一、环境准备与系统要求

1.1 硬件配置建议

生产环境推荐配置：4核CPU（Intel Xeon E5系列或同级）、16GB内存、200GB SSD存储（RAID10阵列）。内存不足会导致GitLab进程频繁重启，存储空间需预留30%用于日志和仓库增长。测试环境可降至2核CPU/8GB内存，但并发操作时可能出现响应延迟。

1.2 操作系统选择

官方支持Ubuntu 20.04 LTS/22.04 LTS、CentOS 7/8及Debian 11。Ubuntu 22.04 LTS因长期支持（LTS）特性成为首选，其软件源包含最新依赖包。需禁用SELinux（CentOS）或AppArmor（Ubuntu）中的GitLab相关进程限制，否则可能引发权限错误。

1.3 网络拓扑设计

建议采用三节点架构：主节点（全功能）、备份节点（只读副本）、CI/CD节点（分离构建负载）。开放端口：80（HTTP）、443（HTTPS）、22（SSH）、8080（Prometheus监控）。防火墙规则需严格限制源IP，例如仅允许内网访问22端口。

二、安装部署流程

2.1 依赖环境配置

# Ubuntu 22.04示例
sudo apt update
sudo apt install -y curl openssh-server ca-certificates tzdata perl
sudo apt install -y postfix  # 邮件通知依赖

Postfix配置选择”Internet Site”模式，域名填写企业邮箱后缀（如example.com）。

2.2 GitLab安装

社区版安装

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
sudo EXTERNAL_URL="https://gitlab.example.com" apt install gitlab-ce

企业版安装（需许可证）

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash
sudo EXTERNAL_URL="https://gitlab.example.com" apt install gitlab-ee

安装完成后，访问https://<服务器IP>，首次登录需设置root密码。

2.3 配置文件优化

修改/etc/gitlab/gitlab.rb关键参数：

# 并发处理优化
unicorn['worker_processes'] = 4  # 每核CPU建议1-2个worker
# 存储路径调整
git_data_dirs({ "default" => { "path" => "/mnt/git_data" } })
# 邮件服务器配置
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.example.com"
gitlab_rails['smtp_port'] = 587

执行sudo gitlab-ctl reconfigure使配置生效。

三、安全加固方案

3.1 访问控制策略

1. 启用双因素认证（2FA）：在Admin Area > Settings > General中强制启用
2. IP白名单：通过nginx['listen_addresses'] = ['192.168.1.100']限制访问源
3. 会话超时：设置gitlab_rails['session_expire_after'] = 3600（秒）

3.2 数据加密措施

1. 启用HTTPS：通过Let’s Encrypt免费证书

   sudo apt install certbot python3-certbot-nginx
   sudo certbot --nginx -d gitlab.example.com

2. 仓库加密：在/etc/gitlab/gitlab.rb中配置git_data_dirs的加密参数

3.3 审计日志配置

启用gitlab_rails['audit_log_enabled'] = true，日志存储于/var/log/gitlab/gitlab-rails/audit.log。建议配置Logrotate轮转策略，避免日志文件过大。

四、运维管理实践

4.1 备份恢复策略

完整备份

sudo gitlab-rake gitlab:backup:create

备份文件存储于/var/opt/gitlab/backups，需配置CRON任务定期清理旧备份。

灾难恢复

1. 安装同版本GitLab
2. 恢复备份：

   sudo gitlab-rake gitlabrestore BACKUP=1634567890_2021_10_18_12.0.0

3. 执行sudo gitlab-ctl reconfigure和sudo gitlab-ctl restart

4.2 性能监控方案

1. Prometheus集成：内置监控指标可通过http://<IP>:9090访问
2. 自定义告警规则：
   ```yaml

   /etc/gitlab/prometheus/rules/gitlab_rules.yml

   groups:

• name: gitlab.rules
  rules:
  • alert: HighMemoryUsage
    expr: (100 - (node_memory_MemFree_bytes / node_memory_MemTotal_bytes * 100)) > 90
    for: 5m
    ```

4.3 升级路径规划

1. 升级前检查：

   sudo gitlab-rake gitlab:check SANITIZE=true

2. 版本升级：

   sudo apt update
   sudo apt install gitlab-ce  # 自动处理依赖升级

3. 升级后验证：

   sudo gitlab-rake gitlab:check
   sudo gitlab-ctl status

五、常见问题处理

5.1 502错误排查

1. 检查Unicorn进程：sudo gitlab-ctl tail unicorn
2. 内存不足：通过free -h确认，需增加swap分区
3. 数据库锁死：执行sudo gitlab-psql -d gitlabhq_production -c "SELECT * FROM pg_stat_activity;"检查连接数

5.2 Git访问缓慢优化

1. 启用Gitaly缓存：在/etc/gitlab/gitlab.rb中设置gitaly['cache_dir'] = "/var/opt/gitlab/gitaly/cache"
2. 调整SSH超时：/etc/ssh/sshd_config中设置ClientAliveInterval 60

5.3 CI/CD管道卡住

1. 检查Runner状态：sudo gitlab-runner verify
2. 清理缓存：sudo gitlab-runner cache clear
3. 日志分析：sudo journalctl -u gitlab-runner -f

本教程覆盖了GitLab从环境准备到高级运维的全流程，特别针对生产环境优化了配置参数和故障处理方案。实际部署时建议先在测试环境验证配置，再逐步迁移到生产环境。对于超过1000用户的场景，需考虑数据库分片和分布式存储方案。