bsmeding.gitlab_docker

Przegląd Wersje Wgląd

GitLab CE

Hasło główne

Jeśli nie ustawiono za pomocą ENV GITLAB_ROOT_PASSWORD lub przez ustawienie gitlab_rails['initial_root_password'] w pliku gitlab.rb: Po pierwszym uruchomieniu, hasło główne można znaleźć w kontenerze w lokalizacji /etc/gitlab/initial_root_password Ten plik będzie dostępny tylko przez pierwsze 24 godziny po utworzeniu!

Aby uzyskać dostęp do hasła:

  • zaloguj się na serwer
  • zaloguj się do kontenera: docker exec -it gitlab /bin/bash
  • wykonaj polecenie: cat /etc/gitlab/initial_root_password

zadanie:

testować bez automatycznego generowania użytkowników (tworzyć użytkowników jako OS i mapować plik /etc/passwd do kontenera)

Wyłącz rejestrację

Ręcznie wyłącz rejestrację zobacz https://gitlab.com/gitlab-org/omnibus-gitlab/-/issues/2837

Obsługa LDAP

Włączając/zestawiając zmienne gitlab__ldap_server_host_ip i gitlab__ldap_server_host_port, obsługa LDAP jest włączona.

  • gitlab__ldap_search_users: Ustaw ścieżkę do bazy wyszukiwania użytkowników
  • gitlab__ldap_search_groups: nie zaimplementowane jeszcze
  • gitlab__ldap_auth_bind_dn: Użytkownik do połączenia z serwerem LDAP (minimalny dostęp, tylko do autoryzacji i wykonania zapytań)
  • gitlab__ldap_auth_bind_pass: Hasło użytkownika
  • gitlab__ldap_user_filter: Jakiej grupy muszą być członkami użytkownicy, aby uzyskać dostęp

Microsoft Active Directory

Jeśli masz MS AD, ustaw zmienną gitlab__ldap_is_ad na true i ustaw user_search (jeśli używane) z prefiksem: (memberOf:1.2.840.113556.1.4.194:=CN=.... zamiast (memberOf=CN=.....)

Gitlab.rb

Należy pamiętać, że domyślnie, gdy plik gitlab.rb jest tworzony, nie zostanie nadpisany. Więc przy manualnych zmianach nie zostanie zresetowany przez kolejne uruchomienie playbooka. Tylko przy zmianie zmiennych, które istnieją w szablonie, takich jak LDAP, itp., należy pamiętać, że aktualizacje/zmiany nie będą odzwierciedlone.

SSL

Aby skopiować certyfikaty SSL dla Gitlab i/lub dla usługi rejestru docker, umieść pliki certyfikatów w ./files/certs/* (jeśli katalog nie istnieje, utwórz go) i dodaj nazwy plików certyfikatów do playbooka:

gitlab__ssl_cert_file: 'git.example.com.pub'
gitlab__ssl_cert_key_file: 'git.example.com.key'
# opcjonalnie:
gitlab__registery_ssl_cert_file: 'registery.example.com'
gitlab__registery_ssl_cert_key_file: 'registery.example.key'

Zaufane certyfikaty root SSL

Aby dodać zaufane certyfikaty, umieść pliki certyfikatów w ./files/certs/trusted-certs/, aby skopiować je na serwer.

O projekcie

Manage and run the gitlab ce docker container with Postgres container as backend.

role docker gitlab
Zainstaluj
ansible-galaxy install bsmeding.gitlab_docker
GitHub repozytorium
0 gwiazdki
1 forki
2 otwarte zgłoszenia
Licencja
Unknown
Pobrania
6.4k
Właściciel
Bart Smeding
Network Automation Consultant | NetDevOps | DevNetOps | AI in networking | Home Automation