分布式版本控制系统

第1天-分布式版本控制系统

一、Git、Github、Gitlab 的区别

Git是一个开源的分布式版本控制系统，用于敏捷高效地处理任何或小或大的项目。

是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。

Github是在线的基于Git的代码托管服务。 GitHub是2008年由Ruby on Rails编写而成。GitHub同时提供付费账户和免费账户。这两种账户都可以创建公开的代码仓库，只有付费账户可以创建私有的代码仓库。 Gitlab解决了这个问题, 可以在上面创建免费的私人repo。

git 是一套软件 可以做本地私有仓库

github 本身是一个代码托管网站 公有和私有仓库(收费) 不能做本地私有仓库

gitlab 本身也是一个代码托管的网站 功能上和github没有区别 公有和私有仓库（免费） 可以部署本地私有仓库

二、Git 与 SVN 区别

GIT不仅仅是个版本控制系统，它也是个内容管理系统(CMS),工作管理系统等。

如果你是一个具有使用SVN背景的人，你需要做一定的思想转换，来适应GIT提供的一些概念和特征。

Git 与 SVN 区别

1. Git是分布式的，svn不是：这是GIT和其它非分布式的版本控制系统，例如SVN，CVS等，最核心的区别。
2. GIT把内容按元数据方式存储，而SVN是按文件：所有的资源控制系统都是把文件的元信息隐藏在一个类似.svn,.cvs等的文件夹里。
3. GIT分支和SVN的分支不同：分支在SVN中一点不特别，就是版本库中的另外的一个目录。
4. GIT没有一个全局的版本号，而SVN有：目前为止这是跟SVN相比GIT缺少的最大的一个特征。
5. GIT的内容完整性要优于SVN：GIT的内容存储使用的是SHA-1哈希算法。这能确保代码内容的完整性，确保在遇到磁盘故障和网络问题时降低对版本库的破坏。

git 是分布式的版本控制器 没有客户端和服务器端的概念

svn 它是C/S结构的版本控制器 有客户端和服务器端 服务器如果宕机而且代码没有备份的情况下 完整代码就会丢失

三、部署Git 服务

创建git仓库

git-server上的操作：

[root@qfedu.com ~]# yum install git git-core gitweb -y
[root@qfedu.com ~]# useradd git
[root@qfedu.com ~]# passwd git
[root@qfedu.com ~]# mkdir /git-root/
[root@qfedu.com ~]# cd /git-root/
[root@qfedu.com git-root]# git init --bare shell.git
Initialized empty Git repository in /git-root/shell.git/
注意：
git init 和 git init --bare 的区别:
使用--bare选项时,不再生成.git目录,而是只生成.git目录下面的版本历史记录文件,这些版本历史记录文件也不再存放在.git目录下面,而是直接存放在版本库的根目录下面.
用"git init"初始化的版本库用户也可以在该目录下执行所有git方面的操作。但别的用户在将更新push上来的时候容易出现冲突。
使用”git init --bare”方法创建一个所谓的裸仓库，之所以叫裸仓库是因为这个仓库只保存git历史提交的版本信息，而不允许用户在上面进行各种git操作，如果你硬要操作的话，只会得到下面的错误（”This operation must be run in a work tree”）这个就是最好把远端仓库初始化成bare仓库的原因

[root@qfedu.com git-root]# chown -R git:git shell.git

git仓库测试

git-client上的操作：

[root@qfedu.com ~]# ssh-keygen
[root@qfedu.com ~]# ssh-copy-id git@192.168.1.178

[root@qfedu.com shell]# git config --global user.email "you@example.com"
[root@qfedu.com shell]# git config --global user.name "Your Name"

[root@qfedu.com ~]# git clone git@192.168.1.178:/git-root/shell.git
[root@qfedu.com ~]# ls
rh  shell
[root@qfedu.com ~]# cd shell/
[root@qfedu.com shell]# vim test.sh
[root@qfedu.com shell]# git add test.sh

[root@qfedu.com shell]# git commit -m 'first commit'
[master (root-commit) 33c5fbf] first commit
 1 file changed, 2 insertions(+)
 create mode 100644 test1.sh
[root@qfedu.com shell]# git push origin master
Counting objects: 3, done.
Writing objects: 100% (3/3), 230 bytes | 0 bytes/s, done.
Total 3 (delta 0), reused 0 (delta 0)
To git@192.168.1.178:/git-root/shell.git
 * [new branch]      master -> master

四、Git工作流程

一般工作流程如下：

• 克隆 Git 资源作为工作目录。

• 在克隆的资源上添加或修改文件。

• 如果其他人修改了，你可以更新资源。

• 在提交前查看修改。

• 提交修改。

• 在修改完成后，如果发现错误，可以撤回提交并再次修改并提交。

  　　Git 的工作流程示意图：

五、Git基本概念

• 工作区：就是你在电脑里能看到的目录。
• 暂存区：英文叫stage, 或index。一般存放在”git目录”下的index文件（.git/index）中，所以我们把暂存区有时也叫作索引（index）。
• 版本库：工作区有一个隐藏目录.git，这个不算工作区，而是Git的版本库。

　　工作区、版本库中的暂存区和版本库之间的关系的示意图：

• 　　图中左侧为工作区，右侧为版本库。在版本库中标记为 “index” 的区域是暂存区（stage, index），标记为 “master” 的是 master 分支所代表的目录树。

• 　　图中我们可以看出此时 “HEAD” 实际是指向 master 分支的一个”游标”。所以图示的命令中出现 HEAD 的地方可以用 master 来替换。

• 　　图中的 objects 标识的区域为 Git 的对象库，实际位于 “.git/objects” 目录下，里面包含了创建的各种对象及内容。

• 　　当对工作区修改（或新增）的文件执行 “git add” 命令时，暂存区的目录树被更新，同时工作区修改（或新增）的文件内容被写入到对象库中的一个新的对象中，而该对象的ID被记录在暂存区的文件索引中。

• 　　当执行提交操作（git commit）时，暂存区的目录树写到版本库（对象库）中，master 分支会做相应的更新。即 master 指向的目录树就是提交时暂存区的目录树。

• 　　当执行 “git reset HEAD” 命令时，暂存区的目录树会被重写，被 master 分支指向的目录树所替换，但是工作区不受影响。

• 　　当执行 “git rm –cached “ 命令时，会直接从暂存区删除文件，工作区则不做出改变。

• 　　当执行 “git checkout .” 或者 “git checkout – “ 命令时，会用暂存区全部或指定的文件替换工作区的文件。这个操作很危险，会清除工作区中未添加到暂存区的改动。

• 　　当执行 “git checkout HEAD .” 或者 “git checkout HEAD “ 命令时，会用 HEAD 指向的 master 分支中的全部或者部分文件替换暂存区和以及工作区中的文件。这个命令也是极具危险性的，因为不但会清除工作区中未提交的改动，也会清除暂存区中未提交的改动。

六、Git 客户端安装使用

1、 Git 安装配置

[root@qfedu.com ~]# yum -y install curl-devel expat-devel gettext-devel openssl-devel zlib-devel
[root@qfedu.com ~]# yum -y install git git-all git-core
[root@qfedu.com ~]# git --version
git version 2.18.4

---

2、Git 配置

Git 提供了一个叫做 git config 的工具，专门用来配置或读取相应的工作环境变量。

这些环境变量，决定了 Git 在各个环节的具体工作方式和行为。这些变量可以存放在以下三个不同的地方：

• /etc/gitconfig 文件：系统中对所有用户都普遍适用的配置。若使用 git config 时用 --system 选项，读写的就是这个文件。
• ~/.gitconfig 文件：用户目录下的配置文件只适用于该用户。若使用 git config 时用 --global 选项，读写的就是这个文件。
• 当前项目的 Git 目录中的配置文件（也就是工作目录中的 .git/config 文件）：这里的配置仅仅针对当前项目有效。每一个级别的配置都会覆盖上层的相同配置，所以 .git/config 里的配置会覆盖 /etc/gitconfig 中的同名变量。

1、Git 用户信息

配置个人的用户名称和电子邮件地址：

[root@qfedu.com ~]# git config --global user.name "qfedu"
[root@qfedu.com ~]# git config --global user.email test@qq.com

如果用了 –global 选项，那么更改的配置文件就是位于你用户主目录下的那个，以后你所有的项目都会默认使用这里配置的用户信息。

如果要在某个特定的项目中使用其他名字或者电邮，只要去掉 –global 选项重新配置即可，新的设定保存在当前项目的 .git/config 文件里。

2、文本编辑器

设置Git默认使用的文本编辑器, 一般可能会是 Vi 或者 Vim。如果你有其他偏好，比如 Emacs 的话，可以重新设置

[root@qfedu.com ~]# git config --global core.editor emacs

3、差异分析工具

还有一个比较常用的是，在解决合并冲突时使用哪种差异分析工具。比如要改用 vimdiff 的话：

[root@qfedu.com ~]# git config --global merge.tool vimdiff

Git 可以理解 kdiff3，tkdiff，meld，xxdiff，emerge，vimdiff，gvimdiff，ecmerge，和 opendiff 等合并工具的输出信息。

当然，你也可以指定使用自己开发的工具

4、查看配置信息

要检查已有的配置信息，可以使用 git config –list 命令：

[root@qfedu.com ~]# git config --list
http.postbuffer=2M
user.name=runoob
user.email=test@runoob.com

有时候会看到重复的变量名，那就说明它们来自不同的配置文件（比如 /etc/gitconfig 和 ~/.gitconfig），不过最终 Git 实际采用的是最后一个。

这些配置我们也可以在 ~/.gitconfig 或 /etc/gitconfig 看到，如下所示：

[root@qfedu.com ~]# vim ~/.gitconfig 

显示内容如下所示：

[http]
    postBuffer = 2M
[user]
    name = git
    email = test@qfedu.com.com

也可以直接查阅某个环境变量的设定，只要把特定的名字跟在后面即可，像这样：

[root@qfedu.com ~]# git config user.name
git

3、Git 使用

1、ssh 链接

客户机上产生公钥上传到gitlab的SSH-Keys里，git clone下载和git push上传都没问题，这种方式很安全

2、http 链接（两种方式实现）

1、修改代码里的 .git/config 文件添加登录用户名密码

[root@qfedu.com ~]# cd .git
[root@qfedu.com ~]# cat config
[core]
repositoryformatversion = 0
filemode = true
bare = false
logallrefupdates = true
[remote "origin"]
fetch = +refs/heads/*:refs/remotes/origin/*
url = http://username:password@qfedu.com@172.17.0.39:sauser/ansible.git
[branch "master"]
remote = origin
merge = refs/heads/master

2、 执行命令设置登录用户和密码

# cd到根目录，执行
[root@qfedu.com ~]# git config --global credential.helper store  # 执行之后会在.gitconfig文件中多添加以下选项
  [credential]         
  		helper = store
# cd到项目目录，执行git pull命令，会提示输入账号密码。输完这一次以后就不再需要，并且会在根目录生成一个.git-credentials文件
[root@qfedu.com ~]# git pull 
  Username for 'http://172.17.0.39:sauser/ansible.git': 
  xxxx@xxxx.com Password for 'https://xxxx@xxxx.com@172.17.0.39:sauser/ansible.git':
[root@qfedu.com ~]# cat .git-credentials
  https://Username:Password@qfedu.com.oschina.net
# 之后pull/push代码都不再需要输入账号密码了

3、设置身份验证

注意：设定本机用户名，绑定邮箱，让远程服务器知道机器的身份

[root@qfedu.com ~]# git config --global user.name "user_name" 
[root@qfedu.com ~]# git config --global user.email "XXXXX@XX.com"

4、本地项目与远程服务器项目之间的交互

1、如果你没有最新的代码，希望从头开始

[root@qfedu.com ~]# git clone git@XXX.git      # 这里是项目的地址（可从项目主页复制），将远程服务器的内容完全复制过来 
[root@qfedu.com ~]# cd BGBInspector_V01        # clone 之后进入该项目的文件夹 
[root@qfedu.com ~]# touch　README.md           # 新建readme文件 
[root@qfedu.com ~]# git add README.md          # 将新的文件添加到git的暂存区 
[root@qfedu.com ~]# git commit -m ‘Its note：add a readme file’ # 将暂存区的文件提交到某一个版本保存下来，并加上注释 
[root@qfedu.com ~]# git push -u origin master  # 将本地的更改提交到远程服务器

2、如果你已经有一个新版代码，希望直接把本地的代码替换到远程服务器

[root@qfedu.com ~]# cd existing_folder          #进入代码存在的文件夹，或者直接在该文件夹打开
[root@qfedu.com ~]# git init           # 初始化 
[root@qfedu.com ~]# git remote add origin git@master:/git-test/shell.git  #添加远程项目"shell"库的地址（可从项目主页复制） ,前提是事先需要先在git远程服务器上创建相应的裸库"shell"
[root@qfedu.com ~]# git add .                   #添加该文件夹中所有的文件到git的暂存区 
[root@qfedu.com ~]# git commit -m ‘note’        #提交所有代码到本机的版本库 
[root@qfedu.com ~]# git push -u origin master   #将本地的更改提交到远程服务器

• git 中 clone过来的时候，git 不会对比本地和服务器的文件，也就不会有冲突，

• 建议确定完全覆盖本地的时候用 clone，不确定会不会有冲突的时候用 git pull，将远程服务器的代码download下来

• git pull=git fetch+git merge

  实验如下：

  本地代码内容如下：
  [root@node1 shell]# cat mem.sh 
  free -m | awk 'NR==2{print $4}'
  echo hello
  echo ni hao
  
  远程Git服务器代码内容如下：
  [root@node1 shell]# cat mem.sh 
  free -m | awk 'NR==2{print $4}'
  echo hello
  echo ni hao
  echo ha ha
  
  本地机器做fetch操作：
  [root@node1 shell]# git fetch origin master:test
  remote: Enumerating objects: 5, done.
  remote: Counting objects: 100% (5/5), done.
  remote: Compressing objects: 100% (2/2), done.
  remote: Total 3 (delta 0), reused 0 (delta 0)
  Unpacking objects: 100% (3/3), done.
  From master:/git-test/shell
   * [new branch]      master     -> test
     b522245..10f9569  master     -> origin/master
  
  fetch是把远程代码作为本地的一个其他分支下载到本地，并不更新本地分支，这里的命令是把远程的”master“分支下载到本地作为一个新的分支”test“存在
  
  查看本地文件并没有发生变化
  [root@node1 shell]# ls  
  mem.sh
  [root@node1 shell]# cat mem.sh 
  free -m | awk 'NR==2{print $4}'
  echo hello
  echo ni hao
  
  用diff查看本地master分支和fetch下来的test分支有什么区别：
  [root@node1 shell]# git diff master test
  diff --git a/mem.sh b/mem.sh
  index 7ce0803..c0c8cef 100644
  --- a/mem.sh
  +++ b/mem.sh
  @@ -1,3 +1,4 @@
   free -m | awk 'NR==2{print $4}'
   echo hello
   echo ni hao
  +echo ha ha
  
  如果发现fetch下来的代码没什么问题，可以选择和本地分支进行合并
  [root@node1 shell]# git merge 
  Updating eb8645c..10f9569
  Fast-forward
   mem.sh | 1 +
   1 file changed, 1 insertion(+)
  [root@node1 shell]# cat mem.sh 
  free -m | awk 'NR==2{print $4}'
  echo hello
  echo ni hao
  echo ha ha

5、常用的git 命令

[root@qfedu.com ~]# git init                      # 初始化 
[root@qfedu.com ~]# git add main.cpp              # 将某一个文件添加到暂存区 
[root@qfedu.com ~]# git add .                     # 将文件夹下的所有的文件添加到暂存区 
[root@qfedu.com ~]# git commit -m ‘note‘          # 将暂存区中的文件保存成为某一个版本 
[root@qfedu.com ~]# git log                       # 查看所有的版本日志 
[root@qfedu.com ~]# git status                    # 查看现在暂存区的状况 
[root@qfedu.com ~]# git diff                      # 查看现在文件与上一个提交-commit版本的区别 
[root@qfedu.com ~]# git reset --hard HEAD^        # 回到上一个版本 
[root@qfedu.com ~]# git reset --hard XXXXX        # XXX为版本编号，回到某一个版本 
[root@qfedu.com ~]# git pull origin master        # 从主分支pull到本地 
[root@qfedu.com ~]# git push -u origin master     # 从本地push到主分支 
[root@qfedu.com ~]# git pull                      # pull默认主分支 
[root@qfedu.com ~]# git push                      # push默认主分支 ...

6、版本穿梭

1、版本回退

# 用 git log 命令查看：
# 每一个提交的版本都唯一对应一个 commit 版本号，
# 使用 git reset 命令退到上一个版本：
[root@qfedu.com ~]# git reset --hard HEAD^

[root@qfedu.com ~]# git reflog                    # 查看命令历史，以便确定要回到哪个版本
[root@qfedu.com ~]# git reset --hard commit_id    # 比如git reset --hard 3628164（不用全部输入，输入前几位即可）

2、分支管理

1、创建分支

[root@qfedu.com ~]# git checkout -b dev     #创建dev分支，然后切换到dev分支
[root@qfedu.com ~]# git checkout            #命令加上-b参数表示创建并切换，相当于以下两条命令：
[root@qfedu.com ~]# git branch dev git checkout dev
[root@qfedu.com ~]# git branch              #命令查看当前分支,
[root@qfedu.com ~]# git branch              #命令会列出所有分支，当前分支前面会标一个*号
[root@qfedu.com ~]# git branch * dev   master
[root@qfedu.com ~]# git add readme.txt git commit -m "branch test"  # 在dev分支上正常提交.

2、分支切换

[root@qfedu.com ~]# git checkout master     #切换回master分支
# 查看一个readme.txt文件，刚才添加的内容不见了，因为那个提交是在dev分支上，而master分支此刻的提交点并没有变  

3、合并分支

[root@qfedu.com ~]# git merge dev           #把dev分支的工作成果合并到master分支上
[root@qfedu.com ~]# git merge               #命令用于合并指定分支到当前分支。
# 合并后，再查看readme.txt的内容，就可以看到，和dev分支的最新提交是完全一样的。

注意到上面的Fast-forward信息，Git告诉我们，这次合并是“快进模式”，也就是直接把master指向dev的当前提交，所以合并速度非常快。
当然，也不是每次合并都能Fast-forward，我们后面会讲其他方式的合并。

[root@qfedu.com ~]# git branch -d dev       #删除dev分支了：
删除后，查看branch，就只剩下master分支了.

3、解决冲突

[root@qfedu.com ~]# git checkout -b feature1        # 创建新的feature1分支
# 修改readme.txt最后一行，改为：
Creating a new branch is quick AND simple.

[root@qfedu.com ~]# git add readme.txt              # 在feature1分支上提交
[root@qfedu.com ~]# git commit -m "AND simple"
[root@qfedu.com ~]# git checkout master             #切换到master分支
Switched to branch 'master' Your branch is ahead of 'origin/master' by 1 commit.
Git还会自动提示我们当前master分支比远程的master分支要超前1个提交。

在master分支上把readme.txt文件的最后一行改为：
Creating a new branch is quick & simple.
[root@qfedu.com ~]# git add readme.txt 
[root@qfedu.com ~]# git commit -m "& simple"

现在，master分支和feature1分支各自都分别有新的提交
这种情况下，Git无法执行“快速合并”，只能试图把各自的修改合并起来，但这种合并就可能会有冲突，我们试试看：
git merge feature1 Auto-merging readme.txt CONFLICT (content): 
Merge conflict in readme.txt Automatic merge failed; 
fix conflicts and then commit the result.

readme.txt文件存在冲突，必须手动解决冲突后再提交。
[root@qfedu.com ~]# git status 可以显示冲突的文件;
直接查看readme.txt的内容：
Git is a distributed version control system.
Git is free software distributed under the GPL. 
Git has a mutable index called stage. 
Git tracks changes of files. 
<<<<<<< HEAD Creating a new branch is quick & simple. ======= Creating a new branch is quick AND simple. >>>>>>> feature1
Git用<<<<<<<，=======，>>>>>>>标记出不同分支的内容，我们修改后保存再提交：
[root@qfedu.com ~]# git add readme.txt  
[root@qfedu.com ~]# git commit -m "conflict fixed" 
[master 59bc1cb] conflict fixed
最后，删除feature1分支：
[root@qfedu.com ~]# git branch -d feature1 
Deleted branch feature1 (was 75a857c).

七、Github 远程仓库

1、github.com 注册账户

2、github 上创建仓库

3、本地服务器生成 ssh 公钥

[root@qfedu.com ~]# ssh-keygen -t rsa -C 'meteor@163.com'  # 邮箱要与github上注册的相同
[root@qfedu.com ~]# cat .ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDVThfq4brrlsPGtAknVB0TLPx+7Dd3qlxTbSIrUOsGC5Y8JuNqVTlIntZB4oNj8cSQrWvec9CKm0a8o7WwaJIiqpxurz+YpQHP2KbapftKIxsX4hPf/z+p0El1U6arQa35/xmNsq+cJLH/bDdRG+EMDhuCBmjVZOlLj/hEdeIT6s56AnnCkaWoF+sq58KCF7Tk54jRbs/YiyE4SN7FuA70r+07sA/uj0+lmuk4E190KtQUELhjX/E9stivlqiRhxnKvVUqXDywsjfM8Rtvbi4Fg9R8Wt9fpd4QwnWksYUoR5qZJFYXO4hSZrUnSMruPK14xXjDJcFDcP2eHIzKgLD1 meteor@163.com

4、 github 添加 ssh 公钥

复制以上的公钥，在 github 中添加ssh key

5、测试连接

[root@qfedu.com ~]# yum install git
........
[root@qfedu.com ~]# ssh -T git@qfedu.comhub.com
The authenticity of host 'github.com (13.250.177.223)' can't be established.
RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8.
RSA key fingerprint is MD5:16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'github.com,13.250.177.223' (RSA) to the list of known hosts.
Hi meteor! You've successfully authenticated, but GitHub does not provide shell access.
[root@qfedu.com ~]#

6、连接远程仓库（创建一个测试存储库）

# 在 github 网站新建一个仓库，命名为linux
~~~
[root@qfedu.com ~]# cd /opt
[root@qfedu.com ~]# mkdir linux
[root@qfedu.com ~]# mkdir linux
[root@qfedu.com ~]# cd linux
~~~
# git 初始化，然后做第一个基本的git操作(需要在github上创建存储库)
[root@qfedu.com ~]# git init
[root@qfedu.com ~]# touch README
[root@qfedu.com ~]# git add README
[root@qfedu.com ~]# git commit -m 'first commit'
[root@qfedu.com ~]# git remote add origin git@qfedu.comhub.com:userhub/linux.git
~~~
# 若出现origin已经存在的错误，删除origin
[root@qfedu.com linux]# git remote rm origin
# 现在继续执行push到远端
~~~
[root@qfedu.com linux]# git remote add origin git@qfedu.comhub.com:userhub/linux.git
[root@qfedu.com linux]# git push -u origin master
Counting objects: 3, done.
Writing objects: 100% (3/3), 205 bytes | 0 bytes/s, done.
Total 3 (delta 0), reused 0 (delta 0)
To git@qfedu.comhub.com:fakehydra/linux-.git
 * [new branch]      master -> master
分支 master 设置为跟踪来自 origin 的远程分支 master。
# 注意
# 设置存储库链接
[root@qfedu.com ~]# git remote set-url origin git@qfedu.comhub.com:userhub/linux.git
# 如果 push 失败，合并分支到 master 再 push
[root@qfedu.com ~]# git pull --rebase origin master

八、Gitlab Server 部署

1、环境配置

关闭防火墙、SELinux

开启邮件服务

[root@qfedu.com ~]# systemctl start  postfix
[root@qfedu.com ~]# systemctl enable postfix

2、部署 Gitlab

1、安装 gitlab 依赖包

centos7:
[root@qfedu.com ~]# yum install -y curl openssh-server openssh-clients postfix cronie policycoreutils-python
# gitlab-ce 10.x.x以后的版本需要依赖policycoreutils-python

centos8:
[root@qfedu.com ~]# yum install -y curl openssh-server openssh-clients postfix cronie  policycoreutils-python-utils

2、添加官方源

[root@qfedu.com ~]# curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

因为官方源太慢，可以使用国内清华yum源，配置如下

[root@qfedu.com ~]# vim /etc/yum.repos.d/gitlab-ce.repo
[gitlab-ce]
name=Gitlab CE Repository
baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/
gpgcheck=0
enabled=1

3、安装 Gitlab

[root@qfedu.com ~]# yum -y install gitlab-ce                    # 自动安装最新版
[root@qfedu.com ~]# yum -y install gitlab-ce-x.x.x				# 安装指定版本Gitlab

4、配置 Gitlab

1、查看Gitlab版本

[root@qfedu.com ~]# head -1 /opt/gitlab/version-manifest.txt
gitlab-ce 10.1.1

2、Gitlab 配置登录链接

#设置登录链接
[root@qfedu.com ~]# vim /etc/gitlab/gitlab.rb
***
## GitLab URL
##! URL on which GitLab will be reachable.
##! For more details on configuring external_url see:
##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the-external-url-for-gitlab
# 没有域名，可以设置为本机IP地址
external_url 'http://172.17.0.61'
***
[root@qfedu.com ~]# grep "^external_url" /etc/gitlab/gitlab.rb
external_url 'http://172.17.0.61'     #绑定监听的域名或IP

3、初始化 Gitlab

配置语言环境

gitlab要求语言环境为英文环境，必须切换，切换方法如下：

注意：可以先尝试以下方案
	语言环境问题：如果碰到之后的解决方案如下，需要重新登录
 	[root@wing ~]# echo "export LC_ALL=en_US.UTF-8"  >>  /etc/profile 

如果上面的方案不可以，再使用下面的方案： 	
# yum install langpacks-zh_CN langpacks-en langpacks-en_GB -y
# cat > /etc/profile.d/locale.sh<<-EOF
 export LANG=en_US.UTF-8
 export LANGUAGE=en_US.UTF-8
 export LC_COLLATE=C
 export LC_CTYPE=en_US.UTF-8
 EOF
# source /etc/profile.d/locale.sh

退出终端重新登陆

第一次使用配置时间较长

[root@qfedu.com ~]# gitlab-ctl reconfigure   
.....

4、启动 Gitlab 服务

[root@qfedu.com ~]# gitlab-ctl start
ok: run: gitaly: (pid 22896) 2922s
ok: run: gitlab-monitor: (pid 22914) 2921s
ok: run: gitlab-workhorse: (pid 22882) 2922s
ok: run: logrotate: (pid 22517) 2987s
ok: run: nginx: (pid 22500) 2993s
ok: run: node-exporter: (pid 22584) 2974s
ok: run: postgres-exporter: (pid 22946) 2919s
ok: run: postgresql: (pid 22250) 3047s
ok: run: prometheus: (pid 22931) 2920s
ok: run: redis: (pid 22190) 3053s
ok: run: redis-exporter: (pid 22732) 2962s
ok: run: sidekiq: (pid 22472) 3005s
ok: run: unicorn: (pid 22433) 3011s

[git@qfedu.com ~]# lsof -i:80
COMMAND   PID       USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
nginx   22500       root    7u  IPv4  50923      0t0  TCP *:http (LISTEN)
nginx   22501 gitlab-www    7u  IPv4  50923      0t0  TCP *:http (LISTEN)

5、Gitlab 设置 HTTPS 方式 （缺少配置）

• 如果想要以上的 https 方式正常生效使用，则需要把 letsencrypt 自动生成证书的配置打开，这样在执行重新让配置生效命令 (gitlab-ctl reconfigure) 的时候会自动给域名生成免费的证书并自动在 gitlab 自带的 nginx 中加上相关的跳转配置，都是全自动的，非常方便。

[root@qfedu.com ~]# vim /etc/gitlab/gitlab.rb
letsencrypt['enable'] = true //如果因为这行报错，改成false即可
letsencrypt['contact_emails'] = ['276267003@qq.com']     # 添加联系人的电子邮件地址

6、Gitlab 添加smtp邮件功能

[git@qfedu.com ~]# vim /etc/gitlab/gitlab.rb
postfix 并非必须的；根据具体情况配置，以 SMTP 的为例配置邮件服务器来实现通知；参考配置如下： 
### Email Settings
gitlab_rails['gitlab_email_enabled'] = true
gitlab_rails['gitlab_email_from'] = '276267003@qq.com'
gitlab_rails['gitlab_email_display_name'] = 'gitlab'
gitlab_rails['gitlab_email_reply_to'] = '276267003@qq.com'
gitlab_rails['gitlab_email_subject_suffix'] = '[gitlab]'
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.qq.com"
gitlab_rails['smtp_port'] = 465
gitlab_rails['smtp_user_name'] = "276267003@qq.com"
gitlab_rails['smtp_password'] = "kktohrvdryglbjjh" #这是我的qq邮箱授权码
gitlab_rails['smtp_domain'] = "smtp.qq.com"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = true

#修改配置后需要初始化配置，先关掉服务再重新初始化
[git@qfedu.com ~]# gitlab-ctl stop
ok: down: gitaly: 0s, normally up
ok: down: gitlab-monitor: 1s, normally up
ok: down: gitlab-workhorse: 0s, normally up
ok: down: logrotate: 1s, normally up
ok: down: nginx: 0s, normally up
ok: down: node-exporter: 1s, normally up
ok: down: postgres-exporter: 0s, normally up
ok: down: postgresql: 0s, normally up
ok: down: prometheus: 0s, normally up
ok: down: redis: 0s, normally up
ok: down: redis-exporter: 1s, normally up
ok: down: sidekiq: 0s, normally up
ok: down: unicorn: 1s, normally up

[git@qfedu.com ~]# gitlab-ctl reconfigure  
......

[git@qfedu.com ~]# gitlab-ctl start
ok: run: gitaly: (pid 37603) 0s
ok: run: gitlab-monitor: (pid 37613) 0s
ok: run: gitlab-workhorse: (pid 37625) 0s
ok: run: logrotate: (pid 37631) 0s
ok: run: nginx: (pid 37639) 1s
ok: run: node-exporter: (pid 37644) 0s
ok: run: postgres-exporter: (pid 37648) 1s
ok: run: postgresql: (pid 37652) 0s
ok: run: prometheus: (pid 37660) 1s
ok: run: redis: (pid 37668) 0s
ok: run: redis-exporter: (pid 37746) 0s
ok: run: sidekiq: (pid 37750) 1s
ok: run: unicorn: (pid 37757) 0s

7、Gitlab 发送邮件测试

[git@qfedu.com ~]# gitlab-rails console 
[root@wing ~]# gitlab-rails console
---------------------------------------------------------------------
 GitLab:       12.10.1 (e658772bd63) FOSS
 GitLab Shell: 12.2.0
 PostgreSQL:   11.7
---------------------------------------------------------------------
Loading production environment (Rails 6.0.2)
irb(main):003:0> 
irb(main):004:0> Notify.test_email('276267003@qq.com', 'Message Subject', 'Message Body').deliver_now  //输入测试命令，回车

Notify#test_email: processed outbound mail in 5.2ms
Delivered mail 5eafceaa250a_1d063fb777add9a08601a@wing.mail (1430.1ms)
Date: Mon, 04 May 2020 16:13:30 +0800
From: gitlab <276267003@qq.com>
Reply-To: gitlab <276267003@qq.com>
To: 276267003@qq.com
Message-ID: <5eafceaa250a_1d063fb777add9a08601a@wing.mail>
Subject: Message Subject
Mime-Version: 1.0
Content-Type: text/html;
 charset=UTF-8
Content-Transfer-Encoding: 7bit
Auto-Submitted: auto-generated
X-Auto-Response-Suppress: All

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">
<html><body><p>Message Body</p></body></html>

=> #<Mail::Message:70056859616080, Multipart: false, Headers: <Date: Mon, 04 May 2020 16:13:30 +0800>, <From: gitlab <276267003@qq.com>>, <Reply-To: gitlab <276267003@qq.com>>, <To: 276267003@qq.com>, <Message-ID: <5eafceaa250a_1d063fb777add9a08601a@wing.mail>>, <Subject: Message Subject>, <Mime-Version: 1.0>, <Content-Type: text/html; charset=UTF-8>, <Content-Transfer-Encoding: 7bit>, <Auto-Submitted: auto-generated>, <X-Auto-Response-Suppress: All>>
irb(main):005:0> 

去qq邮箱web界面查看是否收到邮件

3、Gitlab 的使用

在浏览器中输入 http://192.168.1.178/ ，然后 change password: ，并使用root用户登录 即可 (后续动作根据提示操作)

1、Gitlab 命令行修改密码

[root@qfedu.com ~]# gitlab-rails console production
irb(main):001:0>user = User.where(id: 1).first      # id为1的是超级管理员
irb(main):002:0>user.password = 'yourpassword'      # 密码必须至少8个字符
irb(main):003:0>user.save!                          # 如没有问题 返回true
exit 												# 退出

2、Gitlab服务管理

[root@qfedu.com ~]# gitlab-ctl start                        # 启动所有 gitlab 组件；
[root@qfedu.com ~]# gitlab-ctl stop                         # 停止所有 gitlab 组件；
[root@qfedu.com ~]# gitlab-ctl restart                      # 重启所有 gitlab 组件；
[root@qfedu.com ~]# gitlab-ctl status                       # 查看服务状态；
[root@qfedu.com ~]# gitlab-ctl reconfigure                  # 初始化服务；
[root@qfedu.com ~]# vim /etc/gitlab/gitlab.rb               # 修改默认的配置文件；
[root@qfedu.com ~]# gitlab-ctl tail                         # 查看日志；

3、登陆 Gitlab

如果需要手工修改nginx的port ，可以在gitlab.rb中设置 nginx[‘listen_port’] = 8000 ，然后再次 gitlab-ctl reconfigure即可

登录 gitlab 如下所示(首次登陆设置 root 密码)：

4、创建项目组 group

组名为plat-sp ,

5、去掉用户的自动注册功能（安全）

admin are -> settings -> Sign-up Restrictions 去掉钩钩，然后拉到最下面保存，重新登录

九、Gitlab 开发代码提交处理流程

1、公司代码提交合并流程

• PM（项目主管/项目经理）在gitlab创建任务，分配给开发人员

• 开发人员领取任务后，在本地使用git clone拉取代码库

• 开发人员创建开发分支（git checkout -b dev），并进行开发

• 开发人员完成之后，提交到本地仓库（git commit ）

• 开发人员在gitlab界面上申请分支合并请求（Merge request）

• PM在gitlab上查看提交和代码修改情况，确认无误后，确认将开发人员的分支合并到主分支（master）

• 开发人员在gitlab上Mark done确认开发完成，并关闭issue。这一步在提交合并请求时可以通过描述中填写”close #1”等字样，可以直接关闭issue

2、创建项目管理用户 Tompson

同样的方法，再创建 Eric 、Hellen 用户。用户添加完毕后，gitlab 会给用户发一封修改密码的邮件，各用户需要登录自己的邮箱，并点击相关的链接，设置新密码。

3、将 Tompson 用户添加到组中，指定T为本组的 owner

4、同样的方法将用户Eric、Hellen 添加到组中，并指定为Developer

5、使用 Tompson 用户的身份与密码登录到 gitlab 界面中，并创建项目 Project

6、指定项目的存储路径和项目名称

把客户端的公钥添加到这里之后才会出现下图的内容

7、为项目创建 Dev分支

注意：因为版本的原因，需要先在项目里面添加一个文件，才能显示下图中创建分支的操作

8、在 client 上添加 Tompson 的用户

[git@qfedu.com ~]# useradd Tompson
[git@qfedu.com ~]# useradd Hellen
[git@qfedu.com ~]# useradd Eric
[git@qfedu.com ~]# useradd test
[git@qfedu.com ~]# su - Tompson
[Tompson@qfedu.com ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/Tompson/.ssh/id_rsa): 
Created directory '/home/Tompson/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/Tompson/.ssh/id_rsa.
Your public key has been saved in /home/Tompson/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:SAoAH2zSxqEJqVgKKrxM5XMi6tKe61JMRdwMhwBNIrE Tompson@domain.cn
The key's randomart image is:
+---[RSA 2048]----+
|XX==o=.          |
|*BOo+.o          |
|E*=.  .          |
|*+.= + .         |
|=oo = . S        |
|.oo              |
|.o               |
|o...             |
|.+=.             |
+----[SHA256]-----+
[Tompson@qfedu.com ~]$ cat .ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDZ8cRGHej+sZzlmK36W5MUXMLOGdTwFI9Jj44mGuabZCrlYW4GDpL6ppezN+Sur0wHtnKonYJzm8ntqS0S0UHyaPPQPl9Mrs/6Z4VrXZ/4RlqHdWeSrmOwCBQld0l8HvrmP4TyGHrOreO8uZqimd/Z+OiMqnYRZzENX11Pti/Px5g1MtJcoCi9uLtF42QYrt1X/fzAyPU9C5/5ZUq4Jln3EF20bzcA52oAzZIl0jrhI0TeTeW6zYq+KxdHGshL+qG7+Ne+akPOe4Ma5BQjcMZ2dQ2kbGuozXmLT8RDcj9YRKceQsUdTI71lJpwrWKGn8Vhra0EaK3hgoTuvMYaGfOF Tompson@domain.cn

9、将 Tompson 的公钥复制到 gitlab 中

使用 Tompson 用户的身份与密码登录到 gitlab界面中，然后在 ssh-key 中添加相关的key

10、为 Tompson 用户配置 git

[Tompson@qfedu.com ~]$ git config --global user.email "222@qq.com"
[Tompson@qfedu.com ~]$ git config --global user.name "tom"

[Tompson@qfedu.com ~]$ git clone git@192.168.60.119:plat-sp/chathall.git
Cloning into 'chathall'...
The authenticity of host '192.168.60.119 (192.168.60.119)' can't be established.
ECDSA key fingerprint is SHA256:CDxAQmj6gUkIxB6XUofbZ853GuPM5LS2QO4a5dD7jRo.
ECDSA key fingerprint is MD5:4e:20:72:a7:46:c6:d7:5d:bb:9d:ce:c3:f3:da:43:f9.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.60.119' (ECDSA) to the list of known hosts.
remote: Counting objects: 3, done.
remote: Total 3 (delta 0), reused 0 (delta 0)
Receiving objects: 100% (3/3), done.
[Tompson@qfedu.com ~]$ 
[Tompson@qfedu.com ~]$ cd chathall/
[Tompson@qfedu.com chathall]$ ls
Readme.txt
[Tompson@qfedu.com chathall]$

11、创建新文件，添加内容，并提交到 master 分支

[Tompson@qfedu.com chathall]$ vim test.sh
[Tompson@qfedu.com chathall]$ cat test.sh 
#!/bin/bash
echo "gitlab test"
[Tompson@qfedu.com chathall]$ git add . 
[Tompson@qfedu.com chathall]$ git commit -m '201805101649'
[master 80edf6b] 201805101649
 1 file changed, 2 insertions(+)
 create mode 100644 test.sh
[Tompson@qfedu.com chathall]$ 
[Tompson@qfedu.com chathall]$ git push -u origin master 
Counting objects: 4, done.
Compressing objects: 100% (2/2), done.
Writing objects: 100% (3/3), 305 bytes | 0 bytes/s, done.
Total 3 (delta 0), reused 0 (delta 0)
To git@192.168.60.119:plat-sp/chathall.git
   4611654..80edf6b  master -> master
Branch master set up to track remote branch master from origin.
[Tompson@qfedu.com chathall]$ 

12、使用 Eric 用户登录，并 clone 项目

[git@qfedu.com ~]# su - Eric
[Eric@qfedu.com ~]$ ssh-keygen -C Eric@domain.cn
Generating public/private rsa key pair.
Enter file in which to save the key (/home/Eric/.ssh/id_rsa): 
Created directory '/home/Eric/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/Eric/.ssh/id_rsa.
Your public key has been saved in /home/Eric/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:VZaJvjA5SJZEB+yuRpDBNHCECCZ5R8X0DYcNE0f1B6E Eric@domain.cn
The key's randomart image is:
+---[RSA 2048]----+
|*O=..B*o**+o+oo. |
|*.+.. *o.*oooo . |
| . + + ..oo E . .|
|  o   o =..    . |
|   . .  S+ .     |
|    . .   .      |
|   . .           |
|    o            |
|   .             |
+----[SHA256]-----+

[Eric@qfedu.com ~]$ cat .ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDxQcn4UjRW/5PT5witeV9+S2w8WK5ouawHxEF7s9wuWsT4pqhcu5BN74NG3CPaq1jJZnkV+aQsTw+60BAd1gOK0FBbKWxmohmE61n9vfpUT5igJ72t2jpXjfKwLIHw+Iq5yM4yUhkwSsoBuZkxYSEltnj8OvXaOlCDYnXuGBa9+xO8f5yVIcOtiwRvv+Y1PRRzSIcazPVZax9FLK26t1R4NPiY4xWkIJyK2OrKMeiaBBzyMfWzHdmsCWa51oSrYSmz3PDBXpzIBs3OdKxcaJs9Lc5u87YCV5RMUjLrPcA7nPK6crOabLXhz3d5GSYggMTOByQkyKOo7WlYpARCHOt/ Eric@domain.cn
[Eric@qfedu.com ~]$ 

13、同样需要使用Eric用户登录gitlab web 界面，并添加相应的ssh-key。然后设置git ，并clone项目

[Eric@qfedu.com ~]$ git config --global user.email "Eric@domain.cn"
[Eric@qfedu.com ~]$ git config --global user.name "Eric"
[Eric@qfedu.com ~]$ git clone git@192.168.60.119:plat-sp/chathall.git
Cloning into 'chathall'...
The authenticity of host '192.168.60.119 (192.168.60.119)' can't be established.
ECDSA key fingerprint is SHA256:CDxAQmj6gUkIxB6XUofbZ853GuPM5LS2QO4a5dD7jRo.
ECDSA key fingerprint is MD5:4e:20:72:a7:46:c6:d7:5d:bb:9d:ce:c3:f3:da:43:f9.
Are you sure you want to continue connecting (yes/no)? yes
remote: Counting objects: 6, done.
remote: Compressing objects: 100% (3/3), done.
remote: Total 6 (delta 0), reused 0 (delta 0)
Receiving objects: 100% (6/6), done.
[Eric@qfedu.com ~]$ 

14、切换到dev分支，修改文件内容，并将新 code 提交到 dev分支 (Developer角色默认并没有提交master的权限)

[Eric@qfedu.com chathall]$ git checkout dev 
Branch dev set up to track remote branch dev from origin.
Switched to a new branch 'dev'
[Eric@qfedu.com chathall]$ ls
Readme.txt  test.sh
[Eric@qfedu.com chathall]$ vim eric.sh 
[Eric@qfedu.com chathall]$ cat eric.sh
#!/bin/bash
echo "brahch test"
[Eric@qfedu.com chathall]$ git add . 
[Eric@qfedu.com chathall]$ git commit -m '201805101658'
[dev 6687039] 201805101658
 1 file changed, 1 insertion(+)
[Eric@qfedu.com chathall]$ git push -u origin dev 
Counting objects: 5, done.
Compressing objects: 100% (3/3), done.
Writing objects: 100% (3/3), 306 bytes | 0 bytes/s, done.
Total 3 (delta 0), reused 0 (delta 0)
remote: 
remote: To create a merge request for dev, visit:
remote:   http://192.168.60.119/plat-sp/chathall/merge_requests/new?merge_request%5Bsource_branch%5D=dev
remote: 
To git@192.168.60.119:plat-sp/chathall.git
   80edf6b..6687039  dev -> dev
Branch dev set up to track remote branch dev from origin.
[Eric@qfedu.com chathall]$
[Eric@qfedu.com chathall]$ git checkout master 
Switched to branch 'master'
[Eric@qfedu.com chathall]$ git branch 
  dev
* master
[Eric@qfedu.com chathall]$

15、使用Eric 用户登录gitlab web，在界面中 创建一个合并请求

提交合并请求：

16、使用Tompson用户登录 gitlab web ，找到“合并请求” ，然后将dev分支合并到master分支

十、Gitlab 备份与恢复

1、查看系统版本和软件版本

[root@qfedu.com gitlab]# cat /etc/redhat-release 
CentOS Linux release 7.3.1611 (Core) 

[root@qfedu.com gitlab]# cat /opt/gitlab/embedded/service/gitlab-rails/VERSION
8.15.4

2、数据备份

1、查看备份相关的配置项

[root@qfedu.com ~]# vim /etc/gitlab/gitlab.rb
gitlab_rails['manage_backup_path'] = true
gitlab_rails['backup_path'] = "/data/gitlab/backups"

该项定义了默认备份出文件的路径，可以通过修改该配置，并执行 gitlab-ctl reconfigure 或者 gitlab-ctl restart 重启服务生效。

2、执行备份命令进行备份

[root@qfedu.com ~]# /opt/gitlab/bin/gitlab-rake gitlab:backup:create 

3、添加到 crontab 中定时执行

[root@qfedu.com ~]# crontab -e
0 2 * * * bash /opt/gitlab/bin/gitlab-rake gitlab:backup:create

可以到/data/gitlab/backups找到备份包，解压查看，会发现备份的还是比较全面的，数据库、repositories、build、upload等分类还是比较清晰的。

4、设置备份保留时长

防止每天执行备份，有目录被爆满的风险，打开/etc/gitlab/gitlab.rb配置文件，找到如下配置：

[root@qfedu.com ~]# vim /etc/gitlab/gitlab.rb
gitlab_rails['backup_keep_time'] = 604800

设置备份保留7天（7360024=604800），秒为单位，如果想增大或减小，可以直接在该处配置，并通过gitlab-ctl restart 重启服务生效。

备份完成，会在备份目录中生成一个当天日期的tar包。

3、数据恢复

1、安装部署 gitlab server

具体步骤参见上面：gitlab server 搭建过程

2、恢复 gitlab

1、查看备份相关的配置项

[root@qfedu.com ~]# vim /etc/gitlab/gitlab.rb
gitlab_rails['backup_path'] = "/data/gitlab/backups"

修改该配置，定义了默认备份出文件的路径，并执行 gitlab-ctl reconfigure 或者 gitlab-ctl restart 重启服务生效。

2、恢复前需要先停掉数据连接服务

[root@qfedu.com ~]# gitlab-ctl stop unicorn
[root@qfedu.com ~]# gitlab-ctl stop sidekiq

• 如果是台新搭建的主机，不需要操作，理论上不停这两个服务也可以。停这两个服务是为了保证数据一致性。

3、同步备份文件到新服务器

将老服务器/data/gitlab/backups目录下的备份文件拷贝到新服务器上的/data/gitlab/backups

[root@qfedu.com gitlab]# rsync -avz 1530773117_2019_03_05_gitlab_backup.tar 192.168.95.135:/data/gitlab/backups/ 

• 注意权限：600权限是无权恢复的。 实验环境可改成了777，生产环境建议修改属主属组

[root@qfedu.com backups]# pwd
/data/gitlab/backups
[root@qfedu.com backups]# chown -R git.git 1530773117_2019_03_05_gitlab_backup.tar 
[root@qfedu.com backups]# ll
total 17328900
-rwxrwxrwx 1 git git 17744793600 Jul  5 14:47 1530773117_2018_07_05_gitlab_backup.tar

4、执行命令进行恢复

后面再输入两次 yes 就完成恢复了。

[root@qfedu.com ~]# gitlab-rake gitlab:backup:restore BACKUP=1530773117_2018_07_05_gitlab_backup.tar
注意：backups 目录下保留一个备份文件可直接执行

5、恢复完成启动服务

恢复完成后，启动刚刚的两个服务，或者重启所有服务，再打开浏览器进行访问，发现数据和之前的一致：

[root@qfedu.com ~]# gitlab-ctl start unicorn
[root@qfedu.com ~]# gitlab-ctl start sidekiq
或
[root@qfedu.com ~]# gitlab-ctl restart

注意：通过备份文件恢复gitlab必须保证两台主机的gitlab版本一致，否则会提示版本不匹配

十一、利用Gitlab管理k8s集群

1、权限设置

2、获取k8s集群API地址

[root@master ~]# kubectl cluster-info | grep 'Kubernetes master' | awk '/http/ {print $NF}'
https://192.168.19.200:6443

3、获取k8s集群默认CA证书

[root@master ~]# kubectl get secrets
NAME                  TYPE                                  DATA   AGE
default-token-cvfqx   kubernetes.io/service-account-token   3      3d21h

default-token-cvfqx 为上面获取到的secrets的名称，用以下命令查看证书

[root@master ~]# kubectl get secret default-token-cvfqx  -o jsonpath="{['data']['ca\.crt']}" | base64 --decode
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

4、设置rbac

[root@master ~]# vim gitlab-admin-service-account.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: gitlab-admin
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: gitlab-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: gitlab-admin
  namespace: kube-system

[root@master ~]# kubectl apply -f gitlab-admin-service-account.yaml
serviceaccount/gitlab-admin created
clusterrolebinding.rbac.authorization.k8s.io/gitlab-admin created

5、获取gitlab-admin的token

[root@master ~]# kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep gitlab-admin | awk '{print $1}')
Name:         gitlab-admin-token-pmb2h
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: gitlab-admin
              kubernetes.io/service-account.uid: bc9e1f94-088d-41f4-8e18-f31f1e9a9369

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6InluNWZyY3V5T1BjNmFFQlpmRVBmOGFOenRmVkx1U0dCRDFhT0s5dEtGeXMifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJnaXRsYWItYWRtaW4tdG9rZW4tcG1iMmgiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiZ2l0bGFiLWFkbWluIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiYmM5ZTFmOTQtMDg4ZC00MWY0LThlMTgtZjMxZjFlOWE5MzY5Iiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50Omt1YmUtc3lzdGVtOmdpdGxhYi1hZG1pbiJ9.HGNf2_q_NS7ASk2ID6Y658PMpDIruFLr70VGk9I_dAP-rYt81FarjQhIQPn554SrtmiTp-iQ_j7slX_YRsGHlpo74VrBM2SirDToXobuSpe77v6MFx6Ol2UsUrxY0ulm_DAjOhZ16jlohPWlhkP0083KBfywwdpyF2oVdALQnT4sI1aDxgUHs-Pmg6D0NbdN0Ipb--s-Z59QKGr1XH4Pp0Qb9kze6KCJSWOk8-4pwtpQcT7K2MA1ucyEJB283D5ChQSddo9q7pBkEwq94TLy-ZbAhHgO89OqVIjY-3H-rb5Kd3meGrtGJZJscx7xnn6_DEvbBwp8DmCoM4vfFLUUow

6、添加k8s集群