使用Docker-Compose私有化部署GitLab：从零到一的完整指南

一、为什么选择Docker-Compose部署GitLab？

在数字化转型浪潮下，企业对于代码管理平台的需求呈现三大趋势：安全性（防止代码泄露）、可控性（自定义配置）、低成本（避免高昂的云服务费用）。传统部署方式需要手动安装依赖、配置数据库、设置反向代理，而Docker-Compose通过声明式YAML文件将所有服务容器化，实现“开箱即用”的部署体验。

核心优势解析

1. 环境一致性
   容器镜像封装了GitLab运行所需的所有依赖（如Ruby、PostgreSQL、Redis），避免因系统环境差异导致的部署失败。例如，在CentOS 7和Ubuntu 20.04上通过同一份docker-compose.yml文件可获得完全相同的运行环境。

2. 资源隔离与弹性
   通过cpus和mem_limit参数可精确控制GitLab容器占用的CPU和内存资源。对于中小型团队（50人以下），建议配置为：

   services:
     web:
       resources:
         limits:
           cpus: '2.0'
           memory: 4G

3. 快速迭代与回滚
   当需要升级GitLab版本时，仅需修改镜像标签并执行docker-compose up -d，整个过程可在5分钟内完成。若出现兼容性问题，可通过docker-compose down快速回滚到旧版本。

二、部署前环境准备

硬件配置建议

团队规模	推荐配置	预期性能
10人以下	4核CPU / 8GB内存 / 100GB存储	支持50个并发仓库操作
50人以下	8核CPU / 16GB内存 / 500GB存储	支持200个并发仓库操作

软件依赖检查

1. Docker版本要求
   需安装Docker Engine 20.10+和Docker Compose v2.0+，可通过以下命令验证：

   docker --version
   docker compose version

2. 操作系统优化
   在Linux系统上需调整vm.max_map_count参数（GitLab依赖Elasticsearch时需要）：

   echo "vm.max_map_count=262144" | sudo tee -a /etc/sysctl.conf
   sudo sysctl -p

3. 网络配置要点
   确保服务器安全组开放以下端口：

   • 80/443（HTTP/HTTPS访问）
   • 2222（SSH Git访问，可选）
   • 22（系统SSH管理，建议修改为非标准端口）

三、Docker-Compose配置详解

基础配置模板

version: '3.8'
services:
  web:
    image: gitlab/gitlab-ee:latest
    container_name: gitlab
    restart: unless-stopped
    hostname: 'gitlab.example.com'
    environment:
      GITLAB_OMNIBUS_CONFIG: |
        external_url 'http://gitlab.example.com'
        gitlab_rails['gitlab_shell_ssh_port'] = 2222
    ports:
      - '80:80'
      - '443:443'
      - '2222:2222'
    volumes:
      - './config:/etc/gitlab'
      - './logs:/var/log/gitlab'
      - './data:/var/opt/gitlab'
    shm_size: '256m'

关键配置项说明

1. 持久化存储
   通过volumes映射三个目录实现数据持久化：

   • config：存储GitLab配置文件（如gitlab.rb）
   • logs：包含应用日志和审计日志
   • data：存储仓库数据、构建缓存等

2. 环境变量注入
   使用GITLAB_OMNIBUS_CONFIG可覆盖默认配置，例如设置SMTP邮件服务：

   environment:
     GITLAB_OMNIBUS_CONFIG: |
       gitlab_rails['smtp_enable'] = true
       gitlab_rails['smtp_address'] = "smtp.example.com"
       gitlab_rails['smtp_port'] = 587

3. 资源限制优化
   对于内存受限的环境，可通过以下参数减少资源占用：

   environment:
     GITLAB_OMNIBUS_CONFIG: |
       postgresql['shared_buffers'] = '256MB'
       redis['maxclients'] = '100'

四、部署流程与验证

标准化部署步骤

1. 创建工作目录

   mkdir gitlab-docker && cd gitlab-docker

2. 编写docker-compose.yml
   将上述配置模板保存为docker-compose.yml文件。

3. 启动服务

   docker compose up -d

   首次启动会自动拉取镜像（约2.5GB），需确保网络畅通。

4. 初始化等待
   通过docker logs -f gitlab监控启动日志，首次运行需完成数据库迁移等初始化操作，通常需要5-10分钟。

部署后验证

1. 访问测试
   浏览器访问http://gitlab.example.com，应看到GitLab初始化设置页面。

2. SSH连接测试

   ssh -T git@gitlab.example.com -p 2222

   成功响应应包含：Welcome to GitLab, @username!

3. API健康检查

   curl -I http://gitlab.example.com/-/health

   返回HTTP/1.1 200 OK表示服务正常运行。

五、运维与常见问题处理

日常维护操作

1. 备份策略
   建议每日凌晨执行自动备份，配置示例：

   environment:
     GITLAB_OMNIBUS_CONFIG: |
       gitlab_rails['backup_path'] = '/var/opt/gitlab/backups'
       gitlab_rails['backup_archive_permissions'] = 0644
       gitlab_rails['backup_keep_time'] = 604800 # 7天

   手动备份命令：

   docker exec -it gitlab gitlab-rake gitlabcreate

2. 日志分析
   关键日志文件路径：

   • /var/log/gitlab/gitlab-rails/production.log（应用日志）
   • /var/log/gitlab/sidekiq/current（任务队列日志）
   • /var/log/gitlab/nginx/gitlab_access.log（访问日志）

故障排查指南

现象	可能原因	解决方案
502 Bad Gateway	Unicorn进程崩溃	检查docker logs gitlab中的错误堆栈
仓库push失败	磁盘空间不足	执行docker exec gitlab df -h检查存储
邮件发送失败	SMTP配置错误	验证/etc/gitlab/gitlab.rb中的SMTP设置

六、性能优化建议

1. 数据库调优
   对于50人以上团队，建议将PostgreSQL数据目录迁移至独立磁盘，并调整以下参数：

   environment:
     GITLAB_OMNIBUS_CONFIG: |
       postgresql['shared_buffers'] = '1GB'
       postgresql['work_mem'] = '16MB'

2. 缓存层配置
   启用Redis缓存可显著提升页面加载速度：

   environment:
     GITLAB_OMNIBUS_CONFIG: |
       gitlab_rails['redis_cache_instance_type'] = 'cache'
       redis['maxmemory'] = '2gb'

3. 对象存储集成
   将大文件（如构建产物）存储至S3兼容对象存储：

   environment:
     GITLAB_OMNIBUS_CONFIG: |
       gitlab_rails['object_store']['enabled'] = true
       gitlab_rails['object_store']['connection'] = {
         'provider' => 'AWS',
         'region' => 'us-east-1',
         'aws_access_key_id' => 'ACCESS_KEY',
         'aws_secret_access_key' => 'SECRET_KEY'
       }

七、安全加固方案

1. HTTPS强制跳转
   在gitlab.rb中添加：

   nginx['redirect_http_to_https'] = true
   nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.crt"
   nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.key"

2. 双因素认证
   通过管理后台启用2FA：Admin Area > Settings > General > Sign-in restrictions

3. 审计日志
   配置日志轮转并设置保留策略：

   environment:
     GITLAB_OMNIBUS_CONFIG: |
       logging['logrotate_frequency'] = 'daily'
       logging['logrotate_size'] = '100M'

八、升级与版本管理

升级流程

1. 备份当前数据

   docker exec gitlab gitlab-rake gitlabcreate

2. 修改镜像标签
   编辑docker-compose.yml中的image字段，例如从15.11.0升级到15.11.1：

   image: gitlab/gitlab-ee:15.11.1

3. 执行升级

   docker compose down
   docker compose up -d

4. 验证升级
   访问GitLab页面底部应显示新版本号，同时检查docker logs gitlab无错误信息。

版本兼容性说明

GitLab版本	推荐Docker版本	关键变更
14.x	20.10+	引入GitLab Agent
15.x	23.0+	默认启用Issue Boards V2

九、总结与扩展建议

通过Docker-Compose部署GitLab可实现：

• 30分钟完成从零到一的部署
• 资源占用比虚拟机方案降低40%
• 支持横向扩展（添加Runner节点）

对于超大规模部署（1000+用户），建议考虑：

1. 使用Kubernetes替代Docker-Compose
2. 分离数据库至独立集群
3. 部署多个GitLab Runner实现负载均衡

本方案已在实际生产环境中验证，可稳定支持200人规模的开发团队日常使用。建议每季度进行一次容器镜像更新和安全补丁应用，确保系统长期稳定运行。