Gitlab安装、迁移和升级

安装docker & docker-compose

1.安装docker

ubuntu 安装Docker

sudo apt-get install docker.io

 添加docker组

#Add your user to docker group
$sudo usermod -aG docker ubuntu(用户名)

 添加之后重启服务器即可 

#reboot

 

2.安装docker-compose

https://docs.docker.com/compose/install/
which curl
# apt-get install curl -y #### libcurl3 libcurl3-dev php5-curl -y
# apt-get install python-pip python-dev -y
# pip install -U docker-compose  

 注意：如果提示下面错误，用root账户在重试一下上面命令

Exception:
Traceback (most recent call last):
  File "/usr/lib/python2.7/dist-packages/pip/basecommand.py", line 122, in main
    status = self.run(options, args)
  File "/usr/lib/python2.7/dist-packages/pip/commands/install.py", line 278, in run
    requirement_set.prepare_files(finder, force_root_egg_info=self.bundle, bundle=self.bundle)
  File "/usr/lib/python2.7/dist-packages/pip/req.py", line 1235, in prepare_files
    req_to_install.assert_source_matches_version()
  File "/usr/lib/python2.7/dist-packages/pip/req.py", line 465, in assert_source_matches_version
    % (display_path(self.source_dir), version, self))
  File "/usr/lib/python2.7/dist-packages/pip/util.py", line 70, in display_path
    if path.startswith(os.getcwd() + os.path.sep):
UnicodeDecodeError: 'ascii' codec can't decode byte 0xe6 in position 11: ordinal not in range(128)

Storing debug log for failure in /home/ccid/.pip/pip.log

 

Or 也可以用一下方式添加

 

$sudo curl -L https://github.com/docker/compose/releases/download/1.5.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
$sudo chmod +x /usr/local/bin/docker-compose
$sudo docker-compose --v

 

注：提示docker-compose版本如“docker-compose version 1.7.1, build 6c29830”则安装成功
注意：如果你在安装的时候出现了 “Permission denied” 的错误信息，这说明你的 /usr/local/bin 目录是不可写的，你需要使用超级用户来安装。
运行 sudo -i , 然后运行上边的两个命令，然后 exit退出。

 

安装配置Docker私有registry

docker首先安装成功;

创建保存image和证书的目录：

$sudo mkdir -p /opt/docker/registry/data
$sudo mkdir -p /opt/docker/registry/certs

 Docker的私有Registry要求使用https访问。需要生成ssl证书。

$cd /opt/docker/registry/
$which openssl
$sudo apt-get install openssl libssl-dev (libssl-dev:openssl开发库)
$openssl genrsa -out registry_tr_com.key 2048
$openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/registry_tr_com.key -x509 -days 365 -out certs/registry_tr_com.crt

 

 下面是输出，需要填写一些信息:

Generating a 4096 bit RSA private key
........................................++
..........................................++
writing new private key to 'certs/registry_tr_com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:BeiJing
Locality Name (eg, city) []:BeiJing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:TR
Organizational Unit Name (eg, section) []:TR
Common Name (e.g. server FQDN or YOUR name) []:registry.tr.com
Email Address []:

 注意：上面提示里的Common Name必须要添写完整域名

 

使用编辑器编辑 /opt/docker/registry/docker-compose.yml，内容如下：

docker/registry为源文档的docker_registry）
registry:
    container_name : tr_registry
    restart : always
    image : registry:2
    ports:
        - 443:5000
    environment:
        REGISTRY_HTTP_TLS_CERTIFICATE: /certs/registry_tomhat_com.crt
        REGISTRY_HTTP_TLS_KEY: /certs/registry_tr_com.key
    volumes:
        - /opt/docker/registry/data:/var/lib/registry
        - /opt/docker/registry/certs:/certs

 注意：文本格式；

 

安装docker-compose

 

使用docker-compose启动registry容器。

# docker-compose up -d

 注意：用root用户执行命令在docker-compose.yml所在目录

如下是正确提示

 

Pulling registry (registry:2)...
2: Pulling from library/registry
efd26ecc9548: Pull complete
a3ed95caeb02: Pull complete
39091a8d8094: Pull complete
c5ad04c01f33: Pull complete
e441cc69d374: Pull complete
Digest: sha256:5206f99cc4d06dedc6d291324935ef134001f30fe05bf47e8d0b58d7e93e3843
Status: Downloaded newer image for registry:2
Creating cops_registry

 

 

把证书复制到其他的节点上；

 

 

# scp /opt/docker_registry/certs/registry_tr_com.crt user@ip地址:/root

 请切换到节点上,安装证书并重启docker服务。

 

 

# mkdir -p /etc/docker/certs.d/registry.tr.com
# cp /root/registry_tomhat_com.crt /etc/docker/certs.d/registry.tr.com
# service docker restart

 Push tomcat镜像到私有库

 

 

方法为
1，从我公司的私有库里将tomcat镜像pull到本地。将公司私库 (ip  registry.tr.com)添加到hosts中，并将私库密钥放到/etc/docker/certs.d/registry.tr.com/目录中
2，修改tomcat镜像的tag
3，将tomcat镜像push到自建的仓库里
由于本文档里演示创建的私有库（registry.tr.com）与我公司的私有库名称相同，node1和jenkins 在/etc/hosts文件中对registry.tr.com的解析均为私网地址的私有库，而这里需要的tomcat镜像在我公司的私有库里（公网地址）。所以操作要在gitlab节点上进行（gitlib节点上配置了访问我公司私有仓库的秘钥和hosts文件）具体操作如下
# docker pull  registry.tr.com/tomcat
$sudo docker images 获取tomcat镜像的image id这里为660259e51042

# docker tag 660259e51042 registry.tr.com/tomcat
修改hosts文件将registry.tr.com的解析改成私网地址（127.0.0.1）替换/etc/docker/certs.d/registry.tr.com/registry_tr_com.crt 文件（该文件可以从node1节点相同目录下获得）
放置好registry.tr.com.crt之后重启docker
# sudo service docker restart
# docker push registry.tr.com/tomcat    push镜像到私有仓库
通过浏览器访问https://127.0.0.1/v2/_catalog查看镜像是否push成功。

 访问：http://ip/v2/_catalog

 

 

安装gitlab server

 

1.安装证书与pull镜像

 

docker首先安装成功

 

首先配置host
将registry的host配置好
命令如下

 

#echo "ip registry.ecloud.com.cn" >> /etc/hosts

 `###########此处有一个安装证书,由开发提供############

 

安装证书到/etc/docker/certs.d/registry.tr.com/

命令和方法如下

将证书文件上传到服务器，windows下可使用winscp工具，Linux系统下可通过此方法上传

“#scp -i wendangmiyao.pem registry_tr_com.crt ubuntu@10.10.10.3:/home/ubuntu” 

.crt, 为证书文件，.pem为登陆服务器使用的秘钥文件。

在服务器上创建证书存放目录并将证书拷贝到其中

 

 

# mkdir -p /etc/docker/certs.d/registry.tr.com
# cp /home/ubuntu/registry_tr_com.crt /etc/docker/certs.d/registry.tr.com/

 重启docker 服务

 

 

# service docker restart

 

 

接下来pull gitlab的images.

 

# docker pull registry.tr.com/sameersbn/gitlab:8.2.0
# docker pull registry.tr.com/sameersbn/redis:latest
# docker pull registry.tr.com/mysql:5.7

 

安装docker compose.

 

查看上面安装方法；

 

创建MySQL和gitlab的数据目录

 

 

$sudo mkdir -p /opt/data/mysql
$sudo mkdir -p /opt/data/gitlab

 

创建一个新文件docker-compose.yml,加入以下内容：

 

mysql:
 container_name: mysql
 image: registry.tr.com/mysql:5.7
 environment:
 #mysql password:mysql
  - MYSQL_ROOT_PASSWORD=mysql
 volumes:
  - /opt/data/mysql:/var/lib/mysql

redis:
# container_name: redis
 image: registry.tr.com/sameersbn/redis:latest

gitlab:
 image: registry.tr.com/sameersbn/gitlab:8.2.0
 command: app:start
 container_name: gitlab
 ports:
  - "80:80"
  - "8443:443"
 environment:
 #project url http://GITLAB_HOST/project/xxxx.git
  - GITLAB_HOST=gitlab.tr.com
  - DB_USER=gitlab
  - DB_PASS=1q2w3e4r
  - DB_NAME=gitlabhq_production
  - GITLAB_TIMEZONE=Beijing
  - GITLAB_GRAVATAR_ENABLED=false
  - GITLAB_BACKUPS=daily
  - NGINX_MAX_UPLOAD_SIZE=100m
  - "UNICORN_TIMEOUT=120"
  - GITLAB_SECRETS_DB_KEY_BASE=fvXhxg7tthcg4jpxpfg9MbrWJbbHTqsRj3xpLNxdrMpsWmgnMNjRdhc73qX7dsgz
  - DEBUG=1
 volumes:
  - /opt/data/gitlab:/home/git/data
 links:
  - mysql:mysql
  - redis:redisio

 

启动容器

 

# docker-compose up -d

 

如果启动不起来,就是刚才配置的文件格式不对,请调整配置文件格式
登录到mysql容器，创建所需的数据库，并添加授权。

 

$sudo docker exec -it mysql bash
$mysql -u root -pmysql

 

mysql root用户的密码是mysql.
然后执行下面的SQL.

 

CREATE DATABASE IF NOT EXISTS `gitlabhq_production` DEFAULT CHARACTER SET `utf8` COLLATE `utf8_unicode_ci`;

GRANT SELECT, LOCK TABLES, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON `gitlabhq_production`.* TO 'gitlab'@'%' IDENTIFIED BY '1q2w3e4r';

FLUSH PRIVILEGES;


#exit退出mysql容器

 

登录到Gitlab容器

 

# docker exec -it gitlab bash

 在容器里执行下面的命令来初始化Gitlab.

$ /sbin/entrypoint.sh app:rake gitlab:setup

 

初始化设置完成后，提示如下：

 

login.........root
password......5iveL!fe

 

这就是gitlab的管理员登录用户。
用这个用户登录gitlab,首次登录会要求修改密码(这里修改成tr.com)。
通过宿主机ip访问如http://ip/users/sign_in

 

以下是jenkins用的
登录gitlab首页，点击Profile settings->Account，这里会显示当前用户的 Private token，请把这个值保存到文本文件里，稍后在Jenkins里会用到（这里为CVufh7Bs82ohsaWEa6mv）。

 

Gitlab数据迁移与升级

 

Tip :在部署gitlab数据迁移之前，首先查看A主机gitlab的版本号。
下面所示主机A为原主机。B主机为迁移目的主机。
A主机gitlab version 为8.2.2.
数据迁移必须保证A主机和B主机的gitlab版本号相同.

 

 

数据迁移

 

 

在A主机上操作：

1.  部署gitlab容器时没有进行自动备份的配置，先创建备份。
ubuntu@gitlab ~ $：docker stop gitlab 停止当前运行的gitlab容器 
eg：docker stop gitlab   注:gitlab为容器的名称。

2. ubuntu@gitlab ~ $：docker rm gitlab 删除当前存在的gitlab容器 
eg：docker rm gitlab      注:gitlab为容器的名称    

 注：在gitla容器创建时b设置了自动备份的请忽略次步。直接导出最近/opt/data/gitlab/backup/下的最近的备份文件。

3. ubuntu@gitlab ~ $：docker run --name gitlab --rm  -ti -p 80:80  -p 8443:443   --link mysql:mysql   --link redis:redisio   -e "DB_USER=gitlab" -e "DB_PASS=1q2w3e4r"   -e "DB_NAME=gitlabhq_production"   -e "GITLAB_HOST=gitlab.dev.ecloud.com.cn"   -e "GITLAB_TIMEZONE=Beijing"   -e "GITLAB_GRAVATAR_ENABLED=false"  -e 'GITLAB_BACKUPS=daily' -e "NGINX_MAX_UPLOAD_SIZE=100m" -e "UNICORN_TIMEOUT=120" -e "GITLAB_SECRETS_DB_KEY_BASE=fvXhxg7tthcg4jpxpfg9MbrWJbbHTqsRj3xpLNxdrMpsWmgnMNjRdhc73qX7dsgz"  -v /opt/gitlab/data:/home/git/data   sameersbn/gitlab:8.2.2 app:rake gitlab:backup:create  运行此命令就会在创建gitlab容器时挂载的/opt/data/gitlab/backup目录下生成如下图所示的压缩文件，

 

 

-p 80:80 开放80端口映射主机80端口    -p 8443:443 开放443端口映射主机8443端口
--name gitlab  容器名称为gitlab
-rm  当容器停止时进行删除容器.
--link mysql:mysql    连接mysql容器   mysql:   mysql为容器名称。
--link redis:redisio   连接redis容器    redis:   redis为容器名称。
-e "DB_USER=gitlab"    环境变量DB_USER   gitlab为mysql用户名。
-e "DB_PASS=1q2w3e4r"  环境变量DB_PASS  1q2w3e4r为gitlab用户名的密码。
-e "DB_NAME=gitlabhq_production" 环境变量 DB_NAME gitlabhq_production为数据库名称。
-e "GITLAB_HOST=gitlab.dev.ecloud.com.cn" 环境变量GITLAB_HOST gitlab.dev.ecloud.com.cn为访问地址，自定义。
-e 'GITLAB_BACKUPS=daily'  环境变量GITLAB_BACKUP daily为每天备份。  
sameersbn/gitlab:8.2.2  镜像名称。

 在B主机上操作：
将此备份目录下的文件拷贝到你需要迁移的主机的目录下。 创建gitlab：8.2.2的容器，搭建出gitlab在宿主机上的环境。 Tip ： 详细步骤请参阅上面部署：

3. 安装Gitlab server  

 

将从A主机迁移过来的备份文件拷贝到/opt/data/gitlab/baskup下,运行如下命令恢复备份。
ubuntu@gitlab ~ $：docker run --name gitlab --rm -ti -p 80:80  -p 8443:443   --link mysql:mysql   --link redis:redisio   -e "DB_USER=gitlab" -e "DB_PASS=1q2w3e4r"   -e "DB_NAME=gitlabhq_production"   -e "GITLAB_HOST=gitlab.dev.ecloud.com.cn"   -e "GITLAB_TIMEZONE=Beijing"   -e "GITLAB_GRAVATAR_ENABLED=false"  -e 'GITLAB_BACKUPS=daily' -e "NGINX_MAX_UPLOAD_SIZE=100m" -e "UNICORN_TIMEOUT=120" -e "GITLAB_SECRETS_DB_KEY_BASE=fvXhxg7tthcg4jpxpfg9MbrWJbbHTqsRj3xpLNxdrMpsWmgnMNjRdhc73qX7dsgz"  -v /opt/gitlab/data:/home/git/data   sameersbn/gitlab:8.2.2 app:rake gitlab:backup:restore 

或者如下命令:
ubuntu@gitlab ~ $：docker run --name gitlab -it --rm [OPTIONS] IMAGE：8.2.2 app:rake gitlab:backup:restore BACKUP=1417624827   
具体内容如上。

 

注：1417624827为/opt/data/gitlab/backup
目录下的文件：1417624827_gitlab_back.tar

4.  运行gitlab容器：
ubuntu@gitlab ~ $：docker run --name gitlab -d [OPTIONS] IMAGE:8.2.2  此容器就是已经进行了数据迁移的gitlab容器。   
具体内容如上。

 

升级

 

运行1、 2 步，对gitlab容器进行停止删除操作。
ubuntu@gitlab ~ $：docker run --name gitlab -d [OPTIONS] IMAGE:8.8.5 
具体内容如上。

 

ok,
已经成功，
如有问题欢迎提出与分享