Git实践——GitLab服务器的部署与使用
Git实践——分支管理与标签管理及git个性化配置https://blog.csdn.net/xiaochenXIHUA/article/details/160662371
一、GitLab简介
1.1、gitlab是什么
GitLab 是一个基于 Git 的完整 DevOps 平台,它不仅提供代码托管(类似 GitHub),还集成了 CI/CD(持续集成/持续部署)、缺陷跟踪、代码审查和 Wiki 等功能于一体的团队开发中枢系统。
对于企业和开发者来说,GitLab 最具吸引力的地方在于它支持自托管,我们可以将其安装在内网服务器上,确保代码资产的私密与安全。
1.2、gitlab有啥用
| gitlab的核心作用 | 说明 |
|---|---|
| 代码托管与版本控制 |
|
| 一站式项目管理 |
|
| 原生 CI/CD |
|
| 企业级安全与权限 |
|
| 附加能力 | 容器镜像仓库、持续监控、团队协作聊天、Web IDE 在线编码。 |
1.3、gitlab适用哪些场景
GitLab 适合从个人到企业的各类开发场景,尤其强调整体流程与安全:
| gilab适用场景 | 说明 |
|---|---|
| 中大型企业 / 金融 / 政务 / 军工 | 需要私有化部署、严格安全合规、精细化权限、千人级协作,核心数据不对外泄露【最核心场景】 |
| 中小团队与创业公司 | 一套平台搞定代码 + 协作 + 自动化部署,不用买多套工具,快速搭建 DevOps 流程。 |
| 个人开发者 | 免费私有仓库、版本管理、个人项目自动部署(如个人网站、小程序)。 |
| 开源项目团队 | 公开仓库接收社区贡献,用 MR 审核代码,Issue 管理需求,Wiki 写文档。 |
| DevOps 与自动化交付 | 从提交→构建→测试→部署全链路可视化、自动化,实现持续交付 / 部署。 |
1.4、GitLab与GitHub区别
- GitHub:全球最大开源社区,侧重开源协作、社交化开发,云托管为主。
- GitLab:更偏企业私有、全流程 DevOps、私有化部署、原生 CI/CD、内置安全。
一句话总结:GitHub 适合开源社区,GitLab 更适合企业内部研发与全流程管控。
1.5、GitLab CE与GitLab EE如何选
GitLab CE(社区版)是完全开源免费的基础版本,适合中小团队;GitLab EE(企业版)是商业付费版本,在 CE 基础上增加了企业级安全、合规、高级权限与专属支持,面向中大型组织。
| GitLab版本 | 核心定位与许可说明 |
|---|---|
| GitLab CE (Community Edition) |
|
| GitLab EE (Enterprise Edition) |
|
| 功能模块 | GitLab CE | GitLab EE (Premium/Ultimate) |
|---|---|---|
| 代码托管 / 基础 CI/CD | ✅ 完整 | ✅ 完整(含高级 CI/CD 优化) |
| 权限控制 | 基础角色 | ✅ 细粒度、自定义角色、审批流 |
| 安全合规 | 基础扫描 | ✅ 完整 SAST/DAST、容器扫描、漏洞管理、合规报表 |
| 审计与追溯 | ❌ | ✅ 审计日志、操作追踪、合规报告 |
| 企业协作 | 基础群组 | ✅ 多层级组管理、高级看板、Epic/Roadmap |
| 高可用 / 扩展 | 基础 | ✅ 多站点、Geo 异地复制、大规模集群支持 |
| 技术支持 | 社区论坛 | ✅ 7×24 支持、专属客户经理、SLA |
| 价格 | 永久免费 | Premium:约 ¥2,199 / 人 / 年 Ultimate:更高(含全部安全能力) |
| GitLab版本 | 适用场景说明 |
|---|---|
| GitLab CE |
|
| GitLab EE |
|
1.6、安装建议
官方目前推荐即便不付费也优先安装EE 版,因为它在不购买许可证(License)时会自动降级为 CE 的功能,但未来如果想升级到企业版,无需重新安装,直接导入 License 即可。
| 安装建议 | 说明 |
|---|---|
| 先装 EE,再决定是否付费 |
|
| 版本互转 |
|
二、安装部署GitLab EE
2.1、安装前的准备
gitlab软件的安装部署详细要求
| 硬件要求 | 说明 | 架构标准(每秒20次请求约1000位用户) |
|---|---|---|
| CPU | 最少4核起 | 8核 |
| 内存 | 最少4GB起 | 16GB |
| 存储 | gitlab安装包约2.5gb; PostgreSQL 服务器旗舰版约12gb; 预留的项目代码存储空间; | |
| 端口 | 开放80 (HTTP)、 443 (HTTPS)、 22 (SSH)端口、 8080(gitlab核心puma) |
2.2、直接在Linux系统中安装GitLab
#直接在Linux系统(almalinux9)中安装GitLab #1-更新Linux系统 dnf update -y #2-安装依赖gitlab所需的依赖库 dnf install -y curl openssh-server openssh-clients postfix cronie policycoreutils perl systemctl enable --now sshd systemctl enable --now postfix #3-防火墙配置 #3.1-关闭selinux getenforce setenforce 0 grubby --update-kernel ALL --args selinux=0 vi /etc/selinux/config #【etc/selinux/config】文件中的【SELINUX=enforcing】修改为【SELINUX=disabled】后保存退出 SELINUX=disabled SELINUX=disabled #3.2-防火墙若是开启状态则放开【推荐】 firewall-cmd --permanent --add-service=ssh firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --reload #3.2-若不想使用防火墙则可以直接禁用【不推荐】 systemctl stop firewalld systemctl disable firewalld #4-配置gitlab的软件源镜像(实现在线安装) curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | bash #4.1-也可以手动下载gitlab的安装包自行安装 wget https://packages.gitlab.com/gitlab/gitlab-ee/el/9/x86_64/Packages/g/gitlab-ee-18.9.6-ee.0.el9.x86_64.rpm #5-安装gitlab【启用gitlab的https】 #5.1-方案一:安装时直接启用 HTTPS(自动 Let’s Encrypt申请证书,推荐)【适合:有公网 IP + 已备案域名】 #安装完成后直接用 https://gitlab.yourdomain.com 访问 sudo EXTERNAL_URL="https://gitlab.yourdomain.com" dnf install -y gitlab-ee #5.2-方案二:先安装http访问;然后在手动改成HTTPS #5.2.1-先安装gitlab-ee dnf clean all dnf makecache dnf install -y gitlab-ee #5.2.2-手动配置为HTTPS方法一:自动配置 Let’s Encrypt vi /etc/gitlab/gitlab.rb #【/etc/gitlab/gitlab.rb】文件的修改关键项 # 改为 https external_url 'https://gitlab.yourdomain.com' #开启自动证书 letsencrypt['enable'] = true letsencrypt['contact_emails'] = ['your-email@example.com'] nginx['redirect_http_to_https'] = true #重载配置让其生效 gitlab-ctl reconfigure #5.2.2-手动配置为HTTPS方法二:手动配置自签名 / 自有证书(内网 / 无公网) #1-生成自签名证书(测试用) mkdir -p /etc/gitlab/ssl chmod 755 /etc/gitlab/ssl openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \ -keyout /etc/gitlab/ssl/gitlab.key \ -out /etc/gitlab/ssl/gitlab.crt chmod 600 /etc/gitlab/ssl/* #2-编辑配置文件 vi /etc/gitlab/gitlab.rb #【/etc/gitlab/gitlab.rb】文件的主要修改内容如下 external_url 'https://gitlab.yourdomain.com' # https://域名或内网IP nginx['redirect_http_to_https'] = true nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.crt" nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.key" #3-让修改后的gitlab主配置生效(注意:只要编辑过【/etc/gitlab/gitlab.rb】文件,就必须执行让配置生效命令) gitlab-ctl reconfigure #6-获取初始管理员密码及其修改密码 #6.1-GitLab 安装后会自动生成一个初始的【root`】账户密码,存放在【/etc/gitlab/initial_root_password】文件中,该文件会在 24 小时后被自动删除 cat /etc/gitlab/initial_root_password #重启gitlab gitlab-ctl restart #查看gitlab的状态 gitlab-ctl status #6.2-若忘记了管理员(root)的密码,或者服务器没配置邮件服务,则可以通过服务器后台强制修改。 #重置指定用户(如 root)的密码【执行后,系统会提示你输入两次新密码(注意:输入时不会显示字符),完成后即可生效】 gitlab-rake "gitlab:password:reset[root]" #7-访问与登录 #7.1-修改hosts文件配置上域名解析【gitlab服务器IP 域名】 #windows修改的文件是【C:\Windows\System32\drivers\etc】;linux修改的文件是【/etc/hosts】 192.168.1.39 gitlab.ck.com #7.2-在浏览器输入gitlab的服务器ip(如:192.168.1.39)即可打开gitlab的访问页面 #8-GitLab 常用运维命令 #8.1-启动所有服务 gitlab-ctl start #8.2-停止所有服务 gitlab-ctl stop #8.3-查看服务状态 gitlab-ctl status #8.4-重启服务 gitlab-ctl restart #8.5-查看日志 gitlab-ctl tail可从官方站点下载对应版本的.rpm文件。地址为:https://packages.gitlab.com/gitlab
注意:若访问服务器IP如上图显示“
HTTP 502: Waiting for GitLab to boot
It can take up to a few minutes for GitLab to boot completely.
This page will automatically reload every 5 seconds.
”则是由于gitlab的主核心【puma】服务启动异常,需要排查。
#排查gitlab的主核心服务puma的启动日志 gitlab-ctl tail puma #根据占用端口获取到PID lsof -i :8080 #根据PID获取到进程信息 ps -ef | grep PID #排查出问题解决后重启gitlab gitlab-ctl restart排查puma的日志显示“
2026-05-02_12:12:35.65681 {"timestamp":"2026-05-02T12:12:35.656Z","pid":477838,"message":"* Listening on unix:///var/opt/gitlab/gitlab-rails/sockets/gitlab.socket"}
2026-05-02_12:12:35.65721 bundler: failed to load command: puma (/opt/gitlab/embedded/bin/puma)
2026-05-02_12:12:35.65791 /opt/gitlab/embedded/lib/ruby/gems/3.3.0/gems/puma-7.2.0/lib/puma/binder.rb:344:in `initialize':Address already in use - bind(2) for "127.0.0.1" port 8080 (Errno::EADDRINUSE)
2026-05-02_12:12:35.65793 from /opt/gitlab/embedded/lib/ruby/gems/3.3.0/gems/puma-7.2.0/lib/puma/binder.rb:344:in `new'”可以了解到是由于本机的8080端口已被占用导致无法启用,需要将8080端口空闲出来。
2.3、gitlab的web界面中文设置与密码修改
2.3.1、配置root用户界面显示中文
使用root管理员用户登录到gitlab的web界面中,点击界面右上角的圆形图标-->【Preferencs-->Localization-->Language(选择Chinese,Simplified-简体中文)-->Save Changes】后按下【F5】键刷新网页即可显示中文,如下图所示:
2.3.2、修改root用户密码
使用root管理员用户登录到gitlab的web界面中,点击界面右上角的【管理员(Admin)】-->【概览】-->【用户】-->【Administrator右侧的“编辑”】-->密码下面输入【新密码、确认密码】-->【保存更改】即可,如下图所示:
三、gitlab使用
3.1、在gitlab中创建项目
在浏览器输入【gitlab.ck.com】打开界面并登录,然后点击左侧【项目-->创建项目-->创建空白项目】在配置界面根据提示输入【项目名称、项目组或人员、可见性级别】最后点击【新建项目】即可,如下图所示:
3.2、在gitlab中添加SSH密钥
在浏览器输入【gitlab.ck.com】打开界面并登录,然后点击右上角圆形图标-->【偏好设置】,然后选择左侧的【访问-->SSH密钥-->添加新密钥】在该密钥添加界面根据提示将【新设备的SSH公钥复制一份到界面的“密钥”框中、输入密钥标题方便区分】,如下图所示:
#在需要推送代码到gitlab的设备上生成SSH密钥对 #1-在新设备指定路径新生成指定名称的密钥对 ssh-keygen -t ed25519 /root/.ssh/id_ed25519_github #由于没有使用默认的文件名称,因此需要配置SSH vi ~/.ssh/config #【~/.ssh/config】文件的内容 Host gitlab.ck.com HostName gitlab.ck.com User git Port 22222 IdentityFile ~/.ssh/id_ed25519_github IdentitiesOnly yes #2-查看密钥对的公钥信息 cat ~/.ssh/id_ed25519_github.pub3.3、克隆gitlab项目
#克隆gitlab项目 #1-获取到gitlab中指定项目的SSH地址 git@gitlab.ck.com:root/gitlabdemo.git #2-在已经在gitlab中配置了SSH密钥的设备上克隆gitlab项目 #2.1-在gitlab中配置了SSH密钥的设备上配置gitlab的域名解析 vi /etc/hosts #【/etc/hosts】文件末尾新增gitlab的域名解析 192.168.1.39 gitlab.ck.com #2.2-在gitlab中配置了SSH密钥的设备上克隆gitlab mkdir -p /data/gitlab cd /data/gitlab git clone git@gitlab.ck.com:root/gitlabdemo.git获取到gitlab中指定项目的SSH地址方法:在gitlab的web界面中【点击左上角的gitlab图标】-->【项目】-->【点击需要使用的项目(如:Administrator / gitlabdemo)】-->【代码】-->【使用SSH克隆】如下图所示:
注意1:若在使用【git clone】命令克隆gitlab项目到客户端时,报错“
正克隆到 'gitlabdemo'...
ssh: Could not resolve hostname gitlab.ck.com: Name or service not known
fatal: Could not read from remote repository.
Please make sure you have the correct access rights”是因为客户端并没有配置上gitlab的域名解析,只需要配置上即可(只需要在hosts文件末尾添加gitlab的域名解析,如【192.168.1.39 gitlab.ck.com】)解决方法如下图所示:
注意2:若在使用【git clone】命令在客户端克隆gitlab的项目时报错“
正克隆到 'gitlabdemo'...
ssh: connect to host gitlab.ck.com port 22: Connection refused
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.”则需要进入gitlab所在服务器将【gitlab应用】与【gitlab应用所在服务器的SSH端口】配置一致后重试即可,详细操作如下:
#解决客户端使用git clone命令克隆gitlab项目报错问题 #1-查看gitlab所在服务器使用的ssh端口(如:22222) grep -i Port /etc/ssh/sshd_config #2-编辑gitlab的主配置文件【/etc/gitlab/gitlab.rb】端口与gitlab所在服务器的ssh端口一致 vi /etc/gitlab/gitlab.rb #【/etc/gitlab/gitlab.rb】文件修改内容 gitlab_rails['gitlab_shell_ssh_port'] = 22222 #3-重载gitlab的主配置文件让其生效 gitlab-ctl reconfigure3.4、推送项目到gitlab中
#将本地的项目推送到gitlab中 #1-进入从gitlab克隆下来的项目中,并查看当前的分支 cd /data/gitlab/gitlabdemo/ git branch #2-在项目中开发(复制一些文件模拟开发功能) cp /etc/hosts . cp -r /etc/yum.repos.d . #3-将开发的内容添加到仓库暂存区后统一将暂存区内容提交到仓库中 git add . git commit -m"新增hosts与yum.repos.d目录" git status #4-查看远程仓库地址、仓库当前的分支、并推送到gitlab中 git remote -v git branch git push origin main #5-到gitlab中查看从本地推送的内容是否存在3.5、gitlab的数据存储路径
在 AlmaLinux 9 上通过Omnibus 包安装的 GitLab EE,所有核心项目数据默认都集中在/var/opt/gitlab/目录下。
/var/opt/gitlab/ ├── git-data/repositories/ # ✅ Git 代码仓库(核心) ├── postgresql/data/ # ✅ 数据库(用户/项目元数据) ├── gitlab-rails/uploads/ # ✅ 附件/上传文件 ├── gitlab-rails/shared/ # LFS 对象、CI/CD 缓存、归档 ├── backups/ # 备份文件 ├── logs/ # 日志(/var/log/gitlab/ 也有) └── gitaly/ # Gitaly 服务(Git 仓库访问层)《1》代码仓库(Git 仓库数据):/var/opt/gitlab/git-data/repositories/采用哈希存储 (Hashed Storage),路径格式@hashed/[hash前2位]/[hash中间2位]/[完整hash].git对应项目的源代码、提交历史、分支、标签。
《2》数据库(用户 / 项目 / 配置元数据):PostgreSQL 数据:/var/opt/gitlab/postgresql/data/存储:用户账号、项目信息、权限、Issue、MR、设置等。
《3》上传附件(Issues/MR/Wiki 中的文件):/var/opt/gitlab/gitlab-rails/uploads/存储:图片、文档、压缩包等用户上传文件。
《4》备份文件:/var/opt/gitlab/backups/gitlab-backup create生成的备份包默认存这里。
《5》配置文件:/etc/gitlab/gitlab.rb # 主配置(修改路径/端口/存储)/etc/gitlab/gitlab-secrets.json # 密钥(迁移必备)。
如何根据项目 ID 找到仓库路径:
在 GitLab 项目主页 →Settings → General查看Project ID(如
123)计算 SHA256 哈希:
echo -n "123" | sha256sum # 输出示例:a665a45920422f9d417e...- 对应路径:
/var/opt/gitlab/git-data/repositories/@hashed/a6/65/a665a45920422f9d417e....git