请问 gitlab 部署在 docker 上的优势是什么，有必要 docker 部署吗

用 docker 跑，如果 gitlab 有漏洞被入侵了，删除当前的容器，更新版本就好了，对宿主机的影响很小

维护方便，想升级 GitLab 只需要 pull 个新版镜像启动就好了。

安全法方面容器有 Linux 内核支持的资源隔离机制，容器里随便造，重启容器一切恢复如初，你可以类比为虚拟机，只不过比虚拟机更高效。

我用 docker 部署纯粹是因为懒，不想做重复性搭建工作，所以我的软件服务，都 git 版本化了
https://github.com/wenshunbiao/docker

方便滚动版本...GitLab 经常有漏洞需要修复的

还有一条 就是节省物理资源 gitlab 是一整套服务，包含 nginx 要占用 80 和 443 22 端口的

容器化部署的最主要优势当然是简化部署工作了，像 gitlab 这个类似，你只要做好目录、IP 端口的规划（实际工作就是填写 docker-compose.yaml 里面的各种变量）就可以了，粗略地说用 docker 部署就是不需要部署（就一条 docker compose up 命令，约等于不需要部署没毛病吧）

方便升级

@brader 你这个是开发环境？还是 prod 环境也用？

核心是避开主机环境的问题。

比如 Centos 的 git 版本是有大坑的，git 依赖无法更新到公网的最新版本，大概差了好多大版本了。上次为了更新这个 git 依赖，得卸载一些东西掉，然后重新装回来，折腾了快一天时间。

@mahone3297 我在 prod 使用过

@clf 这时候就该演奏你的编译三步曲了，我是 centos 的重度使用者，我在这上面安装 git 新版的话，都是自行下载编译

方便升级，改一下版本号，docker-compose up -d 直接就自动升级并启动
方便备份。将 /etc/gitlab/和 /var/opt/gitlab/这两个做映射或 volume ，后面直接备份这两个文件夹即可
方便迁移，直接将上述两个映射目录和 docker-compose.yaml 拷贝到另外一个服务器，直接启动就行了。

所以说 V 友们现在部署都是大部分 docker 部署的吗，有直接宝塔安装了直接用的吗

@brader 编辑问题不大，最后安装也是靠自己打包编译的，但整体就比较折腾，最后就用 docker 了；新装的服务器也统一用 ubuntu 了。

Gitlab 用 docker 部署好处是易于升级维护，漏洞不管是怎么安装的都会有的，随着版本号的。
推荐 docker 安装。

@unt 宝塔不如自己手动装……宝塔本质上也是用包管理器安装的各个应用（也有下载二进制文件帮你配环境变量的脚本），特殊适配了一些应用的适配界面。但面板本身会带来额外的漏洞。

@clf 编译软件还好吧，也不是很难，这是 linux 使用者必然会遇到的问题，不是每个软件都有上包管理市场的

@unt 如果你是一个后端或者运维，用宝塔我都鄙视你。。。如果是前端之类的，那还理解

主要是不想折腾，Gitlab 的 Docker 是带了全部依赖的，直接跑就行。
docker compose 配好了，每次升级改一下版本，或者你实在懒得改就 latest 。
主机随便打补丁，开个端口就完了，也不容易出问题。
哪怕是我自己的 infra 设施，也是能 docker 就上 docker ，至于 linux 配置啥的随便去吧，早就懒得学了。

onedev