bsmeding.gitlab_docker

GitLab CE

Mot de passe root

S'il n'est pas défini via ENV GITLAB_ROOT_PASSWORD ou via le paramètre gitlab_rails['initial_root_password'] dans gitlab.rb : Après le premier démarrage, le mot de passe root peut être récupéré depuis le conteneur à l'emplacement /etc/gitlab/initial_root_password Ce fichier ne sera disponible que pendant les 24 premières heures après sa création !

Pour le récupérer :

  • Connectez-vous à l'hôte
  • Connectez-vous au conteneur : docker exec -it gitlab /bin/bash
  • Exécutez la commande : cat /etc/gitlab/initial_root_password

À faire :

Tester sans génération automatique d'utilisateur (créer des utilisateurs en tant qu'OS et mapper le fichier /etc/passwd au conteneur)

Désactiver l'inscription

Désactiver manuellement l'inscription voir https://gitlab.com/gitlab-org/omnibus-gitlab/-/issues/2837

Support LDAP

En activant / en définissant les variables gitlab__ldap_server_host_ip et gitlab__ldap_server_host_port, le support LDAP est activé.

  • gitlab__ldap_search_users : Définir le chemin de recherche de base des utilisateurs
  • gitlab__ldap_search_groups : pas encore implémenté
  • gitlab__ldap_auth_bind_dn : Utilisateur pour se connecter au serveur LDAP (accès minimal, juste pour authentifier et exécuter une requête de recherche)
  • gitlab__ldap_auth_bind_pass : Mot de passe de l'utilisateur
  • gitlab__ldap_user_filter : Quel groupe les utilisateurs doivent-ils rejoindre pour avoir accès

Microsoft Active Directory

Si vous utilisez MS AD, alors définissez la variable gitlab__ldap_is_ad sur true et utilisez un préfixe pour user_search (lorsqu'il est utilisé) : (memberOf:1.2.840.113556.1.4.194:=CN=.... au lieu de (memberOf=CN=.....)

Gitlab.rb

Veuillez noter que par défaut, lorsque le fichier gitlab.rb est créé, il ne sera pas écrasé. Donc, lorsque vous effectuez des modifications manuelles, il ne sera pas réinitialisé par une exécution suivante du playbook. Lorsque vous modifiez des variables qui existent dans le modèle, comme LDAP, veuillez être conscient que les mises à jour/changements ne seront pas reflétés.

SSL

Pour copier les certificats SSL pour GitLab et/ou pour le service d'enregistrement docker, placez les fichiers de certificat dans ./files/certs/* (si le répertoire n'existe pas, créez-le) et ajoutez les noms des fichiers de certificat au playbook :

gitlab__ssl_cert_file: 'git.example.com.pub'
gitlab__ssl_cert_key_file: 'git.example.com.key'
# optionnel :
gitlab__registery_ssl_cert_file: 'registery.example.com'
gitlab__registery_ssl_cert_key_file: 'registery.example.key'

Certificats racines SSL de confiance

Pour ajouter des certificats de confiance, placez les fichiers de certificat dans ./files/certs/trusted-certs/ pour les copier sur l'hôte.

À propos du projet

Manage and run the gitlab ce docker container with Postgres container as backend.

Installer
ansible-galaxy install bsmeding.gitlab_docker
Licence
Unknown
Téléchargements
6.4k
Propriétaire
Network Automation Consultant | NetDevOps | DevNetOps | AI in networking | Home Automation