Gitlab安装、迁移和升级
2016-12-20 16:03
501 查看
安装docker & docker-compose
1.安装docker
ubuntu 安装dockersudo apt-get install docker.io
添加docker组
#Add your user to docker group $sudo usermod -aG docker ubuntu(用户名)
添加之后重启服务器即可
reboot
2.安装docker-compose
https://docs.docker.com/compose/install/ which curl # apt-get install curl -y #### libcurl3 libcurl3-dev php5-curl -y # apt-get install python-pip python-dev -y # pip install -U docker-compose
注意:如果提示下面错误,用root账户在重试一下上面命令
Exception: Traceback (most recent call last): File "/usr/lib/python2.7/dist-packages/pip/basecommand.py", line 122, in main status = self.run(options, args) File "/usr/lib/python2.7/dist-packages/pip/commands/install.py", line 278, in run requirement_set.prepare_files(finder, force_root_egg_info=self.bundle, bundle=self.bundle) File "/usr/lib/python2.7/dist-packages/pip/req.py", line 1235, in prepare_files req_to_install.assert_source_matches_version() File "/usr/lib/python2.7/dist-packages/pip/req.py", line 465, in assert_source_matches_version % (display_path(self.source_dir), version, self)) File "/usr/lib/python2.7/dist-packages/pip/util.py", line 70, in display_path if path.startswith(os.getcwd() + os.path.sep): UnicodeDecodeError: 'ascii' codec can't decode byte 0xe6 in position 11: ordinal not in range(128) Storing debug log for failure in /home/ccid/.pip/pip.log
Or 也可以用一下方式添加
$sudo curl -L https://github.com/docker/compose/releases/download/1.5.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose $sudo chmod +x /usr/local/bin/docker-compose $sudo docker-compose --v
注:提示docker-compose版本如“docker-compose version 1.7.1, build 6c29830”则安装成功
注意:如果你在安装的时候出现了 “Permission denied” 的错误信息,这说明你的 /usr/local/bin 目录是不可写的,你需要使用超级用户来安装。
运行 sudo -i , 然后运行上边的两个命令,然后 exit退出。
安装配置Docker私有registry
docker首先安装成功;创建保存image和证书的目录:
$sudo mkdir -p /opt/docker/registry/data $sudo mkdir -p /opt/docker/registry/certs
Docker的私有Registry要求使用https访问。需要生成ssl证书。
$cd /opt/docker/registry/ $which openssl $sudo apt-get install openssl libssl-dev (libssl-dev:openssl开发库) $openssl genrsa -out registry_tr_com.key 2048 $openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/registry_tr_com.key -x509 -days 365 -out certs/registry_tr_com.crt
下面是输出,需要填写一些信息:
Generating a 4096 bit RSA private key ........................................++ ..........................................++ writing new private key to 'certs/registry_tr_com.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:BeiJing Locality Name (eg, city) []:BeiJing Organization Name (eg, company) [Internet Widgits Pty Ltd]:TR Organizational Unit Name (eg, section) []:TR Common Name (e.g. server FQDN or YOUR name) []:registry.tr.com Email Address []:
注意:上面提示里的Common Name必须要添写完整域名
使用编辑器编辑 /opt/docker/registry/docker-compose.yml,内容如下:
docker/registry为源文档的docker_registry) registry: container_name : tr_registry restart : always image : registry:2 ports: - 443:5000 environment: REGISTRY_HTTP_TLS_CERTIFICATE: /certs/registry_tr_com.crt REGISTRY_HTTP_TLS_KEY: /certs/registry_tr_com.key volumes: - /opt/docker/registry/data:/var/lib/registry - /opt/docker/registry/certs:/certs
注意:文本格式;
安装docker-compose
使用docker-compose启动registry容器。
# docker-compose up -d
注意:用root用户执行命令在docker-compose.yml所在目录
如下是正确提示
Pulling registry (registry:2)... 2: Pulling from library/registry efd26ecc9548: Pull complete a3ed95caeb02: Pull complete 39091a8d8094: Pull complete c5ad04c01f33: Pull complete e441cc69d374: Pull complete Digest: sha256:5206f99cc4d06dedc6d291324935ef134001f30fe05bf47e8d0b58d7e93e3843 Status: Downloaded newer image for registry:2 Creating cops_registry
把证书复制到其他的节点上;
# scp /opt/docker_registry/certs/registry_tr_com.crt user@ip地址:/root
请切换到节点上,安装证书并重启docker服务。
# mkdir -p /etc/docker/certs.d/registry.tr.com # cp /root/registry_tomhat_com.crt /etc/docker/certs.d/registry.tr.com # service docker restart
Push tomcat镜像到私有库
方法为 1,从公司的私有库里将tomcat镜像pull到本地。将公司私库 (ip registry.tr.com)添加到hosts中,并将私库密钥放到/etc/docker/certs.d/registry.tr.com/目录中 2,修改tomcat镜像的tag 3,将tomcat镜像push到自建的仓库里 由于本文档里演示创建的私有库(registry.tr.com)与公司的私有库名称相同,node1和jenkins 在/etc/hosts文件中对registry.tr.com的解析均为私网地址的私有库,而这里需要的tomcat镜像在公司的私有库里(公网地址)。所以操作要在gitlab节点上进行(gitlib节点上配置了访问公司私有仓库的秘钥和hosts文件)具体操作如下 # docker pull registry.tr.com/tomcat $sudo docker images 获取tomcat镜像的image id这里为660259e51042 # docker tag 660259e51042 registry.tr.com/tomcat 修改hosts文件将registry.tr.com的解析改成私网地址(127.0.0.1)替换/etc/docker/certs.d/registry.tr.com/registry_tr_com.crt 文件(该文件可以从node1节点相同目录下获得) 放置好registry.tr.com.crt之后重启docker # sudo service docker restart # docker push registry.tr.com/tomcat push镜像到私有仓库 通过浏览器访问https://127.0.0.1/v2/_catalog查看镜像是否push成功。
访问:http://ip/v2/_catalog
安装gitlab server
1.安装证书与pull镜像
docker首先安装成功首先配置host
将registry的host配置好
命令如下
#echo "ip registry.ecloud.com.cn" >> /etc/hosts
`###########此处有一个安装证书,由开发提供############
安装证书到/etc/docker/certs.d/registry.tr.com/
命令和方法如下
将证书文件上传到服务器,windows下可使用winscp工具,linux系统下可通过此方法上传
“#scp -i wendangmiyao.pem registry_tr_com.crt ubuntu@10.10.10.3:/home/ubuntu”
.crt, 为证书文件,.pem为登陆服务器使用的秘钥文件。
在服务器上创建证书存放目录并将证书拷贝到其中
# mkdir -p /etc/docker/certs.d/registry.tr.com # cp /home/ubuntu/registry_tr_com.crt /etc/docker/certs.d/registry.tr.com/
重启docker 服务
# service docker restart
接下来pull gitlab的images.
# docker pull registry.tr.com/sameersbn/gitlab:8.2.0 # docker pull registry.tr.com/sameersbn/redis:latest # docker pull registry.tr.com/mysql:5.7
安装docker compose.
查看上面安装方法;创建mysql和gitlab的数据目录
$sudo mkdir -p /opt/data/mysql $sudo mkdir -p /opt/data/gitlab
创建一个新文件docker-compose.yml,加入以下内容:
mysql: container_name: mysql image: registry.tr.com/mysql:5.7 environment: #mysql password:mysql - MYSQL_ROOT_PASSWORD=mysql volumes: - /opt/data/mysql:/var/lib/mysql redis: # container_name: redis image: registry.tr.com/sameersbn/redis:latest gitlab: image: registry.tr.com/sameersbn/gitlab:8.2.0 command: app:start container_name: gitlab ports: - "80:80" - "8443:443" environment: #project url http://GITLAB_HOST/project/xxxx.git - GITLAB_HOST=gitlab.tr.com - DB_USER=gitlab - DB_PASS=1q2w3e4r - DB_NAME=gitlabhq_production - GITLAB_TIMEZONE=Beijing - GITLAB_GRAVATAR_ENABLED=false - GITLAB_BACKUPS=daily - NGINX_MAX_UPLOAD_SIZE=100m - "UNICORN_TIMEOUT=120" - GITLAB_SECRETS_DB_KEY_BASE=fvXhxg7tthcg4jpxpfg9MbrWJbbHTqsRj3xpLNxdrMpsWmgnMNjRdhc73qX7dsgz - DEBUG=1 volumes: - /opt/data/gitlab:/home/git/data links: - mysql:mysql - redis:redisio
启动容器
# docker-compose up -d
如果启动不起来,就是刚才配置的文件格式不对,请调整配置文件格式
登录到mysql容器,创建所需的数据库,并添加授权。
$sudo docker exec -it mysql bash $mysql -u root -pmysql
mysql root用户的密码是mysql.
然后执行下面的SQL.
CREATE DATABASE IF NOT EXISTS `gitlabhq_production` DEFAULT CHARACTER SET `utf8` COLLATE `utf8_unicode_ci`; GRANT SELECT, LOCK TABLES, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON `gitlabhq_production`.* TO 'gitlab'@'%' IDENTIFIED BY '1q2w3e4r'; FLUSH PRIVILEGES; #exit退出mysql容器
登录到Gitlab容器
# docker exec -it gitlab bash
在容器里执行下面的命令来初始化Gitlab.
$ /sbin/entrypoint.sh app:rake gitlab:setup
初始化设置完成后,提示如下:
login.........root password......5iveL!fe
这就是gitlab的管理员登录用户。
用这个用户登录gitlab,首次登录会要求修改密码(这里修改成tr.com)。
通过宿主机ip访问如http://ip/users/sign_in
以下是jenkins用的
登录gitlab首页,点击Profile settings->Account,这里会显示当前用户的 Private token,请把这个值保存到文本文件里,稍后在Jenkins里会用到(这里为CVufh7Bs82ohsaWEa6mv)。
Gitlab数据迁移与升级
Tip :在部署gitlab数据迁移之前,首先查看A主机gitlab的版本号。下面所示主机A为原主机。B主机为迁移目的主机。
A主机gitlab version 为8.2.2.
数据迁移必须保证A主机和B主机的gitlab版本号相同.
数据迁移
在A主机上操作:1. 部署gitlab容器时没有进行自动备份的配置,先创建备份。 ubuntu@gitlab ~ $:docker stop gitlab 停止当前运行的gitlab容器 eg:docker stop gitlab 注:gitlab为容器的名称。 2. ubuntu@gitlab ~ $:docker rm gitlab 删除当前存在的gitlab容器 eg:docker rm gitlab 注:gitlab为容器的名称
注:在gitla容器创建时b设置了自动备份的请忽略次步。直接导出最近/opt/data/gitlab/backup/下的最近的备份文件。
3. ubuntu@gitlab ~ $:docker run --name gitlab --rm -ti -p 80:80 -p 8443:443 --link mysql:mysql --link redis:redisio -e "DB_USER=gitlab" -e "DB_PASS=1q2w3e4r" -e "DB_NAME=gitlabhq_production" -e "GITLAB_HOST=gitlab.dev.ecloud.com.cn" -e "GITLAB_TIMEZONE=Beijing" -e "GITLAB_GRAVATAR_ENABLED=false" -e 'GITLAB_BACKUPS=daily' -e "NGINX_MAX_UPLOAD_SIZE=100m" -e "UNICORN_TIMEOUT=120" -e "GITLAB_SECRETS_DB_KEY_BASE=fvXhxg7tthcg4jpxpfg9MbrWJbbHTqsRj3xpLNxdrMpsWmgnMNjRdhc73qX7dsgz" -v /opt/gitlab/data:/home/git/data sameersbn/gitlab:8.2.2 app:rake gitlab:backup:create 运行此命令就会在创建gitlab容器时挂载的/opt/data/gitlab/backup目录下生成如下图所示的压缩文件,
-p 80:80 开放80端口映射主机80端口 -p 8443:443 开放443端口映射主机8443端口 --name gitlab 容器名称为gitlab -rm 当容器停止时进行删除容器. --link mysql:mysql 连接mysql容器 mysql: mysql为容器名称。 --link redis:redisio 连接redis容器 redis: redis为容器名称。 -e "DB_USER=gitlab" 环境变量DB_USER gitlab为mysql用户名。 -e "DB_PASS=1q2w3e4r" 环境变量DB_PASS 1q2w3e4r为gitlab用户名的密码。 -e "DB_NAME=gitlabhq_production" 环境变量 DB_NAME gitlabhq_production为数据库名称。 -e "GITLAB_HOST=gitlab.dev.ecloud.com.cn" 环境变量GITLAB_HOST gitlab.dev.ecloud.com.cn为访问地址,自定义。 -e 'GITLAB_BACKUPS=daily' 环境变量GITLAB_BACKUP daily为每天备份。 sameersbn/gitlab:8.2.2 镜像名称。
在B主机上操作:
将此备份目录下的文件拷贝到你需要迁移的主机的目录下。 创建gitlab:8.2.2的容器,搭建出gitlab在宿主机上的环境。 Tip : 详细步骤请参阅上面部署:3. 安装Gitlab server
将从A主机迁移过来的备份文件拷贝到/opt/data/gitlab/baskup下,运行如下命令恢复备份。 ubuntu@gitlab ~ $:docker run --name gitlab --rm -ti -p 80:80 -p 8443:443 --link mysql:mysql --link redis:redisio -e "DB_USER=gitlab" -e "DB_PASS=1q2w3e4r" -e "DB_NAME=gitlabhq_production" -e "GITLAB_HOST=gitlab.dev.ecloud.com.cn" -e "GITLAB_TIMEZONE=Beijing" -e "GITLAB_GRAVATAR_ENABLED=false" -e 'GITLAB_BACKUPS=daily' -e "NGINX_MAX_UPLOAD_SIZE=100m" -e "UNICORN_TIMEOUT=120" -e "GITLAB_SECRETS_DB_KEY_BASE=fvXhxg7tthcg4jpxpfg9MbrWJbbHTqsRj3xpLNxdrMpsWmgnMNjRdhc73qX7dsgz" -v /opt/gitlab/data:/home/git/data sameersbn/gitlab:8.2.2 app:rake gitlab:backup:restore 或者如下命令: ubuntu@gitlab ~ $:docker run --name gitlab -it --rm [OPTIONS] IMAGE:8.2.2 app:rake gitlab:backup:restore BACKUP=1417624827 具体内容如上。
注:1417624827为/opt/data/gitlab/backup
目录下的文件:1417624827_gitlab_back.tar
4. 运行gitlab容器: ubuntu@gitlab ~ $:docker run --name gitlab -d [OPTIONS] IMAGE:8.2.2 此容器就是已经进行了数据迁移的gitlab容器。 具体内容如上。
升级
运行1、 2 步,对gitlab容器进行停止删除操作。 ubuntu@gitlab ~ $:docker run --name gitlab -d [OPTIONS] IMAGE:8.8.5 具体内容如上。
ok,
已经成功,
如有问题欢迎提出与分享
相关文章推荐
- gitlab迁移升级
- CoreData(数据库升级 )版本迁移-iOS App升级安装
- 一键安装Gitlab后的备份、迁移与恢复
- 使用Gitlab一键安装包后的日常备份恢复与迁移
- CoreData(数据库升级 )版本迁移-iOS App升级安装
- IOS APP 升级安装-coredata 的迁移,升级
- GitLab迁移升级大作战
- 使用Gitlab一键安装包后的日常备份恢复与迁移
- 使用Gitlab一键安装包后的日常备份恢复与迁移
- Gitlab配置、备份、升级、迁移
- 记我升级电脑硬盘,硬盘升级系统迁移免除安装系统的烦恼 (硬盘克隆)
- 使用Gitlab一键安装包后的日常备份恢复与迁移
- 使用Gitlab一键安装包后的日常备份恢复与迁移
- gitlab 迁移 + 安装 + 备份还原
- 一键安装Gitlab后的备份、迁移与恢复
- 迁移和升级gitlab
- Centos6.7 minimal安装GitLab8.3.4配置LDAP、发邮件以及升级到GitLab8.5
- gitlab部署迁移升级
- Oracle 安装 & 升级 & 迁移 & 初始化配置系列目录
- MooseFS3.0分布式文件系统安装升级手记【迁移02】