SlavikF

Это вопрос не CI job, а раннера.

Gitlab даёт бесплатно некоторое количетсво минут runner в Докере.
А вам нужно подключить runner, который работает по 'shell' или 'ssh'.

Да, помню как-то ломал голову над этим, но в конечном итоги оказывалось, что есть какой-то вариант, что разработчик может получить доступ к продакшн-серверу.

Тогда я решил это тем, что у основного проекта был доступ только к staging, а для прода был форк этого проекта со своим раннером.

Но после этого у Гитлаба добавили несколько фишек, то может теперь и есть и другой вариант.
Сегодня я думаю можно так:
- иметь 2 раннера: один для staging, один для production
- раннер для production поставить разрешение запускать только на `master`
- у разработчика нету привилегий для доступа к `master`.

При этом подразумевается, что staging и production - это разные серверы.

4Гб - довольно скромно,
Но так как нагрузка небольшая - то работать будет.
У меня похожая конфигурация работает на 6Гб в виртуалке.

Не забудьте только, что если ставить Gitlab через Omnibus, то он сам ставит Nginx под себя и по умолчанию вешается на порты 80 и 443.
Поэтому есть смысл NextCloud ставить после Gitlab'a и прикрутить к Гитлабовскому Nginx дополнительный конфиг для NextCloud.