**在 CentOS 上,GitLab 的“插件”通常分为三类:系统级插件与集成、项目级 Webhooks 与服务、以及 Runner 与 CI/CD 扩展。**下面给出从环境准备、开发到部署与运维的一体化实践路径,覆盖常见业务场景与关键注意事项。
一 环境准备与安装
- 准备与安装
- 更新系统并安装基础依赖:sudo yum update -y && sudo yum install -y curl policycoreutils openssh-server postfix
- 添加 GitLab 官方仓库并安装 CE 版本:
- curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
- sudo EXTERNAL_URL=“http://your_gitlab_domain_or_ip” yum install -y gitlab-ce
- 初始化配置并启动:sudo gitlab-ctl reconfigure && sudo gitlab-ctl restart
- 可选 Docker 部署(便于一致性与回滚)
- docker run --detach
–hostname gitlab.example.com
–publish 8080:80 --publish 443:443 --publish 2222:22
–name gitlab
–restart always
–volume /srv/gitlab/config:/etc/gitlab
–volume /srv/gitlab/logs:/var/log/gitlab
–volume /srv/gitlab/data:/var/opt/gitlab
gitlab/gitlab-ce:latest
- 防火墙与邮件(如需要)
- sudo firewall-cmd --permanent --add-service=http --add-service=https && sudo firewall-cmd --reload
- 在 /etc/gitlab/gitlab.rb 中配置 SMTP,启用通知与密码找回。
二 插件类型与适用场景
- 系统级集成与扩展
- 代表:GitLab Runner(CI/CD 执行器)、与 Jenkins、Kubernetes、Slack 等的深度集成,通常通过包源或平台内置能力接入,侧重流水线、部署与协作通知。
- 项目级事件扩展
- 代表:Webhooks(项目设置中配置 URL,推送、合并请求等事件实时通知外部服务)、Services(项目级集成入口)、以及本地 Hooks(服务端或客户端脚本响应事件)。适合做代码扫描、工单联动、自动化部署触发等。
- Runner 与 CI/CD 扩展
- 代表:在 .gitlab-ci.yml 中使用 Docker 镜像、K8s Executor、缓存与制品上传等能力,扩展流水线能力边界。
三 开发一个 Webhook 接收器插件(Python 示例)
- 目标:接收 GitLab 事件(如 push、merge_request),记录日志并触发后续动作(如调用构建、通知)。
- 代码(Flask,保存为 webhook_receiver.py)
- from flask import Flask, request, jsonify
import hmac, hashlib, os, logging
app = Flask(name)
SECRET = os.getenv(“WEBHOOK_SECRET”, “changeme”).encode()
logging.basicConfig(level=logging.INFO)
def verify_signature(payload, sig):
mac = hmac.new(SECRET, msg=payload, digestmod=hashlib.sha256)
return hmac.compare_digest(mac.hexdigest(), sig or “”)
@app.route(“/webhook”, methods=[“POST”])
def webhook():
payload = request.get_data()
sig = request.headers.get(“X-Gitlab-Token”) or request.headers.get(“X-Hub-Signature-256”)
if not verify_signature(payload, sig):
return jsonify(status=“invalid signature”), 403
event = request.headers.get(“X-Gitlab-Event”)
data = request.get_json()
logging.info(“Received %s: %s”, event, data.get(“object_kind”))
# TODO: 根据 event 调度构建、调用部署、发通知等
return jsonify(status=“ok”)
if name == “main”:
app.run(host=“0.0.0.0”, port=5000)
- 运行与保护
- 建议使用 Gunicorn+systemd 托管,绑定内网地址,仅允许 GitLab 服务器访问;通过 WEBHOOK_SECRET 做签名校验,避免伪造请求。
- 在 GitLab 项目配置 Webhook
- 进入项目:Settings → Webhooks
- URL:http://your-receiver.example.com/webhook
- Secret Token:与 WEBHOOK_SECRET 一致
- 触发事件:勾选 Push events、Merge Request events 等
- 测试推送,查看接收器日志确认签名与事件解析是否正常。
四 部署与运维要点
- 生效与重启
- 修改 /etc/gitlab/gitlab.rb 后执行:sudo gitlab-ctl reconfigure;必要时 sudo gitlab-ctl restart
- Runner 变更:sudo gitlab-runner register(按提示录入 URL、Token、Executor、镜像等),或编辑 /etc/gitlab-runner/config.toml 后 reload
- 安全与网络
- Webhook 接收端建议仅内网可达,启用 HTTPS/HMAC;限制来源 IP;对外服务使用反向代理与证书
- 防火墙放行必要端口(HTTP/HTTPS/SSH),避免将接收器暴露在公网无鉴权
- 日志与排错
- GitLab:/var/log/gitlab/gitlab-rails/production.log、/var/log/gitlab/gitlab-shell/*.log
- Webhook 接收器:应用日志与访问日志分离,记录 headers、payload 摘要与处理耗时
- 升级与回滚
- 使用 Omnibus 包或 Docker 镜像的版本标签管理;变更前备份 /etc/gitlab、/var/opt/gitlab;出现问题优先回滚版本并保留最近一次可用配置。
五 典型集成与应用场景
- Jenkins + GitLab + Maven
- 在 Jenkins 安装 GitLab 插件,配置系统级与项目级 Webhook 触发构建;Jenkins 侧使用 Git 拉取代码并通过 Maven 编译打包、部署到测试/生产环境,实现端到端自动化交付。
- Kubernetes 与 Runner
- 在 GitLab 项目设置 Kubernetes 集成,Runner 使用 Kubernetes Executor 动态申请 Pod 运行构建与测试,结合镜像仓库与 Helm 实现云原生交付流水线。
- 通知与协作
- 通过 Slack 或其他协作工具集成,将流水线状态、合并请求事件、部署结果实时推送给团队,缩短反馈链路。
