在Docker下运行GitLab的注意事项

因为Docker技术的快速发展，不少著名的开源应用都提供了Docker版本，但因为某些缘由，一些知名应用提供的Docker运行语句存在必定的问题。
今天就遇到了Docker下运行Gitlab的巨坑。
Docker官方的页面原文是这样的：

sudo docker run --detach \
  --hostname gitlab.example.com \
  --publish 443:443 --publish 80:80 --publish 22:22 \
  --name gitlab \
  --restart always \
  --volume /srv/gitlab/config:/etc/gitlab \
  --volume /srv/gitlab/logs:/var/log/gitlab \
  --volume /srv/gitlab/data:/var/opt/gitlab \
  gitlab/gitlab-ce:latest

这个坑的点在 --publish 22:22 这里。这个命令参数的意思是把主机的22端口映射到 gitlab 镜像的22 端口以提供SSH服务，但宿主机自己也须要22端口提供SSH服务。
我开始运行的时候没有注意到这一点，运行以上命令的时候提示22端口不可用，因而直接把22改为了33，因而镜像顺利运行了。可是在gitlab帐户设置中添加公钥之后，使用git客户端经过ssh协议（git@xxxx.git）拉取代码的时候始终提示输入密码，输入密码又提示没权限，折腾了好久，重启了无数次镜像，终于发现问题所在。

修改宿主机sshd端口为88,使用firewall-cmd --zone=public --add-port=88/tcp --permanent 新增端口，而后systemctl restart sshd ，而后清空客户端上的known_hosts，从新clone，顺利成功。