CentOS环境下GitLab使用技巧

CentOS环境下GitLab使用技巧

1. 安装前准备：依赖与环境配置

在CentOS上安装GitLab前，需先安装必要依赖并优化系统环境，确保后续安装顺利：

• 安装依赖包：通过yum安装curl、policycoreutils、openssh-server、postfix等工具（postfix用于GitLab发送通知邮件）。
• 配置防火墙：允许HTTP（80）、HTTPS（443）、SSH（22）流量通过，避免网络访问受阻。
• 调整内核参数：修改/etc/sysctl.conf，添加net.core.somaxconn = 65535、net.ipv4.tcp_tw_reuse = 1等参数，提升系统并发处理能力；运行sysctl -p使配置生效。
• 增加Swap分区（可选）：若服务器内存不足，可通过dd、mkswap、swapon命令创建Swap分区，缓解内存压力。

2. 安装与基础配置：快速搭建GitLab实例

• 添加GitLab镜像源：使用curl命令添加GitLab官方YUM源（社区版gitlab-ce或企业版gitlab-ee），确保软件包来源可靠。
• 安装GitLab：通过yum install gitlab-ce命令安装，安装完成后会自动启动服务。
• 配置外部URL：编辑/etc/gitlab/gitlab.rb文件，设置external_url为服务器IP或域名（如http://192.168.1.100），此配置决定了GitLab的访问入口。
• 重载配置：运行sudo gitlab-ctl reconfigure使配置生效，启动GitLab相关服务（如Nginx、PostgreSQL、Redis）。

3. 日常使用：项目与版本控制

• 创建项目：登录GitLab Web界面，点击“New project”，填写项目名称、描述，选择可见性（Private/Public/Internal），即可完成项目创建。
• Git命令行操作：
  • 初始化本地仓库：git init；
  • 添加远程仓库：git remote add origin git@gitlab.example.com:username/project.git（替换为实际URL）；
  • 推送代码：git add . → git commit -m "Initial commit" → git push -u origin master。
• 分支管理：使用git checkout -b new-branch创建新分支，git checkout branch-name切换分支，git merge branch-name合并分支（推荐使用Git Flow或GitLab Flow规范流程）。

4. CI/CD集成：自动化流程配置

• 创建.gitlab-ci.yml文件：在项目根目录下创建该文件，定义CI/CD流程（如构建、测试、部署）。示例：

  stages:
    - build
    - test
    - deploy
  build_job:
    stage: build
    script:
      - echo "Building the project..."
      - mvn package
  test_job:
    stage: test
    script:
      - echo "Running tests..."
      - mvn test
  deploy_job:
    stage: deploy
    script:
      - echo "Deploying to production..."
      - scp target/*.jar user@server:/app
  

• 配置GitLab Runner：安装Runner并注册到GitLab项目，Runner负责执行.gitlab-ci.yml中的任务（支持Docker、Shell等执行器）。

5. 性能优化：提升GitLab响应速度

• 硬件升级：增加内存（推荐8GB以上）、使用SSD存储（提升IO性能）、配置多核CPU（提升并发处理能力）。
• GitLab配置调整：
  • 修改/etc/gitlab/gitlab.rb，调整Unicorn worker数量（unicorn['worker_processes'] = 4，根据CPU核心数调整）、启用HTTP/2（nginx['enable'] = true）、设置页面缓存（gitlab_rails['cache_store'] = :memory_store）。
  • 调整Sidekiq并发数（sidekiq['concurrency'] = 25），提升后台任务处理效率。
• 网络优化：调整TCP参数（如net.ipv4.tcp_max_syn_backlog = 65535）、启用Keep-Alive（nginx['keepalive_timeout'] = 65），减少网络延迟。

6. 安全加固：保障GitLab实例安全

• 启用HTTPS：申请SSL证书（如Let’s Encrypt），配置external_url为https://，并在/etc/gitlab/gitlab.rb中设置证书路径（nginx['ssl_certificate_file']、nginx['ssl_certificate_key_file']），提升数据传输安全性。
• 限制SSH访问：禁用密码认证（PasswordAuthentication no），仅允许SSH密钥登录（ssh-keygen -t rsa -b 4096 -C "your_email@example.com"，将公钥添加到GitLab账户）。
• 备份与恢复：定期执行备份（sudo gitlab-rake gitlab:backup:create，默认备份路径为/var/opt/gitlab/backups），恢复时使用sudo gitlab-rake gitlab:backup:restore BACKUP=2025-01-01-12-00-00（替换为实际备份文件名）。

7. 监控与维护：确保系统稳定运行

• 系统监控：使用top、htop、vmstat等工具监控CPU、内存、磁盘使用情况；或部署Prometheus+Grafana监控套件，实时查看GitLab性能指标（如请求响应时间、数据库负载）。
• 日志管理：GitLab日志位于/var/log/gitlab目录，定期清理过期日志（如logrotate工具），避免日志文件占用过多存储空间。
• 版本升级：升级前备份数据，阅读官方升级文档（如从GitLab 15升级到16），使用sudo gitlab-ctl update命令升级，确保兼容性。