《Git/Gitlab进阶》六:远端访问gitlab默认PostgreSQL数据库

gitlab 默认的数据库是 PostgreSQL ,用它官网的话来说就是“The World’s Most Advanced Open Source Relational Database”。

一般情况下,我们没有必要去直接访问它。但是,没必要不代表没需求。gitlab 结构、用户数据、配置信息等。

值得注意的是:

在 GitLab 12.1 中删除了对 MySQL 的支持。建议在 MySQL / MariaDB 上使用 GitLab 的现有用户在升级之前迁移到 PostgreSQL。
从 GitLab 10.0 开始,需要 PostgreSQL 9.6 或更高版本,并且不支持较早的版本。我们强烈建议用户使用 PostgreSQL 9.6,因为这是用于开发和测试的 PostgreSQL 版本。

本地访问 PostgreSQL

gitlab 默认有可以直接访问内部 postgreSQL 的命令:

sudo gitlab-rails dbconsole
或者
sudo gitlab-psql -d gitlabhq_production

这样就进入了 postgreSQL 命令窗口,可以输入 sql 语句进行作业。例如,输入\list查看所有数据库:

sanotsu@sanotsu-ubt18:~$ sudo gitlab-rails dbconsole
psql (10.9)
Type "help" for help.

gitlabhq_production=> \list
                                             List of databases
        Name         |    Owner    | Encoding |   Collate   |    Ctype    |        Access privileges
---------------------+-------------+----------+-------------+-------------+---------------------------------
 gitlabhq_production | gitlab      | UTF8     | zh_CN.UTF-8 | zh_CN.UTF-8 |
 postgres            | gitlab-psql | UTF8     | zh_CN.UTF-8 | zh_CN.UTF-8 |
 template0           | gitlab-psql | UTF8     | zh_CN.UTF-8 | zh_CN.UTF-8 | =c/"gitlab-psql"               +
                     |             |          |             |             | "gitlab-psql"=CTc/"gitlab-psql"
 template1           | gitlab-psql | UTF8     | zh_CN.UTF-8 | zh_CN.UTF-8 | =c/"gitlab-psql"               +
                     |             |          |             |             | "gitlab-psql"=CTc/"gitlab-psql"
(4 rows)

gitlabhq_production=>

或者输入select * from namespaces;查看 gitlab 中已经有了哪些用户。
输入select * from projects;查看有哪些项目文件等等。

注意,在不能完全把控风险的情况下,最好不要擅自使用 SQL 的 DDL、DML、DCL 语言,避免造成 gitlab 运行意外。

特别注意:
这里显示的 Name 有 4 个,除了 gitlabhq_porduction 的 owner 是 gitlab 之外,其它的是 gitlab-psql。
所以,在连接到 gitlab 内部的 postgresql 数据库时,指定数据库名称为 gitlabhq_porduction 才有实际意义,才能看到需要的信息。
这里的 dbconsole 默认是选择的 gitlabhq_production,但后续外部连接就不一定了。
因为我去看过其它几个数据库,啥都没有,我还以为是权限问题,不让我看,搞了半天……

配置远程访问 PostgreSQL

默认情况下,外部是无法访问 Gitlab 内部的 postgreSQL 的。实际上,现在很多的数据库,在初始默认安装时,都不允许外部直接访问的。

了解一下 Gitlab 数据库各个配置文件(不感兴趣可跳到下一节)

要验证上述结论,除了亲自在外部试连之外,还可以直接看配置文件。

默认的 gitlab 数据库配置文件在/var/opt/gitlab/gitlab-rails/etc/databse.yml

打开之后,看到的内容应该如下:

# This file is managed by gitlab-ctl. Manual changes will be
# erased! To change the contents below, edit /etc/gitlab/gitlab.rb
# and run `sudo gitlab-ctl reconfigure`.

production:
  adapter: postgresql
  encoding: unicode
  collation:
  database: gitlabhq_production
  pool: 1
  username: "gitlab"
  password:
  host: "/var/opt/gitlab/postgresql"
  port: 5432
  socket:
  sslmode:
  sslcompression: 0
  sslrootcert:
  sslca:
  load_balancing: {"hosts":[]}
  prepared_statements: false
  statements_limit: 1000
  fdw:

可以看到,host 属性的值是本地文件路径,外部自然连不到的。

当然,可以直接查看 postgreSQL 的用户权限配置文件查看,默认路径在/var/opt/gitlab/postgresql/data/pg_hba.conf

打开默认应该可以看到只有这样一句配置(Local):

# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD

# "local" is for Unix domain socket connections only
local   all         all                               peer map=gitlab

此外,在同路径下的postgresql.conf文件中,也能看到(监控地址为空):

# - Connection Settings -

listen_addresses = ''    # what IP address(es) to listen on;
          # comma-separated list of addresses;
          # defaults to 'localhost', '*' = all
          # (change requires restart)
port = 5432        # (change requires restart)
max_connections = 200      # (change requires restart)

以上内容,也为了更加清楚的认识各个文件的构成和作用。

修改 gitlab 配置文件实现远程访问 PostgreSQL

实际上,可以一一修改上述文件去实现远程访问,只不过就是重启 gitlab 之后失效。
但是从配置文件修改,更加简单,一劳永逸。

打开/etc/gitlab/gitlab.rb配置文件,找到## Gitlab PostgreSQL区块,在### Advanced settings最末,加上以下内容:

postgresql['listen_address'] = '{gitlab主机IP}'
postgresql['port'] = 5432
postgresql['trust_auth_cidr_addresses'] = %w(127.0.0.1/24)
postgresql['md5_auth_cidr_addresses'] = %w({gitlab主机IP}/0)
postgresql['sql_user'] = "gitlab"
postgresql['sql_user_password'] = Digest::MD5.hexdigest "gitlab" << postgresql['sql_user']

把{gitlab 主机 IP}替换成你 gitlab 主机的真实 IP 即可。

其实把{gitlab 主机 IP}和 127.0.0.1 换成 0.0.0.0 也行。
如果不清楚限制,全部给到最大总能有效。

这几行的配置分别是:

  • 添加 postgresql 的监听地址,
  • 添加 postgresql 的监听端口,
  • 本地访问(127.0.0.1 或者 localhost)postgresql 不用输密码,
  • 需要输入密码的访问地址,
  • 连接到 postgresql 数据库的账号(示例中为 gitlab),
  • 连接到 postgresql 数据库的密码(示例中为 gitlab)。

然后,找到### Gitlab database settings,在最末添加以下内容:

gitlab_rails['db_username'] = "gitlab"
gitlab_rails['db_password'] = "gitlab"
gitlab_rails['db_host'] = "{gitlab主机IP}"
gitlab_rails['db_port'] = 5432
gitlab_rails['db_database'] = "gitlabhq_production"

依次是:数据库用户名、密码、地址、端口和默认数据库名称。
如果不设定最后一行,那么默认连接的数据库就是 postgres。

到这里,配置就修改完了,运行sudo gitlab-ctl reconfigure重新加载配置运行。

注意,重新加载配置运行时,可能会从出现以下错误:

There was an error running gitlab-ctl reconfigure:

bash[migrate gitlab-rails database] (gitlab::database_migrations line 54) had an error: Mixlib::ShellOut::ShellCommandFailed: Expected process to exit with [0], but received '1'
---- Begin output of "bash"  "/tmp/chef-script20191224-30773-18wzcfl" ----
STDOUT: rake aborted!
PG::ConnectionBad: FATAL:  no pg_hba.conf entry for host "192.168.XX.XX", user "gitlab", database "gitlabhq_production", SSL on
FATAL:  no pg_hba.conf entry for host "192.168.XX.XX", user "gitlab", database "gitlabhq_production", SSL off
/opt/gitlab/embedded/service/gitlab-rails/lib/tasks/gitlab/db.rake:48:in `block (3 levels) in <top (required)>'
/opt/gitlab/embedded/bin/bundle:23:in `load'
/opt/gitlab/embedded/bin/bundle:23:in `<main>'
Tasks: TOP => gitlab:db:configure
(See full trace by running task with --trace)
STDERR:
---- End output of "bash"  "/tmp/chef-script20191224-30773-18wzcfl" ----
Ran "bash"  "/tmp/chef-script20191224-30773-18wzcfl" returned 1

那是因为,需要重启 postgresql,重新配置才能生效。
所以,先运行sudo gitlab-ctl restart postgresql,再运行sudo gitlab-ctl reconfigure即可。

在旧一点的版本,7.x,8.x,9.x,10.x,11.x 我似乎都没有遇到过。可能是新数据库需求和版本有了变化吧。

其它的配置,按照实际需求添加即可,也可访问官网数据库设置查看更多信息

到此,应该就可以在远程连接192.168.XX.XX(你的 gitlab 主机 IP),通过账号 gitlab、密码 gitlab 连接到 gitlab 内部的 postgresql 数据库了。

关系型数据库图形化工具(GUI)推荐及连接说明

之前我使用连接到 postgresql 的图形化工具是 PgAdmin4,连接 mysql 用的是 MySQL Workbench,还有连接 SQL Server 用了 SQL Server Management Studio,连接 mariadb 用了 heidiSQL,还有 SQLite 等,遇到一个就去找一个,很麻烦,其实也没必要。

最近我发现一个还不错的 GUI,ce 版本可以支持连接这绝大部分常用的关系型数据库,叫 DBeaver。nosql 也支持,不过这部分就要收费了。所以我上面才没有列 Redis,MongoDB 什么的。

DBeaver连接界面.png

Windows 下,直接去dbeaver 官网下载一个安装包即可。

linux 下稍微麻烦一点,以 Ubuntu18 为例,安装 DBeaver:

1、因为 DBeaver 是 java base,所以需要安装 java,openjdk 即可

sudo apt-get install openjdk-8-jdk

2、 添加 GPG key:

wget -O - https://dbeaver.io/debs/dbeaver.gpg.key | sudo apt-key add -

3、 添加仓库:

echo "deb https://dbeaver.io/debs/dbeaver-ce /" | sudo tee /etc/apt/sources.list.d/dbeaver.list

4、 更新,然后安装

sudo apt update
sudo apt -y  install dbeaver-ce

5、 检查 dbeaver 版本,有就安装成功

apt policy  dbeaver-ce

使用上就是选择连接的数据库类型,输入地址、端口、账号、密码、数据库名称等等,就不赘述了。

工作界面如下:

DBeaver连接postgresql工作界面

注意,如果在外部使用 DBeaver 或者其它 GUI 连接到 gitlab 内部的 postgresql 时,没有填写数据库名称为 gitlabhq_production,那默认连接的就是 postgres。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,504评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,434评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,089评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,378评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,472评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,506评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,519评论 3 413
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,292评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,738评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,022评论 2 329
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,194评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,873评论 5 338
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,536评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,162评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,413评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,075评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,080评论 2 352

推荐阅读更多精彩内容