如何优化CentOS上GitLab的性能

优化CentOS上GitLab性能的全面指南

一、硬件资源优化：奠定性能基础

• CPU：选择多核CPU（建议4核及以上，中型团队8核以上），GitLab的Web服务（如Puma）和后台任务（如Sidekiq）均依赖CPU计算能力，足够的核心数能提升并发处理效率。
• 内存：根据用户规模调整内存容量（最低4GB，推荐8GB及以上，大型部署16GB+）。GitLab是内存密集型应用，充足的内存能减少磁盘交换（Swap），显著提升响应速度。
• 存储：优先使用SSD（固态硬盘）替代HDD（机械硬盘），SSD的高速读写性能能有效缩短仓库克隆、推送及数据库查询时间；对于大附件、备份文件等非核心数据，建议使用对象存储（如Amazon S3、MinIO），减轻本地存储压力。

二、系统内核参数调优：提升系统级性能

调整内核参数以优化网络、文件句柄等资源的管理，增强系统对GitLab的支持：

• 网络参数优化：编辑/etc/sysctl.conf，添加以下配置并执行sysctl -p生效：

  net.core.somaxconn = 65535    # 增加监听队列长度，应对高并发连接
  net.ipv4.tcp_max_syn_backlog = 65535  # 增加SYN队列长度，减少连接超时
  net.ipv4.ip_local_port_range = 1024 65535  # 扩大临时端口范围，支持更多并发外出连接
  net.ipv4.tcp_tw_reuse = 1     # 允许重用TIME-WAIT状态的连接，减少端口占用
  net.ipv4.tcp_fin_timeout = 30 # 缩短TIME-WAIT状态的超时时间（秒）
  net.ipv4.tcp_fastopen = 3     # 启用TCP Fast Open，减少握手延迟
  

• 文件句柄限制：编辑/etc/security/limits.conf，添加以下内容以增加系统允许的最大文件句柄数：

  * soft nofile 65535
  * hard nofile 65535
  

  同时编辑/etc/pam.d/common-session和/etc/pam.d/common-session-noninteractive，添加session required pam_limits.so，确保限制生效。

三、GitLab配置文件调优：精准控制组件资源占用

通过修改/etc/gitlab/gitlab.rb（GitLab主配置文件），调整各组件的进程数、缓存等参数，平衡性能与资源消耗：

• Puma（Web服务器）优化：
  减少worker进程数（默认值可能过高，导致内存溢出），根据CPU核心数调整（建议设置为CPU核心数的1-2倍）：

  puma['worker_processes'] = 2    # 小型团队可设为2，大型团队不超过4
  puma['max_threads'] = 4         # 每个worker的最大线程数，建议4-8
  puma['min_threads'] = 2         # 最小线程数，避免频繁创建/销毁线程
  

• Sidekiq（后台任务）优化：
  限制并发数（默认25过高，易占用大量内存），并合并队列进程以节省内存：

  sidekiq['max_concurrency'] = 10  # 根据内存调整，并发数越低内存占用越少
  sidekiq['queue_groups'] = ['*']   # 所有队列共享一个进程，极大减少内存使用
  

• 数据库（PostgreSQL）优化：
  限制连接池大小和共享缓冲区，避免数据库成为瓶颈：

  postgresql['shared_buffers'] = "512MB"  # 根据服务器内存调整（建议为总内存的1/4）
  postgresql['max_worker_processes'] = 4  # 限制并行工作进程数
  gitlab_rails['db_pool'] = 20            # 数据库连接池大小，建议不超过20
  

• 禁用不必要的服务：
  若无需某些功能（如CI/CD、Prometheus监控），可在gitlab.rb中禁用，节省内存：

  gitlab_ci['enable'] = false      # 禁用CI/CD服务
  prometheus_monitoring['enable'] = false  # 禁用Prometheus监控
  node_exporter['enable'] = false   # 禁用节点监控
  

• Redis缓存优化：
  限制Redis内存使用，避免缓存占用过多资源：

  redis['maxmemory'] = '2gb'        # 根据服务器内存调整
  redis['maxmemory_policy'] = 'allkeys-lru'  # 内存满时删除最近最少使用的键
  

修改完成后，执行sudo gitlab-ctl reconfigure使配置生效，再通过sudo gitlab-ctl restart重启GitLab服务。

四、存储优化：减少I/O瓶颈

• 清理无用文件：定期运行gitlab-rake gitlab:clean命令，清理临时文件、旧备份、孤立仓库等无用数据，释放存储空间。
• 启用Git LFS：对于项目中的大文件（如PSD、视频、二进制文件），使用Git Large File Storage（LFS）存储，避免将大文件纳入Git仓库历史，减少仓库体积：

  # 安装Git LFS
  curl -s https://packagecloud.io/install/repositories/github/git-lfs/script.deb.sh | sudo bash
  sudo apt-get install git-lfs
  # 在项目中启用LFS并跟踪大文件类型
  git lfs track "*.psd"
  git add .gitattributes
  git commit -m "Track PSD files with Git LFS"
  git push origin master
  

• 调整仓库存储位置：将GitLab仓库目录（默认/var/opt/gitlab/git-data/repositories）迁移至单独的分区或高速存储设备（如SSD），避免存储瓶颈：

  git_data_dir "/data/gitlab"  # 修改为新的存储路径
  

  执行sudo gitlab-ctl reconfigure和sudo gitlab-ctl restart使更改生效。
• 启用存储压缩：在gitlab.rb中启用仓库压缩，减少存储空间占用：

  gitlab_rails['gitlab_shell_ssh_port'] = 22
  gitlab_rails['compression_level'] = 6  # 压缩级别（1-9，越高压缩率越高，但消耗更多CPU）
  

• 使用外部对象存储：对于备份、附件等数据，配置外部对象存储（如Amazon S3、MinIO），将数据存储至低成本、高可扩展的外部服务，减轻本地存储压力。

五、缓存优化：减少重复计算与数据库访问

• 启用页面缓存：通过Nginx启用页面缓存，减少对GitLab应用服务器的重复请求：

  nginx['enable'] = true
  nginx['listen_port'] = 80
  nginx['listen_https'] = false
  nginx['cache_store'] = 'file_store,/var/opt/gitlab/nginx/cache,64m'  # 启用文件缓存，大小64MB
  

• 调整Rails缓存：使用内存缓存（如memory_store）存储频繁访问的数据（如项目元数据、用户会话），提升访问速度：

  gitlab_rails['cache_store'] = :memory_store, { size: 64.megabytes }  # 内存缓存大小64MB
  

• 利用CDN加速静态资源：若GitLab托管了大量静态资源（如文档、图片），可使用CDN（内容分发网络）将这些资源分发至全球边缘节点，减少用户访问延迟。

六、监控与日志优化：及时发现并解决问题

• 系统监控：使用htop、top、vmstat等工具实时监控系统资源（CPU、内存、磁盘I/O）使用情况，快速定位性能瓶颈；或使用专业监控工具（如Prometheus + Grafana），搭建GitLab性能监控面板，可视化各项指标。
• 日志管理：调整GitLab日志级别（默认info），减少不必要的日志输出（如将日志级别设为warn或error），降低磁盘I/O消耗；配置日志轮转（logrotate），自动删除过期日志，避免日志文件过大占用存储空间：

  log_level = "warn"  # 可选：info/warn/error，根据需求调整
  

七、网络优化：提升访问速度

• 调整TCP缓冲区：根据网络带宽调整TCP缓冲区大小，提升大数据传输效率（如仓库克隆、推送）：

  sudo sysctl -w net.core.rmem_max=16777216
  sudo sysctl -w net.core.wmem_max=16777216
  sudo sysctl -w net.ipv4.tcp_rmem=4096 87380 16777216
  sudo sysctl -w net.ipv4.tcp_wmem=4096 65536 16777216
  

• 启用Keep-Alive：在gitlab.rb中启用HTTP Keep-Alive，减少TCP连接建立的开销：

  nginx['keepalive_timeout'] = 65  # 保持连接的超时时间（秒）
  

• 使用CDN加速：对于跨地域访问的GitLab实例，使用CDN将静态资源和API请求分发至离用户最近的节点，减少网络延迟。

八、定期维护：保持性能稳定

• 升级GitLab版本：及时升级至GitLab最新稳定版，获取性能优化、安全补丁和新功能，提升系统稳定性和性能。
• 备份与恢复测试：定期备份GitLab数据（包括仓库、数据库、配置文件），并测试恢复流程，确保数据安全的同时，避免备份文件占用过多存储空间。