CentOS 上 GitLab 运行错误的排查与修复指南
一、快速定位与通用修复
- 查看整体状态与组件健康:执行 gitlab-ctl status,定位具体失败的组件(如 nginx、postgresql、redis、sidekiq)。随后用 gitlab-ctl tail 实时查看日志,或进入目录 /var/log/gitlab/ 按组件排查。修改 /etc/gitlab/gitlab.rb 后必须执行 gitlab-ctl reconfigure 使配置生效,必要时 gitlab-ctl restart 重启服务。以上步骤能覆盖大多数启动与运行期报错的根因定位与恢复路径。
二、常见故障与对应处理
| 症状 |
可能原因 |
处理要点 |
| 页面访问 502/504 |
资源不足(内存/CPU)、服务未就绪、端口冲突 |
检查系统资源(建议至少 4GB 内存),用 gitlab-ctl tail 看卡点;确认 80/443 或组件端口未被占用;必要时扩容或调低并发(如 Puma/Unicorn 工作进程)。 |
| 本机能访问、外网不能访问 |
防火墙/安全组未放行、服务仅监听 127.0.0.1 |
在 firewalld 放行 80/443/22(或自定义端口);确认 external_url 为服务器可达地址;排查云厂商安全组规则。 |
| 启动失败或端口占用 |
其他进程占用 80/443/8080 等 |
用 lsof -i:80、lsof -i:443 查占用并停止冲突进程;或在 /etc/gitlab/gitlab.rb 调整端口后执行 reconfigure。 |
| 配置文件语法错误 |
gitlab.rb 参数错误或未生效 |
检查语法与注释符号,修改后执行 gitlab-ctl reconfigure;必要时回滚到备份配置再逐项恢复。 |
| 邮件发送失败 |
SMTP 未启用或参数错误 |
在 gitlab.rb 正确配置 smtp_enable、smtp_address、smtp_port、smtp_user_name、smtp_password、smtp_domain、smtp_authentication、smtp_enable_starttls_auto、smtp_tls、gitlab_email_from 后 reconfigure。 |
| 权限或 SELinux 拒绝 |
目录权限不当、SELinux 策略限制 |
确认 /var/log/gitlab 等目录可写;用 sestatus 查看状态,必要时执行 semanage fcontext -a -t httpd_sys_rw_content_t “/var/log/gitlab(/.*)?” 与 restorecon -Rv /var/log/gitlab。 |
| SSH 克隆/推送失败 |
SSH 端口未放行、端口映射错误、权限/公钥问题 |
放行 22 端口;如使用非标准端口,客户端需指定 ssh://git@host:port/repo.git;确认用户 SSH Key 已添加至 GitLab。 |
| 升级后异常 |
版本不兼容、迁移未执行 |
核对目标版本与依赖的兼容性,严格按官方升级路径执行,先做完整备份再升级。 |
三、关键配置与命令示例
- 调整访问地址与端口
- 编辑 /etc/gitlab/gitlab.rb:设置 external_url ‘http://your_server_ip:port’(如端口非 80/443,确保防火墙放行对应端口)。如需改用非默认端口,修改后执行 gitlab-ctl reconfigure。
- 配置 SMTP 邮件
- 在 /etc/gitlab/gitlab.rb 启用并填写:
- gitlab_rails[‘smtp_enable’] = true
- gitlab_rails[‘smtp_address’] = “smtp.example.com”
- gitlab_rails[‘smtp_port’] = 587
- gitlab_rails[‘smtp_user_name’] = “your_email@example.com”
- gitlab_rails[‘smtp_password’] = “your_password”
- gitlab_rails[‘smtp_domain’] = “example.com”
- gitlab_rails[‘smtp_authentication’] = “login”
- gitlab_rails[‘smtp_enable_starttls_auto’] = true
- gitlab_rails[‘smtp_tls’] = true
- gitlab_email_from ‘gitlab@example.com’
- 执行 gitlab-ctl reconfigure 使配置生效。
- 端口冲突处理
- 检查占用:lsof -i:80、lsof -i:443;停止冲突进程或修改 gitlab.rb 中的端口,随后 reconfigure/restart。
- 日志与实时排查
- 全局日志:gitlab-ctl tail
- 指定组件日志:gitlab-ctl tail nginx/gitlab_access.log
- 组件状态:gitlab-ctl status
- 资源不足导致 502
- 建议物理内存至少 4GB;如仍不足,增加 swap 分区/文件或降低工作进程数以恢复服务稳定。
四、防火墙与端口放行
- 放行常用端口(示例)
- 放行 HTTP/HTTPS/SSH:firewall-cmd --permanent --add-service=http
- firewall-cmd --permanent --add-service=https
- firewall-cmd --permanent --add-service=ssh
- firewall-cmd --reload
- 如使用非标准端口(如 8080/8443/2222),需显式放行对应端口号,并确保云服务器安全组策略同步开放。
五、Docker 部署的额外注意
- 端口映射示例
- docker run -d -p 8080:80 -p 2222:22 -v /path/to/gitlab/config:/etc/gitlab -v /path/to/gitlab/logs:/var/log/gitlab -v /path/to/gitlab/data:/var/opt/gitlab gitlab/gitlab-ce
- 资源限制与内存不足
- 建议设置内存限制(如 –memory=4g),避免因 OOM 导致容器反复重启或 502。
- 容器网络与 iptables
- 若出现类似 “iptables: No chain/target/match by that name” 的报错,通常与宿主机 iptables/nftables 或 Docker 网络初始化有关,重启 Docker 服务并排查防火墙/网络插件配置后重试。
