GitLab CE ติดตั้ง Self-hosted Git Server 2026
GitLab CE เป็น DevOps platform ที่ครบถ้วนที่สุดในโลก open source รวม Git repository management CI/CD pipeline issue tracking container registry และ wiki ไว้ในที่เดียวไม่ต้องพึ่ง GitHub หรือ Bitbucket อีกต่อไปคุณสามารถ host GitLab บน server ของตัวเองได้ควบคุม data ทั้งหมดไม่มีค่าใช้จ่ายรายเดือนไม่มี user limit
วิดีโอประกอบการเรียนรู้ | YouTube @icafefx
บทความนี้ผมจะพาคุณติดตั้ง GitLab CE ตั้งแต่ศูนย์จนถึง production-ready พร้อม HTTPS SSL CI/CD Runner Container Registry Backup อัตโนมัติและ performance tuning สำหรับทีมขนาด 10 ถึง 100 คนทุกคำสั่งทดสอบบน Ubuntu 24.04 LTS ใช้ได้จริงครับ
1. ทำไมต้อง Self-hosted GitLab
หลายองค์กรเลือก self-hosted GitLab แทน GitHub หรือ GitLab.com เพราะหลายเหตุผลเหตุผลแรกคือ data sovereignty ข้อมูล source code ทั้งหมดอยู่บน server ของคุณเองไม่ส่งออกไป third party เหมาะกับองค์กรที่มี compliance requirements เช่น PDPA หรือ ISO 27001 ที่ต้องควบคุมว่าข้อมูลเก็บอยู่ที่ไหน
เหตุผลที่สองคือ cost savings GitHub Team เริ่มที่ 4 USD ต่อ user ต่อเดือนถ้ามี developer 50 คนต้องจ่ายเดือนละ 200 USD หรือปีละ 2400 USD GitLab CE ฟรีตลอดชีพจ่ายแค่ค่า server ซึ่งถ้าใช้ Proxmox VE หรือ on-premise server ก็แทบไม่มีค่าใช้จ่ายเพิ่มเลยเหตุผลที่สามคือ customization สามารถ integrate กับ internal tools LDAP Active Directory หรือ SSO ขององค์กรได้ตามต้องการ
2. System Requirements
| ขนาดทีม | CPU | RAM | Disk |
|---|---|---|---|
| 1-10 คน | 2 cores | 4 GB | 30 GB SSD |
| 10-50 คน | 4 cores | 8 GB | 100 GB SSD |
| 50-100 คน | 8 cores | 16 GB | 250 GB SSD |
| 100+ คน | 16 cores | 32 GB | 500 GB+ SSD |
GitLab กิน memory ค่อนข้างมากเพราะรัน Ruby on Rails Puma PostgreSQL Redis Sidekiq และ Gitaly พร้อมกัน RAM 4 GB เป็นขั้นต่ำสุดแต่จะช้ามากแนะนำ 8 GB ขึ้นไปสำหรับ production
3. ติดตั้ง GitLab CE บน Ubuntu
อัพเดท system
sudo apt update && sudo apt upgrade -y
ติดตั้ง dependencies
sudo apt install -y curl openssh-server ca-certificates tzdata perl
เพิ่ม GitLab repository
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
ติดตั้ง GitLab CE (เปลี่ยน URL เป็น domain ของคุณ)
sudo EXTERNAL_URL="https://gitlab.example.com" apt install -y gitlab-ce
รอสักครู่... GitLab จะ configure ทุกอย่างให้อัตโนมัติ
ใช้เวลาประมาณ 3-5 นาทีขึ้นอยู่กับ server
ดู initial root password
sudo cat /etc/gitlab/initial_root_password
Password: xxxxxxxxxxxxxxxx
NOTE: This file will be cleaned up in the first reconfigure run after 24 hours
เข้า browser: https://gitlab.example.com
Login: root / password จากด้านบน
หลัง login ให้เปลี่ยน root password ทันทีเข้า Admin Area จาก menu ด้านบนไปที่ Settings แล้วปรับ Sign-up restrictions ถ้าไม่ต้องการให้คนทั่วไปสมัครใช้งานได้
4. ตั้งค่า HTTPS ด้วย Let's Encrypt
# แก้ไข /etc/gitlab/gitlab.rb
sudo nano /etc/gitlab/gitlab.rb
# เปลี่ยน external_url เป็น https
external_url 'https://gitlab.example.com'
# เปิด Let's Encrypt auto SSL
letsencrypt['enable'] = true
letsencrypt['contact_emails'] = ['admin@example.com']
letsencrypt['auto_renew'] = true
letsencrypt['auto_renew_hour'] = 3
letsencrypt['auto_renew_day_of_month'] = "*/7"
# Apply config
sudo gitlab-ctl reconfigure
# ตรวจสอบ SSL
curl -I https://gitlab.example.com
# HTTP/2 2005. สร้าง User และ Group แรก
# สร้าง user ผ่าน command line
sudo gitlab-rails console -e production
# ใน console:
user = User.new(username: 'developer1', email: 'dev1@example.com'
name: 'Developer 1', password: 'SecureP@ss123'
password_confirmation: 'SecureP@ss123')
user.skip_confirmation!
user.save!
exit
# หรือสร้างผ่าน Web UI:
# Admin Area → Users → New Userแนะนำสร้าง Group สำหรับแต่ละทีมหรือ project แล้วเพิ่ม user เข้า Group พร้อมกำหนด role เช่น Guest Reporter Developer Maintainer หรือ Owner เพื่อควบคุม permission ได้อย่างละเอียด
6. ติดตั้ง GitLab Runner สำหรับ CI/CD
# ติดตั้ง GitLab Runner
curl -L "https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh" | sudo bash
sudo apt install -y gitlab-runner
# Register Runner กับ GitLab
# ไปที่ GitLab Web → Admin Area → CI/CD → Runners → New Instance Runner
# copy Registration Token
sudo gitlab-runner register \
--non-interactive \
--url "https://gitlab.example.com/" \
--token "YOUR_REGISTRATION_TOKEN" \
--executor "docker" \
--docker-image "ubuntu:24.04" \
--description "docker-runner-01"
# ตรวจสอบ
sudo gitlab-runner list
# docker-runner-01 Executor=docker Token=xxx URL=https://gitlab.example.com/
# ดู status
sudo gitlab-runner status
sudo systemctl status gitlab-runnerDocker executor เป็นตัวเลือกที่ดีที่สุดสำหรับ CI/CD เพราะทุก job รันใน container ที่แยกจากกันสะอาดปลอดภัยไม่กระทบกันถ้าต้องการ build Docker images ใน CI pipeline ต้องเปิด Docker-in-Docker (DinD) หรือใช้ Kaniko แทนสำหรับ CI/CD อ่าน Jenkins CI/CD Pipeline เพื่อเปรียบเทียบครับ
7. เขียน .gitlab-ci.yml แรก
# .gitlab-ci.yml — ตัวอย่าง Node.js CI/CD
stages:
- test
- build
- deploy
variables:
NODE_VERSION: "20"
test:
stage: test
image: node:
script:
- npm ci
- npm run lint
- npm test
coverage: '/All files[^|]*\|[^|]*\s+([\d\.]+)/'
artifacts:
reports:
junit: junit.xml
build:
stage: build
image: node:
script:
- npm ci
- npm run build
artifacts:
paths:
- dist/
expire_in: 1 week
deploy:
stage: deploy
image: alpine:latest
script:
- apk add --no-cache openssh-client rsync
- rsync -avz --delete dist/ user@server:/var/www/app/
only:
- main
environment:
name: production
url: https://myapp.example.comGitLab CI/CD ทำงานอัตโนมัติทุกครั้งที่ push code ไป repository ตั้ง stage เป็น test build deploy ตามลำดับถ้า test ไม่ผ่าน build และ deploy จะไม่รันป้องกันไม่ให้ code ที่มี bug ไป production สำหรับ automation ที่ซับซ้อนกว่านี้แนะนำ Ansible Automation
8. เปิด Container Registry
# แก้ /etc/gitlab/gitlab.rb
registry_external_url 'https://registry.example.com'
gitlab_rails['registry_enabled'] = true
# Apply
sudo gitlab-ctl reconfigure
# ทดสอบ push image
docker login registry.example.com
# Username: root
# Password: (personal access token)
docker build -t registry.example.com/mygroup/myapp:latest .
docker push registry.example.com/mygroup/myapp:latestContainer Registry ทำให้ทีมเก็บ Docker images ไว้ที่เดียวกับ source code ใช้ใน CI/CD pipeline ได้สะดวกไม่ต้องพึ่ง Docker Hub หรือ registry ภายนอกสำหรับการจัดการ container แบบ multi-service ดู Docker Compose
9. Backup และ Restore
# สร้าง backup
sudo gitlab-backup create
# Backup จะเก็บไว้ที่ /var/opt/gitlab/backups/
ls -la /var/opt/gitlab/backups/
# 1708646400_2026_02_22_17.0.0_gitlab_backup.tar
# backup config files แยก (สำคัญมาก!)
sudo cp /etc/gitlab/gitlab.rb /backup/gitlab.rb
sudo cp /etc/gitlab/gitlab-secrets.json /backup/gitlab-secrets.json
# ตั้ง cron backup ทุกวันตี 2
sudo crontab -e
# เพิ่ม:
0 2 * * * /opt/gitlab/bin/gitlab-backup create CRON=1
# Restore
sudo gitlab-ctl stop puma
sudo gitlab-ctl stop sidekiq
sudo gitlab-backup restore BACKUP=1708646400_2026_02_22_17.0.0
sudo gitlab-ctl reconfigure
sudo gitlab-ctl restartสิ่งสำคัญที่สุดคือต้อง backup ไฟล์ gitlab-secrets.json แยกจาก backup หลักเพราะไฟล์นี้เก็บ encryption keys สำหรับ CI/CD variables 2FA secrets และ encrypted database columns ถ้าไม่มีไฟล์นี้จะ restore ไม่ได้แม้มี backup tar file สำหรับ backup strategy โดยละเอียดอ่านได้ที่ Rsync Backup Linux Guide
10. Performance Tuning
# /etc/gitlab/gitlab.rb — ปรับสำหรับ server RAM 8 GB
# ลด Puma workers (default = CPU cores)
puma['worker_processes'] = 2
puma['min_threads'] = 1
puma['max_threads'] = 4
# ลด Sidekiq concurrency
sidekiq['concurrency'] = 10
# PostgreSQL shared buffers
postgresql['shared_buffers'] = "512MB"
# Redis maxmemory
redis['maxmemory'] = "256mb"
redis['maxmemory_policy'] = "allkeys-lru"
# Gitaly cgroup limits
gitaly['cgroups_memory_limit'] = 2147483648 # 2 GB
# Apply
sudo gitlab-ctl reconfigureสำหรับ monitoring GitLab มี Prometheus และ Grafana ในตัวเข้าถึงได้ที่ /-/grafana ดู dashboard สำหรับ Gitaly Sidekiq PostgreSQL และ overall system health สำหรับ monitoring ที่ครอบคลุมกว่านี้ใช้ Prometheus Monitoring ร่วมด้วยครับ
11. Security Hardening
- ปิด Sign-up — Admin Area จาก Settings จาก General จาก Sign-up restrictions จากปิด Sign-up enabled
- บังคับ 2FA — Admin Area จาก Settings จาก General จาก Sign-in restrictions จาก Two-factor authentication required
- SSH Key — บังคับให้ user ใช้ SSH key สำหรับ git push ปิด password authentication
- Rate Limiting — ตั้ง rate limit สำหรับ API และ login ป้องกัน brute force
- Firewall — เปิดเฉพาะ port 22 (SSH) 80 (HTTP) 443 (HTTPS) ปิดทุกอย่างอื่น
- อัพเดทเสมอ — sudo apt update && sudo apt install -y gitlab-ce อย่างน้อยเดือนละครั้ง
สำหรับ SSH security ของ server ที่รัน GitLab แนะนำอ่าน SSH Security Hardening ด้วยครับเรื่อง VPN สำหรับเข้าถึง GitLab จากภายนอกอ่าน WireGuard VPN
GitLab ช้ามากหรือ 502 Error
ตรวจ memory usage
free -h
ถ้า RAM เต็มต้องเพิ่ม RAM หรือลด worker
ตรวจ service status
sudo gitlab-ctl status
ถ้า puma หรือ sidekiq ล่ม ให้ restart
sudo gitlab-ctl restart
ดู log
sudo gitlab-ctl tail
SSL Certificate ไม่ renew
renew manual
sudo gitlab-ctl renew-le-certs
ตรวจ firewall ว่าเปิด port 80 สำหรับ ACME challenge
Runner ไม่ทำงาน
# ตรวจ runner status
sudo gitlab-runner verify
sudo gitlab-runner list
# ตรวจว่า Docker daemon รันอยู่
sudo systemctl status dockerGitLab กับ DevOps Workflow จริงในองค์กร
จากประสบการณ์ที่ deploy GitLab ให้หลายองค์กรผมพบว่า workflow ที่ได้ผลดีที่สุดคือ GitLab Flow ที่รวมจุดแข็งของ Git Flow และ GitHub Flow เข้าด้วยกันโดยใช้ main branch เป็น production-ready code มี feature branches สำหรับ development และใช้ environment branches เช่น staging และ production สำหรับ deployment
สิ่งที่ทำให้ GitLab โดดเด่นกว่า GitHub สำหรับองค์กรคือ built-in CI/CD ที่ไม่ต้องพึ่ง third party service เช่น GitHub Actions ต้องใช้ minutes ที่มีจำกัดใน free tier แต่ GitLab Runner รันบน server ของคุณเองไม่มีจำกัด minutes เลยนอกจากนี้ GitLab ยังมี built-in container registry package registry และ infrastructure monitoring ในที่เดียว
สำหรับผู้ที่สนใจการลงทุนและ trading automation แนะนำ iCafeForex.comXMSignal.com/th สำหรับสัญญาณเทรดฟรีรีวิวอุปกรณ์ IT และ server hardware ที่ SiamLancard.com และ Siam2R.com | SiamCafe Book | iCafe Cloud
GitLab CE กับ GitLab EE ต่างกันอย่างไร
GitLab CE เป็นเวอร์ชันฟรีและ open source มี feature ครบสำหรับทีมขนาดเล็กถึงกลางรวมถึง Git repository CI/CD issue tracking และ container registry ส่วน GitLab EE มี feature เพิ่มเช่น advanced security scanning compliance management และ premium support เหมาะกับองค์กรขนาดใหญ่
GitLab CE ต้องใช้ server spec ขั้นต่ำเท่าไหร่
แนะนำ CPU 4 cores ขึ้นไป RAM 8 GB ขั้นต่ำแนะนำ 16 GB สำหรับทีม 50 คนขึ้นไป Disk 50 GB SSD ขึ้นไปถ้ามี user น้อยกว่า 10 คนอาจใช้ RAM 4 GB ได้แต่จะช้า
GitLab CE รองรับ CI/CD ในตัวหรือไม่
รองรับครบถ้วนแค่สร้างไฟล์ .gitlab-ci.yml ใน repository และติดตั้ง GitLab Runner ก็ใช้ CI/CD ได้เลยรองรับ Docker executor Shell executor และ Kubernetes executor
ย้ายจาก GitHub มา GitLab ยากไหม
ง่ายมาก GitLab มี import tool ในตัวเข้า New Project เลือก Import Project จาก GitHub จะ import ทั้ง repository issues pull requests wiki และ labels ให้อัตโนมัติ
GitLab CE มี Container Registry ในตัวไหม
มีครับเปิดใช้งานแค่เพิ่ม registry_external_url ใน gitlab.rb แล้ว reconfigure จากนั้น developer สามารถ docker push image ไปเก็บใน GitLab ได้เลย
สรุป
GitLab CE เป็นตัวเลือกที่ดีที่สุดสำหรับองค์กรที่ต้องการ DevOps platform ครบวงจรโดยไม่ต้องจ่ายค่า subscription รายเดือนติดตั้งครั้งเดียวใช้ได้ตลอดควบคุม data เองปรับแต่งได้ตามต้องการลงทุนเวลาเรียนรู้ GitLab CI/CD สักสัปดาห์แล้วทีมของคุณจะได้ DevOps workflow ที่ทันสมัยเทียบเท่าบริษัทเทคโนโลยีชั้นนำของโลกครับ
GitLab CE เป็น DevOps platform ที่ดีที่สุดสำหรับองค์กรที่ต้องการ self-hosted Git server ฟรี feature ครบตั้งแต่ Git repository CI/CD Container Registry ไปจนถึง issue tracking และ wiki ทั้งหมดในที่เดียวลงทุนเวลาติดตั้งสัก 30 นาทีแล้วคุณจะได้ DevOps platform ที่ใช้ได้ตลอดโดยไม่ต้องจ่ายค่า subscription ให้ GitHub อีกเลยครับ
อ่านเพิ่มเติม: สอนเทรด Forex | XM Signal | IT Hardware | อาชีพ IT