使用 Omnibus 安装包安装极狐GitLab
前提条件
- 安装要求。
- 如果您想通过域名访问您的 GitLab 实例,例如
mygitlabinstance.com
,请确保该域正确指向安装 GitLab 的服务器的 IP。您可以使用命令host mygitlabinstance.com
进行检查。 - 如果要在 GitLab 实例上使用 HTTPS,请确保已准备好域名的 SSL 证书。(请注意,某些组件(例如 Container Registry)可以拥有自己的子域名,也需要这些子域名的证书。)
- 如果要发送通知电子邮件,请安装和配置邮件服务器 (MTA),例如 Sendmail 或 Postfix。或者,您可以使用其它第三方 SMTP 服务器。
安装和配置
这些配置设置通常在配置 Omnibus GitLab 时使用。有关设置的完整列表,请参阅 README 文档。
- 安装极狐GitLab。
- 为 GitLab 实例设置域名/URL 使其可以轻松访问。
- 启用 HTTPS。
- 启用通知邮件。
-
启用 container registry。
- 您需要用于容器镜像库的域名的 SSL 证书。
-
启用 GitLab Pages。
- 如果要启用 HTTPS,则必须获得通配符证书。
- GitLab Mattermost 设置随 Omnibus GitLab 包一起提供的 Mattermost 消息传递应用程序。
- GitLab Prometheus 设置 Omnibus GitLab 包中包含的 Prometheus 监控。
- GitLab High Availability Roles。
设置初始密码
在 Omnibus GitLab 14.0 中引入。
默认情况下,Omnibus GitLab 会自动为初始管理员用户账号 (root
) 生成密码,并将其存储到 /etc/gitlab/initial_root_password
至少 24 小时。出于安全原因,24 小时后,此文件会被第一次 gitlab-ctl reconfigure
自动删除。
如果 GitLab 在安装期间无法检测到服务器的有效主机名,则不会运行重新配置。
要提供自定义初始 root 密码,您有两个选择:
- 如果服务器的主机名设置正确,则将
GITLAB_ROOT_PASSWORD
环境变量传递给安装命令。如果在安装期间 GitLab 没有自动执行重新配置,则必须将GITLAB_ROOT_PASSWORD
变量传递给第一次运行的gitlab-ctl reconfigure
。 -
在第一次重新配置之前,编辑
/etc/gitlab/gitlab.rb
(如果不存在则创建)并设置:gitlab_rails['initial_root_password'] = '<my_strong_password>'
这两种方法都仅适用于初始数据库播种设定,发生在第一次重新配置期间。对于后续的重新配置运行,上述方法均无效。在这种情况下,使用 /etc/gitlab/initial_root_password
中的随机密码登录,或重置 root 密码。