在国产麒麟V10上搞定GitLab：从依赖报错到成功访问的保姆级实录

最新推荐文章于 2026-06-17 10:04:57 发布

原创最新推荐文章于 2026-06-17 10:04:57 发布 · 404 阅读

7 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#银河麒麟 #GitLab-CE #系统部署 #国产操作系统

国产麒麟V10系统GitLab-CE部署全攻略：从依赖解析到安全访问

第一次在银河麒麟V10服务器版上部署GitLab时，我被那个反复出现的policycoreutils-python报错困扰了整整一个下午。作为一款深度定制的国产操作系统，麒麟V10在软件生态上与常见的CentOS/RHEL存在微妙差异，这正是许多开发者容易踩坑的地方。本文将带你完整走一遍在国产化环境中部署GitLab-CE的全过程，重点解决那些官方文档没有明确说明的兼容性问题。

1. 环境准备与依赖解析

银河麒麟V10基于Linux内核深度定制，其软件仓库与标准RHEL/CentOS存在差异。在开始安装前，建议先更新系统基础组件：

sudo kylin-update -y
sudo kylin-upgrade -y

安装GitLab需要的基础依赖包括网络工具、邮件服务和SSH组件。在麒麟系统上，部分包名需要特别注意：

sudo yum -y install curl openssh-server openssh-clients postfix cronie

注意：麒麟V10默认可能未启用某些官方仓库，若遇到包不存在的情况，需先确认 /etc/yum.repos.d/ 下的仓库配置是否完整。

当遇到经典的 policycoreutils-python 报错时，传统的CentOS解决方案在麒麟上并不适用。这是因为麒麟使用了更新的Python 3作为默认环境：

# 替代policycoreutils-python的安装方案
sudo dnf -y install python3-policycoreutils
sudo alternatives --set python /usr/bin/python3

可以通过以下命令验证SELinux相关组件是否安装成功：

rpm -qa | grep policycoreutils
sestatus | grep "SELinux status"

2. GitLab-CE安装与适配调整

从GitLab官方下载适合EL8架构的RPM包（目前最新版为15.11.0）：

wget https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/8/gitlab-ce-15.11.0-ce.0.el8.x86_64.rpm

麒麟系统对软件包的校验较为严格，安装时建议添加 --nodeps 参数避免不必要的依赖检查：

sudo rpm -ivh --nodeps gitlab-ce-15.11.0-ce.0.el8.x86_64.rpm

安装完成后，需要针对国产系统进行几项关键配置调整。首先修改GitLab主配置文件：

sudo vim /etc/gitlab/gitlab.rb

以下是必须修改的核心参数示例：

配置项	推荐值	说明
external_url	'http://<服务器IP>:8888'	建议使用非标准端口避免冲突
git_data_dirs	{ "default" => { "path" => "/data/git-data" } }	数据存储路径
nginx['listen_port']	8888	与external_url保持一致
postgresql['shared_buffers']	"256MB"	根据内存大小调整

3. 系统权限与防火墙配置

麒麟V10的默认安全策略比常规Linux发行版更为严格，需要特别注意以下权限问题：

# 修复SELinux上下文
sudo restorecon -Rv /opt/gitlab
sudo semanage port -a -t http_port_t -p tcp 8888

防火墙配置需要放行GitLab使用的端口（假设使用8888）：

sudo firewall-cmd --permanent --add-port=8888/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

对于企业级部署，建议同时配置HTTPS访问。在麒麟系统上使用OpenSSL生成自签名证书：

sudo mkdir -p /etc/gitlab/ssl
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
    -keyout /etc/gitlab/ssl/gitlab.key \
    -out /etc/gitlab/ssl/gitlab.crt

然后在gitlab.rb中启用HTTPS配置：

external_url 'https://your.domain.com'
nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.key"

4. 服务初始化与问题排查

执行初始配置命令，这个过程在麒麟系统上可能需要更长时间：

sudo gitlab-ctl reconfigure

配置完成后，查看服务状态确保所有组件正常运行：

sudo gitlab-ctl status

常见问题及解决方案：

502错误 ：通常与权限或端口冲突有关

sudo chmod -R 755 /var/opt/gitlab
sudo gitlab-ctl restart nginx

Redis启动失败 ：检查内存配置

sudo sysctl vm.overcommit_memory=1
echo "vm.overcommit_memory=1" >> /etc/sysctl.conf

邮件服务异常 ：测试Postfix配置

echo "Test mail" | mail -s "Test Subject" your@email.com

获取初始root密码（24小时后自动删除）：

sudo cat /etc/gitlab/initial_root_password

5. 日常维护与性能调优

GitLab在国产硬件上的性能表现需要特别关注。以下是一些优化建议：

内存管理 ：修改 /etc/gitlab/gitlab.rb 中的Unicorn配置

unicorn['worker_processes'] = 2
unicorn['worker_memory_limit_min'] = "200 * 1 << 20"
unicorn['worker_memory_limit_max'] = "300 * 1 << 20"

定期维护 ：设置每周自动执行

sudo crontab -e
# 添加以下内容
0 2 * * 0 /usr/bin/gitlab-rake gitlab:backup:create

日志监控 ：关键日志文件位置

/var/log/gitlab/nginx/gitlab_access.log
/var/log/gitlab/gitlab-rails/production.log
/var/log/gitlab/postgresql/current

对于团队协作场景，建议在麒麟系统上配置LDAP集成：

gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
  main:
    label: 'LDAP'
    host: 'ldap.example.com'
    port: 636
    uid: 'sAMAccountName'
    bind_dn: 'CN=GitLab,OU=Service Accounts,DC=example,DC=com'
    password: 'your_password'
    encryption: 'simple_tls'
    verify_certificates: true
    active_directory: true
    allow_username_or_email_login: true
    block_auto_created_users: false
    base: 'OU=Users,DC=example,DC=com'
EOS

在实际使用中发现，麒麟V10的文件系统性能对Git仓库操作影响较大。将Git数据目录放在独立的高性能存储上可以显著提升响应速度。另外，定期执行 gitlab-rake gitlab:cleanup:orphan_job_artifact_files 可以回收磁盘空间。