bsmeding.gitlab_docker
GitLab CE
Root Passwort
Wenn nicht über die ENV-Variable GITLAB_ROOT_PASSWORD
oder die Einstellung gitlab_rails['initial_root_password']
in gitlab.rb
festgelegt:
Nach der ersten Ausführung kann das Root-Passwort aus dem Container an folgender Stelle abgerufen werden: /etc/gitlab/initial_root_password
Diese Datei ist nur in den ersten 24 Stunden nach der Erstellung vorhanden!
Um abzurufen:
- Melden Sie sich beim Host an
- Melden Sie sich im Container an:
docker exec -it gitlab /bin/bash
- Führen Sie den Befehl aus:
cat /etc/gitlab/initial_root_password
ToDo:
Test ohne automatische Benutzererstellung (Benutzer als OS erstellen und die Datei /etc/passwd in den Container einbinden)
Registrierung deaktivieren
Registrierung manuell deaktivieren Siehe https://gitlab.com/gitlab-org/omnibus-gitlab/-/issues/2837
LDAP-Unterstützung
Wenn Sie die Variablen gitlab__ldap_server_host_ip
und gitlab__ldap_server_host_port
aktivieren/einstellen, wird die LDAP-Unterstützung aktiviert.
gitlab__ldap_search_users
: Basis-Suchpfad für Benutzer festlegengitlab__ldap_search_groups
: noch nicht implementiertgitlab__ldap_auth_bind_dn
: Benutzer, der sich mit dem LDAP-Server verbindet (minimale Berechtigung, nur zur Authentifizierung und Ausführung von Suchabfragen)gitlab__ldap_auth_bind_pass
: Passwort des Benutzersgitlab__ldap_user_filter
: Welcher Gruppe müssen die Benutzer angehören, um Zugriff zu erhalten?
Microsoft Active Directory
Wenn Sie MS AD haben, setzen Sie die Variable gitlab__ldap_is_ad
auf true und verwenden Sie bei der Benutzersuche (falls verwendet) das Präfix: (memberOf:1.2.840.113556.1.4.194:=CN=....
anstelle von (memberOf=CN=.....)
Gitlab.rb
Bitte beachten Sie, dass die Datei gitlab.rb standardmäßig nicht überschrieben wird, wenn sie erstellt wird. Bei manuellen Änderungen wird sie durch einen folgenden Playbook-Durchlauf nicht zurückgesetzt. Seien Sie sich bewusst, dass Updates/Änderungen nicht reflektiert werden, wenn Sie Variablen ändern, die bereits in der Vorlage vorhanden sind, wie LDAP usw.
SSL
Um SSL-Zertifikate für Gitlab und/oder den Docker-Registry-Dienst zu kopieren, platzieren Sie die Zertifikatdateien in ./files/certs/*
(wenn das Verzeichnis nicht existiert, erstellen Sie es) und fügen Sie die Zertifikatdateinamen zum Playbook hinzu:
gitlab__ssl_cert_file: 'git.example.com.pub'
gitlab__ssl_cert_key_file: 'git.example.com.key'
# optional:
gitlab__registery_ssl_cert_file: 'registery.example.com'
gitlab__registery_ssl_cert_key_file: 'registery.example.key'
SSL vertraute Stammzertifikate
Um vertrauenswürdige Zertifikate hinzuzufügen, legen Sie die Zertifikatdateien in ./files/certs/trusted-certs/
ab, um sie auf den Host zu kopieren.
Manage and run the gitlab ce docker container with Postgres container as backend.
ansible-galaxy install bsmeding.gitlab_docker