02 Gitlab/基础设施 – DevOps之路

释放双眼,带上耳机,听听看~!

02 Gitlab/基础设施 – DevOps之路

文章Github地址,欢迎start:https://github.com/li-keli/DevOps-WiKi

源代码管理器选用Gitlab,新版(2018.4)的Gitlab已经集成了很多的功能了,涵盖CI/CD、Issues、K8s集群/Docker集群操作等。

在node01机器上安装部署Gitlab服务,Gitlab作为代码托管服务,所以需要注意备份、容灾等配置。

两种安装方式:

  • 官方安装
  • 国内镜像安装

Gitlab官方源访问太慢,我们选择国内清华大学镜像进行安装,首先配置源:


1
2
3
4
5
6
7
8
9
10
1cat>/etc/yum.repos.d/gitlab-ce.repo<<EOF
2[gitlab-ce]
3name=Gitlab CE Repository
4baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el\$releasever/
5gpgcheck=0
6enabled=1
7EOF && \
8yum makecache && \
9yum install -y gitlab-ce
10

在此完成Gitlab的安装,但此时默认的一些配置还需要调整,比如邮件配置,详细的邮件配置,参照官方文档介绍配置即可。
配置完成后,可以在Gitlab的Admin管理页面看到配置结果:

在Gitlab协同开发过程中,很多是依赖邮件沟通的,比如Pipelines的执行结果,Issues的处理等等。当然,我们也可以根据提供的Webhook来集成第三方的通信工具,比如钉钉。

自动备份

仓库需要日常的自动备份,进行容灾处理。Gitlab本身已经提供了备份导出的功能了,所以只要配置一个Job就行了。

在Crontab中增加以下语句:


1
2
10 5 * * 1 gitlab-rake gitlab:backup:create
2

以上代码将在每周的凌晨5店进行全量备份,备份完成后将生产一个.tar的包,默认存放在/var/opt/gitlab/backups。
可以通过修改配置文件调整存储的位置,也可以备份完成后将其自动上传到专用的NAS备份存储。


1
2
1gitlab_rails['backup_path'] = '/var/opt/gitlab/backups' # 修改此处即可
2

到这里,Gitlab的基本配置就算完成了,开发人员可以将本地的git库提交到服务端了。

邮件配置

开启邮件,编辑配置文件/etc/gitlab/gitlab.rb


1
2
3
4
5
6
7
8
9
10
11
12
13
1gitlab_rails['smtp_enable'] = true
2gitlab_rails['smtp_address'] = "smtp.example.com"
3gitlab_rails['smtp_port'] = 25
4gitlab_rails['smtp_user_name'] = "gitlab@example.com"
5gitlab_rails['smtp_password'] = "****"
6gitlab_rails['smtp_domain'] = "smtp.example.com"
7gitlab_rails['smtp_authentication'] = "login"
8gitlab_rails['smtp_enable_starttls_auto'] = true
9gitlab_rails['smtp_openssl_verify_mode'] = 'peer'
10
11gitlab_rails['gitlab_email_from'] = 'gitlab@example.com'
12gitlab_rails['gitlab_email_reply_to'] = 'gitlab@example.com'
13

1
2
3
4
5
6
7
8
9
10
11
1 gitlab_rails['incoming_email_enabled'] = true
2 gitlab_rails['incoming_email_address'] = "gitlab-incoming+%{key}@example.com"
3 gitlab_rails['incoming_email_email'] = "gitlab@example.com"
4 gitlab_rails['incoming_email_password'] = "***"
5 gitlab_rails['incoming_email_host'] = "mail.example.com"
6 gitlab_rails['incoming_email_port'] = 25
7 gitlab_rails['incoming_email_ssl'] = false
8 gitlab_rails['incoming_email_start_tls'] = false
9 gitlab_rails['incoming_email_mailbox_name'] = "inbox"
10 gitlab_rails['incoming_email_idle_timeout'] = 60
11

配置完成后,执行gitlab-ctl reconfigure && gitlab-ctl restart,重载配置

邮件配置测试

在GitLab服务器上,执行gitlab-rails console进入控制台,键入一下命令进行邮件测试


1
2
1Notify.test_email('destination_email@address.com', 'Message Subject', 'Message Body').deliver_now
2

另外由于作者本身知识有限,都是摸索着来的,所以不一定所有的做法都对,或者某些实践会有更好的方案,望各位读者不吝指正,有任何疑问,请留 issues

给TA打赏
共{{data.count}}人
人已打赏
安全运维

故障复盘的简洁框架-黄金三问

2021-9-30 19:18:23

安全运维

OpenSSH-8.7p1离线升级修复安全漏洞

2021-10-23 10:13:25

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索