bsmeding.gitlab_docker

Descripción general Versiones Perspectivas

GitLab CE

Contraseña de root

Si no se establece a través de la variable de entorno GITLAB_ROOT_PASSWORD o mediante la configuración gitlab_rails['initial_root_password'] en gitlab.rb: Después del primer uso, la contraseña de root se puede recuperar del contenedor en la ubicación /etc/gitlab/initial_root_password ¡Este archivo solo estará disponible durante las primeras 24 horas después de su creación!

Para recuperar:

  • inicia sesión en el host
  • inicia sesión en el contenedor: docker exec -it gitlab /bin/bash
  • ejecuta el comando: cat /etc/gitlab/initial_root_password

por hacer:

probar sin generación automática de usuarios (crear usuarios como OS y mapear el archivo /etc/passwd al contenedor)

Desactivar el registro

Apagar el registro manualmente ver https://gitlab.com/gitlab-org/omnibus-gitlab/-/issues/2837

Soporte LDAP

Al habilitar/configurar las variables gitlab__ldap_server_host_ip y gitlab__ldap_server_host_port, se habilita el soporte LDAP

  • gitlab__ldap_search_users: Establecer la ruta de búsqueda base de usuarios
  • gitlab__ldap_search_groups: aún no implementado
  • gitlab__ldap_auth_bind_dn: Usuario para BIND al servidor LDAP (acceso mínimo, solo para autenticar y ejecutar consultas de búsqueda)
  • gitlab__ldap_auth_bind_pass: Contraseña del usuario
  • gitlab__ldap_user_filter: Qué grupo deben ser miembros los usuarios para permitir el acceso

Microsoft Active Directory

Si tienes MS AD, entonces la variable gitlab__ldap_is_ad debe ser verdadera y establece user_search (cuando se usa) con el prefijo: (memberOf:1.2.840.113556.1.4.194:=CN=.... en lugar de (memberOf=CN=.....)

Gitlab.rb

Ten en cuenta que, por defecto, cuando se crea el archivo gitlab.rb, no se sobrescribirá. Así que al hacer cambios manuales, no se restablecerá en una siguiente ejecución del playbook. Solo cuando cambies variables que existen en la plantilla, como LDAP, etc., ten en cuenta que las actualizaciones/cambios no se reflejan.

SSL

Para copiar certificados SSL para Gitlab y/o para el servicio de registro de Docker, coloca los archivos de certificado en ./files/certs/* (si el directorio no existe, créalo) y añade los nombres de los certificados al playbook:

gitlab__ssl_cert_file: 'git.example.com.pub'
gitlab__ssl_cert_key_file: 'git.example.com.key'
# opcional:
gitlab__registery_ssl_cert_file: 'registery.example.com'
gitlab__registery_ssl_cert_key_file: 'registery.example.key'

Certificados raíz de SSL confiables

Para agregar certificados de confianza, coloca los archivos de certificado en ./files/certs/trusted-certs/ para copiarlos al host.

Acerca del proyecto

Manage and run the gitlab ce docker container with Postgres container as backend.

role docker gitlab
Instalar
ansible-galaxy install bsmeding.gitlab_docker
GitHub repositorio
0 estrellas
1 bifurcaciones
2 problemas abiertos
Licencia
Unknown
Descargas
6.4k
Propietario
Bart Smeding
Network Automation Consultant | NetDevOps | DevNetOps | AI in networking | Home Automation