一、为何选择Docker-Compose部署GitLab？

在企业级代码管理场景中，GitLab作为一体化DevOps平台，其私有化部署能解决数据安全、网络隔离、定制化需求等痛点。传统部署方式需手动安装依赖、配置服务，而Docker-Compose通过声明式YAML文件，将GitLab核心组件（Web服务、数据库、Redis缓存、Gitaly存储等）封装为容器化服务，实现”一键部署、统一管理”。

核心优势：

• 环境隔离：每个组件运行在独立容器中，避免依赖冲突。
• 配置标准化：通过docker-compose.yml定义服务参数，确保环境一致性。
• 资源可控：可灵活调整CPU、内存限制，适配不同规模团队。
• 快速回滚：基于镜像版本管理，故障时可快速恢复。

二、部署前环境准备

1. 硬件与系统要求

• 服务器配置：建议4核8GB以上（小型团队可降至2核4GB，但需监控性能）。
• 操作系统：Linux（Ubuntu 20.04/CentOS 8推荐），需支持Docker和Docker-Compose。
• 存储空间：至少预留50GB磁盘（代码仓库增长较快，建议使用LVM或独立分区）。

2. 软件依赖安装

# 安装Docker（以Ubuntu为例）
sudo apt update
sudo apt install -y docker.io
sudo systemctl enable --now docker
# 安装Docker-Compose（最新稳定版）
sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

3. 网络与安全配置

• 防火墙规则：开放80（HTTP）、443（HTTPS）、22（SSH，可选）端口。
• SELinux/AppArmor：若启用，需为容器添加例外规则。
• 用户权限：建议创建专用用户（如gitlab）运行服务，避免使用root。

三、Docker-Compose部署实战

1. 基础配置文件

创建docker-compose.yml，核心配置如下：

version: '3.8'
services:
  web:
    image: gitlab/gitlab-ee:latest
    container_name: gitlab
    restart: unless-stopped
    hostname: 'gitlab.example.com'  # 替换为实际域名
    environment:
      GITLAB_OMNIBUS_CONFIG: |
        external_url 'https://gitlab.example.com'  # 必须与hostname一致
        gitlab_rails['time_zone'] = 'Asia/Shanghai'
        postgresql['enable'] = false
        gitlab_rails['db_host'] = 'db'
        gitlab_rails['db_password'] = 'secure_password'  # 与下方DB配置一致
        redis['enable'] = false
        gitlab_rails['redis_host'] = 'redis'
    ports:
      - '80:80'
      - '443:443'
      - '2222:22'  # 避免与主机SSH端口冲突
    volumes:
      - './config:/etc/gitlab'
      - './logs:/var/log/gitlab'
      - './data:/var/opt/gitlab'
    depends_on:
      - db
      - redis
  db:
    image: postgres:13
    container_name: gitlab-db
    restart: unless-stopped
    environment:
      POSTGRES_USER: 'gitlab'
      POSTGRES_PASSWORD: 'secure_password'  # 与上方Web配置一致
      POSTGRES_DB: 'gitlabhq_production'
    volumes:
      - './db_data:/var/lib/postgresql/data'
  redis:
    image: redis:6-alpine
    container_name: gitlab-redis
    restart: unless-stopped
    command: redis-server --requirepass 'secure_redis_password'
    volumes:
      - './redis_data:/data'

关键参数说明：

• external_url：必须与域名解析一致，否则会导致OAuth等功能异常。
• volumes：通过主机目录挂载实现数据持久化，避免容器删除后数据丢失。
• depends_on：确保数据库和Redis先启动，避免GitLab启动失败。

2. 启动与初始化

# 首次启动（会下载镜像，耗时较长）
docker-compose up -d
# 检查服务状态
docker-compose ps
docker-compose logs -f web  # 实时查看日志

初始化注意事项：

• 首次启动需等待5-10分钟完成数据库迁移。
• 访问https://gitlab.example.com，首次登录需设置root密码。
• 推荐配置HTTPS证书（可通过Let’s Encrypt免费获取）。

四、进阶配置与优化

1. 性能调优

• 内存限制：在docker-compose.yml中添加mem_limit（如mem_limit: 4g）。
• 数据库优化：修改PostgreSQL的shared_buffers和work_mem参数。
• Gitaly调优：调整gitlab_rails['gitaly_concurrency']以适应高并发场景。

2. 备份与恢复

# 手动备份
docker-compose exec web gitlab-rake gitlab:backup:create
# 恢复备份（需先停止服务）
docker-compose down
docker-compose exec web gitlab-rake gitlab:backup:restore BACKUP=1620000000_2021_05_03_13.0.0
docker-compose up -d

自动化备份建议：

• 使用cron定时执行备份，并将备份文件上传至云存储（如AWS S3）。
• 测试恢复流程，确保备份文件有效。

3. 安全加固

• SSH访问：修改默认端口（如2222），禁用root登录。
• 双因素认证：在Admin面板启用2FA。
• 审计日志：通过/var/log/gitlab/gitlab-rails/production.log监控异常操作。

五、常见问题与解决方案

1. 502 Bad Gateway错误

• 原因：Unicorn或Sidekiq进程崩溃。
• 解决：

  docker-compose exec web gitlab-ctl tail unicorn  # 查看错误日志
  docker-compose restart web  # 重启服务

2. 邮件发送失败

• 配置示例：

  environment:
    GITLAB_OMNIBUS_CONFIG: |
      gitlab_rails['smtp_enable'] = true
      gitlab_rails['smtp_address'] = "smtp.example.com"
      gitlab_rails['smtp_port'] = 587
      gitlab_rails['smtp_user_name'] = "user@example.com"
      gitlab_rails['smtp_password'] = "password"
      gitlab_rails['smtp_domain'] = "example.com"
      gitlab_rails['smtp_authentication'] = "login"
      gitlab_rails['smtp_enable_starttls_auto'] = true

3. 升级GitLab版本

# 1. 备份数据
docker-compose exec web gitlab-rake gitlab:backup:create
# 2. 修改镜像标签（如从latest改为15.0.0）
# 3. 重新部署
docker-compose down
docker-compose up -d
# 4. 运行迁移
docker-compose exec web gitlab-rake gitlab:check
docker-compose exec web gitlab-rake db:migrate

六、总结与最佳实践

1. 版本控制：固定Docker镜像版本（如gitlab/gitlab-ee:15.0.0），避免自动升级导致兼容性问题。
2. 监控告警：集成Prometheus+Grafana监控容器资源使用率。
3. 高可用方案：对于大型团队，可考虑多节点部署（需共享存储和数据库）。
4. 定期维护：每月检查日志、清理无用项目、更新依赖库。

通过Docker-Compose部署GitLab，企业能在1小时内完成从零到一的私有化代码平台搭建，同时获得与SaaS版本相近的功能体验。实际部署中需根据团队规模动态调整资源配置，并建立完善的备份与恢复机制，确保代码资产的安全性与可用性。