使用Docker搭建Forgejo Server和Forgejo Actions——属于自己的私有Git服务

Forgejo是一个自托管的轻量级Git服务托管平台。伴随着Gitea逐渐露出商业模式的苗头，Forgejo从中分叉出来，秉持着最初的纯粹的社区精神。本文将简单介绍Forgejo的自部署流程以及注意事项，希望若是有有缘人看到能够少踩坑。

事前准备#

这里仅介绍使用Docker Compose安装的流程，所以在开始之前，请确保你已经安装了Docker和Docker Compose。

前排提醒，博主使用的是Linux发行版是Ubuntu 24.04，因发行版原因命令有所不同请自行调整！

安装部署#

Forgejo Server#

首先创建一个git用户。

1
sudo adduser --system --shell /bin/bash --gecos 'Git Version Control' \
2
  --group --disabled-password --home /home/git git

把用户git添加到docker用户组中：

1
sudo usermod -aG docker git

查看用户id号，待会儿在docker-compose.yml文件中需要使用。

1
id -u git

比如我这是111。

接下来创建容器目录，我这边使用的是 /var/www/docker/forgejo_server 目录。

在容器目录创建文件夹data，并给用户git授权。

1
sudo chown git:git data/

在容器目录下创建docker-compose.yml文件，键入以下内容：

1
networks:
2
  forgejo:
3
    external: false
4

5
services:
6
  server:
7
    image: codeberg.org/forgejo/forgejo:13
8
    container_name: forgejo
9
    environment:
10
      - USER_UID=111
11
      - USER_GID=111
12
      - FORGEJO__database__DB_TYPE=postgres
13
      - FORGEJO__database__HOST=db:5432
14
      - FORGEJO__database__NAME=forgejo
15
      - FORGEJO__database__USER=forgejo
16
      - FORGEJO__database__PASSWD=forgejo
17
    restart: always
18
    networks:
19
      - forgejo
20
    volumes:
21
      - ./data:/data
22
      - /etc/timezone:/etc/timezone:ro
23
      - /etc/localtime:/etc/localtime:ro
24
    ports:
25
      - "3000:3000"
26
      - "2222:22"
27
    depends_on:
28
      - db
29

30
  db:
31
    image: postgres:14
32
    restart: always
33
    environment:
34
      - POSTGRES_USER=forgejo
35
      - POSTGRES_PASSWORD=forgejo
36
      - POSTGRES_DB=forgejo
37
    networks:
38
      - forgejo
39
    volumes:
40
      - ./postgres:/var/lib/postgresql/data

- "3000:3000"映射的是Web端口，- "2222:22"映射的是SSH端口。

这边根据实际情况自行修改，比如USER_UID、USER_GID修改为用户git的实际uid和gid，数据库信息可适当修改，如POSTGRES_PASSWORD可设置更复杂的密码。

接下来便可以启动容器了。

1
docker-compose up -d

然后你应该可以看见容器成功启动了。

但是目前并未完全安装完毕，如果现在直接使用SSH的话将会发生如下情况：

1
❯ ssh -T git@git.peean.net
2
git@git.peean.net's password:
3
Permission denied, please try again.
4
git@git.peean.net's password:
5
Permission denied, please try again.
6
git@git.peean.net's password:
7
git@git.peean.net: Permission denied (publickey,password).

这里便是踩坑点了，这是由于SSH运行在容器内部，如果需要SSH支持，则必须将SSH连接从主机传递到容器。

创建shell脚本：

1
sudo vim /usr/local/bin/forgejo-shell

键入以下内容：

1
#!/bin/sh
2
/usr/bin/docker exec -i -u git --env SSH_ORIGINAL_COMMAND="$SSH_ORIGINAL_COMMAND" forgejo sh "$@"

然后赋予执行权限：

1
sudo chmod +x /usr/local/bin/forgejo-shell

把用户git的登录shell改成 /usr/local/bin/forgejo-shell：

1
sudo usermod -s /usr/local/bin/forgejo-shell git

更改SSH配置文件：

1
sudo vim /etc/ssh/sshd_config

在文件最末尾添加以下内容：

1
Match User git
2
    AuthorizedKeysCommandUser git
3
    AuthorizedKeysCommand /usr/bin/docker exec -i -u git forgejo /usr/local/bin/forgejo keys -c /data/gitea/conf/app.ini -e git -u %u -t %t -k %k

重启sshd服务

1
sudo systemctl restart sshd

接下来就算大功告成了，现在添加完SSH后使用SSH测试应返回如下形式的结果：

1
❯ ssh -T git@git.peean.net
2
Hi there, Peean! You've successfully authenticated...

开始愉快的使用独属于你的私人Git服务吧！

Forgejo Runner#

重新找个地方建个文件夹作为 runner 运行的容器目录，这边采用的是 /var/www/docker/forgejo_runner。

使用以下脚本以 root 用户身份创建一个权限为非 root 的 data 目录：

1
#!/usr/bin/env bash
2

3
set -e
4

5
mkdir -p data/.cache
6

7
chown -R 1001:1001 data
8
chmod 775 data/.cache
9
chmod g+s data/.cache

运行 bash setup.sh 后，定义以下 docker-compose.yml 文件：

1
services:
2
  docker-in-docker:
3
    image: docker:dind
4
    container_name: 'docker_dind'
5
    privileged: 'true'
6
    command: ['dockerd', '-H', 'tcp://0.0.0.0:2375', '--tls=false']
7
    restart: 'unless-stopped'
8

9
  runner:
10
    image: 'data.forgejo.org/forgejo/runner:11'
11
    links:
12
      - docker-in-docker
13
    depends_on:
14
      docker-in-docker:
15
        condition: service_started
16
    container_name: 'runner'
17
    environment:
18
      DOCKER_HOST: tcp://docker-in-docker:2375
19
    # User without root privileges, but with access to `./data`.
20
    user: 1001:1001
21
    volumes:
22
      - ./data:/data
23
    restart: 'unless-stopped'
24

25
    command: '/bin/sh -c "while : ; do sleep 1 ; done ;"'

接下来需要配置和注册 runner，先启动容器：

1
docker-compose up -d

然后通过以下方式进入：

1
docker exec -it runner /bin/sh

在此 shell 中，运行如下命令以创建包含默认设置的配置文件。然后你可以根据需要编辑配置文件 config.yml。

1
forgejo-runner generate-config > config.yml

CAUTION
官方文档写成 forgejo-runner config > config.yml了，这是错误的！（又获取是老版本是这样的写的？我并没有用过，所以无法确认）

在同一 shell 中，运行如下命令来注册 runner：

1
forgejo-runner register

接下来会交互式地引导你完成注册 runner 的过程，类似如下：

1
~ $ forgejo-runner register
2
INFO Registering runner, arch=amd64, os=linux, version=v11.3.1.
3
WARN Runner in user-mode.
4
INFO Enter the Forgejo instance URL (for example, https://next.forgejo.org/):
5
https://git.peean.net
6
INFO Enter the runner token:
7
6om01axzegBu98YCpsFtda4Go2DuJe7BEepzz2F3HY
8
INFO Enter the runner name (if set empty, use hostname: 37dc42b87b32):
9
forgejo-runner
10
INFO Enter the runner labels, leave blank to use the default labels (comma-separated, for example, ubuntu-20.04:docker://node:20-bookworm,ubuntu-18.04:docker://node:20-bookworm):
11
ubuntu-22.04:docker://ghcr.io/catthehacker/ubuntu:act-22.04
12
INFO Registering runner, name=forgejo-runner, instance=https://git.peean.net, labels=[ubuntu-22.04:docker://ghcr.io/catthehacker/ubuntu:act-22.04].
13
DEBU Successfully pinged the Forgejo instance server
14
INFO Runner registered successfully.

第一个问题 Enter the Forgejo instance URL：填写 Forgejo 实例的URL，例如 https://git.peean.net。

第二个问题 Enter the runner token：填写 Forgejo 实例的 Registration Token，获取位置前往 https://<YOUR_FORGEJO_URL>/admin/actions/runners 页面，点击 Create new runner(创建新运行器) 获取，例如 6om01axzegBu98YCpsFtda4Go2DuJe7BEepzz2F3HY。

get Registration Token

第三个问题 Enter the runner name：填写 runner 的名称，例如 forgejo-runner。

第四个问题 Enter the runner labels：填写 runner 的标签，例如 ubuntu-22.04:docker://ghcr.io/catthehacker/ubuntu:act-22.04。

标签这块的填写格外重要，可参考 nektos/act 以及 Forgejo Actions administrator guide/Choosing labels。

这将在当前目录下创建一个 .runner 文件，内容如下：

1
{
2
  "WARNING": "This file is automatically generated by act-runner. Do not edit it manually unless you know what you are doing. Removing this file will cause act runner to re-register as a new runner.",
3
  "id": 1,
4
  "uuid": "d2ax6368-9c20-4dy0-9a5a-e09c53854zb5",
5
  "name": "forgejo-runner",
6
  "token": "864e6019009e1635d98adf3935b305d32494d42a",
7
  "address": "https://git.peean.net",
8
  "labels": [
9
    "ubuntu-22.04:docker://ghcr.io/catthehacker/ubuntu:act-22.04"
10
  ]
11
}

现在应该已经可以看见 runner 了，但是目前的状态是 Offline(离线) 的。

Runner Offline

现在使用 exit 命令退出 shell 进入宿主机，然后使用 docker compose down 命令关闭容器，并将 docker-compose.yml 文件中的 command 行修改为如下内容：

1
command: '/bin/sh -c "sleep 5; forgejo-runner daemon --config config.yml"'

在这里，sleep 语句为 docker-in-docker 服务提供了一些额外的启动时间，允许 docker-in-docker 服务在 forgejo-runner daemon 启动之前启动。

做完这些就可以运行 docker compose up -d 重启容器了。

现在再次查看 runner 的状态，应该已经变成了 Idle(空闲) 的状态。

Runner Idle

更新日志

更新Forgejo Actions

创建文章

事前准备#

安装部署#

Forgejo Server#

Forgejo Runner#

相关#

参考资料#