Gitlab Server o'rnatish va sozlash

Zamonaviy rivojlanish landshaftida samarali manba kodni boshqarish va continuous integration/continuous deployment(CI/CD) pipelinelari barcha o'lchamdagi dasturiy ta'minot loyihalari uchun muhim ahamiyatga ega. GitLab, open-source DevOps platformasi, CI/CD va loyiha boshqaruvi funksiyalarini yagona ilovaga muammosiz birlashtirgan kuchli tool sifatida ajralib turadi. Kichik startapda yoki yirik korxonada ishlayapsizmi, GitLab serverini o'rnatish jamoangizning unumdorligini va hamkorligini sezilarli darajada oshirishi mumkin.

Ushbu qo'llanma GitLab serverini o'rnatish va sozlash bo'yicha har tomonlama, bosqichma-bosqich yondashuvni taqdim etishga qaratilgan. Ushbu qo'llanmaning oxirida siz optimallashtirilgan sozlamalar va xavfsizlik konfiguratsiyasi bilan to'liq o'z ehtiyojlaringizga moslashtirilgan to'liq ishlaydigan GitLab serveriga ega bo'lasiz. Biz serverning dastlabki sozlamalari va talablaridan unumdorlikni oshirish va mustahkam xavfsizlikni ta'minlash uchun ilg'or konfiguratsiyalargacha hamma narsani qamrab olamiz.

Tajribali DevOps yoki ish jarayonini soddalashtirishga intilayotgan dasturchi bo'lasizmi, ushbu qo'llanma sizni GitLab serverini samarali joylashtirish va unga xizmat ko'rsatish uchun zarur bo'lgan bilim va vositalar bilan ta'minlaydi.

GitLab (opens in a new tab) keng qamrovli DevOps platformasi bo'lib,software development, version control, va continuous integration/continuous deployment (CI/CD) uchun keng ko'lamli dasturlarni taqdim etadi.

Gitlabning asosiy xususiyatlari quyidagilar.

• Version Control
• CI/CD Pipelinelar
• Project Management
• Security va Compliance
• Container Registry
• Integratsiyalar va Extensionlar

O'z ehtiyojlaringiz uchun global Gitlab (opens in a new tab) foydalanishingiz mumkin yoki o'zingiz uchun Gitlab o'rnatib olishingiz mumkin. Gitlab o'rnatishning ikki xil yo'li bor Gitlab clouddan foydalangan holda cloudan foydalanish va self-hosted o'rnatish ya'ni o'zingizning serveringizga o'rnatib olish. Gitlabning ikkita versiyasi mavjud GitLab CE (Community Edition) va GitLab EE (Enterprise Edition). Ushbu qo'llanmada biz GitLab EE (Enterprise Edition) va GitLab CE (Community Edition) self-hosted o'rnatamiz ya'ni o'z serverimizga Gitlab o'rnatamiz.

• GitLab CE-> Kichikroq jamoalar yoki open-source loyihalar uchun javob beradi, bu yerda byudjet cheklovlari muhim ahamiyatga ega va ilg'or korxona xususiyatlari muhim emas.
• GitLab EE-> Kengaytirilgan xavfsizlik, ishlash va qo'llab-quvvatlashni talab qiladigan yirik tashkilotlar uchun mo'ljallangan. Bu, ayniqsa, ilg'or CI/CD qobiliyatlari va keng qamrovli loyihalarni boshqarish vositalariga muhtoj bo'lgan korxonalar uchun foydalidir.

Ishni boshlash

Ushbu amaliyotni amalga oshirish uchun bizga quyidagi minimum server talablaridagi server kerak bo'ladi.

DNS sozlash

Gitlab server o'rnatishimiz uchun bizgda domen kerak bo'ladi. DNS hostingizdan domenga Gitlab ishlab turgan server static IP manzilini qo'shishingiz kerak bo'ladi.

Quyida ahost.uz (opens in a new tab) DNS hostiga namuna ko'rsatilgan.

Kerakli domen sozlamalariga kirib DNS xosting bo'limga o'ting sizda quyidagi oyna ochilishi kerak.

Bu yerdan siz domen o'ziga yoki subdomenga Gitlab server static IP maznilini ko'rsatishingiz kerak bo'ladi. Bizda helm.uz (opens in a new tab) domenimiz bor keling unga gitlab subdomeni qo'shamiz.

• Name-> subdomen nomi
• Type-> A
• TTL-> 14440
• RDATA-> gitlab server Static IP manzili

Gitlab o'rnatish

DNS sozlab olganimizdan keyin Gitlab serverni o'rnatishni boshlasak bo'ladi ushbu qadamda biz GitLab CE (Community Edition) va GitLab EE (Enterprise Edition) o'rnatishni ko'rib chiqamiz.

GitLab CE o'rnatish

1-> Serverni yangilab olamiz.

sudo apt update && sudo apt upgrade -y

2-> Kerakli dasturlarni o'rnatib olamiz.

sudo apt-get install -y curl openssh-server ca-certificates tzdata perl

3-> Notificationlarni yuborish uchun Postfix (yoki Sendmail)ni o'rnatamiz.

sudo apt-get install -y postfix

Postfix-ni o'rnatish vaqtida konfiguratsiya ekrani paydo bo'lishi mumkin. "Internet Site" ni tanlang va Enter tugmasini bosing. "System mail name" uchun serveringizning tashqi DNS-dan foydalaning va Enter tugmasini bosing. Agar qo'shimcha ekranlar paydo bo'lsa, standart sozlamalarni qabul qilish uchun Enter tugmasini bosing.

4-> Gitlab CE o'rnatamiz

curl -s https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
sudo EXTERNAL_URL="https://gitlab.helm.uz" apt-get install gitlab-ce

Bu buyruqni ishga tushirganimizdan keyin gitlab o'rnatilishi boshlanadi va biroz vaqt oladi. Gitlab muvaffaqiyatli o'rnatilganda sizda quyidagi natija chiqishi kerak.

Bundan yuqorida esa sizga note(qayd) yozilgan bo'ladi Gitlabga admin bo'lib kirish uchgun root user va paroli yozilgan faylni ko'rstadi(/etc/gitlab/initial_root_password).

5-> Belgilagan domenimiz orqali brauzerdan kiramiz biznig holatda gitlab.helm.uz. Brauzerda quyidagi Gitlab login qilish page ochilishi kerak. Biz yuqorida ko'rastilgandek root user bilan kiramiz parolni esa /etc/gitlab/initial_root_password faylidan olamiz.

parolni olamiz.

sudo cat /etc/gitlab/initial_root_password

Admin login parolni yozib kiramiz.

Bizda quyidagi Welcome to Gitlab page ochiladi.

Admin panel orqali info olishimiz mumkin. gitlab.helm.uz/admin

GitLab EE o'rnatamiz

Gitlab EE o'rnatish ham Gitlab CE o'rnatishdek deyarli bir xil siz yuqoridagi Gitlab CE o'rnatish qadamiagcha(4chi qadam) bo'lgan barcha qadamlarni bajarasiz unda keyin Gitlab EE o'rnatishni boshlaymiz.

1-> Gitlab EE o'rnatamiz.

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash
sudo EXTERNAL_URL="https://git.helm.uz" apt-get install gitlab-ee

Gitlab muvaffaqiyatli o'rnatilganda sizda quyidagi natija chiqishi kerak.

Bundan yuqorida esa sizga note(qayd) yozilgan bo'ladi Gitlabga admin bo'lib kirish uchgun root user va paroli yozilgan faylni ko'rstadi(/etc/gitlab/initial_root_password).

5-> Belgilagan domenimiz orqali brauzerdan kiramiz biznig holatda gitlab.helm.uz. Brauzerda quyidagi Gitlab login qilish page ochilishi kerak. Biz yuqorida ko'rastilgandek root user bilan kiramiz parolni esa /etc/gitlab/initial_root_password falidan olamiz.

parolni olamiz.

sudo cat /etc/gitlab/initial_root_password

Admin login parolni yozib kiramiz.

Bizda quyidagi Welcome to Gitlab page ochiladi.

Admin panel orqali info olishimiz mumkin. git.helm.uz/admin

Gitlab server sozlash

Yuqorida biz Gitlab CE va Gitlab EE o'rntaish bosqichlarini ko'rib chiqdik siz o'zingizga to'gri kelganini o'rnatasiz. Bu qismda biz Gitlabda dastlabki sozlashlarni ko'rib chiqamiz. Bu qismda men Gitlab EE dan foydalanib sozashni ko'rsatganman, Gitlab CE da ham deyarli bir xil.

1-> Birinchi navbatda Admin user login parolini o'zgartiamiz. Profilga o'tib Edit profilega o'tib va Account bo'limga kiramiz Bu yerdan biz root usernameni olib tashlab o'zimizning admin userimizni yozamiz. Update username bosib userneyimizni yangilab olamiz. Password bo'limga o'tib esa parolimizni yangilab olamiz. Save password bosganimizda sahifa yangilanib login pagega o'tishi kerak va biz o'zimizning yangi admin userimiz va parolimiz bilan kiramiz.

2-> Ochiq ro'yxatdan o'tishni yopish. E'tibor bergan bo'lsangiz Gitlabga kirish sahifasida Register now havolasi bor, yani biron bir kishi ro'yxatdan o'tib sizning Gitlab serveringizdan foydalana oladi, keling buni o'chirib qo'yamiz va userlarni o'zimiz yaratamiz. Bu hohishiy sozlash hisoblanadi.

Buni sozlash uchun Admin areaga o'tamiz. General sozlamalar bo'limga o'tamiz va Sign-up restrictions qismini topamiz

Sign-up restrictionsni rasmda ko'rsatilgandek qilib o'chirib qo'yasiz.

3-> SSL sertifikatni yangilashni yoqamiz.

sudo nano /etc/gitlab/gitlab.rb

Gitlab konfiguratsiya faylidan shu qatorlarni izohdan chiqaramiz.

# Let's Encrypt integration
################################################################################
# letsencrypt['enable'] = nil
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts
# letsencrypt['group'] = 'root'
# letsencrypt['key_size'] = 2048
# letsencrypt['owner'] = 'root'
# letsencrypt['wwwroot'] = '/var/opt/gitlab/nginx/www'
# See http://docs.gitlab.com/omnibus/settings/ssl.html#automatic-renewal for more on these sesttings
letsencrypt['auto_renew'] = true
letsencrypt['auto_renew_hour'] = "12"
letsencrypt['auto_renew_minute'] = "30" # Should be a number or cron expression, if specified.
letsencrypt['auto_renew_day_of_month'] = "*/7"
letsencrypt['auto_renew_log_directory'] = '/var/log/gitlab/lets-encrypt'
#letsencrypt['alt_names'] = []

Gitlabni qayta ishga tushiramiz.

sudo gitlab-ctl reconfigure

4-> Gitlabda loyihlar repositoriyalarni oson boshqarish uchun guruhlash mumkin. Keling biz gitlabda DevOps nomli group ochamiz va DevOpsga tegishli barcha repositoriyalarni shu guruhda saqlaylik.

Guruh yaratib olganimizdan keyin shu guruh ichida birorta repositoritya yaratamiz misol uchun devops-journey loyihasini joylashtiramiz.

Repositoriya sozlaganimizdan keyin local kompyuterimizga git accountimizni ulab loyihani push qilamiz.

Gitlab Runner sozlash

Runnerlar CI/CD pipelinelarida belgilangan ishlarni bajarishi mumkin bo'lgan yengil, kengaytiriladigan agentlardir. Ular har qanday mashinaga, virtual mashinaga yoki konteynerga o'rnatilishi mumkin va ular applicationgizni build qilish, testdan o'tkazish va deploy qilish kabi vazifalarni bajaradi. Runnerlarning ikkita asosiy turi mavjud:

• Shared Runnerlar CI/CD tizimidagi barcha loyihalar uchun mavjud.
• Specific Runner Muayyan loyiha yoki loyihalar guruhiga bag'ishlangan.

Keling shared runner yaratamiz, buning uchun Gitlab admin arega o'tib ->CI/CD -> Runners o'tamiz

Runners bo'limidan New instance runner bosib runner yararish bo'limiga o'tamiz. Bu qismda shared runnerga tag berib rasmdagidek qilib sozlaymiz.

Bu qsimda esa serverimizga runner o'rnatib Gitlabga ulaymiz.

Serverimizga gitlab runner o'rnatamiz. How do I install GitLab Runner? bossak bizga runner o'rnatish buyruqlarini ko'rsatishi kerak

# Download the binary for your system
sudo curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-runner-linux-amd64
 
# Give it permission to execute
sudo chmod +x /usr/local/bin/gitlab-runner
 
# Create a GitLab Runner user
sudo useradd --comment 'GitLab Runner' --create-home gitlab-runner --shell /bin/bash
 
# Install and run as a service
sudo gitlab-runner install --user=gitlab-runner --working-directory=/home/gitlab-runner
sudo gitlab-runner start

Serverimizga gitlab runner o'rnatganimizdan keyin docker ham o'rnatishimiz kerak bo'ladi chunki biz docker container ichida build qilishini ko'rsatamiz. Linux serverlarga Docker o'rnatish (opens in a new tab) qo'llanmasidan serveringizda docker o'rnatib olishingiz mumkin.

Serverimizga gitlab runner va docker o'rnatib olganimizdan keyin uni gitlabga ulashimiz va ishga tushirishimiz kerak bo'ladi. Bunda Gitlab orqali runner qo'yashotganimizda gitlab o'zi token yaratib beradi qo'shish uchun shu tokendan foydalanib qo'shib olamiz.

gitlab-runner register  --url https://git.helm.uz  --token glrt-sDCeQ4SKg2Dk2LntYGjm

Runnerni ishga tushiramiz.

sudo gitlab-runner run

Runnerni serverda ishga tushirganimizdan keyin Gitlabdan View runner bosganimizda runnerimiz ishlab turganini ko'rsatishi kerak.

Runnerni serverga o'rnatib gitlab ulaganimizdan keyin runner o'zini serverda sozlab olishimiz kerak bo'ladi. config.toml faylini quyidagicha konfiguratsiya qilamiz.

sudo nano /etc/gitlab-runner/config.toml

concurrent = 1
check_interval = 0
shutdown_timeout = 0
 
[session_server]
  session_timeout = 1800
 
[[runners]]
  name = "runner1"
  url = "https://git.helm.uz/"
  token = "glrt-sDCeQ4SKg2Dk2LntYGjm"
  executor = "docker"
  [runners.custom_build_dir]
  [runners.cache]
    [runners.cache.s3]
    [runners.cache.gcs]
  [runners.docker]
    tls_verify = false
    image = "ubuntu:latest"
    privileged = true
    disable_entrypoint_overwrite = false
    oom_kill_disable = false
    disable_cache = false
    volumes = ["/cache"]
    shm_size = 0

Gitlab runner serverdagi dockerdan foydalanishi uchun uchun unga accses beramiz.

sudo usermod -aG docker gitlab-runne

Gitlab runnerga restart beramiz.

sudo gitlab-runner restart

CI/CD

Nihoyat biz bugunni qo'llanmaning oxirgi bosqichiga yetib keldik. Yuqorida biz serverimizga Gitlab o'rnatdik dastlabki sozlashlarni amalga oshirdik gitlab-runner o'rnatib runnerlar qo'shdik. Bu bosqichda biz hammasidan foydalangan holda Gitlab CI yordamida devops-journey loyihasiga CI pipeline yozamiz.

Gitlab CI'ning o'zi katta bir mavzu hisoblanadi shuning uchun buni bu qo'llanmada batafsil yoritilmaydi. Batafsil Gitlab CI bilan CI/CD (opens in a new tab)

Yuqorida biz DevOps nomli group ochib ichida devops-journey loyihasi uchun repositoriya yaratib loyihamizni o'zimizning gitlab serverimizga joylashtirgandik. Keling shu repositoriyaga Gitlab CI yozamiz.

Loyiha uchun Gitlab CI quyidagicha, biz uni .gitlab-ci.yml faylida yozamiz.

stages:
  - build
 
variables:
  NODE_VERSION: "20.x"
 
cache:
  key: "$CI_COMMIT_REF_SLUG"
  paths:
    - node_modules/
 
before_script:
  - |
      apt-get update -qy
      apt-get install -y curl
      curl -sL https://deb.nodesource.com/setup_20.x | bash -
      apt-get install -y nodejs
      npm install -g pnpm
 
build:
  stage: build
  image: node:20
  script:
    - pnpm install
    - pnpm next build
  rules:
    - if: '$CI_COMMIT_BRANCH == "main"'

Ushbu Gitlab CI haqida qisqacha aytadigan bo'lsak bu CI faqat bitta build bosqichdan iborat va main branchga o'zgarish bo'lganida avtomatik ishga tushadi va Nodejs 20 va pnpm o'rnatadi keyin esa loyihani build qiladi. Loyiha build qilish uchun shared gitlab-runnerlardan foydalanadi, yuqorida biz shared gitlab-runner o'rnatib sozlagandik.

.gitlab-ci.yml konfiguratsiya fayl ochib yuqoridagi gitlab ci pipelineni kiritamiz va main branchga push qilamiz va bizda CI pipeline ishga tusha boshlaydi.

Buni ko'rish uchun repositoriyamizdan Pipelines bo'limiga o'tamiz. Bizda quyidagi oyna ochilishi kerak bu muvaffaqiyatli ishga tushgan CI pipeline.

Ustiga bosib kirib ko'rishimiz mumkin.

Agar siz qo'llanmani shu qismigacha muvaffaqiyatli yetib kelgan bo'lsangiz tabriklaymiz siz muvaffaqiyatli Gitlab serveringizni sozlab birinchi CI/CD pipelineni muvaffaqiyatli ishga tushirdingiz.

Qo'shimcha