由于Docker技术的快速发展,很多著名的开源应用都提供了Docker版本,但由于某些原因,一些知名应用提供的Docker运行语句存在一定的问题。
今天就遇到了Docker下运行Gitlab的巨坑。
Docker官方的页面原文是这样的:

sudo docker run --detach \
  --hostname gitlab.example.com \
  --publish 443:443 --publish 80:80 --publish 22:22 \
  --name gitlab \
  --restart always \
  --volume /srv/gitlab/config:/etc/gitlab \
  --volume /srv/gitlab/logs:/var/log/gitlab \
  --volume /srv/gitlab/data:/var/opt/gitlab \
  gitlab/gitlab-ce:latest

这个坑的点在 --publish 22:22 这里。这个命令参数的意思是把主机的22端口映射到 gitlab 镜像的22 端口以提供SSH服务,但宿主机本身也需要22端口提供SSH服务。
我开始运行的时候没有注意到这一点,运行以上命令的时候提示22端口不可用,于是直接把22改成了33,于是镜像顺利运行了。但是在gitlab账户设置中添加公钥以后,使用git客户端通过ssh协议(git@xxxx.git)拉取代码的时候始终提示输入密码,输入密码又提示没权限,折腾了很久,重启了无数次镜像,终于发现问题所在。

修改宿主机sshd端口为88,使用firewall-cmd --zone=public --add-port=88/tcp --permanent 新增端口,然后systemctl restart sshd ,然后清空客户端上的known_hosts,重新clone,顺利成功。


Hegel_Gu
1.6k 声望25 粉丝

Do not go gentle into that good night