部署 GitLab 代码托管平台

在 ECS 实例上部署 GitLab，可获得自主可控的代码托管和 CI/CD 平台，支持私有化访问与数据本地化存储。本文介绍在 Linux 系统的 ECS 实例上通过安装包、Docker 镜像或 ECS 扩展程序部署 GitLab 的完整步骤。

准备工作

请确保已创建一台 ECS 实例，并且 ECS 实例必须满足以下条件：

操作系统：Linux 系统。具体支持的系统说明，请参见 Supported OSes。
实例已分配固定公网IP地址或绑定弹性公网IP（EIP）。如您不清楚如何开通公网，请参见开通公网。
已在安全组内添加入方向规则放行 80、443、22 端口。具体操作，请参见添加安全组规则。
实例规格：安装 GitLab 所需的实例规格与项目规模和团队规模有关，建议最小规格为 4 vCPU、8 GiB。更多信息，请参见 Installation system requirements 和 Running GitLab in a memory-constrained environment。
重要
低于 4 vCPU、8 GiB 会因规格过小，导致长时间处于 Installing 状态或安装失败。请升级规格以后再安装，升级规格操作，请参见升降配方式概述。

安装 GitLab

GitLab 版本包括企业版（EE）、社区版（CE）和极狐版（JH）。极狐 GitLab 是在中国内地与中国香港、中国澳门发行的企业级 GitLab 版本，服务器位于中国境内，访问速度更快。版本对比详情参见极狐 GitLab 安装与版本说明。

方式一：使用安装包

社区版本和极狐版本在安装命令和支持的操作系统上存在差异。

GitLab 社区版

Alibaba Cloud Linux 3 使用安装包方式安装时，仅支持安装极狐 GitLab。如果需要在 Alibaba Cloud Linux 3 安装 GitLab 社区版，请使用 Docker 镜像方式。

CentOS 7.x

远程连接需要安装 GitLab 的 ECS 实例。
具体操作，请参见使用Workbench登录Linux实例。

添加 GitLab 包仓库。

curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

安装 GitLab 所需的依赖包。

sudo yum install -y curl policycoreutils-python openssh-server

安装 GitLab 社区版。
```
sudo EXTERNAL_URL="http://ECS_PUBLIC_IP" yum install -y gitlab-ce
```
将 <ECS_PUBLIC_IP> 替换成安装 GitLab 的 ECS 实例公网 IP 地址。必须保留 http:// 或 https:// 前缀，否则 gitlab-ctl reconfigure 会因 external_url 缺协议而报错。
重要
低于 4 vCPU、8 GiB 会因规格过小，导致长时间处于 Installing 状态或安装失败。请升级规格以后再安装，升级规格操作，请参见升降配方式概述。
当出现类似如下回显信息，表示 GitLab 已经安装成功。
执行以下命令验证服务状态：
```
sudo gitlab-ctl status
```
期望 puma、sidekiq、nginx、postgresql、redis 等进程均为 run 状态，表示 GitLab 已成功启动。

Ubuntu

远程连接需要安装 GitLab 的 ECS 实例。
具体操作，请参见使用Workbench登录Linux实例。

安装 GitLab 所需的依赖包。

sudo apt-get update
sudo apt-get install -y curl openssh-server ca-certificates tzdata perl

添加 GitLab 软件包仓库。
```
sudo curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
```
说明
由于网络原因，可能会出现无法添加 GitLab 软件源镜像的问题，建议多次重试。
当出现类似如下回显信息，表示 GitLab 软件包仓库已安装。
刷新软件包列表。
```
sudo apt-get update
```
安装 GitLab。
```
sudo EXTERNAL_URL="http://ECS_PUBLIC_IP" apt-get install -y gitlab-ce
```
将 <ECS_PUBLIC_IP> 替换成安装 GitLab 的 ECS 实例。必须保留 http:// 或 https:// 前缀，否则 gitlab-ctl reconfigure 会因 external_url 缺协议而报错。
重要
低于 4 vCPU、8 GiB 会因规格过小，导致长时间处于 Installing 状态或安装失败。请升级规格以后再安装，升级规格操作，请参见。
当出现类似如下回显信息，表示 GitLab 已经安装成功。
执行以下命令验证服务状态：
```
sudo gitlab-ctl status
```
期望 puma、sidekiq、nginx、postgresql、redis 等进程均为 run 状态，表示 GitLab 已成功启动。

极狐 GitLab

极狐 GitLab 支持的操作系统参见 supported_os。

Alibaba Cloud Linux 3

使用Workbench登录Linux实例。

下载最新 RPM 安装包到本地临时目录。

cd /tmp && \
ARCH=$(uname -m) && \
URL=$(curl -s https://packages.gitlab.cn/repository/el/8/repodata/6de17327084d07fa418c536050fdbe01b6c9af96995227be121ad359d23c7c4a-primary.xml.gz \
    | gunzip \
    | grep -oE "href=\"[^\"]*gitlab-jh[^\"]*${ARCH}\.rpm\"" \
    | sed 's/href="//;s/"$//' \
    | sort -V \
    | tail -1) && \
wget -c "https://packages.gitlab.cn/repository/el/8/${URL}"

安装 RPM 包。末尾输出 Complete! 表示 RPM 安装成功。
```
sudo yum localinstall -y --disablerepo=gitlab-jh /tmp/gitlab-jh-18.11.2-jh.0.el8.x86_64.rpm && rm -f /tmp/gitlab-jh-18.11.2-jh.0.el8.x86_64.rpm
```
--disablerepo=gitlab-jh 参数表示安装本地 RPM 时，禁止 yum 去刷新 gitlab-jh 这个远程仓库的元数据，避免因解析仓库元数据异常触发 OOM 导致安装失败。
配置外部访问地址并启动 GitLab。
将 ECS_PUBLIC_IP 替换为 ECS 实例的公网 IP 地址。
```
sudo EXTERNAL_URL="http://ECS_PUBLIC_IP" gitlab-ctl reconfigure
```
首次执行约耗时 5～10 分钟。
验证服务状态。
```
sudo gitlab-ctl status
```
输出 puma、sidekiq、nginx、postgresql、redis、prometheus 等进程均为 run 状态，表示 GitLab 已成功启动。
（推荐）永久禁用 gitlab-jh 仓库。
由于该仓库元数据和Alibaba Cloud Linux 3存在兼容性问题，触及该仓库的 yum 操作（如yum update、dnf check-update）都会触发OOM 导致命令异常退出，因此建议将其禁用。
```
sudo sed -i 's/^enabled=1/enabled=0/' /etc/yum.repos.d/gitlab-jh.repo
```
后续升级 GitLab 仍按本章节操作步骤下载最新版 RPM 并安装。

Alibaba Cloud Linux 4

使用Workbench登录Linux实例。

创建仓库文件。

sudo tee /etc/yum.repos.d/gitlab-jh.repo > /dev/null << 'EOF'
[gitlab-jh]
name=JiHu GitLab
baseurl=https://packages.gitlab.cn/repository/el/9/
gpgcheck=1
gpgkey=https://packages.gitlab.cn/repository/raw/gpg/public.gpg.key
priority=1
enabled=1
EOF

安装 GitLab。末尾输出 Complete! 表示安装成功。
```
sudo yum install -y gitlab-jh
```
配置外部访问地址并启动 GitLab。
将 ECS_PUBLIC_IP 替换为 ECS 实例的公网 IP 地址。
```
sudo EXTERNAL_URL="http://ECS_PUBLIC_IP" gitlab-ctl reconfigure
```
首次执行约耗时 5～10 分钟。
验证服务状态。
```
sudo gitlab-ctl status
```
输出 puma、sidekiq、nginx、postgresql、redis、prometheus 等进程均为 run 状态，表示 GitLab 已成功启动。

CentOS 7.x

使用Workbench登录Linux实例。

安装 GitLab 所需的依赖包。

sudo yum install -y curl policycoreutils-python openssh-server

添加 GitLab 软件包仓库。
```
curl -fsSL https://get.gitlab.cn | sudo /bin/bash
```
由于网络原因，可能会出现无法添加 GitLab 软件源镜像的问题，建议多次重试。
当输出中包含关键字Successfully added gitlab-jh repo，表示 GitLab 软件包仓库已安装。
安装并启动GitLab。
将 ECS_PUBLIC_IP 替换成安装 GitLab 的实例公网 IP 地址后执行：
```
sudo EXTERNAL_URL="http://ECS_PUBLIC_IP" yum install -y gitlab-jh
```
重要
低于 4 vCPU、8 GiB 会因规格过小，导致长时间处于 Installing 状态或安装失败。请升级规格以后再安装，升级规格操作，请参见升降配方式概述。
首次执行约耗时 5～10 分钟。
验证服务状态。
```
sudo gitlab-ctl status
```
输出 puma、sidekiq、nginx、postgresql、redis、prometheus 等进程均为 run 状态，表示 GitLab 已成功启动。

Ubuntu

使用Workbench登录Linux实例。

安装 GitLab 所需的依赖包。

sudo apt-get update
sudo apt-get install -y curl openssh-server ca-certificates tzdata perl

配置安装极狐 GitLab 的软件源镜像。
```
curl -L get.gitlab.cn | bash
```
当输出中包含关键字Successfully added gitlab-jh repo，表示 GitLab 软件包仓库已安装。
安装并启动 GitLab。
将 ECS_PUBLIC_IP 替换成安装 GitLab 的实例公网 IP 地址。
```
sudo EXTERNAL_URL="http://ECS_PUBLIC_IP" apt-get install -y gitlab-jh
```
重要
低于 4 vCPU、8 GiB 会因规格过小，导致长时间处于 Installing 状态或安装失败。请升级规格以后再安装，升级规格操作，请参见升降配方式概述。
验证服务状态。
```
sudo gitlab-ctl status
```
输出 puma、sidekiq、nginx、postgresql、redis 等进程均为 run 状态，表示 GitLab 已成功启动。

方式二：使用 Docker 镜像

使用 Docker 镜像方式安装

使用Workbench登录Linux实例。
安装 Docker。具体操作，请参见安装并使用Docker和Docker Compose。
创建 Docker 容器的挂载数据目录，该目录会作为 GitLab 配置、日志和数据文件所在的目录。
```
sudo mkdir -p /srv/gitlab 
```
设置环境变量$GITLAB_HOME。
```
export GITLAB_HOME=/srv/gitlab
```

执行如下命令，安装 GitLab 容器镜像。

重要

由于运营商网络原因，会导致您拉取Docker Hub镜像变慢，甚至下载失败。您可以使用阿里云容器镜像服务ACR提供的官方镜像加速器，加速官方镜像的下载。具体操作，请参见官方镜像加速。

GitLab 社区版

sudo docker run --detach \
  --hostname gitlab.example.com \
  --publish 443:443 --publish 80:80 --publish 2222:22 \
  --name gitlab \
  --restart always \
  --volume $GITLAB_HOME/config:/etc/gitlab \
  --volume $GITLAB_HOME/logs:/var/log/gitlab \
  --volume $GITLAB_HOME/data:/var/opt/gitlab \
  --shm-size 256m \
  gitlab/gitlab-ce:latest

容器参数	主机参数说明
hostname	指定的主机名，建议修改为当前 ECS 实例的公网 IP 地址。
publish 443:443	将主机的 443 端口映射到容器的 443 端口，使用 HTTPS 访问需要的端口。如果出现端口被主机端口已经被占用的报错时，请替换为非标准端口，如`publish 8443:443`。说明如替换成非标端口，需要在安全组中添加开放对应端口的入方向规则例如 8443，请参见添加/修改/删除安全组规则。
publish 80:80	将主机的 80 端口映射到容器的 80 端口，使用 HTTP 访问需要的端口。如果出现端口被主机端口已经被占用的报错时，请替换为非标准端口，例如`publish 8080:80`。说明如替换成非标端口，需要在安全组中添加开放对应端口的入方向规则例如 8080，请参见添加/修改/删除安全组规则。
publish 2222:22	将主机的 2222 端口映射到容器的 22 端口，Git 克隆、推送、拉取代码时通过 SSH 服务使用该端口。说明 ECS 实例默认启动 SSH 服务，会占用 22 端口。替换成非标端口例如 2222 后，需要先在安全组中添加开放对应端口的入方向规则，然后修改 gitlab.rb 文件中的 SSH 端口号。

ECS 实例的路径和容器路径的对应关系如下：

ECS 路径	容器路径	说明
`$GITLAB_HOME/data`	`/var/opt/gitlab`	存储应用程序数据。
`$GITLAB_HOME/logs`	`/var/log/gitlab`	存储 GitLab 日志文件。
`$GITLAB_HOME/config`	`/etc/gitlab`	存储 GitLab 配置文件。

极狐 GitLab

sudo docker run --detach \
  --hostname gitlab.example.com \
  --publish 443:443 --publish 80:80 --publish 2222:22 \
  --name gitlab \
  --restart always \
  --volume $GITLAB_HOME/config:/etc/gitlab \
  --volume $GITLAB_HOME/logs:/var/log/gitlab \
  --volume $GITLAB_HOME/data:/var/opt/gitlab \
  --shm-size 256m \
  registry.gitlab.cn/omnibus/gitlab-jh:latest

容器参数	主机参数说明
hostname	指定的主机名，建议修改为当前 ECS 实例的公网 IP 地址。
publish 443:443	将主机的 443 端口映射到容器的 443 端口，使用 HTTPS 访问需要的端口。如果出现端口被主机端口已经被占用的报错时，请替换为非标准端口，如`publish 8443:443`。说明如替换成非标端口，需要在安全组中添加开放对应端口的入方向规则例如 8443，请参见添加/修改/删除安全组规则。
publish 80:80	将主机的 80 端口映射到容器的 80 端口，使用 HTTP 访问需要的端口。如果出现端口被主机端口已经被占用的报错时，请替换为非标准端口，例如`publish 8080:80`。说明如替换成非标端口，需要在安全组中添加开放对应端口的入方向规则例如 8080，请参见添加/修改/删除安全组规则。
publish 2222:22	将主机的 2222 端口映射到容器的 22 端口，Git 克隆、推送、拉取代码时通过 SSH 服务使用该端口。说明 ECS 实例默认启动 SSH 服务，会占用 22 端口。替换成非标端口例如 2222 后，需要先在安全组中添加开放对应端口的入方向规则，然后修改 gitlab.rb 文件中的 SSH 端口号。

ECS 实例的路径和容器路径的对应关系如下：

ECS 路径	容器路径	说明
`$GITLAB_HOME/data`	`/var/opt/gitlab`	存储应用程序数据。
`$GITLAB_HOME/logs`	`/var/log/gitlab`	存储 GitLab 日志文件。
`$GITLAB_HOME/config`	`/etc/gitlab`	存储 GitLab 配置文件。

查看容器状态。
```
sudo docker ps -a
```
STATUS 列显示 (healthy) 时，说明 GitLab 容器已正常启动。
进入容器进一步检查 GitLab 各内部进程：
```
sudo docker exec gitlab gitlab-ctl status
```
期望 puma、sidekiq、nginx、postgresql、redis 等进程均为 run 状态，表示容器内 GitLab 服务已成功启动。

方式三：使用 ECS 扩展程序

ECS扩展程序是用于增强和扩展ECS实例功能的插件。Alibaba Cloud Linux 3系统会安装极狐GitLab，其他系统会安装GitLab社区版。

ECS 扩展程序

扩展程序的安装步骤请参见OOS扩展程序，支持的系统版本请参见控制台界面。Alibaba Cloud Linux 3系统会安装极狐GitLab，其他系统会安装GitLab社区版。

进入 GitLab 管理页面

在浏览器输入网址。访问网址：http://${ECS的公网IP}。
重要
如果使用 Docker 镜像方式安装，并将 HTTP 的默认端口 80 映射成非标准端口，请在访问链接后添加该端口号。
首次登录使用用户名root，通过如下方式获取密码。
获取 GitLab 的登录密码。在 ECS 实例执行以下命令：
- Linux 安装包方式：sudo cat /etc/gitlab/initial_root_password
- Docker 安装方式：sudo docker exec -it gitlab grep 'Password:' /etc/gitlab/initial_root_password
回显信息类似如下所示，在 Password 字段后即为 GitLab 的初始登录密码。
重要
出于安全原因，24 小时后该文件会被自动删除。建议安装成功首次登录后立即修改 GitLab 的初始密码，操作步骤参见 reset_user_password。
进入 Admin 页面。
在 Users>Pending approval 页面审批新用户的申请。其他操作例如管理项目、管理用户等，请参见 admin_area。

说明

本示例介绍将文件上传到 GitLab 仓库的步骤。如需了解更多 GitLab 操作（例如常用命令、数据备份、配置选项、用户管理、与其他服务集成、故障排除等），请参见极狐 GitLab 和 GitLab 社区版。

注册用户并设置免密访问

访问GitLab页面。单击Sign in按钮下的Register now，创建一个新用户。等待GitLab管理员通过申请后，使用新创建的用户登录GitLab。
在本地生成密钥对文件。
```
ssh-keygen
```
生成密钥对的过程中，系统会提示输入密钥对存放目录（默认为当前用户目录下的 .ssh/id_rsa，例如 /home/test/.ssh/id_rsa）和密钥对密码，可以手动输入，也可以按 Enter 保持默认。
回显信息类似如下所示。

查看并复制公钥文件id_rsa.pub中的内容，便于后续步骤使用。

cat ~/.ssh/id_rsa.pub

回显信息类似如下所示。

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDQVwWjF3KXmI549jDI0fuCgl+syJjjn55iMUDRRiCd/B+9TwUda3l9WXH5i7RU53QGRCsDVFZxixLOlmXr9E3VSqkf8xXBnHs/5E2z5PIOCN0nxfB9xeA1db/QxPwK4gkHisep+eNHRn9x+DpCYDoSoYQN0nBg+H3uqfOqL42mJ+tqSfkyqbhjBf1kjtDTlBfVCWtI0siu7owm+c65+8KNyPlj5/0AyJ4Aqk1OX2jv+YE4nTipucn7rHwWuowasPU86l+uBsLNwOSb+H7loJvQyhEINX2FS1KnpRU+ld20t07n+N3ErfX5xBAGfxXpoN9BKKSP+RT7rvTeXTVE**** test@iZuf63zs0dn0qccsisy****

添加 SSH key。将获取的公钥添加到 GitLab 账户中，以便实现免密身份验证。
1. 单击页面右上角的头像，然后单击 Edit profile。
2. 在左侧导航栏，单击 SSH Keys。将公钥文件id_rsa.pub中的内容粘贴到Key所在的文本框中，然后单击 Add key。
3. SSH Key 添加完成后，如下图所示。

创建项目并托管代码

创建新项目

在 GitLab 的主页中，单击页面右侧的 New Project 按钮，然后单击 Create blank project。
单击 Create blank project，设置 Project name 和 Project URL，然后单击页面底部的 Create project。本文以 mywork 项目为例说明。
回到项目页面，复制 SSH 克隆地址，该地址在克隆时使用。

克隆远程仓库

在本地安装 Git。
```
sudo yum install git
```
在本地配置使用 Git 仓库的人员信息。
1. 配置使用 Git 仓库的用户名。
```
git config --global user.name "testname" 
```
2. 配置使用 Git 仓库的人员邮箱。
```
git config --global user.email "abc@example.com" 
```
克隆已创建的项目到本地。
1. 输入git clone并粘贴 SSH 克隆地址，Git 会自动创建一个以仓库名称命名的文件夹并下载文件。
```
git clone ${SSH URL}
```
  如果使用 Docker 镜像安装，需要在链接中添加ssh://和 docker run 命令中的映射端口，例如：
  重要
  如果不想修改 SSH 链接，需要修改gitlab_rails['gitlab_shell_ssh_port'] 参数，以便在 GitLab 页面中正确显示，请参见使用 Docker 方式启动时，提示 22 端口被占用。
```
git clone ssh://git@{IP域名}:{SSH端口}/root/mywork
```
2. 进入到项目目录。
```
cd mywork/ 
```
3. 查看当前分支的名称，默认为主分支main。
```
git branch
```

新建分支并修改文件

在本地创建新的分支，便于更改文件。

新建一个分支example。
```
 git checkout -b example     
```
新建需要上传到 GitLab 中的目标文件test.txt，并写入内容Hello World!。
```
echo "Hello world!" > test.txt
```

提交并推送更改

将新分支 example 推送到远程仓库保存。

将test.txt文件添加到暂存区。
```
git add test.txt
```

确认变更的文件。

git status

获得以下输出：

On branch example
Changes to be committed:
  (use "git restore --staged <file>..." to unstage)
        new file:   test.txt

提交暂存文件test.txt。
```
git commit -m "测试用"
```
example分支目前只在本地可用。将分支推送到 GitLab 仓库，便于其他人访问。
```
git push origin example
```
推送到 GitLab 仓库后，其他用户也可以查看新建的分支。

合并更改

将本地example 分支的更改合并到主分支 main，然后将合并后的主分支 main推送到远程仓库。

切换到主分支main。
```
git checkout main
```
将新建分支example 合并到主分支main。
```
git merge example
```
将合并后的主分支推送到 GitLab 仓库。
```
git push
```
变更已同步到 GitLab 仓库的主分支main中。

后续步骤

配置邮件通知

GitLab需要一个邮件传输代理来发送电子邮件通知，例如项目更新、密码重置等。SMTP服务通常使用服务器的25端口发送邮件，但基于安全考虑，ECS实例25端口默认受限，建议您使用SSL加密端口（通常是465端口）来对外发送邮件，常用端口的说明请参见常用端口。配置SMTP的步骤：

配置外部 SMTP 服务器。
验证 SMTP 配置效果。
1. 执行gitlab-rails console命令进入 Rails 控制台。
2. 输入以下命令，发送测试电子邮件：
```
Notify.test_email('destination_email@address.com', 'Message Subject', 'Message Body').deliver_now
```
3. 在目标邮箱中查看测试邮件，或者在 ECS 实例中执行sudo tail -f /var/log/mail.log查看邮件的日志。

备份 GitLab 仓库的数据

在ECS上安装GitLab后，GitLab仓库的数据通常会存储在服务器的/var/opt/gitlab/git-data路径中，仓库存储在名为repositories的子文件夹中。
备份方式：
- 如果您只想保存仓库数据，可以为当前ECS实例的云盘创建快照，操作步骤参见手动创建单个快照和通过ECS快照备份恢复数据。
- 如果您想备份仓库数据、GitLab配置、已安装的其他软件等全量数据，可以为ECS实例创建镜像，操作步骤参见使用实例创建自定义镜像和通过ECS镜像备份恢复数据。
- 如果您需要使用多台ECS来部署GitLab服务器：
  1. 创建NAS文件系统：用于存储GitLab的数据。
  2. 多台ECS实例批量挂载同一NFS协议文件系统：将NAS系统同时挂载到所有ECS实例，以便这些实例可以共享GitLab的数据。
  3. 配置GitLab数据路径：将Git仓库的数据存储路径配置到已经挂载的NAS路径，具体的操作步骤参见将 Git 数据存储在备用目录中。

解析 GitLab 网站域名

通过实例公网 IP 地址直接访问 GitLab 网站会降低服务端的安全性。如已有域名或需为 GitLab 网站注册一个域名，可参考以下步骤。

域名注册。
备案域名。
如果您的域名指向的网站托管在阿里云中国内地节点服务器，您需要进行备案。首次备案，请参见ICP备案流程，其他情况请参见ICP备案流程。
解析域名。设置域名解析后，外部用户可通过域名访问 GitLab 网站。
域名解析是使用域名访问您的网站的必备环节。具体操作，请参见新手引导。
开启 HTTPS 加密访问。使用免费服务例如使用 Let’s Encrypt 免费的自动 HTTPS，或者付费服务使用正式证书为Web站点开启HTTPS访问。
添加安全组规则：在 ECS 的安全组内，添加一条入方向规则，为了安全起见，建议只对授权的 IP 地址开放端口。
- 安装包或扩展程序方式：443（HTTPS）端口。
- Docker Engine 方式：对应于 docker run 命令中设置的主机 HTTPS 端口。
修改 gitlab.rb 中的 external_url 参数，配置完成后如下图所示。
- 安装包方式：配置 GitLab 的外部 URL。
- Docker 镜像方式：编辑配置文件。

常见问题

Alibaba Cloud Linux 3 上安装极狐 GitLab 报 `Out of memory allocating 18446744071562068992 bytes!`

现象：执行 curl -fsSL https://get.gitlab.cn | sudo /bin/bash 添加仓库后，运行 sudo yum install -y gitlab-jh 或 sudo yum makecache 时进程被中止，报错为 Out of memory allocating 18446744071562068992 bytes!。free -h 显示内存仍有大量空闲。

原因：Alibaba Cloud Linux 3 自带的 librepo 1.14.x 系列（可执行 rpm -q librepo 查询本机版本）在解析极狐 GitLab 仓库元数据中超过 INT32_MAX 的 <open-size> 字段时发生整数溢出，被 glib 误判为不可能的内存分配请求并中止。报错数字 18446744... 量级即整数符号溢出特征，并非真实物理内存不足。

解决方案：改用手工 RPM 方式安装，绕开 yum 对 gitlab-jh 仓库元数据的解析。具体步骤参见上文「安装 GitLab → 方式一：使用安装包 → 极狐 GitLab → Alibaba Cloud Linux 3」。

服务器卡顿、无法远程连接怎么办？

低于 4 vCPU、8 GiB 会因规格过小，导致长时间处于 Installing 状态或安装失败。请升级规格以后再安装，升级规格操作，请参见升降配方式概述。
如果无法远程连接服务器，可以通过VNC连接实例，然后配置 SWAP、优化 Sidekiq，具体步骤参见 memory_constrained_envs。
监控ECS实例的vCPU使用率、网络流量和磁盘I/O的操作步骤，请参见查看实例监控信息。

使用 Docker 方式启动时，提示 22 端口被占用

ECS 实例默认启动 SSH 服务，会占用 22（SSH）端口。使用 Docker 镜像方式安装时，需要将主机的 22 端口映射成其他端口，并修改gitlab_rails['gitlab_shell_ssh_port'] 参数：

在启动 Docker 时指定非标端口，例如publish 2222:22。
编辑 GitLab 配置文件。
1. 执行sudo docker exec -it gitlab /bin/bash，进入会话。
2. 编辑文件/etc/gitlab/gitlab.rb。
3. 设置gitlab_rails['gitlab_shell_ssh_port'] = 2222。
4. 执行gitlab-ctl reconfigure，重新配置 GitLab。
打开项目页面，验证配置效果。

准备工作

安装 GitLab

方式一：使用安装包

CentOS 7.x

Ubuntu

Alibaba Cloud Linux 3

Alibaba Cloud Linux 4

CentOS 7.x

Ubuntu

方式二：使用 Docker 镜像

GitLab 社区版

极狐 GitLab

方式三：使用 ECS 扩展程序

进入 GitLab 管理页面

注册用户并设置免密访问

创建项目并托管代码

创建新项目

克隆远程仓库

新建分支并修改文件

提交并推送更改

合并更改

后续步骤

配置邮件通知

备份 GitLab 仓库的数据

解析 GitLab 网站域名

常见问题

Alibaba Cloud Linux 3 上安装极狐 GitLab 报 Out of memory allocating 18446744071562068992 bytes!

服务器卡顿、无法远程连接怎么办？

使用 Docker 方式启动时，提示 22 端口被占用

Alibaba Cloud Linux 3 上安装极狐 GitLab 报 `Out of memory allocating 18446744071562068992 bytes!`