Поиск по сайту:

Как использовать GitLab Enterprise Edition

Введение

GitLab Enterprise Edition.

Это руководство поможет вам развернуть дроплет DigitalOcean с предустановленной GitLab Enterprise с помощью учебных пособий DigitalOcean GitLab и Git после того, как вы закончите это руководство.

Развертывание в 1 клик

GitLab Enterprise Edition 1-Click поставляется с предустановленной последней версией GitLab EE в дроплете Ubuntu 20.04. На момент написания этой статьи пакет представляет собой версию GitLab 15.8.

Предпосылки

Чтобы запустить GitLab Enterprise Edition 1-Click в браузере, вам потребуется доменное имя. Вы можете использовать краткое руководство по DNS, чтобы узнать, как настроить его с помощью DigitalOcean DNS.

Шаг 1 — Создание дроплета GitLab Enterprise Edition

Чтобы создать дроплет GitLab Enterprise Edition 1-Click, сначала найдите его в нашем списке приложений GitLab Enterprise Edition. Это приведет вас к панели управления DigitalOcean.

Чтобы начать создание дроплета, нажмите кнопку «Создать дроплет GitLab Enterprise Edition»:

Если вы еще не вошли в свою учетную запись DigitalOcean, вам нужно будет войти, чтобы продолжить. Если у вас нет учетной записи, вам будет предложено зарегистрироваться.

Далее вы попадете на страницу создания капель. Здесь вы можете настроить параметры своего сервера перед созданием дроплета GitLab Enterprise Edition. Наша документация о том, как создать свой первый дроплет, подробно описывает все варианты, которые вам нужно сделать, но в следующих разделах обсуждаются ключевые настройки, которые следует учитывать.

Выбор изображения

Ваш образ уже будет установлен на вкладке Marketplace с выбранной версией GitLab Enterprise Edition Latest для Ubuntu 20.04. Если он не установлен, перейдите на вкладку Marketplace и найдите GitLab Enterprise Edition в поле поиска по ключевым словам. При правильной настройке ваша панель управления будет выглядеть примерно так:

После правильного выбора образа GitLab Enterprise Edition вы можете принять значения по умолчанию или настроить параметры в соответствии со своим вариантом использования. Обычно мы рекомендуем следующие изменения:

Выбор региона дата-центра

Чтобы избежать потенциальной задержки, рекомендуется выбрать регион центра обработки данных, ближайший к вашей пользовательской базе. В некоторых регионах у нас более одного центра обработки данных. Нет никакой разницы между центрами обработки данных в одном и том же регионе (например, SFO3 и SFO2).

Выбор плана

Выберите план, который работает для вас. Имейте в виду, что вы можете получить официальную документацию.

Выбор метода аутентификации

При выборе метода аутентификации рекомендуется использовать параметр «Ключ SSH», а не «Пароль» для вашей капли. Аутентификация с использованием ключей SSH обычно более безопасна. Имейте в виду, что при первом открытии GitLab Enterprise Edition в браузере вы будете перенаправлены на экран входа и пароля. Вы можете использовать имя пользователя учетной записи root по умолчанию для входа в систему. Мы обсудим, где найти файл с начальной информацией о пароле root, на следующем шаге.

Выбор дополнительных опций

Добавление улучшенного мониторинга метрик и оповещений к вашему дроплету поможет вам отслеживать использование ресурсов дроплета с течением времени. Вы также можете рассмотреть возможность включения автоматического резервного копирования. При желании вы можете вернуться позже, чтобы включить функцию резервного копирования в уже созданных вами каплях.

Выбор имени хоста

Назовите свою каплю запоминающимся именем, например «gitlab-ee-droplet-1», или назовите ее в честь приложения, для которого вы будете ее использовать.

Сделав все необходимые настройки, нажмите кнопку «Создать каплю» в нижней части экрана панели управления. После создания дроплета отобразится его IP-адрес:

Этот IP-адрес важен для подключения к вашей капле, а также для любой будущей конфигурации, которую вы, возможно, захотите выполнить. Когда вы наводите курсор на IP-адрес, вы можете скопировать его в буфер обмена.

Капли, созданные через 1-Click Marketplace, также поставляются с дополнительными ресурсами, доступ к которым можно получить, нажав ссылку «Начать»:

Это переключает новую панель, где вы можете получить дополнительную информацию, относящуюся к выбранному вами 1-Click. Это включает в себя обзор, дальнейшие шаги, чтобы начать использовать вашу каплю, а также ссылки на соответствующие учебные пособия на нашем сайте сообщества. Также есть полезные ссылки, где можно получить поддержку и найти дополнительные ресурсы для GitLab Enterprise Edition. Вы также можете получить поддержку, просмотрев официальную документацию GitLab:

Затем вы получите доступ к дроплету GitLab Enterprise Edition через терминал, используя метод аутентификации SSH, который вы настроили ранее. Обратите внимание, что для того, чтобы ваша капля начала функционировать, может потребоваться до 10 минут.

Шаг 2 — Доступ к дроплету через SSH для включения конфигурации

После того, как вы развернули свой дроплет GitLab Enterprise Edition, вам нужно будет узнать, как подключиться к вашему дроплету с помощью SSH.

Когда вы будете готовы, откройте терминал на своем компьютере и войдите в свою каплю как root через SSH с помощью следующей команды, заменив IP-адрес IP-адресом вашей капли:

  1. ssh root@your_server_ip

После входа в систему еще раз проверьте, что в настройках брандмауэра разрешен доступ по HTTP/HTTPS через порт 80 и порт 443, выполнив следующую команду:

  1. ufw status



Status: active

To                         Action      From
--                         ------      ----
22/tcp                     LIMIT       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
22/tcp (v6)                LIMIT       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)

В этом выводе перечислены все разрешенные и ограниченные соединения портов. Поскольку порты доступа 80 и 443 уже указаны, вам не нужно добавлять это правило. Однако, если вы настроили аутентификацию SSH, вам нужно убедиться, что это правило добавлено. Вы можете сделать это с помощью следующей команды:

  1. ufw allow OpenSSH

После этого вы можете снова проверить статус с помощью ufw status, чтобы убедиться, что он добавлен в список. Теперь, когда вы успешно вошли в систему и проверили настройки брандмауэра, на следующем шаге вы отредактируете файл конфигурации GitLab.

Шаг 2 — Редактирование файла конфигурации

Если вы хотите, чтобы GitLab Enterprise перенаправлял на ваш домен, отредактируйте файл конфигурации с этой информацией, а затем выполните команду перенастройки. Для начала откройте следующий файл в предпочитаемом вами текстовом редакторе. В этом примере используется nano:

  1. nano /etc/gitlab/gitlab.rb

Как только вы окажетесь в файле, найдите строку external_url. Скорее всего, это будет похоже на следующее с http и информацией о вашем IP-адресе:

…
## GitLab URL
##! URL on which GitLab will be reachable.
##! For more details on configuring external_url see:
##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the>
##!
##! Note: During installation/upgrades, the value of the environment variable
##! EXTERNAL_URL will be used to populate/replace this value.
##! On AWS EC2 instances, we also attempt to fetch the public hostname/IP
##! address from AWS. For more details, see:
##! https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retri>
external_url 'http://your_ip_address'
…

Теперь обновите эту строку, изменив http на https и написав свое доменное имя вместо IP-адреса, чтобы вы были автоматически перенаправлены на свой сайт и защищены по сертификату Let’s Encrypt:

…
## GitLab URL
##! URL on which GitLab will be reachable.
##! For more details on configuring external_url see:
##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the>
##!
##! Note: During installation/upgrades, the value of the environment variable
##! EXTERNAL_URL will be used to populate/replace this value.
##! On AWS EC2 instances, we also attempt to fetch the public hostname/IP
##! address from AWS. For more details, see:
##! https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retri>
external_url 'https://your_domain'
…

Далее вам нужно добавить свой адрес электронной почты для Let’s Encrypt. Это полезно в случае, если есть проблема с вашим доменом, и Let’s Encrypt может связаться с вами. Найдите строку letsencrypt[contact_emails], раскомментируйте ее, удалив символ решетки #, а затем добавьте свою информацию:

…
letsencrypt['contact_emails'] = ['sammy@example.com']
…

После внесения этих изменений сохраните и закройте файл. Если вы использовали nano, вы можете сделать это, нажав CTRL + X, Y, а затем ENTER.

Затем выполните следующую команду, чтобы перенастроить GitLab и учетную запись для этих обновлений:

  1. gitlab-ctl reconfigure

Это инициализирует GitLab и использует обновленную вами информацию о вашем сервере. Это может занять несколько минут и является автоматическим процессом без подсказок. Это также настраивает сертификат Let’s Encrypt для вашего домена.

Теперь, когда вы обновили файл конфигурации, вы должны завершить настройку конфигурации в своем браузере.

Шаг 3 — Настройка GitLab через веб-интерфейс

Как упоминалось ранее, вам необходимо использовать свой корневой пароль GitLab Enterprise для первоначального входа в браузер. Чтобы найти эти учетные данные, откройте следующий файл:

  1. sudo nano /etc/gitlab/initial_root_password

Открыв этот файл, найдите строку Password, чтобы найти эту информацию:

# WARNING: This value is valid only in the following conditions
#          1. If provided manually (either via `GITLAB_ROOT_PASSWORD` environment variable or via `gitlab_rails['initial_root_password']` setting in `gitlab.rb`, it was provided before database was seeded for the firs$
#          2. Password hasn't been changed manually, either via UI or via command line.
#
#          If the password shown here doesn't work, you must reset the admin password following https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password.

Password: your_password

# NOTE: This file will be automatically deleted in the first reconfigure run after 24 hours.

Сохраните эту информацию о пароле на потом. Теперь, когда вы переходите на страницу входа из браузера, убедитесь, что у вас есть следующие учетные данные:

  • Имя пользователя: root
  • Пароль: пароль указан в файле /etc/gitlab/initial_root_password.

Начните первоначальную настройку, перейдя к доменному имени вашего сервера GitLab в браузере:

https://your_domain

Вы получите страницу входа и сможете ввести свое имя пользователя и пароль из недавно открытого файла:

После ввода информации и нажатия кнопки «Войти» вы попадете на панель управления GitLab:

Как только вы войдете, сначала перейдите к значку в правом верхнем углу и нажмите на него, чтобы открыть раскрывающееся меню. Оттуда выберите Изменить профиль:

Затем выберите Пароль из списка на левой панели. Обновите свой пароль на безопасный, чтобы заменить пароль GitLab, сгенерированный для вас. Когда вы закончите, нажмите Сохранить пароль:

Это вернет вас к исходному экрану входа в систему и примечанию о том, что пароль был обновлен. Введите свое имя пользователя и новый пароль, чтобы снова получить доступ к вашему серверу GitLab:

Если вы хотите обновить свое имя пользователя, вы можете сделать это, снова перейдя к опции «Редактировать профиль», а затем выбрав «Учетная запись»:

После этого вы можете обновить свое имя в разделе Изменить имя пользователя. При создании учетной записи вам по умолчанию дается имя пользователя root, поэтому рекомендуется изменить его из соображений безопасности. Это не удаляет никаких административных привилегий, а только меняет имя. После внесения изменений нажмите «Обновить имя пользователя». Вам будет предложено подтвердить это изменение, после чего оно будет реализовано. Помните об обновлениях пароля и имени пользователя при следующем входе в систему:

Есть много других настроек, которые вы также можете настроить для своего профиля, таких как обновление фотографии аватара, текущий статус, имя, местоимения, произношение, адрес электронной почты и многое другое. Вы также можете добавить ключи SSH в свою учетную запись, обновить сертификаты Let’s Encrypt, а также ограничить или отключить публичную регистрацию. Узнайте больше из нашего руководства по установке и настройке GitLab в Ubuntu 20.04.

Заключение

Ваш GitLab Enterprise Edition 1-Click Droplet теперь готов к работе. Чтобы узнать больше о настройках и функциях GitLab, ознакомьтесь с нашим руководством из серии Introduction to GitHub and Open-Source Projects.