Gitlab 11.9.1 高可用教程

Gitlab 11.9.1 高可用教程

一、 PostgreSQL数据迁移

由于默认Gitlab的安装会内置Postgres数据库，并且没有对外，所以我们需要通过设置对应的Gitlab的配置将其中的数据库对外，

以便于我们将其中的数据导出到外部的数据库。

1. 公开PostgreSQL连接

这里将把PostgreSQL公开对外。

vi /etc/gitlab/gitlab.rb

postgresql['listen_address'] = '0.0.0.0'
postgresql['port'] = 5432
postgresql['md5_auth_cidr_addresses'] = %w(192.168.1.1/24)
postgresql['trust_auth_cidr_addresses'] = %w(127.0.0.1/24)
postgresql['sql_user'] = "gitlab"
postgresql['sql_user_password'] = Digest::MD5.hexdigest "securesqlpassword" << postgresql['sql_user']

读者需要根据实际需要连接到数据库的IP地址段决定md5_auth_cidr_addresses参数，对于密码读者需要调整修改securesqlpassword

为实际连接数据库的密码。

为了保证调整数据库后，Gitlab依然可以正常工作，这里我们还需要调整gitlab_rails部分的设置即可，具体设置如下所示：

gitlab_rails['db_host'] = '127.0.0.1'
gitlab_rails['db_port'] = 5432
gitlab_rails['db_username'] = "gitlab"
gitlab_rails['db_password'] = "securesqlpassword"

其中对应的连接的用户名和密码需要跟之前我们配置的信息一致，完成之后我们重启对应服务即可：

gitlab-ctl reconfigure

如果发现端口5432没有被监听等情况可以通过指令gitlab-ctl restart postgresql手动重启数据库。

最后迁移我们通过使用pgadmin备份数据库然后在其他主机上进行恢复即可。

2. 使用外部PostgreSQL数据库

完成以上操作后，我们就可以在不影响服务的情况下开始进行服务的迁移工作了，在实际完成具体的迁移后我们

就需要禁用自带的数据库，调整对应的连接字符串到我们安装的数据库上。

vi /etc/gitlab/gitlab.rb

postgresql['enable'] = false

gitlab_rails['db_adapter'] = 'postgresql'
gitlab_rails['db_encoding'] = 'utf8'
gitlab_rails['db_host'] = '0.0.0.0'
gitlab_rails['db_port'] = 5432
gitlab_rails['db_username'] = 'USERNAME'
gitlab_rails['db_password'] = 'PASSWORD'

完成以上设置后我们需要重启服务gitlab-ctl reconfigure，至此我们就完成了数据库的切换工作。

二、 Redis数据迁移

1. 公开Redis连接

如果读者希望Redis数据完全同步，通过公开进行数据的迁移，否则可以直接进行切换。

redis['enable'] = true
redis['port'] = 6379
redis['bind'] = '0.0.0.0'
redis['password'] = 'Redis Password'

由于Redis公开了，那么Gitlab连接其服务的方式也要进行适当的调整，以保证服务可以正常访问：

gitlab_rails['redis_host'] = '127.0.0.1'
gitlab_rails['redis_port'] = 6379
gitlab_rails['redis_socket'] = '/tmp/redis.sock'
gitlab_rails['redis_password'] = 'Redis Password'

其中我们需要注意Redis的密码需要与设定的时候一致。

2. 使用外部存储

如果使用外部存储，需要将自带的关闭然后调整对应地址进行访问即可：

redis['enable'] = false

gitlab_rails['redis_host'] = 'redis.example.com'
gitlab_rails['redis_port'] = 6379
gitlab_rails['redis_password'] = 'Redis Password'

最后通过重启服务进行sudo gitlab-ctl reconfigure。

三、 PostgreSQL主从复制

由于核心数据均存储在PostgreSQL，为了保证数据库的数据不存在丢失的情况，这里我们需要借助于其

自身提供的流复制机制实现一主多从架构，从而保证数据在可允许的容错范围内实现数据多重备份，避免

因物理损坏从而导致代码文件的丢失。

以下教程均采用基于Docker部署的容器服务。

1. 创建复制账户（主节点）

为了能够让从节点能够连接到主节点进行数据的复制，这里我们需要创建拥有对应权限的单独账户用于日志

的复制，首先我们需要进入到容器后通过如下指令进入到具体的数据库中：

su postgres

psql

# 创建用户

CREATE ROLE replica login replication encrypted password 'replica';

注意其中的密码需要修改为实际的密码，最后通过\q即可退出。

2. 调整配置（主节点）

为了能够修改配置文件，这里我们安装相关的依赖插件：

apt-get update
apt-get install vim

完成安装后我们就可以进行文件的编辑了：

vi /var/lib/postgresql/data/pg_hba.conf  #允许对应IP连接

host replication replica 192.168.14.34/32 trust

其中的IP地址需要根据实际从节点的IP地址决定，接着我们还需要调整其他对应的参数：

vi /var/lib/postgresql/data/postgresql.conf

listen_addresses = '*'   # 监听所有IP
archive_mode = on  # 允许归档
archive_command = 'cp %p /var/lib/postgresql/data/pg_archive/%f'  # 用该命令来归档logfile segment
wal_level = hot_standby #开启热备
max_wal_senders = 32 # 这个设置了可以最多有几个流复制连接，差不多有几个从，就设置几个
wal_keep_segments = 64 ＃ 设置流复制保留的最多的xlog数目，一份是 16M，注意机器磁盘 16M*64 = 1G
wal_sender_timeout = 60s ＃ 设置流复制主机发送数据的超时时间
max_connections = 100 # 这个设置要注意下，从库的max_connections必须要大于主库的

完成以上配置后主节点的容器就可以重启了。

3. 拷贝数据（从节点）

由于主节点已经产生的部分的数据，为了保证两边的数据的同步性，这里我们需要

通过对应的复制指令实现基础数据的复制工作，这里我们需要指令如下指令进行对应的复制操作：

su postgres

rm -rf /var/lib/postgresql/data/*
pg_basebackup -h 192.168.14.187 -U replica -D /var/lib/postgresql/data -X stream -P
mkdir -p /var/lib/postgresql/data/pg_archive

注意其中的-h后的IP地址需要为主节点的地址

4. recovery.conf配置（从节点）

vi /var/lib/postgresql/data/recovery.conf #增加如下内容

standby_mode = on    # 说明该节点是从服务器
primary_conninfo = 'host=192.168.14.187 port=5432 user=replica password=replica'  # 主服务器的信息以及连接的用户
recovery_target_timeline = 'latest'

5. postgresql.conf配置（从节点）

vi /var/lib/postgresql/data/postgresql.conf

wal_level = hot_standby
max_connections = 1000 ＃ 一般查多于写的应用从库的最大连接数要比较大
hot_standby = on ＃ 说明这台机器不仅仅是用于数据归档，也用于数据查询
max_standby_streaming_delay = 30s # 数据流备份的最大延迟时间
wal_receiver_status_interval = 10s # 多久向主报告一次从的状态，当然从每次数据复制都会向主报告状态，这里只是设置最长的间隔时间
hot_standby_feedback = on # 如果有错误的数据复制，是否向主进行反馈

完成以上操作后，我们将从节点的容器进行重启即可。

6. 验证主从部署

这里我们需要进入到主节点的容器中，通过如下指令进行查询：

su postgre
psql

select client_addr,sync_state from pg_stat_replication;

如果显示了我们刚刚添加的从节点则表示主从复制已经启用了。