# huaweicloud-solution-deploy-the-warehouse-management-system-based-on-gitlab **Repository Path**: HuaweiCloudDeveloper/huaweicloud-solution-deploy-the-warehouse-management-system-based-on-gitlab ## Basic Information - **Project Name**: huaweicloud-solution-deploy-the-warehouse-management-system-based-on-gitlab - **Description**: 该解决方案为您打造一个以缩短周期时间、降低成本、加强安全性并提高开发人员生产力的DevSecOps平台 - **Primary Language**: Unknown - **License**: Apache-2.0 - **Default Branch**: master-dev - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2022-12-23 - **Last Updated**: 2025-06-16 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README [TOC] **解决方案介绍** =============== 该解决方案能帮您快速使用弹性云服务器ECS部署[GitLab](https://about.gitlab.com/),为您打造一个以缩短周期时间、降低成本、加强安全性并提高开发人员生产力的DevSecOps平台。适用于需要使用GitLab打造DevSecOps平台的场景。 解决方案实践详情页面地址:[https://www.huaweicloud.com/solution/implementations/deploy-the-warehouse-management-system-based-on-gitlab.html](https://www.huaweicloud.com/solution/implementations/deploy-the-warehouse-management-system-based-on-gitlab.html) **架构图** --------------- ![方案架构](./document/deploy-the-warehouse-management-system-based-on-gitlab.png) **架构描述** --------------- 该解决方案会部署如下资源: - 创建一个安装有GitLab的弹性云服务器ECS。 - 创建一个弹性公网EIP并关联弹性云服务器ECS,用于访问GitLab以及远程连接使用。 - 创建一个账号密钥对,用于使用密钥对进行安全地无密码访问云服务器。 - 创建一个安全组,通过配置安全组规则,为弹性云服务器提供安全防护。 **组织结构** --------------- ``` lua huaweicloud-solution-deploy-the-warehouse-management-system-based-on-gitlab ├── deploy-the-warehouse-management-system-based-on-gitlab.tf.json -- 资源编排模板 ├── userdata ├── initialize-gitlab-environment.sh -- 脚本配置文件 ``` **开始使用** --------------- **安全组规则修改(可选)** > [**须知**] > > - 该解决方案使用80端口用来访问GitLab,默认对该方案创建的VPC子网网段放开,请参考[修改安全组规则](https://support.huaweicloud.com/usermanual-vpc/vpc_SecurityGroup_0005.html),配置IP地址白名单,以便能正常访问服务。 > - 该解决方案使用5000端口用来以SSH方式远程登录弹性云服务器ECS,默认对该方案创建的VPC子网网段放开,请参考[修改安全组规则](https://support.huaweicloud.com/usermanual-vpc/vpc_SecurityGroup_0005.html),配置IP地址白名单,以便能正常访问服务。 > - 该解决方案部署成功后,环境初始化大约用时15分钟左右,受弹性云服务器ECS规格以及网络带宽的影响会有波动,部署完成之后方可正常访问GitLab. 安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器等实例提供安全保护。如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。 - 添加安全组规则:根据业务使用需求需要新开放某个TCP端口,请参考[添加安全组规则](https://support.huaweicloud.com/usermanual-vpc/zh-cn_topic_0030969470.html)添加入方向规则,打开指定的TCP端口。 - 修改安全组规则:安全组规则设置不当会造成严重的安全隐患。您可以参考[修改安全组规则](https://support.huaweicloud.com/usermanual-vpc/vpc_SecurityGroup_0005.html),来修改安全组中不合理的规则,保证云服务器等实例的网络安全。 - 删除安全组规则:当安全组规则入方向、出方向源地址/目的地址有变化时,或者不需要开放某个端口时,您可以参考[删除安全组](https://support.huaweicloud.com/usermanual-vpc/vpc_SecurityGroup_0006.html)规则进行安全组规则删除。。 1.登录[华为云控制台](https://console.huaweicloud.com/console/?region=cn-north-4#/home)。 图1 华为云控制台 ![华为云控制台](./document/readme-image-001.png) 2.在[弹性云服务器ECS控制台](https://console.huaweicloud.com/ecm/?agencyId=21c19ac150bf4867a8302133acfa94ec®ion=cn-north-4&locale=zh-cn#/ecs/manager/vmList),查看该方案一键部署创建的ECS实例及其绑定的弹性公网IP。 图2 ECS实例 ![ECS实例](./document/readme-image-002.png) > [**温馨提示**] > > - 若您只是想验证该解决方案一键部署后的效果而无需登录弹性云服务器ECS进行相关管理操作的话,可跳过步骤3、4、5。 3.在[数据加密服务DEW控制台](https://console.huaweicloud.com/dew/?agencyId=21c19ac150bf4867a8302133acfa94ec®ion=cn-north-4&locale=zh-cn#/dew/kps/kpsList/ecsList),查看该方案一键部署创建的账号秘钥对与弹性云服务器ECS实例的绑定关系(可选)。 图3 账号秘钥对和ECS的绑定关系 ![账号秘钥对和ECS的绑定关系](./document/readme-image-003.png) 4.在[数据加密服务DEW控制台](https://console.huaweicloud.com/dew/?agencyId=21c19ac150bf4867a8302133acfa94ec®ion=cn-north-4&locale=zh-cn#/dew/kps/kpsList/accountKey),查看该方案一键部署生成的账号秘钥对,并导出需要登录的ECS绑定的私钥到本地(可选)。 图4 导出账号秘钥对 ![导出账号秘钥对](./document/readme-image-004.png) 5.通过MobaXterm或其他SSH客户端以私钥方式连接云服务器即可登录。SSH默认的连接端口为5000(可选)。 图5 登录ECS ![登录ECS](./document/readme-image-005.png) 6.在浏览器地址栏中输入http://弹性公网IP,即可访问GitLab。 图6 访问GitLab ![访问GitLab](./document/readme-image-006.png) > [**温馨提示**] > > - Gitlab初始化安装后,默认账户名为root,密码放在/etc/gitlab/initial_root_password临时文件中。建议您尽快登录GitLab进行修改密码。