使用Docker-Compose私有化部署GitLab：从环境搭建到运维实践

一、为什么选择Docker-Compose部署GitLab？

在数字化转型浪潮中，企业对于代码管理平台的需求已从简单的工具使用转向安全可控的私有化部署。传统部署方式存在三大痛点：依赖复杂、配置繁琐、升级困难。而Docker-Compose通过声明式配置文件，将GitLab及其依赖服务（如PostgreSQL、Redis）封装为可复用的容器组，实现了”一键部署”的革命性突破。

技术层面，Docker-Compose方案具有显著优势：

1. 环境隔离：每个服务运行在独立容器中，避免依赖冲突
2. 配置标准化：通过YAML文件定义服务关系，版本控制更便捷
3. 资源弹性：可动态调整CPU/内存限制，适应不同规模团队
4. 快速回滚：通过修改配置文件即可实现版本升级或降级

某金融科技公司的实践数据显示，采用Docker-Compose部署后，运维效率提升60%，故障恢复时间从2小时缩短至15分钟。

二、部署前环境准备

1. 硬件配置要求

组件	最小配置	推荐配置（50人团队）
CPU	2核	4核
内存	4GB	8GB
磁盘空间	40GB（SSD）	100GB（SSD）
网络带宽	10Mbps	100Mbps

关键提示：GitLab数据存储建议使用独立磁盘，与系统盘分离。

2. 软件依赖安装

# Ubuntu 20.04示例
sudo apt update
sudo apt install -y curl apt-transport-https ca-certificates gnupg-agent software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt install -y docker-ce docker-ce-cli containerd.io
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

验证安装：

docker --version  # 应输出Docker版本
docker-compose --version  # 应输出Compose版本

三、Docker-Compose配置详解

1. 基础配置文件解析

version: '3.8'
services:
  web:
    image: 'gitlab/gitlab-ee:latest'
    container_name: gitlab
    restart: unless-stopped
    hostname: 'gitlab.example.com'
    environment:
      GITLAB_OMNIBUS_CONFIG: |
        external_url 'http://gitlab.example.com'
        postgresql['enable'] = false
        gitlab_rails['db_host'] = 'db'
        gitlab_rails['db_password'] = 'securepassword'
        redis['enable'] = false
        gitlab_rails['redis_host'] = 'redis'
    ports:
      - '80:80'
      - '443:443'
      - '2222:22'
    volumes:
      - './config:/etc/gitlab'
      - './logs:/var/log/gitlab'
      - './data:/var/opt/gitlab'
    depends_on:
      - db
      - redis
  db:
    image: postgres:13
    environment:
      POSTGRES_DB: gitlabhq_production
      POSTGRES_USER: gitlab
      POSTGRES_PASSWORD: securepassword
      PGDATA: /var/lib/postgresql/data/pgdata
    volumes:
      - './postgresql:/var/lib/postgresql/data'
  redis:
    image: redis:6-alpine
    command: redis-server --requirepass securepassword
    volumes:
      - './redis:/data'

配置要点：

1. 使用external_url指定访问地址，影响邮件通知中的链接
2. 通过环境变量禁用内置数据库和Redis，改用外部服务
3. 端口映射中2222端口用于SSH访问，避免与主机SSH冲突

2. 高级配置优化

性能调优参数：

environment:
  GITLAB_OMNIBUS_CONFIG: |
    # 数据库连接池设置
    gitlab_rails['db_pool'] = 20
    # 侧kiq并发数
    gitlab_rails['sidekiq_concurrency'] = 25
    # 对象存储配置（示例为本地存储）
    gitlab_rails['storage_path'] = '/var/opt/gitlab/gitlab-rails/uploads'
    # 邮件服务器配置
    gitlab_rails['smtp_enable'] = true
    gitlab_rails['smtp_address'] = "smtp.example.com"
    gitlab_rails['smtp_port'] = 587

安全加固建议：

1. 使用HTTPS证书（Let’s Encrypt免费证书）
2. 配置SSH密钥认证
3. 启用双因素认证
4. 定期备份/var/opt/gitlab/backups目录

四、部署与运维实践

1. 部署流程

# 创建项目目录
mkdir gitlab-docker && cd gitlab-docker
# 下载官方模板（可选）
curl -L https://raw.githubusercontent.com/sameersbn/docker-gitlab/master/docker-compose.yml -o docker-compose.yml
# 创建必要目录
mkdir -p config logs data postgresql redis
# 启动服务
docker-compose up -d
# 检查服务状态
docker-compose ps
docker-compose logs -f web  # 查看GitLab容器日志

首次启动耗时：约5-10分钟（取决于硬件配置）

2. 日常运维操作

备份恢复流程：

# 手动备份
docker-compose exec web gitlab-rake gitlab:backup:create
# 恢复备份（需先停止服务）
docker-compose down
docker-compose run --rm web gitlab-rake gitlab:backup:restore BACKUP=timestamp_of_backup
docker-compose up -d

升级策略：

1. 备份当前数据
2. 修改docker-compose.yml中的镜像版本
3. 执行docker-compose pull && docker-compose up -d
4. 检查/var/log/gitlab/gitlab-rails/production.log确认无错误

五、常见问题解决方案

1. 502 Gateway错误

可能原因：

• Sidekiq进程崩溃
• 内存不足
• 数据库连接失败

排查步骤：

# 检查容器状态
docker-compose ps
# 查看GitLab日志
docker-compose logs -f web
# 检查内存使用
docker stats

2. 邮件发送失败

配置示例：

environment:
  GITLAB_OMNIBUS_CONFIG: |
    gitlab_rails['smtp_enable'] = true
    gitlab_rails['smtp_address'] = "smtp.qq.com"
    gitlab_rails['smtp_port'] = 465
    gitlab_rails['smtp_user_name'] = "your@qq.com"
    gitlab_rails['smtp_password'] = "your_authorization_code"
    gitlab_rails['smtp_domain'] = "qq.com"
    gitlab_rails['smtp_authentication'] = "login"
    gitlab_rails['smtp_enable_starttls_auto'] = false
    gitlab_rails['smtp_tls'] = true

六、性能优化建议

1. 资源限制配置

web:
  deploy:
    resources:
      limits:
        cpus: '2.0'
        memory: 4G
      reservations:
        memory: 2G

2. 存储优化

• 使用SSD存储数据卷
• 配置对象存储（如MinIO、AWS S3）
• 定期清理未使用的仓库和LFS对象

3. 监控方案

推荐使用Prometheus+Grafana监控套件：

# 添加到docker-compose.yml
prometheus:
  image: prom/prometheus
  volumes:
    - ./prometheus.yml:/etc/prometheus/prometheus.yml
  ports:
    - "9090:9090"
grafana:
  image: grafana/grafana
  ports:
    - "3000:3000"
  depends_on:
    - prometheus

七、总结与展望

通过Docker-Compose私有化部署GitLab，企业可获得：

1. 完全可控的代码管理平台
2. 降低60%以上的运维成本
3. 灵活的扩展能力（从10人团队到千人规模）
4. 符合等保2.0要求的安全环境

未来发展方向：

• 与Kubernetes的集成部署
• AI代码审查集成
• 多云灾备方案

建议每季度进行一次安全审计，每年进行一次架构评审，确保系统持续满足业务发展需求。通过标准化、容器化的部署方式，GitLab私有化部署已成为企业数字化转型的基础设施标配。