CentOS与GitLab集成开发实践

CentOS与GitLab集成开发实践指南

一、安装前准备

在CentOS上集成GitLab前，需完成系统基础配置，确保后续流程顺利：

1. 系统更新：运行sudo yum update -y更新所有软件包至最新版本，修复潜在漏洞。
2. 安装依赖包：GitLab依赖SSH（用于代码托管）、Postfix（用于邮件通知）、OpenSSL（用于加密）等服务，执行sudo yum install -y curl policycoreutils-python openssh-server postfix安装。
3. 配置SSH服务：启动SSH并设置开机自启，确保开发者能通过SSH协议克隆、推送代码：sudo systemctl enable sshd && sudo systemctl start sshd。
4. 配置防火墙：允许HTTP（80）、HTTPS（443）及SSH（22）端口通行，避免网络拦截：sudo firewall-cmd --permanent --add-service={http,https,ssh} && sudo firewall-cmd --reload。

二、GitLab安装与基础配置

1. 添加GitLab官方Yum源

通过官方脚本添加GitLab的Yum仓库，确保能获取最新稳定版本的安装包：
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash。

2. 安装GitLab Community Edition（CE）

执行sudo yum install -y gitlab-ce安装GitLab CE（免费版），安装过程会自动下载并配置相关组件。

3. 配置GitLab外部访问

编辑GitLab主配置文件/etc/gitlab/gitlab.rb，设置external_url为服务器IP或域名（如http://192.168.1.100），此配置决定了GitLab的访问入口：
sudo vi /etc/gitlab/gitlab.rb → 修改external_url 'http://your_server_ip'。

4. 启动GitLab服务

运行以下命令使配置生效并启动GitLab：
sudo gitlab-ctl reconfigure（应用配置）→ sudo gitlab-ctl start（启动服务）。

5. 访问GitLab Web界面

打开浏览器，输入http://your_server_ip，首次访问需设置管理员账户（root）的密码，完成后即可登录。

三、GitLab Runner配置（持续集成必备）

GitLab Runner是GitLab的CI/CD执行器，负责运行流水线任务（如编译、测试、部署）。

1. 安装GitLab Runner：执行curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.rpm.sh | sudo bash添加Runner仓库，再用sudo yum install -y gitlab-runner安装。
2. 注册Runner：在GitLab项目页面→Settings→CI/CD→Runners，点击“Register a Runner”，输入GitLab实例URL和注册令牌（页面提供），选择执行器（如shell，适合简单环境），完成注册。
3. 创建.gitlab-ci.yml文件：在项目根目录下创建该文件，定义CI/CD流水线步骤。示例如下：

stages:
  - build
  - test
  - deploy

build_job:
  stage: build
  script:
    - echo "Building the application..."
    - make build

test_job:
  stage: test
  script:
    - echo "Running unit tests..."
    - make test

deploy_job:
  stage: deploy
  script:
    - echo "Deploying to production..."
    - make deploy
  only:
    - master  # 仅master分支触发部署

此配置实现了“代码提交→编译→测试→部署”的自动化流程。

四、性能优化技巧

1. 硬件配置：GitLab是内存密集型应用，建议分配至少4GB内存（推荐8GB以上）、4核CPU，并使用SSD存储（提升IO性能）。
2. GitLab配置优化：
   • 调整Unicorn worker数量（根据CPU核心数设置，如unicorn['worker_processes'] = 4），避免进程过多导致内存耗尽。
   • 启用HTTP/2（在/etc/gitlab/gitlab.rb中设置nginx['enable'] = true、nginx['ssl_protocols'] = "TLSv1.2 TLSv1.3"），提升传输效率。
3. 网络优化：调整系统TCP参数（如net.ipv4.tcp_tw_reuse = 1、net.core.somaxconn = 65535），增加并发连接能力。
4. 大文件管理：使用Git LFS（Large File Storage）管理超过100MB的文件（如视频、数据库备份），避免仓库过大：git lfs install→git lfs track "*.mp4"。

五、安全加固措施

1. 配置邮件服务：设置SMTP邮件通知，用于密码重置、CI/CD状态提醒。编辑/etc/gitlab/gitlab.rb，添加以下配置（以QQ邮箱为例）：

gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.qq.com"
gitlab_rails['smtp_port'] = 465
gitlab_rails['smtp_user_name'] = "your_qq@qq.com"
gitlab_rails['smtp_password'] = "your_qq_password"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = true
gitlab_rails['gitlab_email_from'] = 'your_qq@qq.com'

运行sudo gitlab-ctl reconfigure使配置生效。
2. 使用SSH密钥认证：开发者需生成SSH密钥对（ssh-keygen -t rsa -C "your_email@example.com"），并将公钥（id_rsa.pub）添加到GitLab账户的SSH Keys设置中，替代密码认证，提升安全性。
3. 定期备份：使用GitLab内置命令创建备份（sudo gitlab-rake gitlab:backup:create），备份文件默认存储在/var/opt/gitlab/backups目录。建议设置cron定时任务（如每天凌晨2点备份）：
0 2 * * * /usr/bin/gitlab-rake gitlab:backup:create。
4. 及时更新版本：GitLab官方会定期发布安全补丁，需及时升级到最新稳定版本（sudo yum update gitlab-ce），修复已知漏洞。

通过以上步骤，可在CentOS上完成GitLab的集成部署，并通过CI/CD、性能优化、安全加固等措施，构建高效的协作开发环境。