当前位置: 首页 > news >正文

Anolis OS 8.8服务器采用docker容器方式搭建gerrit3.8.1服务

采用docker容器方式搭建gerrit3.8.1服务

  • 一、选择管理帐户密码的方式
  • 二、部署gerrit服务
    • 1. 采用docker compose部署单服务的方式部分gerrit
      • (1) docker-compose.yaml文件内容
      • (2) 在docker-compose.yaml文件所在目录调用下面命令先进行初始化操作
    • 2. 在宿主机上部署httpd服务用于管理密码
      • (1) 安装运行httpd服务
      • (2) 配置gerrit相关配置文件
    • 3. 启动gerrit服务
    • 4. 配置和gitlab交互的密钥
    • 5. 配置docker容器dns解析
  • 三、使用gerrit服务
    • 1. 在Gerrit创建一个空项目并同步GitLab数据
    • 2. 配置Grerrit与gitlab的同步
    • 3. 配置gerrit用户权限及拉取代码等相关操作

   当前使用的gerrit服务还是2020年9月份搭建的,借着使用的gitlab升级的东风,顺便把gerrit也做一下升级,本以为过程会比较顺利,实际却是一波三折,下面记录一下相关过程,便于后续参考。

一、选择管理帐户密码的方式

   在Docker Hub中gerrit的官方地址查看了相关说明文档,其推荐使用docker compose的方式运行服务,对应的docker-compose.yml文件样例如下:

version: '3'services:gerrit:image: gerritcodereview/gerritports:- "29418:29418"- "80:8080"depends_on:- ldapvolumes:- /external/gerrit/etc:/var/gerrit/etc- /external/gerrit/git:/var/gerrit/git- /external/gerrit/db:/var/gerrit/db- /external/gerrit/index:/var/gerrit/index- /external/gerrit/cache:/var/gerrit/cacheenvironment:- CANONICAL_WEB_URL=http://localhost# command: initldap:image: osixia/openldapports:- "389:389"- "636:636"environment:- LDAP_ADMIN_PASSWORD=secretvolumes:- /external/gerrit/ldap/var:/var/lib/ldap- /external/gerrit/ldap/etc:/etc/ldap/slapd.dldap-admin:image: osixia/phpldapadminports:- "6443:443"environment:- PHPLDAPADMIN_LDAP_HOSTS=ldap

推荐采用OpenLDAP来管理用户的帐户密码,尝试着按照推荐的方式搭建了服务,在第一步“配置Gerrit的管理员账号”访问形如“https:xxx.xxx.xxx.xxx:6443”地址时页面一直报“重定向次数过多”的错误,定位尝试许久,未能解决问题。于是尝试直接使用官方展示的单gerrit服务容器方案,对应的docker-compose.yml文件样例如下:

version: '1'services:gerrit:image: gerritcodereview/gerrit:3.8.1ports:- "29418:29418"- "80:8080"volumes:- /data/gerrit/etc:/var/gerrit/etc- /data/gerrit/git:/var/gerrit/git- /data/gerrit/db:/var/gerrit/db- /data/gerrit/index:/var/gerrit/index- /data/gerrit/cache:/var/gerrit/cacheenvironment:- CANONICAL_WEB_URL=http://gerrit.example.comcommand: init

通过配置的域名可以访问“http://gerrit.example.com”,出现了登录页面,要求使用OpenID登录或者使用OpenLDAP生成的帐户密码访问,尝试了相应方式,未能成功,考虑到前面搭建的gerrit服务采用的就是在http请求那里进行登录验证的方式,也就不折腾了,直接走已经验证过的路,分别参考了代码审查服务gerrit搭建+httpd反向代理、前面自己写的“CentOS 7 搭建gerrit服务总结”以及看起来像是官方的说明文档,确定了整体思路,接下来就是具体实施了。
   看起来像是官方说明的链接地址访问需要翻墙,这里直接将相关信息罗列如下,有需要可参考:

HTTP Basic Authentication
When using HTTP authentication, Gerrit assumes that the servlet container or the frontend web server has performed all user authentication prior to handing the request off to Gerrit.As a result of this assumption, Gerrit can assume that any and all requests have already been authenticated. The "Sign In" and "Sign Out" links are therefore not displayed in the web UI.To enable this form of authentication:git config --file $site_path/etc/gerrit.config auth.type HTTPgit config --file $site_path/etc/gerrit.config --unset auth.httpHeadergit config --file $site_path/etc/gerrit.config auth.emailFormat '{0}@example.com'
The auth.type must always be HTTP, indicating the user identity will be obtained from the HTTP authorization data.The auth.httpHeader must always be unset. If set to any value (including Authorization) then Gerrit won’t correctly honor the standard Authorization HTTP header.The auth.emailFormat field ('optional') sets the preferred email address during first login. Gerrit will replace {0} with the username, as obtained from the Authorization header. A format such as shown in the example would be typical, to add the domain name of the organization.If Apache HTTPd is being used as the primary web server and the Apache server will be handling user authentication, a configuration such as the following is recommended to ensure Apache performs the authentication at the proper time:<Location "/login/">AuthType BasicAuthName "Gerrit Code Review"Require valid-user...</Location>

二、部署gerrit服务

1. 采用docker compose部署单服务的方式部分gerrit

(1) docker-compose.yaml文件内容

实际采用的docker-compose.yaml文件样例如下:

version: '1'services:gerrit:image: gerritcodereview/gerrit:3.8.1restart: alwaysports:- "29418:29418"- "8080:8080"volumes:- /data/gerrit/etc:/var/gerrit/etc- /data/gerrit/git:/var/gerrit/git- /data/gerrit/db:/var/gerrit/db- /data/gerrit/index:/var/gerrit/index- /data/gerrit/cache:/var/gerrit/cacheenvironment:- CANONICAL_WEB_URL=http://gerrit.example.comcommand: init

新建文件内容可采用下面命令的形式简化操作:

cat > /root/docker/gerrit/docker-compose.yml << EOF
version: '1'services:gerrit:image: gerritcodereview/gerrit:3.8.1restart: always...省略了文件内容,实际使用时按真实的来...command: init
EOF

(2) 在docker-compose.yaml文件所在目录调用下面命令先进行初始化操作

docker compose up gerrit

2. 在宿主机上部署httpd服务用于管理密码

(1) 安装运行httpd服务

考虑到运行的gerrit服务容器中内部没有httpd服务,因此在宿主机上安装httpd服务并启动,同时也设置为自启动,在root帐户下需要执行的相关命令如下:

yum -y install httpd
systemctl start httpd
systemctl enable httpd

(2) 配置gerrit相关配置文件

创建存放帐户密码的空文件:

touch /etc/httpd/conf.d/passwd

生成用于gerrit跳转的httpd配置文件

cat > /etc/httpd/conf.d/gerrit.conf << EOF
<VirtualHost gerrit.example.com:80>ServerName gerrit.example.comProxyRequests OffProxyVia OffProxyPreserveHost OnAllowEncodedSlashes On<Proxy *>Order deny,allowAllow from all</Proxy><Location /login/>AuthType BasicAuthName "Gerrit Code Review"Require valid-userAuthBasicProvider fileAuthUserFile /etc/httpd/conf.d/passwd</Location>ProxyPass / http://127.0.0.1:8080/ 
</VirtualHost>
EOF

增加用户(使用"-c"参数会创建文件,只是新增用户不需要该操作):

htpasswd -cb /etc/httpd/passwd admin 123456
htpasswd -b /etc/httpd/conf.d/passwd admin YourPassword
htpasswd -b /etc/httpd/conf.d/passwd zhangs YourPassword

更新配置文件gerrit.config(gerrit服务容器中对应地址为“/var/gerrit/etc/gerrit.config”,更新操作可直接在宿主机上相应文件操作即可)
样例如下:

[gerrit]basePath = gitcanonicalWebUrl = http://gerrit.example.comserverId = f08520dc-9ea5-48b2-b49f-66d4fd2aad80
[container]javaOptions = "-Dflogger.backend_factory=com.google.common.flogger.backend.log4j.Log4jBackendFactory#getInstance"javaOptions = "-Dflogger.logging_context=com.google.gerrit.server.logging.LoggingContext#getInstance"user = gerritjavaHome = /usr/lib/jvm/java-11-openjdk-11.0.19.0.7-4.el9.alma.x86_64javaOptions = -Djava.security.egd=file:/dev/./urandomjavaOptions = --add-opens java.base/java.net=ALL-UNNAMEDjavaOptions = --add-opens java.base/java.lang.invoke=ALL-UNNAMED
[index]type = lucene
[auth]type = HTTP
[receive]enableSignedPush = true
[sendemail]enable = truesmtpServer = smtp.mxhichina.comsmtpServerPort = 465smtpEncryption = SSLsmtpUser = gerrit@example.comsslVerify = falsefrom = CodeReview<gerrit@example.com>
[sshd]listenAddress = *:29418
[httpd]listenUrl = http://*:8080/
[cache]directory = cache

更新发送邮箱密码
调整容器中文件“/var/gerrit/etc/secure.config”中sendemail部分的smtpPass配置,可修改发送邮箱的密码。样例如下:

[auth]registerEmailPrivateKey = albUUgKWNFRcCMVhsLkVg87lQddBcmcMkm4=
[sendemail]smtpPass = your@passwordhere

配置完毕之后执行下面命令重启httpd服务:

systemctl restart httpd

3. 启动gerrit服务

将docker-compose.yaml文件中的“command: init”注释掉,更新文件中的version值为“2”,文件内容样例如下:

version: '2'services:gerrit:image: gerritcodereview/gerrit:3.8.1restart: alwaysports:- "29418:29418"- "8080:8080"volumes:- /data/gerrit/etc:/var/gerrit/etc- /data/gerrit/git:/var/gerrit/git- /data/gerrit/db:/var/gerrit/db- /data/gerrit/index:/var/gerrit/index- /data/gerrit/cache:/var/gerrit/cacheenvironment:- CANONICAL_WEB_URL=http://gerrit.example.com# command: init

再调用下面命令启动gerrit服务:

docker compose up -d

4. 配置和gitlab交互的密钥

在容器中目录“/var/gerrit/etc/”下已经生成好了密钥对,可选择“ssh_host_ed25519_key.pub”配置到对应的gitlab帐户上,便于后续拉取代码。
使用下面命令进容器:

sudo docker exec -it -u root gerrit-gerrit-1 bash

在容器里面执行下面命令将ssh key放到指定位置:

cp /var/gerrit/etc/ssh_host_ed25519_key /var/gerrit/.ssh/id_ed25519

修改所有者信息:

chown gerrit:gerrit /var/gerrit/.ssh/id_ed25519

5. 配置docker容器dns解析

如果需要用到指定的域名解析,可在宿主机上进行配置,修改daemon.json文件(保持其他内容不变,更新dns信息配置),查看内容命令如下:

cat /etc/docker/daemon.json
{"dns": ["172.18.0.52", "172.18.0.70", "183.XX.XX.XX"]
}

更新完配置后,调用下面命令重启docker:

systemctl daemon-reload
systemctl restart docker

要验证域名解析是否生效,可在容器中执行类似下面的命令验证:

ping gitlab.example.com

三、使用gerrit服务

1. 在Gerrit创建一个空项目并同步GitLab数据

假设在gitlab上有一个项目testrepo,则进到gerrit网页在仓库那里相应创建一个testrepo项目。
使用下面命令进容器:

sudo docker exec -it -u gerrit gerrit-gerrit-1 bash

进入到目录“/var/gerrit/git”下,执行下面命令删除自动创建的目录:

cd /var/gerrit/git
rm -rf testrepo.git/

使用下面命令克隆gitlab代码:
git clone --bare git@gitlab.example.com:test/testrepo.git ./testrepo.git

2. 配置Grerrit与gitlab的同步

可在下面网址查看看插件状态:
http://gerrit.example.com/admin/plugins
使用下面命令生成replication.config文件(对应容器目录为“/var/gerrit/etc/”):

cd /var/gerrit/etc/
cat > replication.config << EOF
[remote "testrepo"]
projects = testrepo
url = git@gitlab.example.com:test/testrepo.git
push = +refs/heads/*:refs/heads/*
push = +refs/tags/*:refs/tags/*
push = +refs/changes/*:refs/changes/*
threads = 3
EOF

更新完replication.config文件后,在宿主机上docker-compose.yaml目录下使用下面的命令重启容器:

docker compose restart

3. 配置gerrit用户权限及拉取代码等相关操作

用户权限的配置等相关使用请直接参考gerrit使用小结,在此就不赘述了。

参考链接:
docker-gerrit github网页

相关文章:

Anolis OS 8.8服务器采用docker容器方式搭建gerrit3.8.1服务

采用docker容器方式搭建gerrit3.8.1服务 一、选择管理帐户密码的方式二、部署gerrit服务1. 采用docker compose部署单服务的方式部分gerrit(1) docker-compose.yaml文件内容(2) 在docker-compose.yaml文件所在目录调用下面命令先进行初始化操作 2. 在宿主机上部署httpd服务用于…...

PyTorch 中的多 GPU 训练和梯度累积作为替代方案

动动发财的小手&#xff0c;点个赞吧&#xff01; 在本文[1]中&#xff0c;我们将首先了解数据并行&#xff08;DP&#xff09;和分布式数据并行&#xff08;DDP&#xff09;算法之间的差异&#xff0c;然后我们将解释什么是梯度累积&#xff08;GA&#xff09;&#xff0c;最后…...

Appium+python自动化(三十五)- 命令启动appium之 appium服务命令行参数(超详解)

简介 前边介绍的都是通过按钮点击启动按钮来启动appium服务&#xff0c;有的小伙伴或者童鞋们乍一听可能不信&#xff0c;或者会问如何通过命令行启动appium服务呢&#xff1f;且听一一道来。 一睹为快 其实相当的简单&#xff0c;不看不知道&#xff0c;一看吓一跳&#xf…...

vmware的window中安装GNS3

1.向vmware中的windows虚拟机传送文件 点击虚拟机-安装VMwaretools 安装在虚拟机上面 此图标代表已经成功&#xff0c;将文件复制到虚拟机上里面 2.安装 安装gns3&#xff0c;需要先安装winpcap&#xff08;检查网卡&#xff09;和wireshark&#xff08;对winpcap上数据进行抓…...

FPGA XDMA 中断模式实现 PCIE3.0 AD7606采集 提供2套工程源码和QT上位机源码

目录 1、前言2、我已有的PCIE方案3、PCIE理论4、总体设计思路和方案AD7606数据采集和缓存XDMA简介XDMA中断模式QT上位机及其源码 5、vivado工程1--BRAM缓存6、vivado工程2--DDR4缓存7、上板调试验证8、福利&#xff1a;工程代码的获取 1、前言 PCIE&#xff08;PCI Express&am…...

某某大学某学院后台Phar反序列化GetShell

觉得这个洞还算有点意思&#xff0c;可以记录一下 首先在另一个二级学院进行目录扫描时发现源码www.rar&#xff0c;并且通过一些页面测试推测这两个二级学院应该是使用了同一套CMS 分析源码&#xff0c;发现使用的是ThinkPHP 5.1.34 LTS框架 通过APP、Public得到后台访问路径…...

【ChatGPT辅助学Rust | 基础系列 | 基础语法】变量,数据类型,运算符,控制流

文章目录 简介&#xff1a;一&#xff0c;变量1&#xff0c;变量的定义2&#xff0c;变量的可变性3&#xff0c;变量的隐藏 二、数据类型1&#xff0c;标量类型2&#xff0c;复合类型 三&#xff0c;运算符1&#xff0c;算术运算符2&#xff0c;比较运算符3&#xff0c;逻辑运算…...

使用云服务器和Frp(快速反向代理)框架快速部署实现内网穿透

目录 一. 背景1.1 内网穿透1.2 Frp介绍1.3 Frp配置流程 二. 云服务器配置2.1 配置安全组2.2 编写frps.ini 三. 内网主机配置3.1 编辑frpc.ini文件3.2 启动服务并配置开机自启动 四. 参考文献 一. 背景 现在有一台ubuntu云服务器&#xff0c;我想通过内网穿透将一台内网的主机当…...

Mac 上使用 Tesseract OCR 识别图片文本

Tesseract OCR 引擎&#xff1a;Tesseract是一个开源的OCR引擎&#xff0c;你需要先安装它。可以从Tesseract官方网站&#xff08;https://github.com/tesseract-ocr/tesseract&#xff09;下载适用于你的操作系统的安装程序或源代码&#xff0c;并按照官方文档进行安装。 Tes…...

《MapboxGL 基础知识点》- 放大/缩小/定位/级别

中心点 getCenter&#xff1a;获取中心点 const {lng, lat} map.getCenter(); setCenter&#xff1a;设置中心点 // lng, lat map.setCenter([134, 28]); 缩放级别 getZoom&#xff1a;获取当前缩放级别 map.getZoom(); setZoom&#xff1a;设置缩放级别 map.setZoom(5…...

VScode的简单使用

一、VScode的安装 Visual Studio Code简称VS Code&#xff0c;是一款跨平台的、免费且开源的现代轻量级代码编辑器&#xff0c;支持几乎主流开发语言的语法高亮、智能代码补全、自定义快捷键、括号匹配和颜色区分、代码片段提示、代码对比等特性&#xff0c;也拥有对git的开箱…...

# Unity 如何获取Texture 的内存大小

Unity 如何获取Texture 的内存大小 在Unity中&#xff0c;要获取Texture的内存文件大小&#xff0c;可以使用UnityEditor.TextureUtil类中的一些函数。这些函数提供了获取存储内存大小和运行时内存大小的方法。由于UnityEditor.TextureUtil是一个内部类&#xff0c;我们需要使…...

dolphinscheduler switch+传参无坑版

dolphinscheduler 的前后传参有较多的坑&#xff0c;即便是3.0.5版本仍然有一些bug 下面是目前能无坑在3.0.5版本上使用的操作 前置任务 在界面上设置变量和参数名称 跟官方网站不一样&#xff0c;注意最后一行一定使用echo ${setValue(key$query)}的方式&#xff0c;注意引…...

VINS-fusion安装

VINS-fusion中用的opencv3&#xff0c;如果安装的opencv4要做一系列替换 VINS-Mono在opencv4环境下的安装问题和解决方法 https://zhuanlan.zhihu.com/p/548140724 Vins-Fusion安装记录 https://zhuanlan.zhihu.com/p/432167383 CV_FONT_HERSHEY_SIMPLEX -> cv::FONT_HER…...

智慧消防:如何基于视频与智能分析技术搭建可视化风险预警平台?

一、背景分析 消防安全是一个重要的话题&#xff0c;涉及到每个人的生活和安全。每年都会发生大量的火灾&#xff0c;给人们带来极大的危害&#xff0c;摧毁了大量的财产&#xff0c;甚至造成了可怕的人员伤亡。而消防安全监督管理部门人员有限&#xff0c;消防安全监管缺乏有…...

selenium定位元素的方法

Selenium可以驱动浏览器完成各种操作&#xff0c;比如模拟点击等。要想操作一个元素&#xff0c;首先应该识别这个元素。人有各种的特征&#xff08;属性&#xff09;&#xff0c;我们可以通过其特征找到人&#xff0c;如通过身份证号、姓名、家庭住址。同理&#xff0c;一个元…...

RISC-V特权级别

特权级别 RISC-V共有6个特权级别&#xff1a; 机器模式&#xff08;M模式&#xff09; M模式全称为Machine mode&#xff08;机器模式&#xff09;运行在这个模式下的程序为最高权限&#xff0c;它属于RISC-V里的最高权限模式&#xff0c;它具有访问所有资源的权限&#xff…...

RISC-V 指令集介绍

1. 背景介绍 指令集从本质上可以分为复杂指令集&#xff08;Complex Instruction Set Computer&#xff0c;CISC&#xff09;和精简指令集&#xff08;Reduced Instruction Set Computer&#xff0c;RISC&#xff09;两种。复杂指令集的特点是能够在一条指令内完成很多事情。 指…...

操作系统5

设备管理 I/O设备 什么是&#xff1f;--- 将数据Input/Output&#xff08;输入/输出&#xff09;计算机的外部设备。 分类&#xff1a; 按使用特性&#xff1a;人机交互类外设、存储设备、网络通信设备&#xff1b; 按传输速度&#xff1a;低速、中速、高速设备&#xff1…...

K8S系列文章之 Docker常用命令

一、镜像基础命令&#xff1a; $ docker info # 查看docker信息 $ docker system df # 查看镜像/容器/数据卷所占的空间。 $ ip addr #查看容器内部网络地址。 $ docker images # 查看镜像 $ docker search 镜像名称 # 搜索镜像 --limit :只列出N个镜像&#xff0c;默认为25个…...

接口测试中缓存处理策略

在接口测试中&#xff0c;缓存处理策略是一个关键环节&#xff0c;直接影响测试结果的准确性和可靠性。合理的缓存处理策略能够确保测试环境的一致性&#xff0c;避免因缓存数据导致的测试偏差。以下是接口测试中常见的缓存处理策略及其详细说明&#xff1a; 一、缓存处理的核…...

23-Oracle 23 ai 区块链表(Blockchain Table)

小伙伴有没有在金融强合规的领域中遇见&#xff0c;必须要保持数据不可变&#xff0c;管理员都无法修改和留痕的要求。比如医疗的电子病历中&#xff0c;影像检查检验结果不可篡改行的&#xff0c;药品追溯过程中数据只可插入无法删除的特性需求&#xff1b;登录日志、修改日志…...

稳定币的深度剖析与展望

一、引言 在当今数字化浪潮席卷全球的时代&#xff0c;加密货币作为一种新兴的金融现象&#xff0c;正以前所未有的速度改变着我们对传统货币和金融体系的认知。然而&#xff0c;加密货币市场的高度波动性却成为了其广泛应用和普及的一大障碍。在这样的背景下&#xff0c;稳定…...

scikit-learn机器学习

# 同时添加如下代码, 这样每次环境(kernel)启动的时候只要运行下方代码即可: # Also add the following code, # so that every time the environment (kernel) starts, # just run the following code: import sys sys.path.append(/home/aistudio/external-libraries)机…...

GitHub 趋势日报 (2025年06月06日)

&#x1f4ca; 由 TrendForge 系统生成 | &#x1f310; https://trendforge.devlive.org/ &#x1f310; 本日报中的项目描述已自动翻译为中文 &#x1f4c8; 今日获星趋势图 今日获星趋势图 590 cognee 551 onlook 399 project-based-learning 348 build-your-own-x 320 ne…...

【Linux】自动化构建-Make/Makefile

前言 上文我们讲到了Linux中的编译器gcc/g 【Linux】编译器gcc/g及其库的详细介绍-CSDN博客 本来我们将一个对于编译来说很重要的工具&#xff1a;make/makfile 1.背景 在一个工程中源文件不计其数&#xff0c;其按类型、功能、模块分别放在若干个目录中&#xff0c;mak…...

Vue 模板语句的数据来源

&#x1f9e9; Vue 模板语句的数据来源&#xff1a;全方位解析 Vue 模板&#xff08;<template> 部分&#xff09;中的表达式、指令绑定&#xff08;如 v-bind, v-on&#xff09;和插值&#xff08;{{ }}&#xff09;都在一个特定的作用域内求值。这个作用域由当前 组件…...

十九、【用户管理与权限 - 篇一】后端基础:用户列表与角色模型的初步构建

【用户管理与权限 - 篇一】后端基础:用户列表与角色模型的初步构建 前言准备工作第一部分:回顾 Django 内置的 `User` 模型第二部分:设计并创建 `Role` 和 `UserProfile` 模型第三部分:创建 Serializers第四部分:创建 ViewSets第五部分:注册 API 路由第六部分:后端初步测…...

Unity中的transform.up

2025年6月8日&#xff0c;周日下午 在Unity中&#xff0c;transform.up是Transform组件的一个属性&#xff0c;表示游戏对象在世界空间中的“上”方向&#xff08;Y轴正方向&#xff09;&#xff0c;且会随对象旋转动态变化。以下是关键点解析&#xff1a; 基本定义 transfor…...

水泥厂自动化升级利器:Devicenet转Modbus rtu协议转换网关

在水泥厂的生产流程中&#xff0c;工业自动化网关起着至关重要的作用&#xff0c;尤其是JH-DVN-RTU疆鸿智能Devicenet转Modbus rtu协议转换网关&#xff0c;为水泥厂实现高效生产与精准控制提供了有力支持。 水泥厂设备众多&#xff0c;其中不少设备采用Devicenet协议。Devicen…...