bsmeding.gitlab_docker

Обзор Версии Аналитика

GitLab CE

Пароль администратора

Если не установлен через переменную окружения GITLAB_ROOT_PASSWORD или через настройку gitlab_rails['initial_root_password'] в файле gitlab.rb: После первого запуска пароль администратора можно найти в контейнере по адресу /etc/gitlab/initial_root_password. Этот файл будет доступен только в первые 24 часа после создания!

Чтобы получить пароль:

  • Войдите на хост
  • Войдите в контейнер: docker exec -it gitlab /bin/bash
  • Выполните команду: cat /etc/gitlab/initial_root_password

Задачи:

Протестировать без автоматической генерации пользователей (создать пользователей в ОС и смонтировать файл /etc/passwd в контейнер)

Отключить регистрацию

Вручную отключите регистрацию См. https://gitlab.com/gitlab-org/omnibus-gitlab/-/issues/2837

Поддержка LDAP

При включении/установке переменных gitlab__ldap_server_host_ip и gitlab__ldap_server_host_port поддержка LDAP активируется.

  • gitlab__ldap_search_users: Установите базовый путь для поиска пользователей
  • gitlab__ldap_search_groups: пока не реализовано
  • gitlab__ldap_auth_bind_dn: Пользователь для подключения к LDAP серверу (минимальный доступ, только для аутентификации и выполнения запросов)
  • gitlab__ldap_auth_bind_pass: Пароль пользователя
  • gitlab__ldap_user_filter: В какой группе должны состоять пользователи, чтобы получить доступ

Microsoft Active Directory

Если у вас есть MS AD, установите переменную gitlab__ldap_is_ad в true и используйте префикс для user_search (при использовании): (memberOf:1.2.840.113556.1.4.194:=CN=.... вместо (memberOf=CN=.....)

Gitlab.rb

Обратите внимание, что по умолчанию файл gitlab.rb не будет перезаписан. Поэтому при ручных изменениях он не будет сброшен при следующем запуске плейбука. Только при изменении переменных, которые существуют в шаблоне, таких как LDAP и т.д., изменения не будут отражены.

SSL

Чтобы скопировать SSL сертификаты для GitLab и/или для службы реестра Docker, поместите сертификаты в ./files/certs/* (если директории не существует, создайте её) и добавьте имена файлов сертификатов в плейбук:

gitlab__ssl_cert_file: 'git.example.com.pub'
gitlab__ssl_cert_key_file: 'git.example.com.key'
# опционально:
gitlab__registery_ssl_cert_file: 'registery.example.com'
gitlab__registery_ssl_cert_key_file: 'registery.example.key'

Доверенные корневые сертификаты SSL

Чтобы добавить доверенные сертификаты, поместите файлы сертификатов в ./files/certs/trusted-certs/, чтобы скопировать их на хост.

О проекте

Manage and run the gitlab ce docker container with Postgres container as backend.

role docker gitlab
Установить
ansible-galaxy install bsmeding.gitlab_docker
GitHub репозиторий
0 звезд(ы)
2 форк(ов)
1 открытых задач
Лицензия
Unknown
Загрузки
6.5k
Владелец
Bart Smeding
Network Automation Consultant | NetDevOps | DevNetOps | AI in networking | Home Automation