Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste :
admin:services:gitlab

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
admin:services:gitlab [2016/04/09 13:39] gabriel.detrazadmin:services:gitlab [2020/07/27 19:42] (Version actuelle) – Passage du container registry sur un disque séparé toadjaune
Ligne 74: Ligne 74:
 ==== Https ==== ==== Https ====
  
-Dans un premier temps, on utilise le serveur nginx build-in de l'omnibus. Cela dit il est désactivable si on veut le faire à la main suivant le tuto http://doc.gitlab.com/omnibus/settings/nginx.html#using-a-non-bundled-web-server +On utilise l'intégration native Let's Encrypt de GitLab https://docs.gitlab.com/omnibus/settings/ssl.html#lets-encrypt-integration
- +
-Enfin, on active le https. Pour cela, on suit le tuto de Zertrin pour mettre LE et le script d'automatisation. +
- +
-http://doc.gitlab.com/omnibus/settings/nginx.html#enable-https+
  
  
Ligne 85: Ligne 81:
 # note the 'https' below # note the 'https' below
 external_url "https://gitlab.federez.net" external_url "https://gitlab.federez.net"
 +letsencrypt['enable'] = true
 </code> </code>
  
-Puis : +Enfin on reconfigure et c'est bon !
  
-<code> +==== Container registry ====
-sudo mkdir -p /etc/gitlab/ssl +
-sudo chmod 700 /etc/gitlab/ssl +
-</code>+
  
 +On utilise le container registry docker intégré à GitLab.
  
-Attention, ne pas faire ce que dis la doc : +L'activer [[https://docs.gitlab.com/ee/administration/packages/container_registry.html#configure-container-registry-under-its-own-domain|est très simple]] :
-<code> +
-sudo cp gitlab.example.com.key gitlab.example.com.crt /etc/gitlab/ssl/</code> +
-Au lieu de bourinnement cp les certifs comme ces gorets le suggèrent, je fais des liens symboliques.+
  
 +Dans /etc/gitlab/gitlab.rb, avec l'intégration Let's Encrypt déjà activée :
 <code> <code>
-lrwxrwxrwx 1 root root   55 avril  9 13:22 gitlab.federez.net.crt -> /etc/letsencrypt/live/octogon.federez.net/fullchain.pem +registry_external_url 'https://docker.federez.net'
-lrwxrwxrwx 1 root root   54 avril  5 20:02 gitlab.federez.net.key -> ../../letsencrypt/live/octogon.federez.net/privkey.pem+
 </code> </code>
  
-Enfin on reconfigure et c'est bon !+On reconfigureet c'est bon ! 
 + 
 +Comme le stockage des layers docker peut vite prendre pas mal de place, et n'est pas vraiment critique dans le contexte de FedeRez, on les met sur un disque séparé (par exemple pour faciliter une migration ou des backups…) : 
 + 
 +* Ajouter un nouveau disque sur l'interface Proxmox 
 +* Formater le disque : `mkfs.ext4 /dev/your_new_disk` (noter l'uuid donné lors du formatage) 
 +* `mkdir /registry` 
 +* Ajouter une entrée dans `/etc/fstab` : `UUID=your_uuid /registry ext4 defaults 0 2` 
 +* Monter le fs : `mount -a` 
 +* Rajouter `gitlab_rails['registry_path'] = "/registry"` dans `/etc/gitlab.rb` 
 +* `gitlab-ctl reconfigure` 
 + 
 +Et voilà ! (Ne pas oublier de copier les données depuis leur emplacement par défaut, si le registry avait déjà servi…) 
 + 
 + 
 +Plus qu'à ajouter le nettoyage automatique du registry, comme [[https://docs.gitlab.com/ee/administration/packages/container_registry.html#running-the-garbage-collection-on-schedule|indiqué dans la doc]]. 
  
 ==== Mettre à jour ==== ==== Mettre à jour ====
admin/services/gitlab.1460201957.txt.gz · Dernière modification : 2016/04/09 13:39 de gabriel.detraz
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki