab'
       - '/srv/gitlab/logs:/var/log/gitlab'
       - '/srv/gitlab/data:/var/opt/gitlab'
   

3. 确保您位于docker-compose.yml所在的目录，并运行docker-compose up -d启动GitLab

阅读"预配置Docker容器"以了解GITLAB_OMNIBUS_CONFIG变量的工作方式。

以下是另一个docker-compose.yml示例，GitLab在自定义HTTP和SSH端口上运行。注意GITLAB_OMNIBUS_CONFIG变量如何与ports部分匹配：

yaml
web:
  image: 'ulm0/gitlab'
  restart: always
  hostname: 'gitlab.example.com'
  environment:
    GITLAB_OMNIBUS_CONFIG: |
      external_url 'http://gitlab.example.com:9090'
      gitlab_rails['gitlab_shell_ssh_port'] = 2224
  ports:
    - '9090:9090'
    - '2224:22'
  volumes:
    - '/srv/gitlab/config:/etc/gitlab'
    - '/srv/gitlab/logs:/var/log/gitlab'
    - '/srv/gitlab/data:/var/opt/gitlab'

这与使用-p 9090:9090 -p 2224:22相同。

使用Docker Compose更新GitLab

如果您已使用docker-compose安装GitLab，只需运行docker-compose pull和docker-compose up -d即可下载新版本并升级GitLab实例。

在集群中安装GitLab

GitLab Docker镜像也可以部署到各种容器调度平台。

• Kubernetes使用GitLab Helm Charts。
• Docker Cloud使用docker-compose配置。

故障排除

Sysctl调优

在树莓派3或任何其他ARM开发板上运行镜像可能需要一些sysctl值才能正常运行并获得良好性能。

您只需在/etc/sysctl.conf的末尾添加以下内容：

sh
kernel.sem = 250 32000 32 262
kernel.shmall = 1048575
kernel.shmmax = 4294967295
net.core.somaxconn = 1024

可以使用nano或vim完成（例如sudo nano /etc/sysctl.conf）。

完成后，需要将这些值加载到系统中，运行cat /etc/sysctl.conf /etc/sysctl.d/*.conf | sudo sysctl -e -p -，主机将准备好运行GitLab docker镜像。

500 Internal Error

更新Docker镜像时，您可能会遇到所有路径显示500页面的问题。如果发生这种情况，请尝试运行docker restart gitlab重启容器以解决问题。

权限问题

从较旧的GitLab Docker镜像更新时，您可能会遇到权限问题。这是因为以前镜像中的用户未正确保留。有一个脚本可以修复所有文件的权限。

要修复容器，只需执行update-permissions，然后重启容器：

bash
docker exec gitlab update-permissions
docker restart gitlab

[docker-