如何在 DigitalOcean 上一键安装 GitLab 企业版

介绍

GitLab是一个开源软件开发程序,主要用于托管Git存储库。它提供版本控制,问题跟踪,代码审查等功能。GitLab在您偏好的托管方法方面也是灵活的。它可以在自己的基础设施内托管,甚至可以作为开发团队的内部存储库或向用户公开部署,以及为贡献者托管自己的项目的一种方式。

本教程将引导您通过使用DigitalOcean Enterprise预安装的GitLab Enterprise的DigitalOceanDropplet旋转(https://marketplace.digitalocean.com/apps/gitlab-enterprise-edition)。创建Dropplet后,您将学习如何登录GitLab服务器,导航Web界面和一些常见的命令。由于这个1点击Dropplet是基于标准的Ubuntu 20.04Dropplet,您可以在完成本指南后阅读更多我们的GitLab和Git相关的教程(https://andsky.com/tags/git)。

1 点击部署

GitLab Enterprise Edition 1-Click 在 Ubuntu 20.04 Droplet 上预安装了 GitLab EE 最新 版本。

前提条件

要在您的浏览器上获取 GitLab Enterprise Edition 1-Click 并运行,您需要一个域名,您可以使用 DNS quickstart guide学习如何使用 DigitalOcean DNS 设置一个域名。

步骤 1 — 创建一个 GitLab 企业版 Droplet

要创建您的 GitLab Enterprise Edition 1-Click Droplet,首先在我们的 Marketplace 应用程序列表中找到它(https://marketplace.digitalocean.com/category/all),然后选择 GitLab Enterprise Edition应用程序。

要开始创建您的 Droplet,请按下 Create GitLab Enterprise Edition Droplet 按钮:

GitLab Enterprise Edition 1-Click Create Droplet

如果您尚未登录到您的 DigitalOcean 帐户,您将需要登录才能继续。

接下来,您将被带到 Create Droplets页面. 在这里,您可以在创建 GitLab Enterprise Edition Droplet 之前定制服务器设置。我们关于 How to Create Your First Droplet的文档详细描述了您需要做出的所有选择,但下面的部分讨论了要考虑的关键设置。

选择一个图像

您的图像将已经设置为 Marketplace选项卡,在Ubuntu 20.04上选择了 **GitLab Enterprise Edition 最新版。如果没有设置,请切换到 Marketplace选项卡,并在关键字搜索框中搜索GitLab Enterprise Edition

Marketplace GitLab Enterprise Edition Image

一旦正确选择了 GitLab Enterprise Edition 图像,您可以根据您的使用情况接受默认设置或调整设置。

选择数据中心区域

为了避免潜在的延迟,建议您选择最接近用户库的数据中心区域。在某些地区,我们有多个数据中心。

选择一个计划

选择适合您的计划. 请记住,您可以根据您的需求(https://docs.digitalocean.com/products/droplets/how-to/resize/)调整Droplet大小。 要在GitLab Enterprise Edition中运行Droplet,您需要最少4GB的内存才能成功运行该应用程序。 此外,CPU硬件的推荐最低值为4个核心。 这可以支持多达500个用户。 有关更多信息,请参阅 官方文档的系统要求。

选择身份验证方法

当选择身份验证方法时,建议使用 SSH Key 选项而不是 Password 用于您的 Droplet。使用 SSH Keys 的身份验证通常是 更安全。请记住,在浏览器中首次打开 GitLab Enterprise Edition 时,您将被引导到登录和密码屏幕。您可以使用默认帐户用户名为 root 登录。我们将在稍后一步中讨论如何找到初始 root 密码信息的文件。

选择其他选项

将改进的指标监控和警报添加到您的 Droplet 可以帮助您跟踪您的 Droplet 资源的使用时间。您可能还想考虑 启用自动备份

选择一个主机

向您的 Droplet 提供一个识别名称,您将记住,例如gitlab-ee-droplet-1或将其命名为您将使用的应用程序。

完成所有选项后,请按下控制面板屏幕底部的创建 Droplet按钮。

Copying a new Droplet's IP Address

此 IP 地址对于连接到您的 Droplet 以及您未来的任何配置都很重要. 当您浏览 IP 地址时,您可以将其复制到您的剪辑板。

通过 1-Click Marketplace 创建的 Droplets 还附有额外的资源,您可以通过点击 Get Start 链接访问:

1-Click Droplet's Get started

这将打开一个新的面板,您可以获取特定于您选择的 1-Click 的额外信息。这包括概述、进一步的步骤来开始使用您的Droplet,以及来自我们的社区网站的相关教程的链接。还有有用的链接来获取支持,并为GitLab Enterprise Edition找到更多资源。您也可以通过查看官方的GitLab文档(https://docs.gitlab.com/)获得支持:

Get started with additional information and resources

接下来,您将使用您之前设置的 SSH 身份验证方法通过终端访问 GitLab Enterprise Edition Droplet。

步骤 2 — 通过 SSH 访问 Droplet 以启用配置

一旦你打开了GitLab Enterprise Edition Droplet,你需要连接到你的Droplet通过SSH(https://docs.digitalocean.com/products/droplets/how-to/connect-with-ssh/)。这意味着你将从命令行连接到服务器。

当你准备好时,打开计算机上的终端,并通过SSH登录你的Droplet作为 root,使用以下命令,以你的Droplet的IP地址代替IP地址:

1ssh root@your_server_ip

登录后,请双重检查防火墙设置是否设置以允许通过端口 80 和端口 443 访问 HTTP/HTTPS,运行以下命令:

1ufw status

 1Status: active
 2
 3To Action From
 4--                         ------      ----
 522/tcp LIMIT Anywhere
 680/tcp ALLOW Anywhere
 7443/tcp ALLOW Anywhere
 822/tcp (v6)                LIMIT Anywhere (v6)
 980/tcp (v6)                ALLOW Anywhere (v6)
10443/tcp (v6)               ALLOW Anywhere (v6)

此输出列出了所有允许和限制的端口连接。由于已列出的端口80443访问,您不需要添加此规则。

1ufw allow OpenSSH

之后,您可以用ufw status再次检查状态,以确保它已被添加到列表中. 现在您已成功登录并验证了防火墙设置,在下一步,您将编辑GitLab的配置文件。

步骤 2 – 编辑配置文件

如果您希望 GitLab Enterprise 重定向到您的域,请用该信息编辑配置文件,然后运行重定义命令。

1nano /etc/gitlab/gitlab.rb

一旦你在檔案中,尋找「external_url」字段,這可能與「http」和你的IP地址信息相似:

 1[label /etc/gitlab/gitlab.rb]
 2
 3## GitLab URL
 4##! URL on which GitLab will be reachable.
 5##! For more details on configuring external_url see:
 6##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the>
 7##!
 8##! Note: During installation/upgrades, the value of the environment variable
 9##! EXTERNAL_URL will be used to populate/replace this value.
10##! On AWS EC2 instances, we also attempt to fetch the public hostname/IP
11##! address from AWS. For more details, see:
12##! https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retri>
13external_url 'http://your_ip_address'
14

现在,通过将http更改为https来更新这个行,并在您的域名中写入IP地址,以便您自动被重定向到您的网站,并通过Let's Encrypt证书保护:

 1[label /etc/gitlab/gitlab.rb]
 2
 3## GitLab URL
 4##! URL on which GitLab will be reachable.
 5##! For more details on configuring external_url see:
 6##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the>
 7##!
 8##! Note: During installation/upgrades, the value of the environment variable
 9##! EXTERNAL_URL will be used to populate/replace this value.
10##! On AWS EC2 instances, we also attempt to fetch the public hostname/IP
11##! address from AWS. For more details, see:
12##! https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retri>
13external_url 'https://your_domain'
14

接下来,您需要为 Let's Encrypt 添加您的电子邮件。如果您的域存在问题,那么 Let's Encrypt 可以联系您。 查找 letsencrypt['contact_emails'] 行,通过删除哈希符号 # 删除评论,然后添加您的信息:

1[label /etc/gitlab/gitlab.rb]
23letsencrypt['contact_emails'] = ['[email protected]']
4

完成这些更改后,保存并关闭文件. 如果您使用了nano,则可以按CTRL + X,Y,然后按ENTER

然后运行以下命令来重新配置 GitLab 并对这些更新进行计算:

1gitlab-ctl reconfigure

这会初始化GitLab,并使用您对您的服务器更新的信息。它可能需要几分钟,并且是一个没有提示的自动化过程,还会为您的域配置一个Let's Encrypt证书。

现在你已经更新了配置文件,接下来你将在你的浏览器上完成配置设置。

步骤 3 – 通过 Web 界面配置 GitLab

如前所述,您需要使用您的GitLab Enterprise root密码在浏览器上初步登录。

1sudo nano /etc/gitlab/initial_root_password

打开此文件后,找到密码行以找到该信息:

 1[label /etc/gitlab/initial_root_password]
 2# WARNING: This value is valid only in the following conditions
 3#          1. If provided manually (either via `GITLAB_ROOT_PASSWORD` environment variable or via `gitlab_rails['initial_root_password']` setting in `gitlab.rb`, it was provided before database was seeded for the firs$
 4#          2. Password hasn't been changed manually, either via UI or via command line.
 5#
 6#          If the password shown here doesn't work, you must reset the admin password following https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password.
 7
 8Password: your_password
 9
10# NOTE: This file will be automatically deleted in the first reconfigure run after 24 hours.

将此密码信息保存到以后,现在当您从您的浏览器进入登录页时,请确保您有以下身份证件:

  • 用户名: root
  • 密码:在 /etc/gitlab/initial_root_password 文件中列出的密码

开始初始配置,进入浏览器中的 GitLab 服务器的域名:

1https://your_domain

您将收到登录页面,并可以从您最近打开的文件中输入您的用户名和密码凭证:

First time login page for GitLab

输入您的信息并点击 ** 登录**后,您将被带到GitLab的仪表板:

GitLab's main dashboard page

一旦您登录,首先导航到右上角的图标,然后按下它以查看下载菜单。

Edit your profile settings

然后从左侧面板的列表中选择 Password. 将您的密码更新为安全的东西,以取代为您生成的GitLab密码。

Update and save new password information

这会让你回到原来的登录屏幕,并添加一个注释,说明密码已更新。输入你的用户名和新密码,以再次访问你的GitLab服务器:

Log in again with new password information

如果您想更新您的用户名,您可以通过重新导航到 ** 编辑个人资料 ** 选项,然后选择 ** 帐户**:

Edit your account settings to update your username

之后,您可以在更改用户名部分更新您的姓名。在创建帐户时,默认情况下,您将获得用户名 root,因此建议您出于安全原因更改该姓名。这不会删除任何管理权限,只会更改名称。当您更改时,请按 更新用户名。您将被要求确认此更改,然后它将实施。记住下次登录时对您的密码和用户名进行更新:

Edit your account settings to update your username

您还可以为您的个人资料调整许多其他设置,例如更新您的 avatar 照片、当前状态、姓名、口号、发音、电子邮件等。您还可以将 SSH 密钥添加到您的帐户中,更新您的 Let’s Encrypt 证书,并限制或禁用公共登录。

结论

要了解有关GitLab的设置和功能的更多信息,请参阅我们在Ubuntu 20.04上如何安装和配置GitLab的教程(https://andsky.com/tech/tutorials/how-to-install-and-configure-gitlab-on-ubuntu-20-04)。

Published At
Categories with 技术
Tagged with
comments powered by Disqus