Git在当前团队开发中重要作用已然无须多言。Git、GitHub、Bitbucket、GitLab之间的联系与区别是什么,看一下《Git团队协作》这本书也能搞清楚。
《Git团队协作》封面
本文的主要目的则是对第12章《GitLab 上自行管理的协作》进行一些补充。在本书中安装GitLab是通过虚拟机的方式,略微重了些,如果我们可以用Docker来安装,是不是可以更方便些呢( 离不开的工具之《Docker开发指南》)?答案当然是可以的!
基础指令
最基础的docker 命令如下:
sudo docker run -d \ --hostname gitlab.example.com \ -p 443:443 \ -p 80:80 \ -p 22:22 \ --name gitlab \ --restart always \ -v /srv/gitlab/config:/etc/gitlab \ -v /srv/gitlab/logs:/var/log/gitlab \ -v /srv/gitlab/data:/var/opt/gitlab \ gitlab/gitlab-ce:latest
下面解释一下重要的参数:
其中--hostname 参数对应的是私有仓库的域名,这个域名可以是公开注册的也可以是自己私有dns命名的,但是域名对应的ip必须与部署GitLab的服务器的ip保持一致。
-p 对应的是端口映射,443端口用于HTTPS服务、80端口用于HTTP服务、22端口用于ssh服务。我们可以根据实际需要和服务器的情况开放相应的端口:比如我们可以只使用HTTPS服务,那么就只需要映射443端口即可。
--name 是容器名。
--restart 为true的时候,服务器重启的时候,容器也会被自动重启。
-v 是服务器目录与容器目录的对应关系,会把GitLab容器上的文件、数据保存在服务器的对应目录(实际上服务器上的目录名也可以自拟)上,即便容器被删除了,只要数据还在,重新启动一个容器依然可以提供服务。
最后一行 gitlab/gitlab-ce:latest 是镜像的名称和版本, gitlab/gitlab-ce 是社区版、 gitlab/gitlab-ee是企业版。
实现HTTPS服务的细节
需要注意的是要想让GitLab真正提供HTTPS服务,还必须通过证书加密,加密证书可以免费申请、购买或者通过自签名的方式获得(《HTTPS权威指南》),此处不再赘述。
1、下面假设你已有一个域名 gitlab.example.com,并且已经获得了该域名对应的证书:gitlab.example.com.key、gitlab.example.com.crt 。
2、在服务器的 "/srv/gitlab/config" 目录(对应的是容器里的"/etc/gitlab"目录)下创建一个 ssl目录
sudo mkdir -p /srv/gitlab/config/ssl
3、将gitlab.example.com.key、gitlab.example.com.crt 拷贝到服务器的 "/srv/gitlab/config/ssl"目录中
4、进入gitlab容器并打开配置文件
sudo docker exec -it gitlab vi /etc/gitlab/gitlab.rb
5、将文件中的相关行修改如下:
external_url "https://gitlab.example.com"nginx['redirect_http_to_https'] = truenginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.example.com.crt"nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.example.com.key"
6、重启容器
sudo docker restart gitlab
7、访问 https://gitlab.example.com,就可以进入到相应的GitLab私有仓库页面了。
作者:阿狸不歌
链接:https://www.jianshu.com/p/162a7047f399