gitlab集群高可用架构拆分部署

目录

前言

负载均衡器准备

外部负载均衡器

内部负载均衡器

(可选)Consul服务

Postgresql拆分

1.准备postgresql集群 

手动安装postgresql插件

2./etc/gitlab/gitlab.rb配置

3.生效配置文件

Redis拆分

1./etc/gitlab/gitlab.rb配置

2.生效配置文件

Gitaly拆分

1.Praefect Postgresql数据库配置

2.配置Praefect

2.1.部署准备&注意事项

2.2./etc/gitlab/gitlab.rb配置

2.3.生效配置文件

2.4.验证Praefect与gitaly的连接配置状态

3.配置gitaly

3.1.部署准备&注意事项

3.2. /etc/gitlab/gitlab.rb配置

3.3.创建git-data目录

3.4.生效配置文件

NFS配置

Sidekiq拆分

1.部署准备&注意事项

2./etc/gitlab/gitlab.rb配置

3.生效配置文件

Gitlab Rails拆分

1.部署准备&注意事项

2./etc/gitlab/gitlab.rb配置

3.生效配置文件

4.启用增量日志

4.1. 要启用增量日志记录

4.2.要禁用增量日志记录

5.配置确认

5.1.确认节点可以连接到 Gitaly

5.2.(可选)从 Gitaly 服务器确认 Gitaly 可以对内部 API 执行回调

总结

---

前言

整体架构参考：Reference architecture: up to 50,000 users | GitLab

为了简化部署，Postgresql、Redis等，会使用云厂商提供的服务

（引用gitlab官网架构图）

负载均衡器准备

1. 可以考虑使用云厂商的负载均衡器，提供7层和4层的负载均衡。

2. 如果只是内网使用，或者测试场景。外部负载均衡器和内部负载均衡器可以考虑使用同一个负载均衡器，以节省资源。

配置外部负载均衡器：Reference architecture: up to 50,000 users | GitLab

配置内部负载均衡器：Reference architecture: up to 50,000 users | GitLab

外部负载均衡器

LB端口	后端端口	协议	说明
80	80	HTTP
443	80/443	HTTPS/TCP	1.如果在LB卸载SSL证书，则可以通过HTTPS协议，转发至后端80端口 2.如果需要在后端gitlab的nginx卸载证书，则可以通过TCP协议，转发至后端443端口

内部负载均衡器

(可选)Consul服务

官方文档中对于Consul服务在gitlab中的作用定位是：数据库服务发现。

由于本示例使用的Postrgresql和Redis都是使用云厂商提供的服务，所以跳过Consul的部署。

Consul部署参考：Reference architecture: up to 50,000 users | GitLab

Consul:https://archives.docs.gitlab.com/16.7/ee/administration/reference_architectures/index.html#available-reference-architectures

Postgresql拆分

参考文档：

1.gitlab版本和支持的postgresql版本对应关系：Installation system requirements | GitLab

2.配置外部postgresql：Configure GitLab using an external PostgreSQL service | GitLab

以下步骤默认已有高可用的pgstgresql数据库 

1.准备postgresql集群 

1. 可以选择云厂商提供的pg集群，根据数据库需求文档，创建合适版本的postgresql高可用集群。
2. 创建gitlab用户
3. 创建数据库gitlabhq_production，并配置owner为gitlab用户
4. 开启插件：pg_trgm、btree_gist、plpgsql

手动安装postgresql插件

#安装插件
gitlabhq_production=# CREATE EXTENSION IF NOT EXISTS pg_trgm
gitlabhq_production=# CREATE EXTENSION IF NOT EXISTS btree_gist
gitlabhq_production=# CREATE EXTENSION IF NOT EXISTS plpgsql#查看插件
gitlabhq_production=# \dx

2./etc/gitlab/gitlab.rb配置

#关闭内置postgresql
postgresql['enable'] = false#连接postgresql配置信息
gitlab_rails['db_adapter'] = 'postgresql'
gitlab_rails['db_encoding'] = 'unicode'
gitlab_rails['db_database'] = 'gitlabhq_production'
gitlab_rails['db_username'] = 'gitlab'
gitlab_rails['db_password'] = 'your_password'
gitlab_rails['db_host'] = 'your_pg_host'
gitlab_rails['db_port'] = 5432

3.生效配置文件

#reconfigure生效配置文件
gitlab-ctl reconfigure#重启postgresql，生效TCP端口
gitlab-ctl restart

Redis拆分

参考文档：

1.redis版本选择：Installation system requirements | GitLab

2.配置外部redis：Redis replication and failover providing your own instance | GitLab

3.redis驱逐策略：Redis replication and failover providing your own instance | GitLab

1. 可以选择云厂商提供的redis，16.x版本的gitlab建议使用6.2及以上的redis版本
2. 特别不建议使用Redis集群，单可以使用高可用的Redis Standalone
3. 配置适合的驱逐模式

1./etc/gitlab/gitlab.rb配置

#关闭内置redis服务
redis['enable'] = false#配置连接外部redis服务胚子和
gitlab_rails['redis_host'] = "your_redis_host"
gitlab_rails['redis_port'] = redis_port
gitlab_rails['redis_password'] = "your_redis_password"

2.生效配置文件

#reconfigure生效配置文件
gitlab-ctl reconfigure#重启
gitlab-ctl restart / gitlab-ctl restart redis

Gitaly拆分

1.Praefect Postgresql数据库配置

1.Praefect数据库配置：Reference architecture: up to 50,000 users | GitLab

Praefect 是 Gitaly Cluster 的路由和事务管理器，需要自己的数据库服务器来存储有关 Gitaly Cluster 状态的数据。
如果您想要高可用性设置，Praefect 需要第三方 PostgreSQL 数据库。 

1. 已拥有postgresql（复用gitlabhq_production库使用的postgresql）
2. 创建praefect用户
3. 创建数据库praefect_production，并配置owner为praefect用户

#登陆数据库，创建praefect用户
CREATE ROLE praefect WITH LOGIN CREATEDB PASSWORD '<praefect_postgresql_password>';#切换praefect用户登陆数据库
psql -U praefect -d template1 -h POSTGRESQL_SERVER_ADDRESS#创建数据库praefect_production
CREATE DATABASE praefect_production WITH ENCODING=UTF8;#查看数据库创建结果
\l

2.配置Praefect

1.配置Praefect：

Reference architecture: up to 50,000 users | GitLab

Configure Gitaly Cluster | GitLab

2.1.部署准备&注意事项

1. 从您配置的第一个Linux包节点复制/etc/gitlab/gitlab-securts.json文件，并在此服务器上添加或替换同名文件。如果这是您正在配置的第一个Linux包节点，则可以跳过此步骤。
2. Praefect必须部署在奇数个3个节点或更高节点中。这是为了确保节点可以将投票作为法定人数的一部分。
3. Praefect需要连接Postgresql。
4. Praefect 需要运行一些数据库迁移，就像主 GitLab 应用程序一样。为此，您应该仅选择一个 Praefect 节点来运行迁移，也称为部署节点。必须先配置此节点，然后再配置其他节点。

2.2./etc/gitlab/gitlab.rb配置

Praefect 需要运行一些数据库迁移，就像主 GitLab 应用程序一样。为此，您应该仅选择一个 Praefect 节点来运行迁移，也称为部署节点。必须先配置此节点，然后再配置其他节点，如下所示：

• 在/etc/gitlab/gitlab.rb文件中，将praefect['auto_migrate']设置值从更改false为true
• 要确保数据库迁移仅在重新配置期间运行，而不是在升级时自动运行，请运行：

sudo touch /etc/gitlab/skip-auto-reconfigure

• name: 'default'的值，需要和git_data_dirs配置中的name一致。
• storage: 'gitaly-1'...，需要和每个gitaly节点的gitaly['configuration'][:storage]中的name一致。

# Avoid running unnecessary services on the Praefect server
gitaly['enable'] = false
postgresql['enable'] = false
redis['enable'] = false
nginx['enable'] = false
puma['enable'] = false
sidekiq['enable'] = false
gitlab_workhorse['enable'] = false
prometheus['enable'] = false
alertmanager['enable'] = false
gitlab_exporter['enable'] = false
gitlab_kas['enable'] = false# Praefect Configuration
praefect['enable'] = true# Prevent database migrations from running on upgrade automatically
praefect['auto_migrate'] = false
gitlab_rails['auto_migrate'] = false# Configure the Consul agent
#consul['enable'] = true
## Enable service discovery for Prometheus
#consul['monitoring_service_discovery'] = true# START user configuration
# Please set the real values as explained in Required Information section
#praefect['configuration'] = {# ...listen_addr: '0.0.0.0:2305',auth: {# ...## Praefect External Token# This is needed by clients outside the cluster (like GitLab Shell) to communicate with the Praefect clustertoken: '<praefect_external_token>',},# Praefect Database Settingsdatabase: {host: 'POSTGRESQL_HOST',user: 'praefect',port: 5432,password: 'PRAEFECT_SQL_PASSWORD',dbname: 'praefect_production',},# Praefect Virtual Storage config# Name of storage hash must match storage name in git_data_dirs on GitLab# server ('praefect') and in gitaly['configuration'][:storage] on Gitaly nodes ('gitaly-1')# name: 'default'的值，需要和git_data_dirs配置中的name一致# storage: 'gitaly-1'...，需要和每个gitaly节点的gitaly['configuration'][:storage]中的name一致virtual_storage: [{# ...name: 'default',node: [{storage: 'gitaly-1',address: 'tcp://10.6.0.91:8075',token: '<praefect_internal_token>'},{storage: 'gitaly-2',address: 'tcp://10.6.0.92:8075',token: '<praefect_internal_token>'},{storage: 'gitaly-3',address: 'tcp://10.6.0.93:8075',token: '<praefect_internal_token>'},],},],# Set the network address Praefect will listen on for monitoringprometheus_listen_addr: '0.0.0.0:9652',
}# Set the network address the node exporter will listen on for monitoring
#node_exporter['listen_address'] = '0.0.0.0:9100'## The IPs of the Consul server nodes
## You can also use FQDNs and intermix them with IPs
#consul['configuration'] = {
#   retry_join: %w(10.6.0.11 10.6.0.12 10.6.0.13),
#}
#
# END user configuration

2.3.生效配置文件

#reconfigure生效配置文件
gitlab-ctl reconfigure#重启
gitlab-ctl restart / gitlab-ctl restart praefect

2.4.验证Praefect与gitaly的连接配置状态

Praefect和Gitlay都配置完成后，可以连接到Praefect节点上执行命令进行验证

sudo /opt/gitlab/embedded/bin/praefect -config /var/opt/gitlab/praefect/config.toml dial-nodes

3.配置gitaly

1.配置gitaly：

Reference architecture: up to 50,000 users | GitLab

Configure Gitaly Cluster | GitLab

3.1.部署准备&注意事项

1. 从您配置的第一个Linux包节点复制/etc/gitlab/gitlab-securts.json文件，并在此服务器上添加或替换同名文件。如果这是您正在配置的第一个Linux包节点，则可以跳过此步骤。

3.2. /etc/gitlab/gitlab.rb配置

#开启gitaly服务
gitaly['enable'] = true#
gitaly['configuration'] = {#配置gitaly服务监听地址listen_addr: '0.0.0.0:8075',#与Praefect服务中的PRAEFECT_INTERNAL_TOKEN需要一致auth: {token: 'PRAEFECT_INTERNAL_TOKEN',},#配置存储地址，每个gitaly服务应该有不一样的name('gitaly-1')storage: [{name: 'gitaly-1',path: '/var/opt/gitlab/git-data/repositories',},],
}

storage配置方法二：

可以在同一配置中包括所有节点的数据目录，因为Praefect只会根据自身配置文件中提供的地址路由（如：storage: 'gitaly-1'）请求。

gitaly['configuration'] = {# ...storage: [{name: 'gitaly-1',path: '/var/opt/gitlab/git-data/repositories',},{name: 'gitaly-2',path: '/var/opt/gitlab/git-data/repositories',},{name: 'gitaly-3',path: '/var/opt/gitlab/git-data/repositories',},],
}

3.3.创建git-data目录

gitaly-data目录需要git用户拥有权限，否则会报错。

mkdir -p /var/opt/gitlab/git-data/repositorieschown git: /var/opt/gitlab/git-data/repositories

3.4.生效配置文件

#reconfigure生效配置文件
gitlab-ctl reconfigure#重启
gitlab-ctl restart / gitlab-ctl restart gitaly

NFS配置

后续拆分Sidekiq & GitLab Rails集群需要用到NFS共享一些目录

Using NFS with GitLab | GitLab

gitlab官方不建议使用云服务商提供的NFS服务，会对影响有不可预估的影响。

部署NFS server可参考：https://docs.gitlab.com/ee/administration/nfs.html#nfs-server

（本问为了方便，没有部署NFS server，直接是有云服务商提供的NFS服务）

这边不得不吐槽一下官网文档，踩坑踩的很痛苦！

1. 文档写有4个路径需要NFS共享，给出来的表格只列出来3个。而一番google之后，实际上最多有5个路径需要NFS共享。
2. git-data的路径为什么要共享？也没说清楚。gitaly cluster配置中也没有提到任何需要配置NFS的地方。并且通过Praefect可以配置复制因子来看，gitaly node上存的仓库数据并不一定完全一样的，更像是分布式存储。那为什么需要NFS来共享仓库数据目录？用NFS共享和不用NFS共享的区别是什么？只能自己去探索？

位置	描述	默认配置
/var/opt/gitlab/gitlab-rails/uploads	用户上传的附件	gitlab_rails['uploads_directory'] = '/var/opt/gitlab/gitlab-rails/uploads'
/var/opt/gitlab/gitlab-rails/shared	诸如构建工件、GitLab 页面、LFS 对象和临时文件等对象。如果您使用 LFS，这也可能占您数据的很大一部分	gitlab_rails['shared_path'] = '/var/opt/gitlab/gitlab-rails/shared'
/var/opt/gitlab/gitlab-ci/builds	GitLab CI/CD 构建跟踪	gitlab_ci['builds_directory'] = '/var/opt/gitlab/gitlab-ci/builds'
/var/opt/gitlab/.ssh	（*可选）SSH authorized_keys文件和用于从其他一些Git服务导入存储库的密钥	user['home'] = '/var/opt/gitlab/'
/var/opt/gitlab/git-data	（*可选）Git存储库数据。这将占你数据的很大一部分。	git_data_dirs({"default" => "/var/opt/gitlab/git-data"})

（可选）/var/opt/gitlab/.ssh

        如果没有使用NFS共享此目录，用户上传的public key会存放再sidekiq其中的一个节点的authorized_keys文件中，但是此文件需要在Gitlab Rails集群的每个节点上都有相同的文件。否则，通过ssh的所有操作都将因没有权限而失败（如git clone ...）。

        那为什么说是可选？官网提到了“Fast lookup of authorized SSH keys”，通过修改OpenSSH的配置文件（/etc/ssh/sshd_config），可以将原本从authorized_keys查找SSH key，改为从数据库中查找。各人觉得这个方法更合适。

具体配置方式：Fast lookup of authorized SSH keys in the database | GitLab

（可选）/var/opt/gitlab/git-data

        为什么这项也是可选？从官网文档中提到可以配置复制因子来看，gitaly cluster上存储的仓库数据，对我来说 gitaly cluster看上去像是可以作为分布式存储。那就不需要NFS来做数据共享。

1. Praefect不配置复制因子（default_replication_factor未设置），gitlay集群之间节点会互相同步数据，保持数据一致。
2. 官网文档中提到，对于大性的gitaly cluster（多节点），将存储库复制到每个存储节点是不明智的，通常复制因子3就够了，过高的复制因子会对存储容量造成压力。意思就是说，不将存储库复制到每个存储节点，那么gitaly cluster可以通过增加node节点来横向扩容存储量；反之，每个节点数据都一样，则就意味着只能纵向扩容存储量。
3. （自己猜想）为什么NFS中，官网提到需要共享git-data目录？在gitaly节点之间用NFS共享数据之后，就省去了在不配置复制因子时，节点之间相互同步数据的动作。也许是这样？

1、2点在官网文档中都可以得到印证，第3点是个人根据官网文档的猜想，目前官网文档中没有明确指出为什么要用NFS共享git-data目录。接下来我会自己测试一下，有结果我会继续更新。

Sidekiq拆分

拆分Sidekiq：

Reference architecture: up to 3,000 users | GitLab

Configure an external Sidekiq instance | GitLab

1.部署准备&注意事项

1. 从您配置的第一个Linux包节点复制/etc/gitlab/gitlab-securts.json文件，并在此服务器上添加或替换同名文件。如果这是您正在配置的第一个Linux包节点，则可以跳过此步骤。
2. Sidekqi需要连接Redis、Postgresql、Gitaly。数据对象建议使用对象存储，替代NFS。所以也需要连接对象存储。
3. 如用NFS共享目录，提前将NFS挂载到对应目录（配置文件中示例为：“/gitlab-nfs/xxx”）

2./etc/gitlab/gitlab.rb配置

       # https://docs.gitlab.com/omnibus/roles/#sidekiq-rolesroles(["sidekiq_role"])#### To maintain uniformity of links across nodes, the## `external_url` on the Sidekiq server should point to the external URL that users## use to access GitLab. This can be either:#### - The `external_url` set on your application server.## - The URL of a external load balancer, which routes traffic to the GitLab application server.##external_url 'https://gitlab.example.com'# Configure the gitlab-shell API callback URL. Without this, `git push` will# fail. This can be your 'front door' GitLab URL or an internal load# balancer.gitlab_rails['internal_api_url'] = 'GITLAB_URL'#gitlab_shell['secret_token'] = 'SHELL_TOKEN'############################################              Redis              ############################################# Must be the same in every sentinel node.#redis['master_name'] = 'gitlab-redis' # Required if you have setup redis cluster## The same password for Redis authentication you set up for the master node.#redis['master_password'] = '<redis_master_password>'### If redis is running on the main Gitlab instance and you have opened the TCP port as above add the followinggitlab_rails['redis_host'] = '<redis_host>'gitlab_rails['redis_port'] = 6379gitlab_rails['redis_password'] = "<redis_password>"##########################################              Gitaly             ############################################ Replace <gitaly_token> with the one you set up, see## https://docs.gitlab.com/ee/administration/gitaly/configure_gitaly.html#about-the-gitaly-tokengit_data_dirs({"default" => {"gitaly_address" => "tcp://<praefect_lb_host>:2305","gitaly_token" => "<praefect_external_token>"}})##########################################            Postgres             ########################################### Replace <database_host> and <database_password>gitlab_rails['db_host'] = '<database_host>'gitlab_rails['db_port'] = 5432gitlab_rails['db_password'] = '<database_password>'## Prevent database migrations from running on upgrade automaticallygitlab_rails['auto_migrate'] = false##########################################      Sidekiq configuration      ##########################################sidekiq['enable'] = truesidekiq['listen_address'] = "0.0.0.0"## Set number of Sidekiq queue processes to the same number as available CPUssidekiq['queue_groups'] = ['*'] * 4## Set number of Sidekiq threads per queue process to the recommend number of 20sidekiq['max_concurrency'] = 20gitlab_rails['uploads_directory'] = '/gitlab-nfs/gitlab-data/uploads'gitlab_rails['shared_path'] = '/gitlab-nfs/gitlab-data/shared'gitlab_ci['builds_directory'] = '/gitlab-nfs/gitlab-data/builds'

要确保数据库迁移仅在重新配置期间运行，而不是在升级时自动运行，请运行：

sudo touch /etc/gitlab/skip-auto-reconfigure

3.生效配置文件

#reconfigure生效配置文件
gitlab-ctl reconfigure#重启
gitlab-ctl restart

Gitlab Rails拆分

1.部署准备&注意事项

1. 从您配置的第一个Linux包节点复制/etc/gitlab/gitlab-securts.json文件，并在此服务器上添加或替换同名文件。如果这是您正在配置的第一个Linux包节点，则可以跳过此步骤。
2. 从您配置的第一个Linux包节点复制SSH主机密钥（所有密钥的名称格式均为/etc/ssh/ssh_host_*_key*），并在此服务器上添加或替换相同名称的文件。这确保了当用户遇到负载平衡的Rails节点时，不会向用户抛出主机不匹配错误。如果这是您正在配置的第一个Linux包节点，则可以跳过此步骤。
3. Rails需要连接Redis、Postgresql、Gitaly。数据对象建议使用对象存储，替代NFS。所以也需要连接对象存储。
4. 如用NFS共享目录，提前将NFS挂载到对应目录（配置文件中示例为：“/gitlab-nfs/xxx”）

2./etc/gitlab/gitlab.rb配置

external_url 'https://gitlab.example.com'# git_data_dirs get configured for the Praefect virtual storage
# Address is Internal Load Balancer for Praefect
# Token is praefect_external_token
git_data_dirs({"default" => {"gitaly_address" => "tcp://<praefect_lb_host>:2305", # internal load balancer IP <praefect_service>"gitaly_token" => '<praefect_external_token>'}
})## Disable components that will not be on the GitLab application server
roles(['application_role'])
gitaly['enable'] = false
nginx['enable'] = true
sidekiq['enable'] = false## PostgreSQL connection details
# Disable PostgreSQL on the application node
postgresql['enable'] = false
gitlab_rails['db_host'] = '10.6.0.20' # internal load balancer IP
gitlab_rails['db_port'] = 6432
gitlab_rails['db_password'] = '<postgresql_user_password>'# Prevent database migrations from running on upgrade automatically
gitlab_rails['auto_migrate'] = false## Redis connection details
gitlab_rails['redis_host'] = 'redis_host'
gitlab_rails['redis_port'] = 6379
gitlab_rails['redis_password'] = "redis_password"# Set the network addresses that the exporters used for monitoring will listen on
#node_exporter['listen_address'] = '0.0.0.0:9100'
#gitlab_workhorse['prometheus_listen_addr'] = '0.0.0.0:9229'
#sidekiq['listen_address'] = "0.0.0.0"
puma['listen'] = '0.0.0.0'## Uncomment and edit the following options if you have set up NFS
##
## Prevent GitLab from starting if NFS data mounts are not available
##
#high_availability['mountpoint'] = '/var/opt/gitlab/git-data'
##
## Ensure UIDs and GIDs match between servers for permissions via NFS
##
#user['uid'] = 9000
#user['gid'] = 9000
#web_server['uid'] = 9001
#web_server['gid'] = 9001
#registry['uid'] = 9002
#registry['gid'] = 9002gitlab_rails['uploads_directory'] = '/gitlab-nfs/gitlab-data/uploads'
gitlab_rails['shared_path'] = '/gitlab-nfs/gitlab-data/shared'
gitlab_ci['builds_directory'] = '/gitlab-nfs/gitlab-data/builds'

要确保数据库迁移仅在重新配置期间运行，而不是在升级时自动运行，请运行：

touch /etc/gitlab/skip-auto-reconfigure

3.生效配置文件

#reconfigure生效配置文件
gitlab-ctl reconfigure#重启
gitlab-ctl restart

4.启用增量日志

GitLab Runner 以块的形式返回作业日志，Linux 包默认将这些日志临时缓存在磁盘上 /var/opt/gitlab/gitlab-ci/builds，即使在使用统一对象存储时也是如此。作业完成后，后台作业将归档作业日志。默认情况下，日志将移至工件目录，或者如果配置，则移至对象存储。

使用默认配置时，虽然支持通过 NFS 共享此目录（作业日志），但建议通过启用增量日志记录（未部署 NFS 节点时需要）来避免使用 NFS。增量日志记录使用Redis而不是磁盘空间来临时缓存作业日志。

启用增量日志：Job logs | GitLab

4.1. 要启用增量日志记录

#打开Rails控制台
gitlab-rails console#启用功能标志
#正在运行的作业的日志继续写入磁盘，但新作业使用增量日志记录。
Feature.enable(:ci_enable_live_trace)

4.2.要禁用增量日志记录

#打开Rails控制台
gitlab-rails console#禁用功能标志
#正在运行的作业继续使用增量日志记录，但新作业会写入磁盘。
Feature.disable(:ci_enable_live_trace)

5.配置确认

5.1.确认节点可以连接到 Gitaly

确认节点可以连接到Gitaly

sudo gitlab-rake gitlab:gitaly:check

在gitlay节点tail查看请求日志

gitlab-ctl tail gitaly

5.2.(可选)从 Gitaly 服务器确认 Gitaly 可以对内部 API 执行回调

• 对于 GitLab 15.3 及更高版本，运行sudo /opt/gitlab/embedded/bin/gitaly check /var/opt/gitlab/gitaly/config.toml.
• 对于 GitLab 15.2 及更早版本，运行sudo /opt/gitlab/embedded/bin/gitaly-hooks check /var/opt/gitlab/gitaly/config.toml.

总结

• Sidekiq和Gitlab Rails需要用到Redis和Postgresql，Praefect需要使用到Postgresql。
• Sidekiq和Gitlab Rails需要配置Praefect的连接信息，Praefect需要配置gitaly的连接信息。（访问存储库）
• 负载均衡器80/443端口后面代理Gitlab Rails（入口）
• 负载均衡器内部使用的话，可以考虑将外部/内部负载均衡器放在同一个LB上，没有必要一定要分开。
• 拆分没有特别强依赖的先后顺序，如果此前是all in one的部署方式（直接yum安装，所有组件默认在同一个node），各个组件也可以通过修改配置文件一步一步单独拆出来。
• 需要Redis6.2以上时，一定要确认Redis是否可以执行Hello 3
• 对于需要通过NFS/对象存储共享的目录，一定要好好共享，不然踩坑。
• 吐槽：对于官网文档，使用NFS还是使用对象存储的选择部分，描述太笼统。只知道使用对象存储能带来更好的性能，但是对于使用NFS和使用对象存储的路径的对应关系描述不清，各个路径如果不共享具体影响也没有描述。不过组件确实很多，文档确实巨长，不能事无巨细的描述清楚也可以理解。