一、部署前环境准备

1.1 服务器选型与配置要求

GitLab对硬件资源的需求随用户规模动态变化，建议采用以下基准配置：

• 基础环境：4核CPU/8GB内存/100GB SSD（测试环境）
• 生产环境：8核CPU/16GB内存/500GB SSD（50人团队）
• 高并发场景：16核CPU/32GB内存/1TB NVMe SSD（200+人团队）

操作系统需选择CentOS 7/8或Ubuntu 20.04 LTS，确保内核版本≥3.10。通过free -h和df -h命令验证资源可用性，特别注意/var分区需预留足够空间存储仓库数据。

1.2 网络环境配置要点

• 防火墙规则：开放TCP 22（SSH）、80（HTTP）、443（HTTPS）、2222（Git SSH）端口
• 域名解析：配置A记录指向服务器IP，建议使用gitlab.example.com格式
• 反向代理：Nginx/Apache需配置WebSocket支持（proxy_set_header Upgrade $http_upgrade）

二、GitLab安装实施

2.1 依赖组件安装

# CentOS系统
sudo yum install -y curl policycoreutils-python-utils openssh-server
sudo systemctl enable sshd
sudo systemctl start sshd
# Ubuntu系统
sudo apt-get install -y curl openssh-server ca-certificates tzdata perl
sudo systemctl enable ssh
sudo systemctl start ssh

2.2 官方仓库配置

# 添加GitLab官方仓库（以Ubuntu为例）
curl https://packages.gitlab.com/gpg.key 2> /dev/null | sudo apt-key add - &>/dev/null
sudo apt-add-repository 'deb https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/ $(lsb_release -cs) main'
sudo apt-get update

2.3 自动化安装命令

# 使用EXTERNAL_URL参数指定域名
sudo EXTERNAL_URL="https://gitlab.example.com" apt-get install gitlab-ce

安装过程将自动完成：

1. PostgreSQL数据库初始化
2. Redis缓存配置
3. Unicorn应用服务器部署
4. Sidekiq后台任务队列设置

三、核心配置优化

3.1 配置文件解析

主配置文件位于/etc/gitlab/gitlab.rb，关键参数说明：

# 邮件服务配置（示例为QQ企业邮箱）
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.exmail.qq.com"
gitlab_rails['smtp_port'] = 465
gitlab_rails['smtp_user_name'] = "gitlab@example.com"
gitlab_rails['smtp_password'] = "your_password"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = true
# 备份配置
gitlab_rails['backup_path'] = "/var/opt/gitlab/backups"
gitlab_rails['backup_keep_time'] = 604800  # 7天保留期

3.2 存储优化方案

• 对象存储集成：配置AWS S3兼容存储

  gitlab_rails['object_store']['enabled'] = true
  gitlab_rails['object_store']['connection'] = {
  'provider' => 'AWS',
  'aws_access_key_id' => 'AKIAXXXXXXXX',
  'aws_secret_access_key' => 'XXXXXXXXXXXXXXXX',
  'region' => 'ap-southeast-1'
  }

• LFS大文件存储：启用Git LFS支持

  gitlab_rails['lfs_enabled'] = true

四、安全加固实施

4.1 访问控制策略

• 双因素认证：

  # 启用2FA
  sudo gitlab-rails console
  user = User.find_by(username: 'admin')
  user.otp_required_for_login = true
  user.save!

• IP白名单：通过/etc/gitlab/gitlab.rb配置

  nginx['listen_addresses'] = ['192.168.1.100']  # 仅允许内网访问

4.2 定期维护任务

# 每周日凌晨3点执行备份
(crontab -l 2>/dev/null; echo "0 3 * * 0 /opt/gitlab/bin/gitlab-rake gitlab:backup:create") | crontab -
# 日志轮转配置
sudo vim /etc/logrotate.d/gitlab
# 添加以下内容
/var/log/gitlab/gitlab-rails/production.log {
  daily
  missingok
  rotate 14
  compress
  delaycompress
  notifempty
  copytruncate
}

五、故障排查指南

5.1 常见问题处理

现象	排查步骤
502错误	检查/var/log/gitlab/unicorn/unicorn_stderr.log
邮件发送失败	测试命令sudo gitlab-rails console执行Notify.test_email('user@example.com', 'Test Subject', 'Test Body').deliver_now
仓库访问慢	分析gitlab-rails[production].log中的SQL查询

5.2 性能调优建议

• 数据库优化：

  -- PostgreSQL性能监控
  SELECT schemaname, relname, seq_scan, seq_tup_read, idx_scan, idx_tup_fetch 
  FROM pg_stat_user_tables 
  ORDER BY seq_scan DESC LIMIT 10;

• 缓存配置：调整Redis内存限制

  # /etc/gitlab/gitlab.rb
  redis['maxmemory'] = '4gb'
  redis['maxmemory_policy'] = 'allkeys-lru'

六、升级与扩展方案

6.1 版本升级流程

# 1. 停止服务
sudo gitlab-ctl stop
# 2. 备份数据
sudo gitlab-rake gitlab:backup:create
# 3. 更新软件包
sudo apt-get update && sudo apt-get install gitlab-ce
# 4. 检查配置
sudo gitlab-ctl reconfigure
# 5. 启动服务
sudo gitlab-ctl start

6.2 高可用架构

• 主从复制：配置PostgreSQL流复制

  # 在从节点执行
  sudo vim /var/opt/gitlab/postgresql/data/postgresql.conf
  primary_conninfo = 'host=primary_ip port=5432 user=replicator password=secret'

• 负载均衡：使用HAProxy配置
  ```
  frontend gitlab_http
  bind *:80
  default_backend gitlab_servers

backend gitlab_servers
balance roundrobin
server gitlab1 192.168.1.100:80 check
server gitlab2 192.168.1.101:80 check
```

本教程系统覆盖了GitLab部署的全生命周期管理，从基础环境搭建到高级运维配置均提供可落地的实施方案。建议运维人员定期执行sudo gitlab-rake gitlab:check进行健康检查，并结合Prometheus+Grafana构建监控仪表盘，实现平台运行的可视化管控。