Debian上GitLab备份与恢复的方法

Debian上GitLab备份与恢复实操指南

一 环境准备与关键说明

• 适用于通过 Omnibus 包安装的 GitLab（Debian 10/11/12 等常见版本）。备份命令会生成时间戳的归档，默认位于 /var/opt/gitlab/backups。为减少写入抖动，备份前可选择性停止 unicorn 与 sidekiq。恢复时强烈建议保持 新旧 GitLab 版本一致，避免不兼容问题。

二 备份步骤

• 1）可选停止写入服务（减少一致性风险）

  sudo gitlab-ctl stop unicorn
  sudo gitlab-ctl stop sidekiq
  

• 2）创建备份（默认归档路径：/var/opt/gitlab/backups）

  sudo gitlab-rake gitlab:backup:create
  # 或（新版本也支持）
  sudo gitlab-backup create
  

• 3）自定义备份目录与保留时间（编辑 /etc/gitlab/gitlab.rb）

  sudo vim /etc/gitlab/gitlab.rb
  # 示例：改目录与保留7天（604800秒）
  gitlab_rails['backup_path'] = "/data/gitlab/backups"
  gitlab_rails['backup_keep_time'] = 604800
  # 使配置生效
  sudo gitlab-ctl reconfigure
  

• 4）定时备份（示例：每天 02:00 执行）

  # 系统级 crontab
  0 2 * * * /opt/gitlab/bin/gitlab-rake gitlab:backup:create
  # 或
  0 2 * * * /opt/gitlab/bin/gitlab-backup create
  

• 5）备份敏感配置与证书（与数据归档分开保管）

  sudo cp /etc/gitlab/gitlab.rb /backup/gitlab.rb.$(date +%F)
  sudo cp /etc/gitlab/gitlab-secrets.json /backup/gitlab-secrets.json.$(date +%F)
  sudo rsync -a /etc/gitlab/ssl/ /backup/gitlab-ssl.$(date +%F)/
  

• 6）可选：远程异地备份（示例用 SCP；生产环境建议用更安全的备份系统）

  scp /var/opt/gitlab/backups/*.tar user@remote:/path/to/remote/backups/
  

以上步骤覆盖默认路径、配置自定义、定时任务与配置/证书单独备份等常见需求。

三 恢复步骤

• 1）准备与版本匹配：在新/目标机器安装同版本 GitLab，并将备份归档放到目标机器的备份目录（默认 /var/opt/gitlab/backups），权限与属主保持与运行用户一致（通常为 git:git）。
• 2）停止写入服务

  sudo gitlab-ctl stop unicorn
  sudo gitlab-ctl stop sidekiq
  

• 3）执行恢复（BACKUP 可为备份编号或完整文件名前缀）

  # 编号示例：1712345678_2025_04_01_13.2.3_gitlab_backup.tar
  sudo gitlab-rake gitlab:backup:restore BACKUP=1712345678_2025_04_01_13.2.3
  
  # 或（新版本也支持）
  sudo gitlab-backup restore BACKUP=1712345678_2025_04_01_13.2.3
  

  按提示输入 yes 确认覆盖现有数据。
• 4）恢复配置与证书（若更换机器或配置遗失）

  sudo cp /backup/gitlab.rb.YYYY-MM-DD /etc/gitlab/gitlab.rb
  sudo cp /backup/gitlab-secrets.json.YYYY-MM-DD /etc/gitlab/gitlab-secrets.json
  sudo rsync -a /backup/gitlab-ssl.YYYY-MM-DD/ /etc/gitlab/ssl/
  sudo gitlab-ctl reconfigure
  

• 5）启动服务并验证

  sudo gitlab-ctl start
  # 或按需
  sudo gitlab-ctl restart
  # 登录 Web 检查项目、仓库、用户、密钥、Runner 注册等是否恢复
  

恢复会覆盖现有数据，务必提前做好当前环境快照或额外备份。

四 常见问题与最佳实践

• 版本一致性：恢复前后保持 GitLab 版本一致，避免对象/结构不兼容。
• 配置与密钥：数据归档不包含 gitlab.rb 与 gitlab-secrets.json，务必单独备份并在恢复后核验；缺少 secrets 可能导致 2FA、LDAP、Runner 等不可用。
• 保留策略：通过 backup_keep_time 控制本地保留周期，结合远程/离线存储实现长期留存与灾备。
• 定时与监控：使用 cron 定时备份，并保留执行日志；定期做 真实恢复演练 验证可用性与完整性。
• 安全与合规：备份文件含敏感信息，建议 加密 与 最小权限访问；传输到远程时使用 SSH/TLS 等安全通道。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！