Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste :
admin:services:gitlab

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
admin:services:gitlab [2016/04/05 20:23] gabriel.detrazadmin:services:gitlab [2020/07/27 19:42] (Version actuelle) – Passage du container registry sur un disque séparé toadjaune
Ligne 30: Ligne 30:
 Puis on va sur octogon.crans.org, et on setup le mdp admin gitlab, et c'est tout ! Puis on va sur octogon.crans.org, et on setup le mdp admin gitlab, et c'est tout !
  
 +==== Migration des données depuis baldrick ====
  
 +Sur baldrick, on avait un gitlab avec mysql et sources. On passe de mysql à postgresql en passant par ce tuto. Les 2 gitlab sont mis à la meme version, la migration se passe bien.
 +
 +https://gitlab.com/gitlab-org/gitlab-ce/blob/master/doc/update/mysql_to_postgresql.md
 +
 +==== Ajout de l'auth ldap ====
 +
 +On édite les lignes qui vont bien dans le fichier /etc/gitlab/gitlab.rb
 +
 +http://doc.gitlab.com/ee/integration/ldap.html#enabling-ldap-sign-in-for-existing-gitlab-users
 +
 +Notamment le serveur ldap, le mot de passe, la base de recherche.
 +
 +<code>
 +...
 +production:
 +  ...
 +  ldap:
 +    enabled: true
 +    servers:
 +      main:
 +        label: 'LDAP'
 +
 +        host: 'ldap.federez.net'
 +        port: 389
 +        uid: 'uid'
 +        method: 'tls'
 +        bind_dn: 'cn=gitlab,ou=service-users,dc=federez,dc=net'
 +        password: 'secret'
 +
 +        active_directory: false
 +        block_auto_created_users: false
 +        base: 'ou=users,dc=federez,dc=net' 
 +... 
 +</code>
 +
 +Et on lance 
 +<code>
 +gitlab-ctl reconfigure
 +</code>
 +
 +==== Https ====
 +
 +On utilise l'intégration native Let's Encrypt de GitLab : https://docs.gitlab.com/omnibus/settings/ssl.html#lets-encrypt-integration
 +
 +
 +En gros, dans /etc/gitlab/gitlab.rb :
 +<code>
 +# note the 'https' below
 +external_url "https://gitlab.federez.net"
 +letsencrypt['enable'] = true
 +</code>
 +
 +Enfin on reconfigure et c'est bon !
 +
 +==== Container registry ====
 +
 +On utilise le container registry docker intégré à GitLab.
 +
 +L'activer [[https://docs.gitlab.com/ee/administration/packages/container_registry.html#configure-container-registry-under-its-own-domain|est très simple]] :
 +
 +Dans /etc/gitlab/gitlab.rb, avec l'intégration Let's Encrypt déjà activée :
 +<code>
 +registry_external_url 'https://docker.federez.net'
 +</code>
 +
 +On reconfigure, et c'est bon !
 +
 +Comme le stockage des layers docker peut vite prendre pas mal de place, et n'est pas vraiment critique dans le contexte de FedeRez, on les met sur un disque séparé (par exemple pour faciliter une migration ou des backups…) :
 +
 +* Ajouter un nouveau disque sur l'interface Proxmox
 +* Formater le disque : `mkfs.ext4 /dev/your_new_disk` (noter l'uuid donné lors du formatage)
 +* `mkdir /registry`
 +* Ajouter une entrée dans `/etc/fstab` : `UUID=your_uuid /registry ext4 defaults 0 2`
 +* Monter le fs : `mount -a`
 +* Rajouter `gitlab_rails['registry_path'] = "/registry"` dans `/etc/gitlab.rb`
 +* `gitlab-ctl reconfigure`
 +
 +Et voilà ! (Ne pas oublier de copier les données depuis leur emplacement par défaut, si le registry avait déjà servi…)
 +
 +
 +Plus qu'à ajouter le nettoyage automatique du registry, comme [[https://docs.gitlab.com/ee/administration/packages/container_registry.html#running-the-garbage-collection-on-schedule|indiqué dans la doc]].
 +
 +
 +==== Mettre à jour ====
 +
 +Rien de plus simple : sudo apt-get upgrade ...
 +
 +===== Bot irc ======
 +
 +Kgb-bot et kgb client sont en place. Leur configuration, simple à comprendre, se trouve dans /etc/kgb-bot et /etc/kgb-client.
 +
 +Pour /etc/kgb/kgb-bot.conf
 +<code>
 +# vim: filetype=yaml
 +---
 +soap:
 +  #server_addr: 0.0.0.0
 +  server_addr: 127.0.0.1
 +  server_port: 5391
 +  service_name: KGB
 +queue_limit: 150
 +log_file: "/var/log/kgb-bot.log"
 +include: "/etc/kgb-bot/kgb.conf.d"
 +repositories:
 +  saclay:
 +    password: plop
 +  admin:
 +    password: plop
 +networks:
 +  rezosup-saclay:
 +    nick: DGSI-Paris-Saclay
 +    ircname: DGSI-Paris-Saclay
 +    username: dgsi-paris-saclay
 +    password: ~
 +    nickserv_password: ~
 +    server: irc.ensc.rezosup.org
 +    port: 6667
 +  rezosup-federez:
 +    nick: DGSI-FedeRez
 +    ircname: DGSI-FedeRez
 +    username: dgsi-federez
 +    password: ~
 +    nickserv_password: ~
 +    server: irc.ensc.rezosup.org
 +    port: 6667
 +channels:
 +  - name: '#saclay'
 +    network: rezosup-saclay
 +    repos:
 +      - saclay
 +  - name: '#ares'
 +    network: rezosup-saclay
 +    repos:
 +      - saclay
 +  - name: '#federez-admin'
 +    network: rezosup-federez
 +    repos:
 +      - admin
 +pid_dir: /var/run/kgb-bot
 +min_protocol_ver: 1
 +</code>
 +
 +Pour faire appel à kgb, il faut modifier le post-receive dans un projet gitlab (dossier repositories).
 +
 +Les scripts sont dans /var/opt/gitlab-scripts-custom et linkés par liens symboliques.
  
 ===== Ancien setup avec les sources (obsolète !) ===== ===== Ancien setup avec les sources (obsolète !) =====
Ligne 127: Ligne 273:
  
   * 2015-06-11 : 752 Mio (7.10.4 -> 7.11.4)   * 2015-06-11 : 752 Mio (7.10.4 -> 7.11.4)
-===== Bot irc ====== 
- 
-Kgb-bot et kgb client sont en place. Leur configuration, simple à comprendre, se trouve dans /etc/kgb-bot et /etc/kgb-client. 
- 
-Pour faire appel à kgb, il faut modifier le post-receive dans un projet gitlab (dossier repositories). 
- 
-Tout se trouve dans /home/git/gitlab/repositories/kgb-utils 
- 
- 
admin/services/gitlab.1459880624.txt.gz · Dernière modification : 2016/04/05 20:23 de gabriel.detraz
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki