GitLab在Linux中的备份与恢复方法

GitLab在Linux中的备份与恢复方法

一 备份

• 手动创建备份：在 GitLab 服务器上执行内置 Rake 任务，生成包含仓库、数据库、用户与权限等在内的完整归档。命令：sudo gitlab-rake gitlab:backup:create。默认归档路径为 /var/opt/gitlab/backups，文件名形如 < 时间戳> _gitlab_backup.tar。如自定义备份目录，见下一节配置说明。为便于定时执行，可在脚本或 crontab 中使用绝对路径：/opt/gitlab/bin/gitlab-rake gitlab:backup:create。建议将脚本加上 CRON=1 以抑制非错误输出（仅在定时任务中使用）。

• 自动化定时备份：将备份命令加入 crontab。例如每天 02:00 执行：0 2 * * * /opt/gitlab/bin/gitlab-rake gitlab:backup:create。如需记录日志或做更复杂的保留策略，可编写备份脚本再交由 cron 调度。

• 备份内容范围与局限：内置备份涵盖应用数据（仓库、数据库、用户/组、密钥、权限等）。以下通常不随内置备份自动包含，需单独纳入运维备份策略：

  • 配置文件：/etc/gitlab/gitlab.rb
  • Nginx 配置：/var/opt/gitlab/nginx/conf
  • 邮件配置：/etc/postfix/main.cf 建议将这些配置与备份归档一并离线或异地保存，便于完整恢复。

二 配置与自动化要点

• 修改备份目录与保留策略：编辑 /etc/gitlab/gitlab.rb，常用参数如下（按需调整）：

  • gitlab_rails['manage_backup_path'] = true
  • gitlab_rails['backup_path'] = "/opt/gitlab_backup"（自定义备份目录）
  • gitlab_rails['backup_archive_permissions'] = 0644（归档文件权限）
  • gitlab_rails['backup_keep_time'] = 604800（保留 7 天，单位为秒） 修改后执行 sudo gitlab-ctl reconfigure 使配置生效；如变更了备份目录，需确保目录存在且属主为 git:git。

• 目录权限与准备：若使用自定义目录，创建并授权示例：

  • sudo mkdir -p /opt/gitlab_backup
  • sudo chown -R git:git /opt/gitlab_backup 然后执行 sudo gitlab-ctl reconfigure 完成初始化。

三 恢复

• 准备与版本要求：将备份文件复制到配置的备份目录（默认 /var/opt/gitlab/backups），确保文件属主为 git:git。恢复时的 GitLab 版本应与备份时一致或更新，以避免兼容性问题。

• 停止写入服务并执行恢复：为保持一致性，先停止应用写入进程，再执行恢复：

  • 停止服务：sudo gitlab-ctl stop unicorn 与 sudo gitlab-ctl stop sidekiq
  • 执行恢复（BACKUP 填写文件名的时间戳前缀）：sudo gitlab-rake gitlab:backup:restore BACKUP=< 时间戳>
  • 恢复过程中会提示清理现有数据库表，输入 yes 继续
  • 启动服务：sudo gitlab-ctl start（或 sudo gitlab-ctl restart）

• 验证：通过 Web 界面检查项目、用户、权限与配置是否完整恢复，并抽查关键仓库的提交历史与权限设置。

四 实践建议

• 保留策略与异地容灾：在 gitlab.rb 中设置合理的 backup_keep_time（如 7 天）；同时建议将每日备份归档同步到异地/对象存储，实现本地短期保留、异地长期保存的双保险。

• 定期恢复演练：定期在测试环境演练恢复流程，校验备份可用性与完整性，确保在真实故障时可快速恢复。

• 安全与合规：备份归档包含敏感数据，务必设置合适的文件权限（如 0644），并通过加密与访问控制保护备份文件。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！