Docker部署Gitlab Enterprise
note
Gitlab是一个开源的一体化DevOps平台,包含了git仓库管理、issue跟踪、CI/CD等功能。
tip
对比了 bitbucket 和 Gitlab,虽然 Bitbucket 与 Atlassian 集成度更好,但破解工具对最新版本无效,网上 Gitlab 的教程也更多一些,界面风格与 Github 也更为接近,最终选用 Gitlab 作为版本管理平台。
初次部署
参数配置
常规docker-compose.yml文件
version: '3.6'
services:
web:
image: 'gitlab/gitlab-ee:latest'
restart: always
hostname: 'gitlab.homelab.wang'
environment:
GITLAB_OMNIBUS_CONFIG: |
external_url 'https://gitlab.homelab.wang'
# Add any other gitlab.rb configuration here, each on its own line
ports:
- '80:80'
- '443:443'
- '22:22'
volumes:
- '/srv/gitlab/config:/etc/gitlab'
- '/srv/gitlab/logs:/var/log/gitlab'
- '/srv/gitlab/data:/var/opt/gitlab'
shm_size: '256m'
常用配置
tip
在docker-compose.yml文件中,GITLAB_OMNIBUS_CONFIG参数用于配置gitlab.rb文件,gitlab.rb文件中的配置项可以参考官方文档。
启动服务
docker-compose up -d
获取初始密码
caution
默认 root 密码文件将在 24 小时后删除,需要保存好或及时更换密码。
sudo docker exec -it gitlab-web-1 grep 'Password:' /etc/gitlab/initial_root_password
Gitlab版本更新
caution
Gitlab 升级需要遵循一定的升级路线,当长期没有升级,或者跨版本升级时,需要先升级到某个中间版本,再升级到最新版本。
具体的升级路线图,可以参考 GitLab升级路线,选择当前版本与目标版本,即可查看升级路线。
docker compose pull
docker compose up -d
Gitlab-ee破解
进入容器
sudo docker exec -it gitlab-web-1 /bin/bash创建文件
vi license.rblicense.rbrequire "openssl"
require "gitlab/license"
key_pair = OpenSSL::PKey::RSA.generate(2048)
File.open("license_key", "w") { |f| f.write(key_pair.to_pem) }
public_key = key_pair.public_key
File.open("license_key.pub", "w") { |f| f.write(public_key.to_pem) }
private_key = OpenSSL::PKey::RSA.new File.read("license_key")
Gitlab::License.encryption_key = private_key
license = Gitlab::License.new
license.licensee = {
"Name" => "Homelab",
"Company" => "Homelab",
"Email" => "admin@88one.one",
}
license.starts_at = Date.new(2023, 1, 1) # 开始时间
license.expires_at = Date.new(2100, 1, 1) # 结束时间
license.notify_admins_at = Date.new(2099, 12, 1)
license.notify_users_at = Date.new(2099, 12, 1)
license.block_changes_at = Date.new(2100, 1, 1)
license.restrictions = {
active_user_count: 100000,
}
puts "License:"
puts license
data = license.export
puts "Exported license:"
puts data
File.open("GitLabBV.gitlab-license", "w") { |f| f.write(data) }
public_key = OpenSSL::PKey::RSA.new File.read("license_key.pub")
Gitlab::License.encryption_key = public_key
data = File.read("GitLabBV.gitlab-license")
$license = Gitlab::License.import(data)
puts "Imported license:"
puts $license
unless $license
raise "The license is invalid."
end
if $license.restricted?(:active_user_count)
active_user_count = 100000
if active_user_count > $license.restrictions[:active_user_count]
raise "The active user count exceeds the allowed amount!"
end
end
if $license.notify_admins?
puts "The license is due to expire on #{$license.expires_at}."
end
if $license.notify_users?
puts "The license is due to expire on #{$license.expires_at}."
end
module Gitlab
class GitAccess
def check(cmd, changes = nil)
if $license.block_changes?
return build_status_object(false, "License expired")
end
end
end
end
puts "This instance of GitLab Enterprise Edition is licensed to:"
$license.licensee.each do |key, value|
puts "#{key}: #{value}"
end
if $license.expired?
puts "The license expired on #{$license.expires_at}"
elsif $license.will_expire?
puts "The license will expire on #{$license.expires_at}"
else
puts "The license will never expire."
end生成证书
ruby license.rbcaution这一步在shell中显示的秘钥需要保存,最后在gitlab后台导入许可证时需要。
替换默认公钥
cp -f license_key.pub /opt/gitlab/embedded/service/gitlab-rails/.license_encryption_key.pub升级到 ULTIMATE 版本
修改文件
/opt/gitlab/embedded/service/gitlab-rails/ee/app/models/license.rblicense.rb...
restricted_attr(:plan).presence || STARTER_PLAN
...
# 修改为
restricted_attr(:plan).presence || ULTIMATE_PLAN重启配置gitlab
gitlab-ctl reconfigure
gitlab-ctl restart导入许可证
登录 gitlab 后台,管理中心 -> 许可证 (/admin/license),导入 GitLabBV.gitlab-license 可以选择 cat GitLabBV.gitlab-license 打印出文件内容后,把密钥复制后使用密钥文本。