一称诗、系統(tǒng)環(huán)境
- 服務(wù)器:阿里云主機
- 操作系統(tǒng):Centos7.0 64位
- 已裝軟件:Nginx(80端口)痛垛、Apache(8080端口)、PHP-FPM(9000端口)
二、安裝版本
- GitLab分為社區(qū)版(GitLab Community Edition)和企業(yè)版(GitLab Enterprise Edition)。社區(qū)版免費又沾,企業(yè)版收費,但是功能比社區(qū)版多。根據(jù)目前的需求甜奄,選擇安裝社區(qū)版(GitLab-CE)柠横。
- 版本號:8.5.4
三、安裝方式
以前試過源碼安裝课兄,過程痛苦無比牍氛。此次選擇官方提供的GitLab-CE Omnibus安裝包。GitLab官網(wǎng)上有詳細的安裝說明烟阐,根據(jù)自己的操作系統(tǒng)選擇相應(yīng)的版本搬俊,按步驟操作即可。
https://about.gitlab.com/downloads
四蜒茄、安裝過程
由于國內(nèi)阿里云主機無法連接國外的GitLab Yum源唉擂,所以只能從GitLab中文社區(qū)直接下載rpm包進行安裝。
curl -LJO https://mirror.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-8.5.4-ce.0.el7.x86_64.rpm
rpm -i gitlab-ce-8.5.4-ce.0.el7.x86_64.rpm
GitLab中文社區(qū):http://www.gitlab.cc
五檀葛、GitLab服務(wù)構(gòu)成
GitLab由以下服務(wù)構(gòu)成:
-
nginx:靜態(tài)Web服務(wù)器 -
gitlab-shell:用于處理Git命令和修改authorized keys列表 -
gitlab-workhorse:輕量級的反向代理服務(wù)器 -
logrotate:日志文件管理工具 -
postgresql:數(shù)據(jù)庫 -
redis:緩存數(shù)據(jù)庫 -
sidekiq:用于在后臺執(zhí)行隊列任務(wù)(異步執(zhí)行) -
unicorn:An HTTP server for Rack applications玩祟,GitLab Rails應(yīng)用是托管在這個服務(wù)器上面的。
重點講一下gitlab-shell和gitlab-workhorse屿聋。
Gitlab Shell
GitLab Shell有兩個作用:為GitLab處理Git命令空扎、修改authorized keys列表。
當(dāng)通過SSH訪問GitLab Server時润讥,GitLab Shell會:
- 限制執(zhí)行預(yù)定義好的Git命令(git push, git pull, git annex)
- 調(diào)用GitLab Rails API 檢查權(quán)限
- 執(zhí)行pre-receive鉤子(在GitLab企業(yè)版中叫做Git鉤子)
- 執(zhí)行你請求的動作
- 處理GitLab的post-receive動作
- 處理自定義的post-receive動作
當(dāng)通過http(s)訪問GitLab Server時转锈,工作流程取決于你是從Git倉庫拉取(pull)代碼還是向git倉庫推送(push)代碼。如果你是從Git倉庫拉取(pull)代碼楚殿,GitLab Rails應(yīng)用會全權(quán)負責(zé)處理用戶鑒權(quán)和執(zhí)行Git命令的工作撮慨;如果你是向Git倉庫推送(push)代碼,GitLab Rails應(yīng)用既不會進行用戶鑒權(quán)也不會執(zhí)行Git命令脆粥,它會把以下工作交由GitLab Shell進行處理:
- 調(diào)用GitLab Rails API 檢查權(quán)限
- 執(zhí)行pre-receive鉤子(在GitLab企業(yè)版中叫做Git鉤子)
- 執(zhí)行你請求的動作
- 處理GitLab的post-receive動作
- 處理自定義的post-receive動作
也許你會奇怪在通過http(s)推送(push)代碼的情況下砌溺,GitLab Rails應(yīng)用為什么不在GitLab Shell之前進行鑒權(quán)。這是因為GitLab Rails應(yīng)用沒有解析git push命令的邏輯冠绢。好的方法是將這些解析代碼放在一個地方抚吠,這個地方就是GitLab Shell,這樣我們就可以在通過SSH進行訪問時重用這段代碼弟胀。實際上楷力,GitLabShell在執(zhí)行git push命令時根本不會進行權(quán)限檢查,它是依賴于pre-receive鉤子進行權(quán)限檢查的孵户。而當(dāng)你執(zhí)行git pull命令時萧朝,權(quán)限檢查是在命令執(zhí)行之前的。對git pull命令的權(quán)限檢查要簡單得多夏哭,因為你只需要檢查一個用戶是否可以訪問這個倉庫就可以了(不需要檢查分支權(quán)限)检柬。
好吧,GitLab Shell這段話都是翻譯官網(wǎng)的。鏈接在這里
https://gitlab.com/gitlab-org/gitlab-shell/blob/master/README.md
最后一段話有點拗口何址,我對此還是有一點問題的:既然你把
git push的邏輯都放在GitLab Shell里面了里逆,為什么不把git pull的邏輯也都放在里面提供重用呢?
猜想:git pull這段邏輯無法重用用爪,因為通過http(s)方式訪問時原押,要讀取倉庫的數(shù)據(jù)并且把這些數(shù)據(jù)封裝成http包返回給客戶端;而通過ssh方式訪問時偎血,倉庫代碼數(shù)據(jù)是通過ssh數(shù)據(jù)包返回的诸衔。兩種訪問方式返回數(shù)據(jù)的封裝方式不一樣,所以也沒有必要提供重用颇玷。但是我覺得讀取倉庫數(shù)據(jù)這段邏輯應(yīng)該還是重用了的笨农。
GitLab Workhorse
GitLab Workhorse是一個敏捷的反向代理。它會處理一些大的HTTP請求帖渠,比如文件上傳谒亦、文件下載、Git push/pull和Git包下載空郊。其它請求會反向代理到GitLab Rails應(yīng)用诊霹,即反向代理給后端的unicorn。官網(wǎng)對GitLab Workhorse的介紹在這里:https://gitlab.com/gitlab-org/gitlab-workhorse/
六渣淳、GitLab工作流程
七、配置
配置考量
- 要求能通過子域名
git.zn2studio.com訪問GitLab站點并且站點內(nèi)的倉庫地址也要用子域名顯示伴箩。 - 要求使用騰訊企業(yè)郵箱的SMTP服務(wù)器發(fā)送郵件入愧。
- 要求使用HTTP請求方式。
- 要求能使用SSH連接方式嗤谚。
- 要求避免與已裝軟件的端口沖突
- 要求使用系統(tǒng)已安裝的Nginx服務(wù)器
配置過程
- 修改GitLab配置文件棺蛛,停用GitLab內(nèi)置Nginx
nginx['enable'] = false - 使用系統(tǒng)已經(jīng)安裝的Nginx給gitlab-workhorse作反向代理
- 因為unicorn的默認端口是8080,與系統(tǒng)已存在的Apache端口沖突,修改Apache端口為8000(也可以修改unicorn的端口)
- 修改GitLab配置文件中的external_url
external_url 'http://git.zn2studio.com'
修改這個配置會影響GitLab里面顯示的倉庫鏈接 - 修改GitLab郵件服務(wù)配置巩步,使用騰訊企業(yè)郵箱的SMTP服務(wù)器
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.exmail.qq.com"
gitlab_rails['smtp_port'] = 25
gitlab_rails['smtp_user_name'] = "xxx"
gitlab_rails['smtp_password'] = "xxx"
gitlab_rails['smtp_domain'] = "smtp.qq.com"
gitlab_rails['smtp_authentication'] = 'plain'
gitlab_rails['smtp_enable_starttls_auto'] = true
八旁赊、關(guān)于GitLab-CI
GitLab-CE 8.0以上的版本已經(jīng)將GitLab-CI集成進了GitLab里面,并且是默認開啟的椅野。所以不需要像以前一樣再單獨安裝GitLab-CI并且為GitLab-CI開啟單獨的Server终畅。如下圖所示:
