最开始原服务器的Linux版本为Centos 7，需要把Linux版本改为Alibaba Cloud Linux 3并迁移数据。因此，至少需要两台服务器，且备用服务器最开始需要安装Centos 7系统。

公网IP为x.x.x.x的原服务器和公网IP为y.y.y.y的备用服务器中都安装有13.10.2版本的GitLab，可以先把原服务器做一个镜像，然后跨服务器进行Gitlab同版本迁移，把原服务器中的GitLab数据迁移到备用服务器中，接着在备用服务器中把13.10.2版本的GitLab跨版本迁移到目前最新的15.0.0版本的GitLab，同时在原服务器中安装Alibaba Cloud Linux 3系统并安装15.0.0版本的Gitlab，最后利用Centos7向Alibaba Cloud Linux 3进行Gitlab同版本迁移。

先安装13.10.2版本的GitLab，然后跨版本迁移到目前最新的15.0.0版本的GitLab。

GitLab有严格的版本规范，根据官方文档，升级版本需要先升级到当前版本的最大版本，然后再进行升级下一个版本的最大版本，如有特别说明需要单独再升级某个中间版本。

因此，要从13.10.2升级到15.0.0版本,要经过六次升级：

13.10.2 —> 13.12.15 —> 14.0.12 —> 14.3.6 —> 14.9.5 —> 14.10.4 —> 15.0.0

Gitlab环境部署

环境要求：内存不低于2G

第一步，查看Linux版本信息。

# 查看Linux系统的版本信息

命令：cat /proc/version

# 查看Linux系统发行版信息

命令：cat /etc/redhat-release

第二步，安装依赖包。

命令：yum install policycoreutils openssh-server openssh-clients postfix

systemctl enable sshd

systemctl start sshd

systemctl enable postfix

systemctl start postfix

第三步，下载并安装rpm包。

若Linux版本为Centos 7，则需要下载el7版本的GitLab。

下载el7版本的GitLab，登录网址：

Index of /gitlab-ce/yum/el7/ | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror

或

gitlab/gitlab-ce - Results in gitlab/gitlab-ce

# 下载el7版本rpm

命令：cd /usr/local/rpm

wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-13.10.2-ce.0.el7.x86_64.rpm

或  wget https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/7/gitlab-ce-13.10.2-ce.0.el7.x86_64.rpm/download.rpm

chown -R git:git /usr/local/rpm

rpm -ivh gitlab-ce-13.10.2-ce.0.el7.x86_64.rpm

若结果显示“policycoreutils-python is needed by gitlab-ce”，则说明运行出现错误。又因为Linux版本为Centos 7，GitLab版本为el7，所以可以使用命令“yum install policycoreutils-python”来解决这个问题。若使用上述命令无效，则说明Linux版本一定不是centos 7。然后重新安装GitLab。

若Linux版本为Alibaba Cloud Linux 3，则需要下载el8版本的GitLab。

下载el8版本的GitLab，登录网址：

gitlab/gitlab-ce - Results in gitlab/gitlab-ce，搜索下载gitlab-ce-15.0.0-ce.0.el8安装包，然后使用WinSCP将下载的安装包上传到/usr/local/rpm文件夹中。

# 将/usr/local/rpm的所有者及所属组改为git，然后安装gitlab

命令：cd /usr/local/rpm

chown -R git:git /usr/local/rpm

rpm -ivh gitlab-ce-15.0.0-ce.0.el8.x86_64.rpm

若结果显示“policycoreutils-python-utils is needed by gitlab-ce”，则说明运行出现错误。又因为Linux版本为Alibaba Cloud Linux 3，GitLab版本为el8，所以可以使用命令“yum install policycoreutils-python-utils”来解决这个问题。

第四步，修改配置文件。

1）修改配置文件/etc/gitlab/gitlab.rb，在文件中做如下修改：

# 把网址改为服务器公网IP（默认IP为80，若80已经使用，自定义其它端口），这个IP一定要在阿里云上进行授权配置。

external_url 'http://x.x.x.x'

# 备份数据的路径

gitlab_rails['backup_path'] = "/var/opt/gitlab/backups"

2）确保防火墙启动成功

命令：systemctl status firewalld

若结果显示“Active: inactive (dead)”，则需要启动防火墙。

systemctl start firewalld

若结果显示“Active: active (running)”，则可以运行下面的命令：

sudo firewall-cmd --permanent --add-service=http

sudo firewall-cmd --permanent --add-service=https

sudo systemctl reload firewalld

若结果都显示“success”，则说明防火墙启动成功。

3）把GitLab的端口号放开

firewall-cmd --zone=public --add-port=80/tcp --permanent

若结果显示“success”，则说明GitLab的端口号成功放开。

4）重新加载并启动

命令：gitlab-ctl reconfigure

若结果显示“ruby_block[supervise_redis_sleep] action run”，则会一直卡无法往下进行，这时需要按住“CTRL+C”强制结束，然后运行命令“sudo systemctl restart gitlab-runsvdir”，最后再次执行命令“sudo gitlab-ctl reconfigure”。

gitlab-ctl restart

若结果显示“ok: run”，则说明配置文件修改完成。

GitLab常用命令

gitlab-ctl start         # 启动所有GitLab组件

gitlab-ctl stop          # 停止所有GitLab组件

gitlab-ctl restart       # 重启所有GitLab组件

gitlab-ctl status        # 查看服务状态

gitlab-ctl reconfigure   # 启动服务

gitlab-rake gitlab:check SANITIZE=true --trace  # 检查GitLab

gitlab-ctl tail          # 查看日志

1）GitLab的守护进程关闭和重启

# 备注：GitLab的守护进程会默认开启nginx

命令：gitlab-ctl stop nginx

gitlab-ctl restart nginx

# 释放资源，关闭GitLab

命令：gitlab-ctl stop

2）服务器重启或者GitLab意外停止，执行命令“gitlab-ctl start”。

若结果显示“fail: sidekiq: runsv not running”等，则说明GitLab不能启动。可以使用下面命令来解决这个问题：

systemctl start gitlab-runsvdir

gitlab-ctl restart

GitLab使用

在浏览器的地址栏中输入ECS服务器的公网IP（GitLab的ip和端口号），无法访问。

第一步，linux系统开放GitLab的端口号。

命令：cd /etc/sysconfig

ls -l

结果显示“ip6tables-config”和“iptables-config”，但是没有查看到iptables文件。

第二步，安装iptables-services。

命令：yum install iptables-services

第三步，启动iptables。

命令：systemctl enable iptables

systemctl start iptables

第四步，在iptables中配置开放GitLab的端口号。

命令：vim /etc/sysconfig/iptables

在文件中添加下面的代码：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

第五步，重启防火墙。

命令：systemctl restart iptables.service

第六步，重新登录GitLab。

在浏览器的地址栏中输入ECS服务器的公网IP（GitLab的ip和端口号），登录GitLab的界面，第一次登录使用的用户名为 root，而密码在文件/etc/gitlab/initial_root_password中（密码不会含空格），且会在 24 小时后自动被删除。然后修改密码即可。

第七步，登录GitLab时界面显示“502”。

这个一般是权限问题，可以给予GitLab权限。

命令：chmod -R 755 /var/log/gitlab

创建Project

第一步，安装Git工具。

在linux中安装Git，使用自带的源安装。

命令：yum install git

第二步，生成密钥文件。

使用ssh-keygen生成密钥文件.ssh/id_rsa.pub。

命令：ssh-keygen              #连续回车四下

cat .ssh/id_rsa.pub             #结果显示生成的秘钥

第三步，在GitLab的主页中新建一个Project。

 点击“新建Project”，在“Blank Project”栏目中，填写“Project name”，“Project URL”和“Project slug”，其他默认，最后点击“创建Project”。

第四步，添加ssh key导入第二步中生成的密钥文件内容。 

点击“添加ssh key”，然后在“key”中复制粘贴刚刚生成的秘钥，最后点击“添加key”。

项目地址在进行clone操作时需要用到。

跨服务器进行Gitlab同版本迁移

公网IP为x.x.x.x和y.y.y.y的服务器上按照上述的步骤安装并使用Gitlab。先把原服务器做一个镜像，再向公网IP为y.y.y.y的服务器上的Gitlab迁移数据。

第一步，对公网IP为x.x.x.x的服务器上的数据进行备份。

# 进入Gitlab数据备份目录

命令：cd /var/opt/gitlab/backups

# Gitlab数据备份

命令：gitlab-rake gitlab:backup:create

若结果显示“Errno::EACCES: Permission denied @ dir_s_mkdir - /var/opt/gitlab/backups/db”，则说明当前路径的权限不足以及拥有者错误，需要授予当前路径对应的权限并把拥有者改为“git”。

命令：chmod -R 755 /var/opt/gitlab/backups

chown -R git:git /var/opt/gitlab/backups

若结果不显示内容，则会生成.tar形式的备份文件。

第二步，把备份文件传输到公网IP为y.y.y.y的服务器上。

使用WinSCP将导出的.tar文件传送到内网IP为y1.y1.y1.y1的新服务器对应的路径中，并且路径的权限以及拥有者与旧服务器中的一致。

命令：scp /var/opt/gitlab/backups/1654133514_2022_06_02_13.10.2_gitlab_backup.tar root@y1.y1.y1.y1:/var/opt/gitlab/backups/

输入连接root@y1.y1.y1.y1的密码“zjzk@951753”。

若结果显示“WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED”，则说明出现错误。可以使用命令“ssh-keygen -R y1.y1.y1.y1”，然后重新尝试连接，输入“yes”，按下回车，成功连接。

若结果显示“1654133514_2022_06_02_13.10.2_gitlab_backup.t 100% 270KB 13.0MB/s 00:00”，则说明数据传送成功。

第三步，导入备份数据。

# 停止公网IP为y.y.y.y的服务器上相关数据链接服务。

命令：gitlab-ctl stop unicorn

gitlab-ctl stop sidekiq

# 修改备份文件权限为777，若是是从本服务器恢复能够不修改。

命令：chmod 777 /var/opt/gitlab/backups/1654133514_2022_06_02_13.10.2_gitlab_backup.tar

chown -R git:git /var/opt/gitlab/backups

导入备份数据，若被导入数据的服务器上之前有数据，则之前的数据会被覆盖掉。从1654133514_2022_06_02_13.10.2编号备份中恢复。

命令：cd /var/opt/gitlab/backups

gitlab-rake gitlab:backup:restore BACKUP=1654133514_2022_06_02_13.10.2

按照提示输入两次“yes”并回车。

同服务器进行Gitlab跨版本迁移

在公网IP为y.y.y.y的服务器上操作

第一步，备份数据。

# 查看当前的版本

命令：cat /opt/gitlab/embedded/service/gitlab-rails/VERSION

# 进入Gitlab数据备份目录

命令：cd /var/opt/gitlab/backups

# Gitlab数据备份

命令：gitlab-rake gitlab:backup:create

chmod -R 755 /var/opt/gitlab/backups

chown -R git:git /var/opt/gitlab/backups

执行命令后会生成.tar形式的备份文件。

第二步，升级安装。

# 停止Gitlab相关数据链接服务

命令：gitlab-ctl stop sidekiq

gitlab-ctl stop unicorn

# 下载六个升级的Gitlab版本

命令：cd /usr/local/rpm

wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-13.12.15-ce.0.el7.x86_64.rpm

wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-14.0.12-ce.0.el7.x86_64.rpm

wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-14.3.6-ce.0.el7.x86_64.rpm

wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-14.9.5-ce.0.el7.x86_64.rpm

wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-14.10.4-ce.0.el7.x86_64.rpm

wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-15.0.0-ce.0.el7.x86_64.rpm

# yum安装Gitlab，安装完成后会提示备份/etc/gitlab/gitlab.rb和/etc/gitlab/gitlab-secrets.json文件

命令：yum install gitlab-ce-13.12.15-ce.0.el7.x86_64.rpm

（yum install gitlab-ce-14.0.12-ce.0.el7.x86_64.rpm

yum install gitlab-ce-14.3.6-ce.0.el7.x86_64.rpm

yum install gitlab-ce-14.9.5-ce.0.el7.x86_64.rpm

yum install gitlab-ce-14.10.4-ce.0.el7.x86_64.rpm

yum install gitlab-ce-15.0.0-ce.0.el7.x86_64.rpm）

cp /etc/gitlab/gitlab.rb /etc/gitlab/gitlab.rb.bk

cp /etc/gitlab/gitlab-secrets.json /etc/gitlab/gitlab-secrets.json.bk

chmod -R 755 /usr/local/rpm

chown -R git:git /usr/local/rpm

# 重新加载

命令：gitlab-ctl reconfigure

若结果显示“Error executing action `run` 'ruby_block[resource: /var/opt/gitlab/git-data/repositor”，则说明重新加载出现问题，需要执行“chmod 2770 /var/opt/gitlab/git-data/repositories”来解决这个问题。

若结果显示“Error executing action `run` on resource 'bash[migrate gitlab-rails database]'”和“Error executing action `run` on resource 'rails_migration[gitlab-rails]'”，则说明重新加载出现问题，可以做以下5步操作进行解决：

1）进入Rails控制台,查询项目read-only打开的,关闭项目的read-only。

命令：gitlab-rails console

命令：gitlab-rails console

0> projects = Project.where(repository_read_only: true)

1* projects.each do |p|

1* p.update!(repository_read_only:nil)

0> end

0> exit

2）存储库迁移。

命令：gitlab-rake gitlab:storage:migrate_to_hashed

3）查看所列出的项目总数与页面的是否一致。

命令：gitlab-rake gitlab:storage:hashed_projects

4）查看是否全部迁移成功。

命令：gitlab-rake gitlab:storage:legacy_projects

gitlab-rake gitlab:storage:legacy_attachments

若结果显示都为0，则说明全部迁移成功。

5）查看是否全部迁移成功。

命令：gitlab-rake gitlab:storage:list_legacy_projects

gitlab-rake gitlab:storage:list_legacy_attachments

若结果显示没有输出，则说明全部迁移成功。

# 重启

命令：gitlab-ctl restart

chmod -R 755 /var/log/gitlab

然后重新登录验证下是否正常。

第三步，检查后台迁移任务。

命令：sudo gitlab-rails console

若结果显示“GitLab：13.12.15”，则说明升级安装成功。

（若结果显示“GitLab：14.0.12”，则说明升级安装成功。

若结果显示“GitLab：14.3.6”，则说明升级安装成功。

若结果显示“GitLab：14.9.5”，则说明升级安装成功。

若结果显示“GitLab：14.10.4”，则说明升级安装成功。

若结果显示“GitLab：15.0.0”，则说明升级安装成功。）

> puts Sidekiq::Queue.new("background_migration").size

> Sidekiq::ScheduledSet.new.select { |r| r.klass == 'BackgroundMigrationWorker' }.size

若两者结果都显示为“0”，则说明迁移任务完成；若两者结果不显示为“0”，则可以通过一直重新加载并启动，直到两者结果都显示为“0”。也可以通过看板查看。登录看板网址：

http://y.y.y.y/admin/sidekiq/，把迁移任务添加到“执行中”即可。

每次版本升级完成后，都要检查迁移状态，只有迁移状态结果都为“0”，才能进行下一个版本升级。

第四步，依次升级14.0.12、14.3.6、14.9.5、14.10.4和15.0.0版本的GitLab。

每次升级都重复按照流程：第一步 --> 第二步 --> 第三步。

等15.0.0版本升级完成后，登录http://y.y.y.y/admin

可以在这个页面找到“GitLab 15.0.0”，说明升级成功了。

第五步，修改配置文件/etc/gitlab/gitlab.rb，把puma设置为default web server。

第六步，若CentOS系统中有CI功能,则需要升级一下gitlab-runner。

命令：rpm -i gitlab-runner_.rpm

Register the Runner

Centos7向Alibaba Cloud Linux 3进行Gitlab同版本迁移

在公网IP为x.x.x.x的原服务器上安装Alibaba Cloud Linux 3系统并安装15.0.0版本的Gitlab。然后向原服务器上的Gitlab迁移数据。

第一步，对公网IP为y.y.y.y的服务器上的数据进行备份。

# 进入Gitlab数据备份目录

命令：cd /var/opt/gitlab/backups

# Gitlab数据备份

命令：gitlab-rake gitlab:backup:create

若结果显示“Errno::EACCES: Permission denied @ dir_s_mkdir - /var/opt/gitlab/backups/db”，则说明当前路径的权限不足，拥有者错误，需要授予当前路径对应的权限并把拥有者改为“git”。

命令：chmod -R 755 /var/opt/gitlab/backups

chown -R git:git /var/opt/gitlab/backups

若结果不显示内容，则会生成.tar形式的备份文件。

第二步，把备份文件传输到公网IP为x.x.x.x的服务器上。

使用WinSCP将导出的.tar文件传送到内网IP为x1.x1.x1.x1的新服务器对应的路径中，并且路径的权限以及拥有者与旧服务器中的一致。

命令：scp /var/opt/gitlab/backups/1656107713_2022_06_25_15.0.0_gitlab_backup.tar root@x1.x1.x1.x1:/var/opt/gitlab/backups/

输入连接root@x1.x1.x1.x1的密码“zjzk@951753”。

若结果显示“WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED”，则说明出现错误。可以使用命令“ssh-keygen -R x1.x1.x1.x1”，然后重新尝试连接，输入“yes”，按下回车，成功连接。

若结果显示“1656107713_2022_06_25_15.0.0_gitlab_backup.ta 100% 9783MB 132.5MB/s   01:13”，则说明数据传送成功。

第三步，导入备份数据。

# 停止公网IP为x.x.x.x的服务器上相关数据链接服务。

命令：gitlab-ctl stop sidekiq

gitlab-ctl stop unicorn  # 13版本以前需要关闭unicorn

gitlab-ctl stop puma     # 13版本以后需要关闭puma

# 修改备份文件权限为777，若是是从本服务器恢复能够不修改。

命令：mv 1656107713_2022_06_25_15.0.0_gitlab_backup.tar 1656107713_gitlab_backup.tar

chmod 777 /var/opt/gitlab/backups/1656107713_gitlab_backup.tar

chown -R git:git /var/opt/gitlab/backups

# 导入备份数据，若被导入数据的服务器上之前有数据，则之前的数据会被覆盖掉。从1656107713编号备份中恢复。

命令：cd /var/opt/gitlab/backups

gitlab-rake gitlab:backup:restore BACKUP=1656107713

按照提示输入两次“yes”并回车。

卸载

如果gitlab升级后,发现有解决不了的问题，那就卸载gitlab并重装。注意：gitlab一定要卸载干净，否则会有不少麻烦。

第一步，停服务。

命令：sudo gitlab-ctl stop

第二步，卸载gitlab。（需确认gitlab是ce版本还是ee版本）

命令：sudo rpm -e gitlab-ce

第三步，杀掉gitlab守护进程。（带有opt/gitlab/service log）

命令：ps -ef|grep gitlab

sudo kill -9 [PID]

第四步，删除磁盘文件。

命令：sudo find / -name gitlab |xargs rm -rf

若结果提示“permission deny”，则手动逐层删除即可。

第五步，下载的gitlab软件包也删除。