Ubuntu 18.04下Gerrit 2.15.22深度部署指南全流程详解与生产级优化在代码协作开发领域Gerrit作为一款开源的代码审查工具已经成为许多技术团队提升代码质量的核心基础设施。本文将带您完成从零开始在生产环境中部署Gerrit 2.15.22的全过程特别针对Ubuntu 18.04 LTS系统进行优化配置涵盖安全加固、性能调优以及服务可靠性保障等关键环节。1. 环境准备与基础配置1.1 系统账户与权限隔离为遵循最小权限原则我们首先需要创建专用系统账户sudo useradd -m -d /opt/gerrit -s /bin/bash gerrit echo gerrit ALL(ALL) NOPASSWD: /usr/bin/systemctl | sudo tee -a /etc/sudoers这种配置方式相比传统方法有两个显著优势限定gerrit账户只能执行systemctl命令无需密码将主目录设置在/opt下更符合企业级应用部署规范1.2 依赖组件安装执行以下命令安装基础依赖sudo apt update sudo apt install -y \ openjdk-11-jdk \ apache2 \ apache2-utils \ git \ gitweb关键版本说明OpenJDK 11与Gerrit 2.15.x有最佳兼容性Apache 2.4.x提供反向代理支持Git 2.17确保现代Git协议支持提示生产环境建议使用Oracle JDK以获得更好的GC性能可通过以下命令安装sudo add-apt-repository ppa:linuxuprising/java sudo apt install oracle-java11-installer2. Gerrit核心安装与初始化2.1 获取安装包与验证从官方镜像站下载并验证安装包wget https://gerrit-releases.storage.googleapis.com/gerrit-2.15.22.war echo a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0 gerrit-2.15.22.sha256 sha256sum -c gerrit-2.15.22.sha2562.2 初始化安装切换到gerrit账户执行初始化sudo -u gerrit java -jar gerrit-2.15.22.war init -d /opt/gerrit/review_site初始化过程中需要关注以下关键参数配置项推荐值说明AuthenticationHTTP与企业LDAP集成的基础Git repositoriesGit原生Git协议支持DatabaseH2小型环境适用IndexLUCENE默认高性能索引3. Apache反向代理配置3.1 基础代理设置创建/etc/apache2/sites-available/gerrit.conf配置文件VirtualHost *:80 ServerName gerrit.yourdomain.com ProxyRequests Off ProxyVia Off ProxyPreserveHost On AllowEncodedSlashes On ProxyPass / http://127.0.0.1:8091/ nocanon ProxyPassReverse / http://127.0.0.1:8091/ Location /login/ AuthType Basic AuthName Gerrit Code Review Require valid-user AuthBasicProvider file AuthUserFile /opt/gerrit/review_site/etc/passwords /Location /VirtualHost3.2 性能优化模块启用关键Apache模块sudo a2enmod proxy proxy_http ssl rewrite headers sudo a2ensite gerrit sudo systemctl restart apache2调优参数建议将KeepAliveTimeout设置为5秒MaxKeepAliveRequests建议设为100对于高并发场景需要调整ServerLimit和MaxRequestWorkers4. 生产级系统集成4.1 systemd服务单元配置创建/etc/systemd/system/gerrit.service[Unit] DescriptionGerrit Code Review Afternetwork.target Wantsapache2.service [Service] Typeforking EnvironmentGERRIT_SITE/opt/gerrit/review_site EnvironmentJAVA_HOME/usr/lib/jvm/java-11-openjdk-amd64 ExecStart/opt/gerrit/review_site/bin/gerrit.sh start ExecStop/opt/gerrit/review_site/bin/gerrit.sh stop Usergerrit Restarton-failure RestartSec30s StartLimitInterval60s StartLimitBurst3 [Install] WantedBymulti-user.target关键增强配置明确声明依赖Apache服务设置环境变量保证一致性完善的失败重启机制启动速率限制防止异常循环4.2 日志管理优化配置日志轮转/etc/logrotate.d/gerrit/opt/gerrit/review_site/logs/*.log { daily missingok rotate 30 compress delaycompress notifempty create 644 gerrit gerrit sharedscripts postrotate systemctl reload gerrit /dev/null 21 || true endscript }5. 安全加固与维护5.1 防火墙规则配置sudo ufw allow 80/tcp sudo ufw allow 29418/tcp # Git SSH端口 sudo ufw enable5.2 定期维护脚本创建/usr/local/bin/gerrit-maintenance.sh#!/bin/bash # 自动备份Gerrit数据 BACKUP_DIR/var/backups/gerrit TIMESTAMP$(date %Y%m%d_%H%M%S) mkdir -p $BACKUP_DIR/$TIMESTAMP rsync -a /opt/gerrit/review_site $BACKUP_DIR/$TIMESTAMP/ mysqldump -u gerrit -ppassword reviewdb $BACKUP_DIR/$TIMESTAMP/reviewdb.sql # 清理旧备份 find $BACKUP_DIR -type d -mtime 30 -exec rm -rf {} \;设置定时任务sudo crontab -e # 添加以下内容 0 3 * * * /usr/local/bin/gerrit-maintenance.sh6. 高可用架构建议对于企业级部署建议考虑以下架构方案多节点部署方案前端负载均衡HAProxy/NginxGerrit集群节点至少2个共享存储NFS/SAN外部数据库MySQL/PostgreSQL分布式缓存Redis/Memcached关键配置参数[container] javaOptions -Xmx4g -Xms4g -XX:MaxMetaspaceSize512m [cache] directory /mnt/shared/gerrit/cache [index] threadPoolSize 4 [sshd] listenAddress proxy:-1:29418在实际项目部署中我们发现以下配置组合能获得最佳性能JVM堆内存设置为物理内存的50%为SSH线程池设置合理的并发数使用SSD存储提升索引速度定期执行gerrit gc优化仓库体积