关于运维的实践和探索

首页　| 　博文目录　| 　关于我

missing-cn

博客访问： 1760260
博文数量： 150
博客积分： 660
博客等级：上士
技术积分： 2480
用户组：普通用户
注册时间： 2005-08-08 11:39

文章分类

全部博文（150）

postgresql（1）
nosql（0）
容器（0）
虚拟化（0）
操作系统（0）
openfalcon（10）
kvm（1）
17计算机技术与软（13）
16Centos7（2）
15mongodb（7）
14redis（2）
13docker（12）
硬件相关（1）
12-ceph（4）
11jenkins（5）
8cobbler（5）
8-nodejs（3）
9-Shell（15）
1-架构设计（6）
2-负载均衡（2）

GSLB（2）
3-监控（22）

zabbix监控（22）
4-自动化部署（5）

puppet（4）
5-性能优化（3）
6-故障分析与解决（8）
ftp服务应用（1）
WEB（8）
oracle（4）
7-安全（4）
Linux（5）
未分配的博文（1）

文章存档

2019年（4）

2018年（36）

2017年（53）

2016年（7）

2015年（3）

2014年（3）

2013年（27）

2012年（2）

2011年（1）

2006年（1）

2005年（13）

我的朋友

gitlab-ce 在docker swarm集群上的安装使用

摘要

目的

使用gitlab社区版管理代码和文档

方法

利用gitlab官方docker影像和docker swarm集群来运行gitlab

结论

在三个server搭建docker swarm集群下运行良好。

实施介绍

环境

已有下列环境

docker swarm集群
docker version
私有的harbor仓库
ceph作为docker的挂载卷
gitlab version：latest
gitlab docker源：docker hub gitlab/gitlba-ce

安装

下载image

docker pull gitlab/gitlab-ce:11.2.1-ce0

tag image

docker tag af0daec29652 reg.goluk.cn/goluk-gitlab/gitlab:11.2.1

push image到私有仓库

docker push reg.goluk.cn/goluk-gitlab/gitlab:11.2.1

第一次安装（大约执行27分钟）

第一次gitlab的容器自动启动配置耗时较长，会被swarm集群误认为无响应而杀掉，所以第一次用docker本地启动

启动gitlab容器

docker run --detach     --hostname docs.corp.goluk.cn     --publish 5188:80 --publish 5122:22     --name goluk-gitlab     --restart always     --volume /mnt/cephfs/app/goluk-gitlab/config:/etc/gitlab:Z     --volume /mnt/cephfs/app/goluk-gitlab/logs:/var/log/gitlab:Z     --volume /mnt/cephfs/app/goluk-gitlab/data:/var/opt/gitlab:Z     gitlab/gitlab-ce:11.2.1-ce.0

运行监控第一次安装过程

docker logs -f goluk-gitlab

通过http访问修改root密码

省略

汉化

确定已汉化的版本和已经容器化的版本是否一致

docker上hub 的版本

确认容器内的版本

[root@swarm2 gitlab]# docker exec -ti goluk-gitlab /bin/bash
root@docs:/# cat /opt/gitlab/embedded/service/gitlab-rails/VERSION
11.2.1
root@docs:/# exit
exit

克隆汉化版本库

git clone

确定汉化版本

[root@swarm2 gitlab]# git fetch
[root@swarm2 gitlab]# git tag | grep 11.2.1
v11.2.1
v11.2.1-zh

生成补丁文件

[root@swarm2 gitlab]# git diff v11.2.1 v11.2.1-zh >> ../11.2.1-zh.diff

执行汉化

[root@swarm2 temp]# docker exec -ti goluk-gitlab /bin/bash root@docs:/# pwd / root@docs:/# cd /var/opt/gitlab/temp root@docs:/var/opt/gitlab/temp# ls 11.2.1-zh.diff gitlab

默认的patch命令不在容器里面，需要安装

root@docs:/var/opt/gitlab/temp# apt-get update && apt-get install patch

root@docs:/var/opt/gitlab/temp# patch -d /opt/gitlab/embedded/service/gitlab-rails/ -p1 <11.2.1-zh.diff

patch -d /opt/gitlab/embedded/service/gitlab-rails -p1 <11.2.1-zh.diff

patch错误信息（因出错汉化未成功）

can't find file to patch at input line 1114
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git a/app/assets/stylesheets/pages/ui_dev_kit.scss b/app/assets/stylesheets/pages/ui_dev_kit.scss
|index 48ac5b2..e1375b8 100644
|--- a/app/assets/stylesheets/pages/ui_dev_kit.scss
|+++ b/app/assets/stylesheets/pages/ui_dev_kit.scss
--------------------------
File to patch:
Skip this patch? [y]
Skipping patch.

gitlab-ctl start

gitlab-ctl reconfigure

gitlab与freeipa集成

freeipa上创建 gitlab连接账号

测试gitlab用户

查看gitlab用户信息

ldapsearch -x uid=gitlab

测试gitlab用户能否登录freeipa

ldapsearch -xLLL -V -D "uid=gitlab,cn=users,cn=accounts,dc=office,dc=goluk,dc=cn" -w "gitlab_password"

修改gitlab配置文件中ldap的配置

不加密认证配置

 gitlab_rails['ldap_enabled'] = true

###! **remember to close this block with 'EOS' below**
 gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
   main: # 'main' is the GitLab 'provider ID' of this LDAP server
     label: 'GOLUK LDAP'
     host: 'ipa03.office.goluk.cn'
     port: 389
     #port: 636
     uid: 'uid'
     bind_dn: 'id=gitlab,cn=users,cn=accouts,dc=ipa,dc=goluk,dc=cn'
     password: '******'
     encryption: 'plain' # "start_tls" or "simple_tls" or "plain"
     verify_certificates: true
     active_directory: false
     allow_username_or_email_login: false
     base: 'dc=office,dc=goluk,dc=cn'

加密认证配置

 gitlab_rails['ldap_enabled'] = true

###! **remember to close this block with 'EOS' below**
 gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
   main: # 'main' is the GitLab 'provider ID' of this LDAP server
     label: 'GOLUK LDAP'
     host: 'ipa03.office.goluk.cn'
     #port: 389
     port: 636
     uid: 'uid'
     bind_dn: 'id=gitlab,cn=users,cn=accouts,dc=ipa,dc=goluk,dc=cn'
     password: '******'
     encryption: 'simple_tls' # "start_tls" or "simple_tls" or "plain"
     verify_certificates: false
     active_directory: false
     allow_username_or_email_login: false
#     lowercase_usernames: false
#     block_auto_created_users: false
     base: 'dc=office,dc=goluk,dc=cn'

加密认证测试

ldapsearch -O noplain,minssf=1,maxbufsize=512 -Y GSSAPI -U "uid=gitlab,cn=users,cn=accounts,dc=office,dc=goluk,dc=cn"

配置说明

重配、重启

docker exec -ti gitlab /bin/bash
gitlab-ctl reconfigure

gitlab-ctl restart

关闭用户注册功能

邮件设置

腾讯云邮件

### GitLab email server settings
###! Docs: 
###! **Use smtp instead of sendmail/postfix.**

 gitlab_rails['smtp_enable'] = true
 gitlab_rails['smtp_address'] = "smtp.exmail.qq.com"
 gitlab_rails['smtp_port'] = 465
 gitlab_rails['smtp_user_name'] = "****@xxx.com"
 gitlab_rails['smtp_password'] = "**********"
 gitlab_rails['smtp_domain'] = "exmail.qq.com"
 gitlab_rails['smtp_authentication'] = "login"
 gitlab_rails['smtp_enable_starttls_auto'] = true
 gitlab_rails['smtp_tls'] = true
 gitlab_rails['gitlab_email_from'] = 'xxx@xxx.com'

域名设置

## GitLab URL
##! URL on which GitLab will be reachable.
##! For more details on configuring external_url see:
##! 
 external_url ''

致谢

USING SASL WITH LDAP CLIENT TOOLS

阅读(7852) | 评论(0) | 转发(0) |

上一篇：zabbix discovery 和 auto registration 分析及应用

下一篇：zabbix自动化运维的探索---zabbix remote command应用之自动删除过期日志的补充

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6