本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。
本文作者: 苏洋
创建时间: 2018年09月27日 统计字数: 7577字 阅读时间: 16分钟阅读 本文链接:
迁移 GitLab 数据到全新容器
本篇文章可以看做是全新搭建 GitLab 的教程使用。
我个人使用方式是使用虚拟机软件强制将 4核心4GB 的运行环境划分给 GitLab 等同购买使用等配置的云主机,这样做可以避免和主机上其他软件进行资源争抢,影响运行效率。
从 13 年到现在,这已经是第3次迁移 GitLab 了,之前的迁移主要原因:
- 将低版本跨大版本升级至高版本
- 将裸机运行的软件迁移至容器中
而这次的迁移主要原因:
- 更换了性能更好的新硬件
- 测试备份包是否能够正常工作
- 减少磁盘碎片对于宿主机的资源浪费(实际使用20G以内,磁盘占用已经100多G)
在开始搭建应用和迁移数据之前,我们需要做一些准备工作。
准备工作
虽然我在对外的网站上使用了最新的 Ubuntu 18.04 发行版,但是考虑最大程度的稳定性,我还是选择了 16.04 ,毕竟两年多的使用,几乎没有遇到问题,而且和 docker-ce 兼容性的问题,也解决了大半,省心省力。
配置操作系统
虚拟机默认安装完毕的操作系统,是无法使用 SSH 进行远程访问的。需要先安装 openssh-server 以便开启访问服务。
apt update && apt install -y openssh-server复制代码
程序安装完毕之后,就可以直接使用 SSH 连接并管理服务器了。
我这里为了后面的操作简单,将新机器在本地 SSH CONFIG 中配置为了 gitlab-2018.lab.com ,然后做了 RSA KEY 授信免登陆。
ssh-copy-id -i SOME—KEY.pub soulteary@gitlab-2018.lab.com复制代码
清理一下无用的软件源和注释。
cat /etc/apt/sources.list | grep -v '#' | grep -v 'cdrom:' | sudo tee /etc/apt/sources.list复制代码
如果在国内,希望加速软件下载,可以使用下面的命令。
cat /etc/apt/sources.list | sed -e "s/us\.archive\.ubuntu\.com/mirrors\.aliyun\.com/" | sed -e "s/security\.ubuntu\.com/mirrors\.aliyun\.com/" | sudo tee /etc/apt/sources.list复制代码
然后更新软件包,下载一些基础依赖和工具。
apt install -y apt-transport-https ca-certificates curl software-properties-commonapt upgrade -y复制代码
当然,如果要安装 docker-ce ,推荐使用官方源,可以参考 。我这里为了安装快速,就先使用国内阿里云的源了。
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -apt-key fingerprint 0EBFCD88add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"apt install -y docker-ce复制代码
这里可以根据自己情况,考虑是否要锁定当前的 GitLab 软件版本。
apt-mark docker-ce复制代码
编排工具,使用官方出品的 compose 即可,简单够用。
curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-composechmod +x /usr/local/bin/docker-compose复制代码
考虑到 GitLab 会占用 22 端口,我们先行将系统的端口进行修改。
cat /etc/ssh/sshd_config | sed -e 's/#Port 22/Port 55555/' | sed -e 's/Port 22/Port 55555/' | sudo tee /etc/ssh/sshd_config service ssh restart复制代码
如果你也配置了 SSH CONFIG, 需要一同修改里面的端口记录。
有指定 SHELL 习惯的童鞋,可以顺手配置。
apt install -y zshsh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"复制代码
修改 Docker 配置
如果觉得国内下载 Docker 镜像包比较慢,可以编辑 /etc/docker/daemon.json 加速资源下载。
如果你进行了配置修改,想要让配置修改生效,必须重启 docker 服务,可以参考下面的命令。
mkdir -p /etc/docker && touch /etc/docker/daemon.jsoncat </etc/docker/daemon.json{ "registry-mirrors": [ "http://你的镜像地址" ]}EOFservice docker restart复制代码
搭建新的 GitLab 运行容器
下面提供一个简单的文件配置,各位看官可以按自己需求修改。
因为没有用到太多特殊功能,我这里将 compose 配置声明为 v2 。
version: '2'services: gitlab: restart: always image: 'gitlab/gitlab-ce:11.2.3-ce.0' hostname: 'gitlab.lab.com' ports: - "80:80" - "443:443" - "22:22" - "9005:9999" # Nginx # 解决搜索引擎搜索不出小于3字符问题 # https://gitlab.com/gitlab-org/gitlab-ce/issues/40379 entrypoint: | bash -c 'sed -i "s/MIN_CHARS_FOR_PARTIAL_MATCHING = 3/MIN_CHARS_FOR_PARTIAL_MATCHING = 1/g" /opt/gitlab/embedded/service/gitlab-rails/lib/gitlab/sql/pattern.rb && /assets/wrapper' volumes: - './config:/etc/gitlab' - './logs:/var/log/gitlab' - './data:/var/opt/gitlab' - './cert/lab.com.crt:/etc/gitlab/ssl/lab.com.crt:ro' - './cert/lab.com.key:/etc/gitlab/ssl/lab.com.key:ro' - './cert/lab.com.crt:/etc/gitlab/ssl/registry.gitlab.lab.com.crt:ro' - './cert/lab.com.key:/etc/gitlab/ssl/registry.gitlab.lab.com.key:ro' - './cert/lab.com.crt:/etc/gitlab/ssl/page.lab.com.crt:ro' - './cert/lab.com.key:/etc/gitlab/ssl/page.lab.com.key:ro' - './cert/lab.com.crt:/etc/gitlab/ssl/pages-nginx.crt:ro' - './cert/lab.com.key:/etc/gitlab/ssl/pages-nginx.key:ro' - './cert/lab.com.crt:/var/opt/gitlab/registry/certificate.crt:ro' - './embedded-logs:/opt/gitlab/embedded/logs/' environment: GITLAB_OMNIBUS_CONFIG: | external_url 'https://gitlab.lab.com' gitlab_rails['time_zone'] = 'Asia/Shanghai' gitlab_rails['gitlab_default_projects_features_issues'] = true gitlab_rails['gitlab_default_projects_features_merge_requests'] = true gitlab_rails['gitlab_default_projects_features_wiki'] = true gitlab_rails['gitlab_default_projects_features_snippets'] = true gitlab_rails['gitlab_default_projects_features_builds'] = true gitlab_rails['gitlab_default_projects_features_container_registry'] = false gitlab_rails['lfs_enabled'] = true gitlab_rails['registry_enabled'] = false prometheus_monitoring['enable'] = false node_exporter['enable'] = false redis_exporter['enable'] = false postgres_exporter['enable'] = false gitlab_monitor['enable'] = false registry['enable'] = false nginx['enable'] = true nginx['client_max_body_size'] = '250m' nginx['redirect_http_to_https'] = true nginx['redirect_http_to_https_port'] = 80 nginx['ssl_certificate'] = "/etc/gitlab/ssl/lab.com.crt" nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/lab.com.key" nginx['ssl_ciphers'] = "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256" nginx['ssl_prefer_server_ciphers'] = "on" nginx['ssl_protocols'] = "TLSv1.2" pages_external_url "https://page.lab.com/" pages_nginx['ssl_certificate'] = "/etc/gitlab/ssl/pages-nginx.crt" pages_nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/pages-nginx.key" gitlab_pages['enable'] = true gitlab_pages['inplace_chroot'] = true gitlab_pages['redirect_http'] = false gitlab_pages['use_http2'] = true gitlab_pages['dir'] = "/var/opt/gitlab/gitlab-pages" gitlab_pages['log_directory'] = "/var/log/gitlab/gitlab-pages" gitlab_pages['artifacts_server'] = true gitlab_pages['artifacts_server_timeout'] = 10 nginx['http2_enabled'] = true nginx['proxy_set_headers'] = { "X-Forwarded-Proto" => "http", "CUSTOM_HEADER" => "VALUE" } nginx['status'] = { "listen_addresses" => ["127.0.0.1"], "fqdn" => "gitlab.lab.com", "port" => 9999, "options" => { "stub_status" => "on", # Turn on stats "access_log" => "on", # Disable logs for stats "allow" => "127.0.0.1", # Only allow access from localhost "deny" => "all" # Deny access to anyone else } }复制代码 将配置文件保存到新的服务器上,执行 docker-compose up 后,程序便会自动下载镜像文件,然后自动启动应用。
Creating network "gitlablabcom_default" with the default driverPulling gitlab (gitlab/gitlab-ce:11.2.3-ce.0)...11.2.3-ce.0: Pulling from gitlab/gitlab-ce3b37166ec614: Pull complete3b37166ec614: Pull completeba077e1ddb3a: Pull complete34c83d2bc656: Pull complete84b69b6e4743: Pull complete0f72e97e1f61: Pull complete2d84d0050f56: Pull complete3988829a97fa: Pull complete9388ce60a1b5: Pull complete3f38070b922c: Pull complete2484a73c1218: Pull completebe305d229b7a: Pull completeDigest: sha256:b5927ed7ac79524251c3b717195c239023a33d169709c9f1d74f0a898975938fStatus: Downloaded newer image for gitlab/gitlab-ce:11.2.3-ce.0Creating gitlablabcom_gitlab_1 ... doneAttaching to gitlablabcom_gitlab_1gitlab_1 | Thank you for using GitLab Docker Image!gitlab_1 | Current version: gitlab-ce=11.2.3-ce.0gitlab_1 | gitlab_1 | Configure GitLab for your system by editing /etc/gitlab/gitlab.rb filegitlab_1 | And restart this container to reload settings.gitlab_1 | To do it use docker exec:复制代码
当你看到下面的请求记录日志后,你的应用便启动完成了。
gitlab_1 | ==> /var/log/gitlab/sidekiq/current <==gitlab_1 | 2018-09-27_03:15:25.08874 2018-09-27T03:15:25.088Z 1013 TID-osuacsvzh PagesDomainVerificationCronWorker JID-f6d295ba87e7ea6c13f788d4 INFO: startgitlab_1 | 2018-09-27_03:15:25.09873 2018-09-27T03:15:25.098Z 1013 TID-osuacsw65 StuckImportJobsWorker JID-465eb7f9283897dd1d622dc1 INFO: startgitlab_1 | 2018-09-27_03:15:25.13306 2018-09-27T03:15:25.132Z 1013 TID-osuacsvzh PagesDomainVerificationCronWorker JID-f6d295ba87e7ea6c13f788d4 INFO: done: 0.044 secgitlab_1 | 2018-09-27_03:15:25.14188 2018-09-27T03:15:25.141Z 1013 TID-osuacsw65 StuckImportJobsWorker JID-465eb7f9283897dd1d622dc1 INFO: done: 0.043 secgitlab_1 | gitlab_1 | ==> /var/log/gitlab/gitlab-rails/production.log <==gitlab_1 | Started GET "/help" for 127.0.0.1 at 2018-09-27 03:15:50 +0000gitlab_1 | Processing by HelpController#index as */*gitlab_1 | Completed 200 OK in 304ms (Views: 296.9ms | ActiveRecord: 3.0ms)gitlab_1 | 复制代码
如果你是新用户,那么现在便可以结束文章浏览,访问你的 GitLab 进行体验了。
接下来我们开始老数据的备份,以及将数据迁移到新的 GitLab 应用中。
备份之前的 GitLab 数据
如果你也是使用容器化的方式运行 GitLab ,备份命令需要依赖 Docker 作为代理执行命令( gitlab_gitlab_1 为容器运行名称)。
docker exec -t gitlab_gitlab_1 gitlab-rake gitlab:backup:create复制代码
如果是裸机运行,那么直接运行下面的命令。
gitlab-rake gitlab:backup:create复制代码
命令顺利执行完毕后,然后可以在应用的 /data/backups 中找到备份的数据文件。
将数据文件保存/转移到新的机器上之后,我们便可以开始正式的迁移工作。
迁移(还原)数据
先将备份文件放置回新的应用的 /data/backups 文件夹中。
然后使用 docker ps 获取运行容器的名称。
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES3fba53e6c021 gitlab/gitlab-ce:11.2.3-ce.0 "bash -c 'sed -i \"s/…" 10 minutes ago Up 24 minutes (healthy) 0.0.0.0:22->22/tcp, 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:9005->9999/tcp gitlablabcom_gitlab_1复制代码
然后执行 docker exec -t gitlablabcom_gitlab_1 gitlab-rake gitlab:backup:restore RAILS_ENV=production 即可开始恢复数据。
在执行过程中,程序会询问你是否愿意放弃当前应用的所有数据,开始恢复操作,请回复 yes 。
docker exec -t gitlablabcom_gitlab_1 gitlab-rake gitlab:backup:restoreUnpacking backup ... doneBefore restoring the database, we will remove all existingtables to avoid future upgrade problems. Be aware that if you havecustom tables in the GitLab database these tables and all data will beremoved.Do you want to continue (yes/no)? yes复制代码
经过漫长的等待(根据数据量而定)。
doneRestoring uploads ... doneRestoring builds ... doneRestoring artifacts ... doneRestoring pages ... doneRestoring lfs objects ... doneThis will rebuild an authorized_keys file.You will lose any data stored in authorized_keys file.Do you want to continue (yes/no)? yes.......Deleting tmp directories ... donedonedonedonedonedonedonedone复制代码
最后重新启动你的 GitLab 应用,迁移就完毕了。
最后
喜欢折腾的小伙伴可以扫二维码添加好友(记得注明来源和目的,方便备注拉群)。
—EOF
我现在有一个小小的折腾群,里面聚集了一些喜欢折腾的小伙伴。
在不发广告的情况下,我们在里面会一起聊聊软件、HomeLab、编程上的一些问题,也会在群里不定期的分享一些技术沙龙的资料。
喜欢折腾的小伙伴欢迎扫码添加好友。(请注明来源和目的,否则不会通过审核) 关于折腾群入群的那些事