安科网

Kubernetes 部署 gitlab

薛正华

薛正华

2020-02-13

关注 关注

Kubernetes 部署 gitlab

敏捷开发和devops潮流下,gitlab的使用率直线上升,自身所带有的CI/CD工具也很齐全,深受开发人群的喜爱,我们将在kubernetes 集群环境中部署一套gitlab环境,作为代码管理和使用自动化构建部署功能,准备在生产环境中使用

环境准备

k8s集群(阿里云专业版)
postgres 数据库

redis 缓存服务

gitlab 应用

关于postgres、redis的部署请查看之前相关部署文章

gitlab 部署

版本 gitlab 中文版 11.1.4

gitlab 本身是无状态服务,但是其中的repository仓库,配置等文件需要进行持久化存储,容器目录为:

/home/git/data
/etc/gitlab/
/var/opt/gitlab
/var/log/gitlab 可选

编写deployment 部署文件,gitlab.yaml,提前创建好pv 资源datadir-gitlab,这里使用的是阿里云的nas服务,配置gitlab时,请修改example.com 为自身域名,邮箱配置参数按实际情况进行修改,ssh端口这里暴露为nodeport类型32222,使用SLB的22端口代理进来。

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: datadir-gitlab
  namespace: gitlab-cicd
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: nas
  resources:
    requests:
      storage: 50Gi
---
apiVersion: apps/v1beta1
kind: Deployment
metadata:
  name: gitlab
  namespace: gitlab-cicd
  labels:
    name: gitlab
spec:
  replicas: 1
  template:
    metadata:
      name: gitlab
      labels:
        name: gitlab
    spec:
      containers:
      - name: gitlab
        image: twang2218/gitlab-ce-zh:11.1.4
        imagePullPolicy: IfNotPresent
        env:
        - name: TZ
          value: Asia/Shanghai
        - name: GITLAB_TIMEZONE
          value: Beijing
        - name: GITLAB_SECRETS_DB_KEY_BASE
          value: long-and-random-alpha-numeric-string
        - name: GITLAB_SECRETS_SECRET_KEY_BASE
          value: long-and-random-alpha-numeric-string
        - name: GITLAB_SECRETS_OTP_KEY_BASE
          value: long-and-random-alpha-numeric-string
        - name: GITLAB_ROOT_PASSWORD
          value: admin123456
        - name: GITLAB_ROOT_EMAIL
          value: 
        - name: GITLAB_HOST
          value: xxx.example.com
        - name: GITLAB_PORT
          value: "80"
        - name: GITLAB_SSH_PORT
          value: "22"
        - name: GITLAB_NOTIFY_ON_BROKEN_BUILDS
          value: "true"
        - name: GITLAB_NOTIFY_PUSHER
          value: "false"
        - name: GITLAB_BACKUP_SCHEDULE
          value: daily
        - name: GITLAB_BACKUP_TIME
          value: 01:00
        - name: GITLAB_OMNIBUS_CONFIG
          value: |
            ## time_zone
            gitlab_rails['time_zone'] = 'Asia/Shanghai'
            ## postgres
            postgresql['enable'] = false
            gitlab_rails['db_adapter'] = "postgresql"
            gitlab_rails['db_encoding'] = "utf-8"
            gitlab_rails['db_database'] = "gitlab"
            gitlab_rails['db_username'] = "postgres"
            gitlab_rails['db_password'] = "xxx"
            gitlab_rails['db_host'] = "postgres-svc"
            gitlab_rails['db_port'] = 5432
            ## redis
            redis['enable'] = false
            gitlab_rails['redis_host'] = "redis"
            gitlab_rails['redis_port'] = 6379
            #gitlab_rails['redis_password'] = "redis_password"
            gitlab_rails['redis_database'] = 0
            ## pages
            pages_external_url "http://page.example.com/"
            gitlab_pages['enable'] = true
            gitlab_rails['pages_path'] = "/var/opt/gitlab/pages"
            gitlab_pages['external_http'] = ['1.1.1.2:80']
            #gitlab_pages['access_control'] = true
            ## gitlab ssh,http克隆地址,默认为hostname
            external_url "http://gitlab.example.com/"
            ## email setting
            gitlab_rails['smtp_enable'] = true
            gitlab_rails['smtp_address'] = "smtp.qq.com"
            gitlab_rails['smtp_port'] = 465
            gitlab_rails['smtp_user_name'] = ""
            gitlab_rails['smtp_password'] = "xxx"
            gitlab_rails['smtp_authentication'] = "login"
            gitlab_rails['smtp_enable_starttls_auto'] = true
            gitlab_rails['smtp_tls'] = true
            gitlab_rails['gitlab_email_from'] = ''
            gitlab_rails['smtp_domain'] = "smtp.qq.com"
            postgresql['enable'] = false
            postgres_exporter['enable'] = false
            redis['enable'] = false
            prometheus['enable'] = false
            alertmanager['enable'] = false
            node_exporter['enable'] = false
            redis_exporter['enable'] = false
            prometheus_monitoring['enable'] = false
        ports:
        - name: http
          containerPort: 80
        - name: ssh
          containerPort: 22
        volumeMounts:
        - mountPath: /home/git/data
          name: data
        - mountPath: /etc/gitlab
          name: etc-gitlab
        - mountPath: /var/opt/gitlab    
          name: opt-gitlab
        livenessProbe:
          httpGet:
            path: /
            port: 80
          initialDelaySeconds: 900
          timeoutSeconds: 5
        readinessProbe:
          httpGet:
            path: /
            port: 80
          initialDelaySeconds: 5
          timeoutSeconds: 1
      volumes:
      - name: data
        persistentVolumeClaim:
            claimName: datadir-gitlab
      - name: etc-gitlab
        persistentVolumeClaim:
            claimName: etc-gitlab
      - name: opt-gitlab
        persistentVolumeClaim:
            claimName: opt-gitlab

---
apiVersion: v1
kind: Service
metadata:
  name: gitlab
  namespace: gitlab-cicd
  labels:
    name: gitlab
spec:
  type: NodePort
  ports:
    - name: http
      port: 80
      targetPort: http
    - name: ssh
      port: 22
      targetPort: ssh
      nodePort: 32222
  selector:
    name: gitlab

---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: gitlab
  namespace: gitlab-cicd
  annotations:
    nginx.ingress.kubernetes.io/affinity: "cookie"
spec:
  rules:
  - host: gitlab.example.com
    http:
      paths:
      - backend:
          serviceName: gitlab
          servicePort: http
        path: /

注意:本次部署使用的数据服务应提前部署好,若没有部署请查看>> <<文章部署 , 连接地址可以直接使用svc-name.namespace.svc 的方式,修改自定义的账号密码

执行gitlab.yaml部署文件

$ kubectl apply -f gitlab.yaml
persistentvolumeclaim/datadir-gitlab configured
deployment.apps/gitlab configured
service/gitlab configured
ingress.extensions/gitlab configured

查看pod 运行状态:

$ kubectl get pod -n gitlab-cicd
NAME                              READY   STATUS    RESTARTS   AGE
gitlab-54548c6969-ghvff           1/1     Running   0          2h
gitlab-ci-runner-0                1/1     Running   0          2h
gitlab-ci-runner-1                1/1     Running   0          2h
redis-8477595b9c-qh6th            1/1     Running   0          77d
stolon-keeper-0                   1/1     Running   0          1d
stolon-keeper-1                   1/1     Running   0          1d
stolon-keeper-2                   1/1     Running   0          1d
stolon-proxy-db976479d-5r6qs      1/1     Running   0          1d
stolon-proxy-db976479d-8x46s      1/1     Running   0          1d
stolon-sentinel-54579c7dd-bk76h   1/1     Running   0          1d
stolon-sentinel-54579c7dd-cwtm2   1/1     Running   0          1d

运行成功后,浏览器访问 http://gitlab.example.com 输入上面配置初始root 用户密码 admin123456,登录成功后测试gitlab运行稳定性,进行相关配置,gitlab默认是公开注册,需要配置使用邮箱验证;创建新项目,克隆仓库和上传文件,最后不要忘记进行忘记密码操作,测试邮件服务是否配置成功

注意:

gitlab.yaml 部署文件中,注意GITLAB_OMNIBUS_CONFIG 配置项的参数,这里我关闭了镜像默认启动的grafana、altermanager、prometheus 等服务,并开启了pages服务,配置pages服务时注意不要使用gitlab.example.com 子域名,可以配置page.example.com

如要需要开启自定义域名,需要配置gitlab_pages[‘external_http‘] 参数

其他相关配置参数请查阅gitlab官网 相关文档

gitlab kubernetes

薛正华

薛正华

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

带你深入了解GitLab CI/CD原理及流程

持续集成的工作原理是将小的代码块推送到Git仓库中托管的应用程序代码库中,并且每次推送时,都要运行一系列脚本来构建、测试和验证代码更改,然后再将其合并到主分支中。GitLab CI/CD 由一个名为 .gitlab-ci.yml 的文件进行配置,改文件位于

cxin 2020-11-06

CI/CD 工具选型:Jenkins 还是 GitLab CI/CD?

近十年来,持续集成和持续交付领域都取得了很大的进步。DevOps 测试的兴起导致了对 CI/CD 工具的快速需求。现有的解决方案总是随着时间的推移而改进,大量新产品或新版本正在进入 QA 领域。当你手头有这么多选项时,选择正确的工具确实会有一点儿挑战。Je

synshitou 2020-10-21

快速集成jenkins,nexus,registry,gitlab搭建CICD(二) 安装和配置jenkins

Jenkins 是一个开源软件项目,是基于 Java 开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。# 基于 JNLP 的 Jenkins 代理通过 TCP 端口 50000 与 Jenkins

Topbeyond 2020-08-21

GitLabRunner和流水线的数据采集与监控

本文主要阐述如何配置GitLabRunner和GitLabCI/CD流水线的数据采集与监控。GitLab Runner本地具有Prometheus指标,可以访问嵌入式HTTP服务器,通过/metrics 路径公开。该服务器可以被Prometheus监视系统

happyfreeangel 2020-07-27

Gitlab-CI/CD

项目的构建打包过程相对比较消耗系统性能,所以gitlab将这部分任务都交给了gitlab-runner来做,因为gitlab-runner可以部署到不同的机器上。这样在构建的时候就不会影响gitlab服务器的性能。而gitlab ci仅用来管理项目的构建状

白开水 2020-07-19

gitlab-ci部署实现持续集成(centos7)

  3)作为服务安装:gitlab-runner install --user=gitlab-runner --working-directory=/home/gitlab-runner.     $systemctl start docker &

无风的雨 2020-07-08

2020年开发运维工具清单:选择开发运维工具堆栈吧

开发运维改革终于成为主流,人们对开发运维工具的欢迎程度暴增。根据谷歌趋势的显示,“开发运维工具”的搜索量稳定增长,且会继续保持增长。由于DevOps包括整个软件开发周期,可供选择的工具很多。但有几种工具的性能已经成熟,可以为几乎所有情况提供广泛的支持。成功

贤时间 2020-07-06

GitLab Runner部署(kubernetes环境)

如下图所示,开发者将代码提交到GitLab后,可以触发CI脚本在GitLab Runner上执行,通过编写CI脚本我们可以完成很多使用的功能:编译、构建、生成docker镜像、推送到私有仓库等:。部署minio,pipeline脚本中的cache功能由mi

wishli 2020-06-28

Docker安装Gitlab和Gitlab-Runner并实现项目CICD

sudo docker exec -it gitlab-runner gitlab-runner register. sudo docker exec -it gitlab-runner gitlab-runner restart. 完。

小信 2020-06-21

svn、gitlab迁移至另一gitlab系统

svn log --xml --quiet | grep author | sort -u | perl pe ‘s/.*>(.*?)<.*/$1=/‘ > user.txt. 进入svn根目录,点show log,查看所有提交人信息。g

leehbhs 2020-06-20

一文搞懂GitLab安装部署及服务配置

Git,GitHub,GitLab,这三个东东长得好像呀,都是个啥?GitLab是由GitLabInc.开发的,是基于MIT许可证的Git仓库管理工具,具有Wiki和Issue跟踪功能,目前有企业版和社区版两个分支,对于个人来说,社区版应该是完全够用的。其

happyfreeangel 2020-06-18

centos7部署gitlab-ce-12.10.11

gitlab是一个用于仓库管理系统的开源项目。使用git作为代码管理工具,并在此基础上搭建起来的web服务。可通过web界面进行访问公开的或者私人的项目。它拥有与github类似的功能,能够浏览源代码,管理源代码缺陷和注释。可以管理团队对仓库的访问,它非常

83284950 2020-06-17

gitlab代码统计

git log --format=‘%aN‘ | sort -u | while read name; do echo -en "$name\t"; git log --author="$name" --pretty

冯冯领队 2020-06-16

Centos部署GitLab

初始账户: root 密码: 5iveL!

就是那个胖子 2020-06-15

01 . GitLab简介及环境部署

最初,该产品名为GitLab,是完全免费的开源软件,按照MIT许可证分发。Gitlab于2017年1月31日发布一系列紧急通告称,位于荷兰的系统管理员因操作失误而删除了包含310GB产品数据的文件夹,在取消删除操作后仅剩下4.5GB。运维人员之后检查发现,

就是那个胖子 2020-06-14

解决GITLAB无法启动runsv no running

如果系统正常的话,所有任务应该是loaded active active,如果存在inactive dead选型,意味着有些服务出错了。nss-user-lookup.target loaded active active User and Group N

83284950 2020-06-14

Jenkins持续集成 docker、gitlab、sonar

  Jenkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。此外,Sonar 的插件还可以对 Java 以外的其他编程语言

LiHansiyuan 2020-06-14

Gitlab通过控制台重置密码及解锁用户

操作背景Gitlab是Docker部署,Jenkins账号登陆不了,开始是怀疑密码不对,通过控制台登陆重置了密码,还是登陆不了,怀疑是Jenkins用户被锁住了,解锁后登陆成功。RELEASE bin dev home lib64 mnt p

fcds00 2020-06-11

GitLab Admin Area 500 Error

GitLab Admin Area Settings 菜单全部报错 500. # 重新生成 Git Runner token

就是那个胖子 2020-06-11

基于docker-compose搭建gitlab

百度了一下原来是我的服务器cpu核心数太多了,gitlab建议如果您这台机器只使用与gitlab的话unicorn[‘worker_processes‘] 这个默认是cpu核心数加一,所以开启的进程就会很多,我们只要把这个参数指定一下就好了,编辑配置文件

蒜蓉粉丝蒸扇贝 2020-06-10
薛正华

薛正华

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号