首页
/ 基于Docker Compose的GitLab与Runner集成部署指南

基于Docker Compose的GitLab与Runner集成部署指南

2025-07-06 08:43:07作者:董灵辛Dennis

本文将以wx-chevalier/ms-backend-boilerplates项目中的devops/gitlab/docker-compose.yml文件为基础,详细介绍如何使用Docker Compose快速部署GitLab服务及其配套的GitLab Runner。

整体架构概述

这个Docker Compose配置定义了两个核心服务:

  1. GitLab CE (Community Edition) - 开源的代码托管和协作平台
  2. GitLab Runner - 用于执行CI/CD管道的组件

这种组合为开发团队提供了一个完整的代码管理和持续集成/持续交付(CI/CD)解决方案。

服务配置详解

1. GitLab服务配置

gitlab:
  image: gitlab/gitlab-ce:latest
  restart: unless-stopped
  hostname: 'gitlab.wsat-scan.com'
  environment:
    GITLAB_OMNIBUS_CONFIG: |
      external_url 'http://gitlab.wsat-scan.com'
      nginx['redirect_http_to_https'] = false
      gitlab_rails['gitlab_shell_ssh_port'] = 522
  ports:
    - '9090:80'
    - '522:22'
  volumes:
    - config:/etc/gitlab
    - logs:/var/log/gitlab
    - data:/var/opt/gitlab

关键配置说明:

  • 镜像选择:使用官方GitLab CE最新版镜像,社区版功能足够中小团队使用
  • 重启策略unless-stopped确保服务在意外停止时自动重启
  • 主机名配置:明确设置hostname为gitlab.wsat-scan.com,这对内部服务发现很重要
  • 环境变量:通过GITLAB_OMNIBUS_CONFIG配置GitLab核心参数:
    • external_url:定义GitLab的外部访问地址
    • nginx['redirect_http_to_https']:禁用HTTP到HTTPS的重定向(生产环境建议开启)
    • gitlab_rails['gitlab_shell_ssh_port']:设置SSH克隆使用的端口
  • 端口映射
    • 9090:80 - 将容器80端口映射到主机9090,提供Web访问
    • 522:22 - SSH端口重映射,避免与主机SSH端口冲突
  • 数据卷:使用三个独立卷分别存储配置、日志和应用数据,确保数据持久化

2. GitLab Runner服务配置

runner-docker:
  image: gitlab/gitlab-runner:latest
  restart: unless-stopped
  volumes:
    - runner_config:/etc/gitlab-runner
    - /var/run/docker.sock:/var/run/docker.sock

关键配置说明:

  • 镜像选择:使用官方GitLab Runner最新版镜像
  • 重启策略:同样采用unless-stopped确保高可用
  • 数据卷
    • runner_config卷持久化Runner配置
    • 挂载主机docker.sock,使Runner能够使用主机Docker环境执行任务

数据持久化方案

配置中定义了四个数据卷:

volumes:
  config:
  logs:
  data:
  runner_config:

这种设计将不同类型的数据分开存储,具有以下优势:

  1. 配置与数据分离,便于备份和迁移
  2. 日志独立存储,方便日志收集和分析
  3. Runner配置单独保存,不影响GitLab主服务

部署与使用建议

  1. 初始化部署

    • 确保主机已安装Docker和Docker Compose
    • 创建项目目录并保存docker-compose.yml文件
    • 执行docker-compose up -d启动服务
  2. 首次访问

    • 通过http://主机IP:9090访问GitLab
    • 初始管理员账号为root,首次登录需设置密码
  3. Runner注册

    • 进入GitLab管理界面获取注册令牌
    • 执行docker exec -it runner-docker gitlab-runner register完成注册
    • 选择executor类型为docker
  4. 安全建议

    • 生产环境应配置HTTPS
    • 考虑限制访问IP范围
    • 定期备份数据卷

常见问题处理

  1. 启动缓慢:首次启动GitLab需要较长时间初始化(10分钟以上),属正常现象
  2. 端口冲突:如果9090或522端口被占用,可修改ports映射
  3. 磁盘空间:GitLab运行一段时间后可能占用大量磁盘空间,需监控数据卷大小

扩展配置思路

在实际生产环境中,可以考虑以下增强配置:

  1. 添加Redis和PostgreSQL作为外部服务,提升性能
  2. 配置SMTP服务启用邮件通知
  3. 设置定期备份任务
  4. 集成Prometheus监控
  5. 配置LDAP/AD认证

通过这个Docker Compose配置,开发者可以快速搭建一个功能完整的GitLab环境,为项目提供代码托管和CI/CD能力。这种容器化部署方式简化了安装过程,同时保持了配置的灵活性和可维护性。

登录后查看全文
热门项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
197
2.17 K
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
208
285
pytorchpytorch
Ascend Extension for PyTorch
Python
59
94
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
973
574
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
9
1
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
549
81
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.02 K
399
communitycommunity
本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
393
27
MateChatMateChat
前端智能化场景解决方案UI库,轻松构建你的AI应用,我们将持续完善更新,欢迎你的使用与建议。 官网地址:https://matechat.gitcode.com
1.2 K
133