使用Docker-Compose私有化部署GitLab：从零到一的完整指南

一、为什么选择Docker-Compose部署GitLab？

在云计算与容器化技术普及的今天，企业对于代码管理平台的需求已从”可用”转向”可控”。传统虚拟化部署方式存在资源占用高、环境一致性差、维护复杂等痛点，而Docker-Compose通过声明式YAML文件实现服务编排，具有三大核心优势：

轻量化部署：单个容器集成GitLab核心组件，资源占用较传统VM降低60%以上
环境标准化：通过docker-compose.yml文件确保开发、测试、生产环境完全一致
快速迭代：版本升级仅需修改镜像标签，3分钟内完成全量更新

某金融科技公司实践显示，采用该方案后，其CI/CD流水线构建效率提升45%，年度运维成本降低28万元。

二、部署前环境准备

2.1 硬件配置要求

组件	最低配置	推荐配置
CPU	2核	4核（支持并发100+用户）
内存	4GB	8GB（含Redis缓存）
磁盘空间	40GB（无数据）	200GB SSD（生产环境）
网络带宽	10Mbps	100Mbps（跨国团队）

2.2 软件依赖安装

# Ubuntu 20.04示例
sudo apt update && sudo apt install -y \
    docker.io \
    docker-compose \
    curl \
    git
# 配置Docker国内镜像加速（阿里云示例）
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://<your-id>.mirror.aliyuncs.com"]
}
EOF
sudo systemctl restart docker

三、核心部署流程

3.1 创建基础目录结构

mkdir -p ~/gitlab/config ~/gitlab/logs ~/gitlab/data
chmod -R 777 ~/gitlab  # 生产环境建议细化权限

3.2 编写docker-compose.yml

version: '3.8'
services:
  web:
    image: gitlab/gitlab-ee:latest
    container_name: gitlab
    restart: unless-stopped
    hostname: 'gitlab.example.com'  # 需与DNS解析一致
    environment:
      GITLAB_OMNIBUS_CONFIG: |
        external_url 'http://gitlab.example.com'
        gitlab_rails['time_zone'] = 'Asia/Shanghai'
        postgresql['enable'] = false
        gitlab_rails['db_host'] = 'db'
        redis['enable'] = false
        gitlab_rails['redis_host'] = 'redis'
    ports:
      - '80:80'
      - '443:443'
      - '2222:22'  # SSH端口映射
    volumes:
      - './config:/etc/gitlab'
      - './logs:/var/log/gitlab'
      - './data:/var/opt/gitlab'
    depends_on:
      - db
      - redis
  db:
    image: postgres:13
    container_name: gitlab-db
    restart: unless-stopped
    environment:
      POSTGRES_DB: gitlabhq_production
      POSTGRES_USER: gitlab
      POSTGRES_PASSWORD: securepassword
    volumes:
      - './postgres:/var/lib/postgresql/data'
  redis:
    image: redis:6-alpine
    container_name: gitlab-redis
    restart: unless-stopped
    command: redis-server --requirepass securepassword
    volumes:
      - './redis:/data'

3.3 启动与验证

docker-compose up -d
# 等待约5-10分钟完成初始化
docker logs gitlab | grep "GitLab is now running"

访问配置的域名，首次登录需设置root密码，建议通过以下命令获取初始密码：

docker exec -it gitlab grep 'Password:' /etc/gitlab/initial_root_password

四、关键配置优化

4.1 邮件服务配置

在config/gitlab.rb中添加：

gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.example.com"
gitlab_rails['smtp_port'] = 587
gitlab_rails['smtp_user_name'] = "gitlab@example.com"
gitlab_rails['smtp_password'] = "yourpassword"
gitlab_rails['smtp_domain'] = "example.com"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true

4.2 备份策略设计

# 添加到docker-compose.yml的web服务配置
environment:
  GITLAB_OMNIBUS_CONFIG: |
    # ...其他配置...
    gitlab_rails['backup_path'] = '/var/opt/gitlab/backups'
    gitlab_rails['backup_archive_permissions'] = 0644
    gitlab_rails['backup_keep_time'] = 604800  # 7天

手动备份命令：

docker exec -it gitlab gitlab-rake gitlab:backup:create

五、安全加固方案

5.1 HTTPS证书配置

# 假设已获取证书文件
sudo cp example.com.crt ~/gitlab/config/ssl/
sudo cp example.com.key ~/gitlab/config/ssl/
# 修改docker-compose.yml
volumes:
  - './config/ssl:/etc/gitlab/ssl'
# 在gitlab.rb中添加
nginx['ssl_certificate'] = "/etc/gitlab/ssl/example.com.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/example.com.key"

5.2 访问控制策略

# 在gitlab.rb中配置
gitlab_rails['gitlab_shell_ssh_port'] = 2222
gitlab_rails['allowed_ssh_cipher_suites'] = 'chacha20-poly1305@openssh.com,aes256-gcm@openssh.com'
nginx['redirect_http_to_https'] = true
nginx['ssl_protocols'] = 'TLSv1.2 TLSv1.3'

六、运维监控体系

6.1 Prometheus监控集成

# 添加监控服务
monitoring:
  image: prom/prometheus:v2.30.0
  container_name: gitlab-prometheus
  command:
    - '--config.file=/etc/prometheus/prometheus.yml'
  volumes:
    - './prometheus.yml:/etc/prometheus/prometheus.yml'
  ports:
    - '9090:9090'

6.2 日志分析方案

# 使用ELK栈收集日志
docker run -d --name=elk \
  -p 5601:5601 -p 9200:9200 -p 5044:5044 \
  -v ./elk-data:/usr/share/elasticsearch/data \
  sebp/elk
# 配置Filebeat收集GitLab日志
# 在config目录下创建filebeat.yml
filebeat.inputs:
- type: log
  paths:
    - /var/log/gitlab/gitlab-rails/*.log
output.logstash:
  hosts: ["elk:5044"]

七、常见问题解决方案

7.1 502错误排查

检查PostgreSQL连接：docker exec -it gitlab-db psql -U gitlab -d gitlabhq_production
查看Sidekiq状态：docker exec -it gitlab gitlab-rails runner "puts Sidekiq::ProcessSet.new.size"
检查内存使用：docker stats gitlab

7.2 性能优化技巧

调整Puma线程数：gitlab_rails['puma_worker_processes'] = 4
启用Gitaly缓存：gitaly['cache_directory'] = '/var/opt/gitlab/gitaly/cache'
数据库连接池：gitlab_rails['db_pool'] = 20

八、升级与扩展指南

8.1 版本升级流程

# 1. 备份当前数据
docker exec -it gitlab gitlab-rake gitlab:backup:create
# 2. 修改docker-compose.yml中的镜像标签
# 3. 执行升级
docker-compose down
docker-compose up -d
# 4. 验证版本
docker exec -it gitlab gitlab-rake gitlab:env:info

8.2 高可用架构设计

组件	部署方式	数据同步机制
GitLab Web	主备+负载均衡	NFS共享存储
PostgreSQL	主从复制	流复制+WAL归档
Redis	哨兵模式	3节点集群+持久化

结语

通过Docker-Compose部署GitLab私有化实例，企业可获得完全可控的代码管理平台。本方案在某银行客户实践中，成功支撑了2000+开发者的日常使用，平均故障恢复时间（MTTR）缩短至15分钟以内。建议定期进行渗透测试（建议每季度一次）和性能基准测试（使用GitLab自带的gitlab-rake gitlab:benchmark工具），持续优化部署架构。