提示:本文面向新手,可以放心阅读。
文章目录
- 前言
- 一、安装树莓派系统
- 1. 下载64位系统
- 2. 下载烧录工具烧录系统
- 二、Docker环境的安装和镜像拉取
- 1.一键安装docker
- 2.拉取镜像
- 三、配置并启动gitlab-ce
- 1.创建宿主机目录
- 2.配置端口
- 3.启动容器
- 3.使用SSL证书,实现https访问
- a.申请免费的ssl证书
- b.配置gitlab
- 总结
前言
如今树莓派价格居高不下,软路由流行是一个原因。更多是物联网,人工智能,物联网进入了各位技术爱好者的视野。从51单片机,Arduino,NodeMCU,再到树莓派,英伟达JETSON,阿里云IoT HaaS EDU等等。
本篇方向就不在IoT,AI,大数据方向展开,在树莓派搭建代码服务器GitLab-CE,实现居家的低功耗代码私服。
提示:以下操作均基于树莓派4B,系统基于官网的arm64位镜像:2022-01-28-raspios-bullseye-arm64-lite,其他版本的请自行类比型号和系统版本
一、安装树莓派系统
安装系统是基操,通过阅读本文,希望可以避免遇到奇怪的问题。
1. 下载64位系统
到官网的系统下载页,找到下方的“Raspberry Pi OS (64-bit)”,在右侧下载需要的系统版本,这里推荐Raspberry Pi OS Lite。
2. 下载烧录工具烧录系统
树莓派官方网站有提供烧录工具,这里推荐使用balenaEtcher,软件简介易用,属于新手福音。可以到官网下载免安装的版本直接运行。
开始烧录
- 将插有tf卡的读卡器插到电脑上的USB口
- 双击运行balenaEtcher
- 选择下载好的固件2022-01-28-raspios-bullseye-arm64-lite.zip
- 开始烧录
步骤通常是校验文件完整性,烧录,验证完整性,完成。这个过程的快慢取决于以下几个方面:
- 电脑USB口速度,usb3.0及以上更佳
- 读卡器USB口速度,支持USB3.0及以上更佳
- TF卡速度,u3及以上更佳,有条件直接买v30或v60或v90,会有惊喜
- 硬盘读写速度,以及当前系统的IO占用情况
以上都是说给新手听的,老手请无视。
无屏访问树莓派SSH
刚装完系统,有时我们没有合适的视频线,又或者microHDMI转HDMI线缆恰巧不在身边,访问系统有困难,如需实现在不插屏幕和键盘的情况下访问树莓派SSH终端,通常可以这样操作:
- 在烧录完成后,拔出读卡器重新插入电脑,让电脑可以识别出boot设备。
- 在根目录下创建文本文档,命名为ssh,注意不需要后缀名
- 在根目录下创建文本文档wpa_supplicant.conf,按以下内容进行编辑并保存
- 断电重启树莓派,稍等片刻在路由器中查看联网的树莓派设备
以下是wpa_supplicant.conf配置文件的内容,用来自动连接无线网络,如果插上了有线网络,可忽略这步。
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=CN
network={
ssid="无线信号名称,2.4G或5G均可"
psk="无线连接的密码"
key_mgmt=WPA-PSK
}
在路由器中找到raspberrypi的主机名(如果没有多个树莓派接入),通过ip地址,使用ssh客户端工具进行连接即可。
ssh pi@ip地址
#默认密码:raspberry
二、Docker环境的安装和镜像拉取
1.一键安装docker
建议使用root账户完成docker的安装:
sudo -i
# 输入树莓派密码,默认raspberry
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
# 静静等待安装完成,完成后如果想让pi用户也可以执行docker命令,可以继续执行
usermod -aG docker pi
2.拉取镜像
面向新手向,就不要自己编译镜像了,直接使用大神的公共镜像就行:
docker pull yrzr/gitlab-ce-arm64v8:latest
该镜像大小超过了1Gb,确保本地网络环境可以访问https://hub.docker.com/,网速越快越好。
拉取完成后,可以通过docker images查看镜像是否成功下载下来了
pi@raspberrypi:~ $ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
yrzr/gitlab-ce-arm64v8 latest c935bfe114bf 5 days ago 2.41GB
三、配置并启动gitlab-ce
本文的主机名默认是git.cha1024.com,各位可以通过自己的实际情况进行配置主机名和域名。
1.创建宿主机目录
mkdir -p /opt/data/gitlab-ce/conf
mkdir -p /opt/data/gitlab-ce/logs
mkdir -p /opt/data/gitlab-ce/data
2.配置端口
由于树莓派启动了sshd服务,未配置的情况下,默认会占用22端口,为了gitlab访问地址的美观性,我们可以修改sshd的端口。
sudo vim /etc/ssh/sshd_config
# 找到#Port 22,另起一行,添加内容
Port 2222
# 这样会将原来的22端口替换成2222端口,具体用什么端口合适,各位自行选择
# 按下ESC,直接输入:wq 进行保存操作即可
# 重启sshd服务
systemctl restart sshd
exit
这样配置之后,后续连接ssh终端务必使用新配置的端口。
3.启动容器
docker run \
--detach \
--name gitlab-ce \
--restart always \
--privileged \
--memory 4096M \
--publish 22:22 \
--publish 80:80 \
--publish 443:443 \
--hostname git.cha1024.com \
--volume /opt/data/gitlab-ce/conf:/etc/gitlab:z \
--volume /opt/data/gitlab-ce/logs:/var/log/gitlab:z \
--volume /opt/data/gitlab-ce/data:/var/opt/gitlab:z \
yrzr/gitlab-ce-arm64v8:latest
以上配置映射了3个地址:
- /etc/gitlab : 配置文件目录,主要配置文件 gitlab.rb 保存在此
- /var/opt/gitlab :运行和数据保存目录
- /var/log/gitlab : 日志目录
执行完毕后,可以使用docker ps查看运行的容器。提示:由于树莓派的性能比常规服务器性能较弱,启动过程约耗时3分钟左右才能完成 ,需耐心等待
pi@raspberrypi:~ $ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
5b3698dff9d7 yrzr/gitlab-ce-arm64v8:latest "/assets/wrapper" 4 mins ago Up About an min (healthy) 0.0.0.0:22->22/tcp, :::22->22/tcp, 0.0.0.0:80->80/tcp, :::80->80/tcp, 0.0.0.0:443->443/tcp, :::443->443/tcp gitlab-ce
当看到类似上文的提示时,Gitlab服务已经启动完成。
可以打开浏览器访问:http://你的ip地址/,如果正常打开表示启动完成,如报错502,表示服务正在启动中,请稍后再试。
3.使用SSL证书,实现https访问
这个部分属于锦上添花的操作,对于一般的gitlab使用来说,上文就足够。
a.申请免费的ssl证书
自签名证书此处不展开,只说免费申请证书。
Let’s Encrypt
Let’s Encrypt的证书有效期90天,当然我不确定你在树莓派上能否使用这个gitlab达到90天,如果可以那就继续往下看。
你需要有一台有外网ip的服务器,如果已经有了,恭喜你可以白嫖。如果没有,可以按量付费创建一台云主机,预装lnmp环境有Let’s Encrypt插件的更好,如果没有可以安装宝塔,或者oneinstack等环境,均带有Let’s Encrypt插件,自行生成即可。生成后,创建网站,并使用Let’s Encrypt生成证书,证书包含一个pem和key文件。
DigiCert 免费版 SSL
DigiCert 免费版 SSL与很多云服务厂商有合作,例如阿里云。在阿里云后台,1个账号可以免费申请20个免费证书,每个证书有效期1年。操作比较人性化,当申请完成后,在列表右侧点击“下载”,选择nginx版本的证书即可。
这样你会得到1个压缩包,里面通常有2个文件,后缀分别是pem和key。
b.配置gitlab
可以在映射出来的conf文件夹中,找到gitlab.rb文件进行编辑。也可以进入容器,在容器中直接编辑gitlab.rb。
需要注意的是,启动过程中,我们publish了80和443端口,后文会基于这个配置进行说明。
打开gitlab.rb文件,找到以下配置处,解开配置修改,或另起一行进行配置。
external_url 'https://git.cha1024.com'
nginx['ssl_certificate'] = "/etc/ssl/git.cha1024.com.pem"
nginx['ssl_certificate_key'] = "/etc/ssl/git.cha1024.com.key"
nginx['redirect_http_to_https'] = true
以上配置gitlab.rb文件中的external_url为https地址,而且必需使用https,否则不会生效!同时还需要配置证书和https跳转才能完整体验SSL
配置完毕后,为了使配置生效,需要执行命令
docker exec -it [容器id或容器名] gitlab-ctl reconfigure
如果进入了容器内部,只需在内部执行gitlab-ctl reconfigure
即可。
至此,配置ssl已经完成。基于本例的配置,在浏览器中访问 https://git.cha1024.com 即可访问,效果如下
总结
基于以上配置gitlab并运行,待机资源消耗cpu平均不超过5%,内存消耗3.55G。不建议4G及以下的树莓派做这个尝试。