基于Docker Compose的GitLab与Runner集成部署指南

本文将以wx-chevalier/ms-backend-boilerplates项目中的devops/gitlab/docker-compose.yml文件为基础，详细介绍如何使用Docker Compose快速部署GitLab服务及其配套的GitLab Runner。

整体架构概述

这个Docker Compose配置定义了两个核心服务：

1. GitLab CE (Community Edition) - 开源的代码托管和协作平台
2. GitLab Runner - 用于执行CI/CD管道的组件

这种组合为开发团队提供了一个完整的代码管理和持续集成/持续交付(CI/CD)解决方案。

服务配置详解

1. GitLab服务配置

gitlab:
  image: gitlab/gitlab-ce:latest
  restart: unless-stopped
  hostname: 'gitlab.wsat-scan.com'
  environment:
    GITLAB_OMNIBUS_CONFIG: |
      external_url 'http://gitlab.wsat-scan.com'
      nginx['redirect_http_to_https'] = false
      gitlab_rails['gitlab_shell_ssh_port'] = 522
  ports:
    - '9090:80'
    - '522:22'
  volumes:
    - config:/etc/gitlab
    - logs:/var/log/gitlab
    - data:/var/opt/gitlab

关键配置说明：

• 镜像选择：使用官方GitLab CE最新版镜像，社区版功能足够中小团队使用
• 重启策略：unless-stopped确保服务在意外停止时自动重启
• 主机名配置：明确设置hostname为gitlab.wsat-scan.com，这对内部服务发现很重要
• 环境变量：通过GITLAB_OMNIBUS_CONFIG配置GitLab核心参数：
  • external_url：定义GitLab的外部访问地址
  • nginx['redirect_http_to_https']：禁用HTTP到HTTPS的重定向(生产环境建议开启)
  • gitlab_rails['gitlab_shell_ssh_port']：设置SSH克隆使用的端口
• 端口映射：
  • 9090:80 - 将容器80端口映射到主机9090，提供Web访问
  • 522:22 - SSH端口重映射，避免与主机SSH端口冲突
• 数据卷：使用三个独立卷分别存储配置、日志和应用数据，确保数据持久化

2. GitLab Runner服务配置

runner-docker:
  image: gitlab/gitlab-runner:latest
  restart: unless-stopped
  volumes:
    - runner_config:/etc/gitlab-runner
    - /var/run/docker.sock:/var/run/docker.sock

关键配置说明：

• 镜像选择：使用官方GitLab Runner最新版镜像
• 重启策略：同样采用unless-stopped确保高可用
• 数据卷：
  • runner_config卷持久化Runner配置
  • 挂载主机docker.sock，使Runner能够使用主机Docker环境执行任务

数据持久化方案

配置中定义了四个数据卷：

volumes:
  config:
  logs:
  data:
  runner_config:

这种设计将不同类型的数据分开存储，具有以下优势：

1. 配置与数据分离，便于备份和迁移
2. 日志独立存储，方便日志收集和分析
3. Runner配置单独保存，不影响GitLab主服务

部署与使用建议

1. 初始化部署：

   • 确保主机已安装Docker和Docker Compose
   • 创建项目目录并保存docker-compose.yml文件
   • 执行docker-compose up -d启动服务

2. 首次访问：

   • 通过http://主机IP:9090访问GitLab
   • 初始管理员账号为root，首次登录需设置密码

3. Runner注册：

   • 进入GitLab管理界面获取注册令牌
   • 执行docker exec -it runner-docker gitlab-runner register完成注册
   • 选择executor类型为docker

4. 安全建议：

   • 生产环境应配置HTTPS
   • 考虑限制访问IP范围
   • 定期备份数据卷

常见问题处理

1. 启动缓慢：首次启动GitLab需要较长时间初始化(10分钟以上)，属正常现象
2. 端口冲突：如果9090或522端口被占用，可修改ports映射
3. 磁盘空间：GitLab运行一段时间后可能占用大量磁盘空间，需监控数据卷大小

扩展配置思路

在实际生产环境中，可以考虑以下增强配置：

1. 添加Redis和PostgreSQL作为外部服务，提升性能
2. 配置SMTP服务启用邮件通知
3. 设置定期备份任务
4. 集成Prometheus监控
5. 配置LDAP/AD认证

通过这个Docker Compose配置，开发者可以快速搭建一个功能完整的GitLab环境，为项目提供代码托管和CI/CD能力。这种容器化部署方式简化了安装过程，同时保持了配置的灵活性和可维护性。