CentOS上GitLab的镜像仓库如何使用

CentOS上GitLab镜像仓库的使用指南

一、前置准备

在CentOS上使用GitLab镜像仓库前，需完成以下基础准备：

1. 安装依赖包：确保系统具备必要的工具和库，执行以下命令安装：

   sudo yum install -y curl policycoreutils-python openssh-server postfix 

   • curl：用于下载脚本和镜像；
   • policycoreutils-python：用于配置SELinux策略；
   • openssh-server：支持SSH访问；
   • postfix：用于发送邮件通知（可选择配置SMTP替代）。

2. 启动基础服务：

   sudo systemctl enable sshd && sudo systemctl start sshd # 启动SSH服务 sudo systemctl enable postfix && sudo systemctl start postfix # 启动Postfix服务 

3. 配置防火墙：允许HTTP（80）和HTTPS（443）流量通过，若使用SSH端口（默认22）需一并开放：

   sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --permanent --add-service=ssh # 可选 sudo firewall-cmd --reload # 重新加载防火墙规则 

4. 添加GitLab官方YUM仓库：通过官方脚本添加GitLab社区版（CE）仓库，确保软件包来源可信：

   curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash 

二、安装GitLab社区版（CE）

通过YUM包管理器快速安装GitLab CE：

sudo yum install -y gitlab-ce 

安装完成后，GitLab会自动初始化配置，但需进一步调整以满足镜像仓库需求。

三、配置GitLab基础参数

编辑GitLab主配置文件/etc/gitlab/gitlab.rb，设置关键参数：

1. 设置外部访问URL：将your-gitlab-domain.com替换为你的域名或IP地址（如http://192.168.1.100）：

   external_url 'http://your-gitlab-domain.com' 

2. 配置镜像仓库（可选）：若需启用容器镜像仓库（Container Registry），需开启相关功能：

   gitlab_rails['registry_enabled'] = true # 开启Registry gitlab_rails['registry_host'] = "registry.your-gitlab-domain.com" # Registry访问域名 gitlab_rails['registry_port'] = 5000 # Registry默认端口 gitlab_rails['registry_path'] = "/var/opt/gitlab/gitlab-rails/shared/registry" # Registry存储路径 

3. 调整SSH端口（可选）：若系统SSH端口非默认22，需同步修改GitLab的SSH端口：

   gitlab_rails['gitlab_shell_ssh_port'] = 2222 # 修改为实际端口 

四、启动GitLab服务

配置完成后，执行以下命令使配置生效并启动GitLab：

sudo gitlab-ctl reconfigure # 应用配置文件更改 sudo gitlab-ctl restart # 重启GitLab服务 

首次启动时，GitLab会自动创建管理员账户（root），需通过命令重置密码：

sudo gitlab-rake "gitlab:password:reset[root]" 

五、访问GitLab界面

打开浏览器，输入external_url设置的地址（如http://your-gitlab-domain.com），使用管理员账户（root）及重置后的密码登录。

六、创建镜像仓库（Container Registry）

1. 创建项目：登录后，点击顶部导航栏“New project”，填写项目名称（如my-mirror-repo），选择“Private”（私有）或“Public”（公开），点击“Create project”。
2. 配置镜像仓库：
   • 进入项目页面，点击左侧菜单“Settings”→“Repositories”；
   • 找到“Container Registry”部分，点击“Expand”；
   • 开启“Enable Container Registry”开关；
   • （可选）配置Registry域名（如registry.your-gitlab-domain.com），确保与gitlab_rails['registry_host']一致。
3. 推送镜像到镜像仓库：
   • 在项目页面，点击“Packages & Registries”→“Container Registry”；
   • 获取镜像推送命令（如docker login registry.your-gitlab-domain.com），输入GitLab账号密码登录；
   • 标记本地镜像（如docker tag my-image:latest registry.your-gitlab-domain.com/your-username/my-mirror-repo:latest）；
   • 推送镜像到镜像仓库（如docker push registry.your-gitlab-domain.com/your-username/my-mirror-repo:latest）。

七、常用镜像仓库操作

1. 查看镜像列表：进入项目“Container Registry”页面，即可查看已推送的镜像标签。
2. 拉取镜像：使用以下命令从镜像仓库拉取镜像：

   docker pull registry.your-gitlab-domain.com/your-username/my-mirror-repo:latest 

3. 删除镜像：在“Container Registry”页面，点击镜像右侧的“Delete”按钮，确认后删除镜像（需具备项目权限）。

注意事项

• 域名配置：若使用域名，需提前解析到服务器IP，并申请SSL证书（如Let’s Encrypt）以启用HTTPS；
• 资源要求：GitLab对内存要求较高，建议分配至少4GB内存；
• 备份策略：定期备份GitLab数据（包括镜像仓库），避免数据丢失。

通过以上步骤，即可在CentOS上成功使用GitLab的镜像仓库功能，实现容器镜像的存储、管理与分发。