使用Docker-Compose私有化部署GitLab：从零到一的完整指南

一、为何选择Docker-Compose部署GitLab？

在云原生时代，GitLab作为集代码托管、CI/CD、项目管理于一体的DevOps平台，其私有化部署需求日益增长。传统部署方式需手动安装依赖、配置服务，而Docker-Compose通过声明式YAML文件，可一键启动包含GitLab核心服务、PostgreSQL数据库、Redis缓存的完整栈，显著降低部署复杂度。其优势体现在：

1. 环境一致性：通过镜像封装依赖，避免”在我机器上能运行”的问题
2. 资源隔离：每个服务运行在独立容器中，避免端口冲突和资源争抢
3. 快速迭代：升级版本时仅需修改镜像标签，无需重建整个环境
4. 可移植性：同一套配置可在开发、测试、生产环境无缝迁移

二、部署前环境准备

2.1 硬件要求

• 基础配置：4核CPU、8GB内存、50GB磁盘空间（生产环境建议翻倍）
• 存储类型：SSD优于HDD，特别是对于大规模代码库
• 网络要求：开放80(HTTP)、443(HTTPS)、22(SSH)端口，建议配置防火墙规则

2.2 软件依赖

• Docker Engine 20.10+（需支持BuildKit）
• Docker-Compose 1.29+（推荐最新稳定版）
• 操作系统：Ubuntu 20.04/CentOS 8等现代Linux发行版

2.3 预安装检查

# 检查Docker版本
docker --version
docker-compose --version
# 验证存储驱动（推荐overlay2）
docker info | grep "Storage Driver"
# 测试网络连通性
curl -I https://registry.gitlab.com

三、核心配置文件解析

3.1 docker-compose.yml基础结构

version: '3.8'
services:
  web:
    image: 'gitlab/gitlab-ee:latest'
    container_name: gitlab
    restart: unless-stopped
    hostname: 'gitlab.example.com'
    environment:
      GITLAB_OMNIBUS_CONFIG: |
        external_url 'https://gitlab.example.com'
        gitlab_rails['gitlab_shell_ssh_port'] = 2222
    ports:
      - '80:80'
      - '443:443'
      - '2222:22'
    volumes:
      - './config:/etc/gitlab'
      - './logs:/var/log/gitlab'
      - './data:/var/opt/gitlab'
    shm_size: '256m'

3.2 关键配置项详解

1. 镜像选择：

   • CE版：gitlab/gitlab-ce（开源社区版）
   • EE版：gitlab/gitlab-ee（企业版，需许可证）
   • 版本锁定：建议指定版本号如15.11.0-ce.0避免意外升级

2. 持久化存储：

   • config：存储配置文件（如gitlab.rb）
   • logs：包含nginx、sidekiq等日志
   • data：存储仓库、构建产物等核心数据
   • 推荐使用NFS或云存储卷替代本地目录

3. 环境变量：

   environment:
     GITLAB_ROOT_PASSWORD: '强密码'
     GITLAB_TIMEZONE: 'Asia/Shanghai'
     DB_ADAPTER: 'postgresql'
     DB_HOST: 'postgres'  # 当使用外部数据库时

四、高级配置优化

4.1 性能调优参数

# 在web服务配置中添加
deploy:
  resources:
    limits:
      cpus: '3.5'
      memory: 7G
    reservations:
      memory: 4G

4.2 数据库分离方案

对于生产环境，建议将数据库独立部署：

# 添加postgres服务
postgres:
  image: postgres:13
  environment:
    POSTGRES_USER: gitlab
    POSTGRES_PASSWORD: securepassword
    POSTGRES_DB: gitlabhq_production
  volumes:
    - './postgres_data:/var/lib/postgresql/data'

4.3 备份策略实现

# 添加备份容器
backup:
  image: alpine
  volumes:
    - './config:/config'
    - './data:/data'
    - './backup:/backup'
  command: sh -c 'tar -czf /backup/gitlab_$(date +%Y%m%d).tar.gz /config /data'
  depends_on:
    - web

五、部署与运维实战

5.1 启动流程

# 首次启动（添加--build参数强制重建）
docker-compose up -d
# 查看服务状态
docker-compose ps
docker-compose logs -f web
# 初始化配置
docker exec -it gitlab bash
# 在容器内执行
gitlab-ctl reconfigure

5.2 常见问题处理

1. 502 Bad Gateway：

   • 检查内存是否充足（docker stats）
   • 查看nginx日志：docker-compose logs web | grep nginx
   • 可能是PostgreSQL连接问题

2. SSH克隆失败：

   • 确认gitlab_rails['gitlab_shell_ssh_port']与暴露端口一致
   • 检查防火墙规则：iptables -L -n

3. 邮件发送失败：

   # 在环境变量中添加
   GITLAB_EMAIL_FROM: 'gitlab@example.com'
   SMTP_ENABLED: 'true'
   SMTP_HOST: 'smtp.example.com'
   SMTP_PORT: '587'

5.3 升级指南

# 1. 备份当前数据
docker-compose exec web gitlab-backup create
# 2. 修改yml文件中的镜像版本
# 3. 执行升级
docker-compose down
docker-compose pull
docker-compose up -d
# 4. 运行迁移
docker-compose exec web gitlab-rake db:migrate

六、安全加固建议

1. HTTPS配置：

   environment:
     GITLAB_OMNIBUS_CONFIG: |
       nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.crt"
       nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.key"

2. 双因素认证：

   GITLAB_OMNIBUS_CONFIG: |
     gitlab_rails['otp_required_for_login'] = true

3. 审计日志：

   volumes:
     - './audit:/var/log/gitlab/gitlab-rails'

七、性能监控方案

7.1 Prometheus集成

# 添加prometheus服务
prometheus:
  image: prom/prometheus
  volumes:
    - './prometheus.yml:/etc/prometheus/prometheus.yml'
  ports:
    - '9090:9090'

7.2 关键监控指标

• gitlab_rails_requests_total：请求总数
• gitlab_sidekiq_queue_latency：队列延迟
• gitlab_postgresql_connections：数据库连接数

八、总结与最佳实践

1. 版本管理：使用.env文件管理版本号等变量
2. 基础设施即代码：将docker-compose文件纳入版本控制
3. 灾备方案：定期测试备份恢复流程
4. 容量规划：每1000用户预留2核4G资源

通过Docker-Compose部署GitLab，开发者可在30分钟内完成从零到生产环境的搭建。建议新用户先在测试环境验证配置，再逐步迁移生产数据。对于超过500用户的团队，建议考虑GitLab的Kubernetes部署方案以获得更好的弹性扩展能力。