宝塔面板中通过Docker快速部署Gitlab:安装Docker插件→拉取gitlab/gitlab-ce镜像→配置端口与卷映射→设置external_url、时区及初始密码→反向代理+SSL→日志确认“gitlab Reconfigured!”后登录。
如果您希望在宝塔面板环境中快速搭建一个功能完整的私有 Gitlab 服务,Docker 提供了标准化、隔离化的部署方式。以下是具体实施步骤:
一、安装并启用 Docker 管理器插件
宝塔面板本身不内置 Docker 支持,需通过官方插件市场安装 Docker 管理器,为后续容器部署提供运行环境和可视化操作界面。
1、登录宝塔面板后台,在左侧菜单栏点击【软件商店】。
2、在搜索框中输入“Docker”,找到【Docker 管理器】插件。
3、点击【安装】按钮,等待状态变为“已安装”且显示绿色运行中标识。
4、安装完成后,点击【设置】确认 Docker 服务已启动,若未运行,请手动点击【启动】按钮。
二、拉取并配置 Gitlab 官方镜像
Gitlab 官方推荐使用 gitlab/gitlab-ce 镜像,该镜像包含完整社区版功能,并支持 HTTPS 自动配置与数据持久化挂载。
1、进入【Docker 管理器】→【镜像管理】→【拉取镜像】。
2、在镜像名称栏填写:gitlab/gitlab-ce:latest,点击【拉取】。
3、拉取完成后,在【镜像列表】中找到该镜像,点击右侧【创建容器】。
4、在容器创建页面中,按以下关键项配置:
– 容器名称:填写 gitlab-server
– 端口映射:添加三组映射:80→80、443→443、22→22
– 卷映射:分别添加三个挂载路径:/var/opt/gitlab → /www/wwwroot/gitlab-data、/var/log/gitlab → /www/wwwroot/gitlab-logs、/etc/gitlab → /www/wwwroot/gitlab-config
三、设置 Gitlab 初始化参数
Gitlab 容器首次运行需通过环境变量指定外部访问地址、时区及初始密码策略,避免因配置缺失导致服务无法正常响应请求。
1、在【创建容器】页面的【环境变量】区域点击【添加变量】。
2、依次填入以下键值对:
– 键:GITLAB_OMNIBUS_CONFIG,值:external_url 'http://your-domain.com'; gitlab_rails['time_zone'] = 'Asia/Shanghai'; gitlab_rails['initial_root_password'] = 'YourSecurePass123!';
3、确认域名已解析至当前服务器 IP,此处 your-domain.com 必须替换为实际可访问的二级域名或公网 IP。
4、勾选【自动重启】与【后台运行】,点击【立即创建】。
四、配置反向代理以支持 HTTPS 访问
由于 Gitlab 容器默认监听 80 端口,而宝塔面板通常已占用 80/443,需通过站点反向代理将域名请求转发至容器内部端口,同时启用 SSL 实现加密通信。
1、在宝塔面板【网站】中添加新站点,域名填写上一步设定的 your-domain.com。
2、创建成功后,点击该站点右侧【设置】→【反向代理】→【添加反向代理】。
3、代理名称填写“gitlab”,目标URL填写:http://127.0.0.1:80(确保与容器端口映射一致)。
4、返回【SSL】选项卡,申请并部署 Let's Encrypt 免费证书,务必勾选【强制HTTPS】。
五、验证服务状态与首次登录
容器启动后需约 3–5 分钟完成初始化配置,期间可通过日志观察进程进度,确保所有核心服务(nginx、gitlab-workhorse、postgresql 等)均已就绪。
1、进入【Docker 管理器】→【容器列表】,找到 gitlab-server,点击【日志】查看实时输出。
2、当日志中出现 "gitlab Reconfigured!" 字样,表示初始化完成。
3、在浏览器中访问 https://your-domain.com,页面加载成功即表明服务可用。
4、使用用户名 root 与环境变量中设定的 initial_root_password 登录后台。
