如何配置GitLab的负载均衡

一、负载均衡配置前的准备工作

• 服务器准备：至少需要2台服务器（推荐3台及以上用于高可用），安装相同版本的GitLab（如GitLab Community Edition/Enterprise Edition）。
• 依赖安装：确保所有服务器安装curl、openssh-server、postfix（用于邮件通知）等基础依赖；安装负载均衡器（如Nginx、HAProxy）。
• 共享存储配置（可选但推荐）：使用NFS、GlusterFS或Ceph等共享存储，确保所有GitLab实例访问相同的代码仓库和数据，避免数据不一致。

二、选择并配置负载均衡器 负载均衡器的作用是将流量分发到多个GitLab实例，常见选项为Nginx和HAProxy：

1. 使用Nginx作为负载均衡器

• 安装Nginx：
  • CentOS/RHEL：sudo yum install -y epel-release && sudo yum install -y nginx
  • Debian/Ubuntu：sudo apt update && sudo apt install -y nginx
• 配置Nginx： 编辑Nginx配置文件（如/etc/nginx/conf.d/gitlab.conf），添加upstream块定义后端GitLab实例组，并配置server块监听端口、转发请求：

  upstream gitlab {
    server gitlab1.example.com;  # GitLab实例1的域名/IP
    server gitlab2.example.com;  # GitLab实例2的域名/IP
    # 可添加更多实例
  }
  
  server {
    listen 80;
    server_name gitlab.example.com;  # 负载均衡器的域名
  
    location / {
      proxy_pass http://gitlab;  # 转发到upstream组
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
    }
  }
  

  可选优化：
  • 健康检查：添加health_check指令（Nginx Plus）或第三方模块，自动剔除故障实例。
  • 会话保持：若需保持用户会话，使用ip_hash指令（如upstream gitlab { ip_hash; server ...; }）。
• 启动Nginx：

  sudo systemctl start nginx
  sudo systemctl enable nginx
  

2. 使用HAProxy作为负载均衡器

• 安装HAProxy：
  • CentOS/RHEL：sudo yum install -y haproxy
  • Debian/Ubuntu：sudo apt update && sudo apt install -y haproxy
• 配置HAProxy： 编辑HAProxy配置文件（如/etc/haproxy/haproxy.cfg），定义frontend（监听端口）和backend（后端实例组）：

  global
    daemon
    maxconn 256
  
  defaults
    mode http
    timeout connect 5000ms
    timeout client 50000ms
    timeout server 50000ms
  
  frontend http-in
    bind *:80
    default_backend servers
  
  backend servers
    balance roundrobin  # 轮询算法（可选：leastconn最少连接、source源IP哈希）
    server server1 gitlab1.example.com:80 check  # 检查实例健康状态
    server server2 gitlab2.example.com:80 check
  

• 启动HAProxy：

  sudo systemctl start haproxy
  sudo systemctl enable haproxy
  

三、配置GitLab实例适配负载均衡 每台GitLab实例需调整配置，确保能协同工作并正确处理转发请求：

• 修改external_url： 编辑/etc/gitlab/gitlab.rb，设置统一的访问地址（负载均衡器的域名/IP）：

  external_url 'http://gitlab.example.com'
  

• 调整内部监听端口： 避免端口冲突，修改GitLab内部服务的监听端口（如Unicorn、SSH）：

  unicorn['listen_address'] = "0.0.0.0:8080"  # Unicorn端口（默认8080，可自定义）
  gitlab_rails['gitlab_shell_ssh_port'] = 2222  # SSH端口（默认22，需与负载均衡器配置一致）
  

• 重新配置并重启GitLab： 应用配置变更并重启服务：

  sudo gitlab-ctl reconfigure
  sudo gitlab-ctl restart
  

四、配置数据库与缓存高可用 GitLab的数据库（PostgreSQL）和缓存（Redis）需支持高可用，避免单点故障：

1. PostgreSQL高可用配置

• 主从复制： 配置PostgreSQL主服务器（如gitlab-db-primary）和从服务器（如gitlab-db-secondary），实现数据同步。
  • 主服务器：修改postgresql.conf（wal_level = replica）、pg_hba.conf（允许从服务器连接），创建复制用户。
  • 从服务器：配置recovery.conf（指向主服务器），启动复制。
• 负载均衡器连接： 负载均衡器的external_url需指向PostgreSQL主服务器，或通过PgBouncer等连接池管理连接。

2. Redis高可用配置

• 哨兵模式（Sentinel）： 配置Redis Sentinel监控主从节点，实现自动故障转移。
  • 主服务器：修改redis.conf（requirepass设置密码）。
  • Sentinel节点：配置sentinel.conf（监控主节点、设置密码）。
• 负载均衡器连接： 负载均衡器的external_url需指向Redis Sentinel集群，或通过Twemproxy等代理管理连接。

五、验证负载均衡配置

• 检查负载均衡器状态：
  • Nginx：sudo systemctl status nginx
  • HAProxy：sudo systemctl status haproxy
• 测试流量分发： 访问负载均衡器的域名/IP（如http://gitlab.example.com），通过日志确认请求被分发到不同GitLab实例：

  # 查看Nginx访问日志
  tail -f /var/log/nginx/access.log
  # 查看HAProxy统计页面（需开启stats）
  curl http://localhost:1936/stats
  

• 模拟故障转移： 停止某台GitLab实例的服务（如sudo gitlab-ctl stop），验证负载均衡器是否自动剔除故障实例并将流量分发到其他实例。

六、高级优化（可选）

• 启用HTTPS：使用Let’s Encrypt免费证书，配置Nginx/HAProxy支持HTTPS，提升安全性。
• 监控与告警：集成Prometheus+Grafana监控GitLab实例、负载均衡器的性能指标（如CPU、内存、请求延迟），设置告警规则。
• 自动扩缩容：使用Kubernetes或Docker Swarm实现GitLab实例的自动扩缩容，应对流量高峰。