bsmeding.gitlab_docker

GitLab CE

Root Passwort

Wenn nicht über die ENV-Variable GITLAB_ROOT_PASSWORD oder die Einstellung gitlab_rails['initial_root_password'] in gitlab.rb festgelegt: Nach der ersten Ausführung kann das Root-Passwort aus dem Container an folgender Stelle abgerufen werden: /etc/gitlab/initial_root_password Diese Datei ist nur in den ersten 24 Stunden nach der Erstellung vorhanden!

Um abzurufen:

  • Melden Sie sich beim Host an
  • Melden Sie sich im Container an: docker exec -it gitlab /bin/bash
  • Führen Sie den Befehl aus: cat /etc/gitlab/initial_root_password

ToDo:

Test ohne automatische Benutzererstellung (Benutzer als OS erstellen und die Datei /etc/passwd in den Container einbinden)

Registrierung deaktivieren

Registrierung manuell deaktivieren Siehe https://gitlab.com/gitlab-org/omnibus-gitlab/-/issues/2837

LDAP-Unterstützung

Wenn Sie die Variablen gitlab__ldap_server_host_ip und gitlab__ldap_server_host_port aktivieren/einstellen, wird die LDAP-Unterstützung aktiviert.

  • gitlab__ldap_search_users: Basis-Suchpfad für Benutzer festlegen
  • gitlab__ldap_search_groups: noch nicht implementiert
  • gitlab__ldap_auth_bind_dn: Benutzer, der sich mit dem LDAP-Server verbindet (minimale Berechtigung, nur zur Authentifizierung und Ausführung von Suchabfragen)
  • gitlab__ldap_auth_bind_pass: Passwort des Benutzers
  • gitlab__ldap_user_filter: Welcher Gruppe müssen die Benutzer angehören, um Zugriff zu erhalten?

Microsoft Active Directory

Wenn Sie MS AD haben, setzen Sie die Variable gitlab__ldap_is_ad auf true und verwenden Sie bei der Benutzersuche (falls verwendet) das Präfix: (memberOf:1.2.840.113556.1.4.194:=CN=.... anstelle von (memberOf=CN=.....)

Gitlab.rb

Bitte beachten Sie, dass die Datei gitlab.rb standardmäßig nicht überschrieben wird, wenn sie erstellt wird. Bei manuellen Änderungen wird sie durch einen folgenden Playbook-Durchlauf nicht zurückgesetzt. Seien Sie sich bewusst, dass Updates/Änderungen nicht reflektiert werden, wenn Sie Variablen ändern, die bereits in der Vorlage vorhanden sind, wie LDAP usw.

SSL

Um SSL-Zertifikate für Gitlab und/oder den Docker-Registry-Dienst zu kopieren, platzieren Sie die Zertifikatdateien in ./files/certs/* (wenn das Verzeichnis nicht existiert, erstellen Sie es) und fügen Sie die Zertifikatdateinamen zum Playbook hinzu:

gitlab__ssl_cert_file: 'git.example.com.pub'
gitlab__ssl_cert_key_file: 'git.example.com.key'
# optional:
gitlab__registery_ssl_cert_file: 'registery.example.com'
gitlab__registery_ssl_cert_key_file: 'registery.example.key'

SSL vertraute Stammzertifikate

Um vertrauenswürdige Zertifikate hinzuzufügen, legen Sie die Zertifikatdateien in ./files/certs/trusted-certs/ ab, um sie auf den Host zu kopieren.

Über das Projekt

Manage and run the gitlab ce docker container with Postgres container as backend.

Installieren
ansible-galaxy install bsmeding.gitlab_docker
GitHub Repository
Lizenz
Unknown
Downloads
6.4k
Besitzer
Network Automation Consultant | NetDevOps | DevNetOps | AI in networking | Home Automation