Docker部署GitLab-CE
发布时间: 2023-11-8 文章作者: myluzh 分类名称: Docker
0x01 docker部署
docker run -d \ --name gitlab \ -p 9443:443 \ -p 9999:80 \ -p 9998:22 \ -v /etc/gitlab:/etc/gitlab \ -v /var/log/gitlab:/var/log/gitlab \ -v /var/opt/gitlab:/var/opt/gitlab \ -v /etc/localtime:/etc/localtime \ --privileged=true \ gitlab/gitlab-ce:latest
访问地址:http://IP:9999
首次登陆页面的账号是root,密码则是临时密码,保存在/etc/gitlab/initial_root_password中,初始密码保存24小时,自动删除,首次登陆后需要修改密码操作。
0x02 配置ssh秘钥
SSH密钥用于在您的电脑和GitLab建立安全连接。 SSH 指纹验证客户端是否连接到正确的主机。
# 在本地计算机上生成了SSH密钥对,请将 "your_email@example.com" 替换为您在GitLab上注册的电子邮件地址。 # 在生成SSH密钥对时,系统会提示您选择密钥的保存位置和输入密码。您可以选择接受默认的保存位置(一般为 ~/.ssh/id_rsa)并选择是否设置密码保护密钥。如果您设置了密码,每次使用SSH密钥时都需要输入密码。 ssh-keygen -t rsa -b 4096 -C "your_email@example.com" # 生成SSH密钥对后,使用文本编辑器打开公钥文件(一般为 ~/.ssh/id_rsa.pub),将其中的内容复制到剪贴板。 # 获取公钥,然后把公钥添加到GitLab "用户设置"->"SSH密钥"->“添加新秘钥” cat ~/.ssh/id_rsa.pub
现在,您应该可以使用SSH密钥在本地计算机上与GitLab建立安全连接并进行Git操作。您可以使用Git命令行工具或任何Git客户端应用程序,如Git Bash、Git GUI或SourceTree等。在执行Git操作时,Git会自动使用您配置的SSH密钥进行身份验证。
0x03 关于gitlab内存占用过高优化
# 备份配置文件
[root@VM-12-17-centos ~]# mv /etc/gitlab/gitlab.rb /etc/gitlab/gitlab.rb.bak
# 优化配置文件如下,也可以自己访问官网查看 https://docs.gitlab.cn/omnibus/settings/memory_constrained_envs.html
[root@VM-12-17-centos ~]# vi /etc/gitlab/gitlab.rb
puma['worker_processes'] = 0
sidekiq['max_concurrency'] = 10
prometheus_monitoring['enable'] = false
gitlab_rails['env'] = {
'MALLOC_CONF' => 'dirty_decay_ms:1000,muzzy_decay_ms:1000'
}
gitaly['configuration'] = {
concurrency: [
{
'rpc' => "/gitaly.SmartHTTPService/PostReceivePack",
'max_per_repo' => 3,
}, {
'rpc' => "/gitaly.SSHService/SSHUploadPack",
'max_per_repo' => 3,
},
],
cgroups: {
repositories: {
count: 2,
},
mountpoint: '/sys/fs/cgroup',
hierarchy_root: 'gitaly',
memory_bytes: 500000,
cpu_shares: 512,
},
}
gitaly['env'] = {
'MALLOC_CONF' => 'dirty_decay_ms:1000,muzzy_decay_ms:1000',
'GITALY_COMMAND_SPAWN_MAX_PARALLEL' => '2'
}
搜索内容
热门文章
- DS918+,DS3617xs黑群晖洗白码
- VMware vCenter vSphere ESXi 7.0 许可证&下载链接
- Kali Liunx字典生成工具Crunch,Cupp,Cewl
- Kali Liunx下msfvenom利用方法
- python base64加解密脚本(可变换码表)
- 黑群晖各版本引导下载
- 解决VM虚拟机Kali Liunx连不上网
- JIS-CTF-VulnUpload-CTF01靶机渗透测试笔记
最新文章
- Docker部署zabbix6
- K8S滚动更新Java项目的一些踩坑经验分享
- K8S 基于Metrics Server CPU指标的pod弹性伸缩(HPA)
- K8S HPA(Horizontal Pod Autoscaler)介绍
- K8S Ingress-nginx实现金丝雀灰度发布
- K8S Ingress-nginx高级用法总结
- Linux安装tcping
- 关于K8S nginx-ingress组件任意写入配置进行命令执行漏洞的复现与研究
友情链接
日期存档
- 2023年12月(2)
- 2023年11月(13)
- 2023年10月(8)
- 2023年9月(11)
- 2023年8月(3)
- 2023年7月(18)
- 2023年6月(16)
- 2023年5月(16)
- 2023年4月(4)
- 2023年3月(7)
- 2023年2月(26)
- 2023年1月(8)
- 2022年12月(7)
- 2022年11月(2)
- 2022年10月(6)
- 2022年9月(8)
- 2022年8月(9)
- 2022年7月(2)
- 2022年6月(3)
- 2022年5月(3)
- 2022年4月(3)
- 2022年3月(7)
- 2022年2月(1)
- 2022年1月(2)
- 2021年12月(6)
- 2021年11月(3)
- 2021年10月(5)
- 2021年9月(8)
- 2021年8月(3)
- 2021年7月(3)
- 2021年6月(3)
- 2021年5月(3)
- 2021年4月(4)
- 2021年3月(3)
- 2021年2月(1)
- 2021年1月(1)
- 2020年12月(8)
- 2020年11月(7)
- 2020年10月(1)
- 2020年9月(3)
- 2020年8月(1)
- 2020年7月(5)
- 2020年6月(1)
- 2020年5月(2)
- 2020年4月(7)
- 2020年3月(20)
- 2020年2月(12)
- 2020年1月(3)
- 2010年10月(2)
发表评论