一、为什么选择Docker-Compose部署GitLab？

在云计算与DevOps快速发展的背景下，企业对于代码托管平台的安全性、可控性和灵活性提出了更高要求。GitLab作为一体化DevOps平台，其社区版（CE）通过Docker容器化部署可实现快速交付，而Docker-Compose作为多容器编排工具，能以声明式YAML文件定义服务依赖关系，显著降低部署复杂度。

核心优势：

1. 环境一致性：通过Docker镜像封装依赖，避免”开发环境能跑，生产环境报错”的经典问题
2. 资源隔离：每个服务运行在独立容器中，避免端口冲突和资源争抢
3. 快速回滚：基于镜像版本管理，可秒级恢复故障环境
4. 扩展性：支持横向扩展Runner、Redis等组件，适应不同规模团队需求

二、部署前环境准备

2.1 硬件配置建议

组件	最低配置	推荐配置（50人团队）
CPU	2核	4核
内存	4GB	8GB
磁盘空间	40GB（SSD优先）	100GB（RAID10）
网络带宽	5Mbps	50Mbps

关键指标：

• 存储IOPS需≥200（特别是LFS大文件存储场景）
• 内存不足会导致Sidekiq队列积压，影响CI/CD执行

2.2 软件依赖检查

# 检查Docker版本（需≥20.10）
docker --version
# 检查Docker-Compose版本（需≥1.29）
docker-compose version
# 安装必要工具
sudo apt-get install -y git curl wget

2.3 域名与证书准备

建议使用二级域名（如gitlab.example.com），并准备：

• SSL证书（PEM格式）
• 证书密钥文件
• 可选：Let’s Encrypt自动续期配置

三、Docker-Compose配置详解

3.1 基础配置模板

version: '3.8'
services:
  web:
    image: gitlab/gitlab-ce:latest
    container_name: gitlab
    restart: unless-stopped
    hostname: gitlab.example.com
    environment:
      GITLAB_OMNIBUS_CONFIG: |
        external_url 'https://gitlab.example.com'
        gitlab_rails['gitlab_shell_ssh_port'] = 2222
        nginx['listen_port'] = 80
        nginx['listen_https'] = false
    ports:
      - "2222:22"
      - "80:80"
      - "443:443"
    volumes:
      - ./config:/etc/gitlab
      - ./logs:/var/log/gitlab
      - ./data:/var/opt/gitlab
    networks:
      - gitlab-net
networks:
  gitlab-net:
    driver: bridge

关键参数说明：

• external_url：必须与域名解析一致，影响邮件通知链接
• gitlab_shell_ssh_port：避免与主机22端口冲突
• 卷映射：建议将配置、日志、数据分离存储

3.2 高级配置优化

3.2.1 邮件服务集成

environment:
  GITLAB_OMNIBUS_CONFIG: |
    gitlab_rails['smtp_enable'] = true
    gitlab_rails['smtp_address'] = "smtp.example.com"
    gitlab_rails['smtp_port'] = 587
    gitlab_rails['smtp_user_name'] = "gitlab@example.com"
    gitlab_rails['smtp_password'] = "your_password"
    gitlab_rails['smtp_domain'] = "example.com"
    gitlab_rails['smtp_authentication'] = "login"
    gitlab_rails['smtp_enable_starttls_auto'] = true

3.2.2 数据库分离（生产环境推荐）

services:
  postgresql:
    image: postgres:13
    environment:
      POSTGRES_DB: gitlabhq_production
      POSTGRES_USER: gitlab
      POSTGRES_PASSWORD: secure_password
    volumes:
      - ./postgres-data:/var/lib/postgresql/data
  # 在web服务中添加依赖
  web:
    depends_on:
      - postgresql
    environment:
      GITLAB_OMNIBUS_CONFIG: |
        postgresql['enable'] = false
        gitlab_rails['db_host'] = 'postgresql'
        gitlab_rails['db_port'] = 5432

3.2.3 Redis缓存优化

services:
  redis:
    image: redis:6-alpine
    command: redis-server --requirepass "your_redis_password"
    volumes:
      - ./redis-data:/data
  web:
    environment:
      GITLAB_OMNIBUS_CONFIG: |
        redis['enable'] = false
        gitlab_rails['redis_host'] = 'redis'
        gitlab_rails['redis_port'] = 6379
        gitlab_rails['redis_password'] = 'your_redis_password'

四、部署与初始化

4.1 启动流程

# 创建项目目录
mkdir -p gitlab/{config,logs,data}
cd gitlab
# 下载并修改docker-compose.yml
wget https://example.com/docker-compose.yml
vi docker-compose.yml  # 修改配置参数
# 首次启动（会下载镜像）
docker-compose up -d
# 检查服务状态
docker-compose ps
docker-compose logs -f web

4.2 初始化配置

1. 访问https://gitlab.example.com完成管理员账号设置
2. 配置SSH密钥：

   ssh-keygen -t ed25519 -C "your_email@example.com"
   # 将公钥添加到GitLab Profile > SSH Keys

3. 验证基础功能：
   • 创建测试项目
   • 推送代码测试
   • 配置CI/CD流水线

五、运维管理最佳实践

5.1 备份策略

# 每日自动备份配置（添加到cron）
0 2 * * * docker-compose exec web gitlab-backup create BACKUP=daily CRON=1
# 备份文件存储
mkdir -p /backup/gitlab
chmod 700 /backup/gitlab
# 在docker-compose.yml中添加备份卷映射

备份内容：

• 数据库（PostgreSQL）
• 仓库数据
• GitLab配置文件
• LFS对象存储

5.2 升级流程

# 1. 下载新版本compose文件
wget https://example.com/docker-compose.v15.yml -O docker-compose.yml
# 2. 停止服务并备份
docker-compose down
cp -r data data.backup-$(date +%Y%m%d)
# 3. 启动新版本
docker-compose up -d
# 4. 验证服务
docker-compose exec web gitlab-rake gitlab:check SANITIZE=true

5.3 性能监控

推荐配置：

• Prometheus + Grafana监控面板
• 关键指标：
  • Sidekiq队列积压数
  • PostgreSQL连接数
  • 磁盘空间使用率
  • 响应时间（P99）

六、常见问题解决方案

6.1 502 Bad Gateway错误

可能原因：

• Unicorn进程崩溃
• 内存不足
• 磁盘空间耗尽

排查步骤：

# 检查服务状态
docker-compose exec web gitlab-ctl status
# 查看日志
docker-compose logs -f web
# 重启服务
docker-compose restart web

6.2 SSH连接超时

解决方案：

1. 检查防火墙是否放行2222端口
2. 验证gitlab_rails['gitlab_shell_ssh_port']配置
3. 测试SSH连接：

   ssh -T -p 2222 git@gitlab.example.com

6.3 邮件发送失败

调试方法：

# 进入容器测试邮件发送
docker-compose exec web bash
gitlab-rails console
Notify.test_email('recipient@example.com', 'Test Subject', 'Test Body').deliver_now

七、安全加固建议

1. 网络隔离：

   • 使用内部网络模式
   • 限制管理员IP访问

2. 认证强化：

   environment:
     GITLAB_OMNIBUS_CONFIG: |
       gitlab_rails['disable_initial_root_password'] = false
       gitlab_rails['initial_root_password'] = File.read('/etc/gitlab/initial_root_password')
       gitlab_rails['signup_enabled'] = false

3. 定期安全扫描：

   # 使用Trivy扫描镜像
   trivy image gitlab/gitlab-ce:latest

八、扩展场景

8.1 高可用部署

# 使用Docker Swarm或K8s编排
version: '3.8'
services:
  web:
    deploy:
      replicas: 3
      update_config:
        parallelism: 2
        delay: 10s
      restart_policy:
        condition: on-failure

8.2 混合云架构

• 前端负载均衡：Nginx/HAProxy
• 存储层：对象存储（S3兼容）
• 数据库：主从复制

九、总结与展望

通过Docker-Compose部署GitLab私有化版本，企业可在30分钟内构建起完整的代码托管与CI/CD平台。相比传统虚拟机部署，容器化方案将资源利用率提升40%，部署效率提高75%。未来随着GitLab 16.0对Kubernetes的深度集成，建议中大型团队逐步向K8s Operator方案迁移，而Docker-Compose方案仍将是中小团队的优选方案。

关键行动点：

1. 立即执行环境检查清单
2. 根据团队规模选择基础/高级配置
3. 建立备份与监控机制
4. 每季度进行安全审计与版本升级

通过标准化部署流程与自动化运维工具的结合，GitLab私有化部署将成为企业数字化转型的坚实基石。