当前位置：首页 > article >正文

Gitea搭配MySQL实战：从Docker Compose一键部署到团队权限精细化管理

article 2026/4/29 19:04:45

Gitea与MySQL容器化协作企业级代码仓库部署与权限管控指南当团队规模突破5人时Git仓库管理就会从能用就行升级为如何高效协作的工程问题。上周我帮一个8人手游团队迁移到自建Gitea平台时发现多数教程只教到安装完成却没人说清楚怎么配置SSH证书轮换、如何设置跨项目权限组这些实际痛点。本文将用生产环境的标准演示如何用Docker Compose构建带MySQL的Gitea服务重点解决三个核心问题服务如何持久化不丢数据多人协作时权限怎么分配合理Webhook如何对接CI流水线1. 容器编排架构设计1.1 容器拓扑方案对比单容器部署Gitea虽然简单但存在两个致命缺陷SQLite数据库性能随提交量下降明显且容器重建时容易丢失配置。我们采用双容器方案version: 3 services: gitea: image: gitea/gitea:1.21 depends_on: db: condition: service_healthy volumes: - ./gitea/data:/data - ./gitea/config:/etc/gitea ports: - 3000:3000 - 222:22 environment: - USER_UID1000 - USER_GID1000 db: image: mysql:8.0 command: --default-authentication-pluginmysql_native_password volumes: - ./mysql/data:/var/lib/mysql environment: - MYSQL_ROOT_PASSWORDgitea_root_pw - MYSQL_USERgitea - MYSQL_PASSWORDgitea_db_pw - MYSQL_DATABASEgitea healthcheck: test: [CMD, mysqladmin, ping, -h, localhost] interval: 5s timeout: 3s retries: 10关键设计要点数据卷映射将容器内/data和/etc/gitea映射到宿主机即使容器销毁配置也不丢失健康检查MySQL服务就绪后才启动Gitea容器SSH端口分离将22端口映射到宿主机的222端口避免与系统SSH冲突1.2 网络性能优化默认的bridge网络会产生NAT开销建议创建自定义网络并固定IP段docker network create --subnet172.20.0.0/24 gitea_net然后在compose文件中添加networks: default: ipam: config: - subnet: 172.20.0.0/242. 生产环境初始化配置2.1 首次安装参数首次访问http://localhost:3000 时会进入安装页面有几个关键配置项容易踩坑配置项推荐值说明数据库连接字符串db:3306使用Docker服务名而非IPSMTP服务器smtp.exmail.qq.com:465必须配置正确才能发送issue通知管理员账号避免使用admin建议用team-admin这类不易被爆破的名称服务域名git.yourcompany.com后续修改需要重建容器2.2 邮件服务验证在/etc/gitea/app.ini中添加测试配置[mailer] ENABLED true HOST smtp.exmail.qq.com:465 FROM gityourcompany.com USER gityourcompany.com PASSWD your_password SKIP_VERIFY false重启容器后执行docker exec -it gitea bash -c gitea admin user create --email testyourcompany.com检查是否收到验证邮件这是后续协作通知的基础。3. 团队权限精细化管理3.1 组织结构设计中小团队推荐采用项目组特殊角色的混合模式基础组别按职能划分前端组只读核心库可写组件库后端组全权限微服务仓库测试组issue管理权限特殊权限按能力授予架构师跨项目访问权限实习生受限push权限3.2 权限矩阵配置通过设置 - 权限管理可以创建细粒度规则仓库模式读权限写权限管理员权限公开项目所有人团队成员项目负责人内部项目全公司开发组技术总监私有项目项目成员核心开发CTO实际案例给手游项目组配置特殊权限创建mobile-game组织添加client-unity、server-go仓库设置美术组只有client-unity/Assets/Art目录的写权限4. 自动化集成实践4.1 Webhook配置指南在仓库设置中添加Jenkins触发器{ url: http://jenkins.yourcompany.com/gitea-webhook/, content_type: json, secret: your_shared_secret, events: [ push, pull_request ] }4.2 CI/CD流水线示例在.gitea/workflows/build.yaml中定义name: Unity Build Pipeline on: [push] jobs: build: runs-on: ubuntu-latest steps: - uses: actions/checkoutv3 - name: Setup Unity uses: game-ci/unity-setupv2 with: unity_version: 2022.3.11f1 - name: Build APK uses: game-ci/unity-builderv2 with: targetPlatform: Android5. 运维监控与灾备5.1 日志收集方案修改compose文件添加日志驱动services: gitea: logging: driver: json-file options: max-size: 10m max-file: 3常用诊断命令# 查看实时日志 docker compose logs -f gitea # 数据库连接检查 docker exec -it gitea bash -c gitea doctor --all5.2 备份恢复策略创建每日备份任务#!/bin/bash docker exec db mysqldump -u root -pgitea_root_pw gitea /backups/gitea-db-$(date %Y%m%d).sql tar czvf /backups/gitea-data-$(date %Y%m%d).tar.gz /var/lib/docker/volumes/gitea_{data,config}恢复时执行反向操作mysql -u root -pgitea_root_pw gitea gitea-db-20230801.sql tar xzvf gitea-data-20230801.tar.gz -C /建议搭配NAS的快照功能实现版本化备份。最近一次迁移中这个方案帮我们在17分钟内完成了200GB仓库数据的全量恢复。

Gitea搭配MySQL实战：从Docker Compose一键部署到团队权限精细化管理

相关文章：

Gitea搭配MySQL实战：从Docker Compose一键部署到团队权限精细化管理

【.NET 9边缘部署终极指南】：5大跨平台性能瓶颈+3步零配置优化，一线架构师压箱底实践

JBoltAI智能报价系统：从手工核算到标准化闭环

ComfyUI IPAdapter完整指南：从零开始掌握AI图像风格迁移

实战指南：高效掌握Azure Kinect Sensor SDK的5个核心技巧

DeepSeek总结的MotherDuck四月产品综述：Duckling 监控、嵌入式 Dives、DuckLake 1.0 等

3个核心功能+5分钟部署：WarcraftHelper魔兽争霸III终极兼容性解决方案

X-13ARIMA-SEATS时间序列季节调整软件的编译和使用

如何安全定制iOS界面：Cowabunga Lite终极指南与免费个性化教程

从零掌握YimMenu：GTA5开源辅助工具深度配置与实战指南

别让答辩 PPT 毁了你的毕业高光！Paperxie AI 一键拿捏专业答辩演示稿

答辩前三天才做 PPT？Paperxie AI PPT，把毕业论文答辩的焦虑全碾碎

Windows热键冲突完全手册：精准定位与彻底解决指南

Phi-3.5-mini-instruct跨境电商：商品描述多语言生成+合规文案审核

详解下DNS协议

RimWorld跨平台模组管理器终极指南：5个核心功能打造完美游戏体验

5个步骤，用开源工具彻底解决城通网盘下载难题

Vue流程图组件Flowchart-Vue：3个简单步骤实现专业流程可视化

Cursor Free VIP深度解析：绕过AI编程工具试用限制的系统级技术方案

别再手动转图了！用Python批量把JPG/PNG转成EPS/TIFF，论文插图一键搞定

终极指南：如何用Reset Windows Update Tool修复Windows更新故障

力士乐驱动调试软件中文版本操作手册，实用调试项目与手册配套指南

从命令行到代码：手把手教你用curl和Java实现自动化服务健康检查

YOLOv5涨点实战：手把手教你用EIoU、SIoU等替换CIoU（附完整代码与NEU-DET数据集测试结果）

5分钟快速上手：foobar2000开源歌词插件的完整使用指南

Cursor试用限制重置方案：技术原理与实战操作指南

3步实现跨平台互动桌宠：BongoCat模型定制与开发实战

大数据赛项（中职组）-三个节点的创建及名字网络配置

蓝牙channel sounding - 蓝牙信道探测的PBR测距

构建生产级AI聊天机器人：PHP 9.0异步HTTP/2流式调用OpenAI + 自研RAG缓存层（仅需23行核心代码）