- 기본 구성
- TLS 구성
- 나가는 이메일 구성
- 수신 이메일 구성
- 서비스 데스크 이메일 구성
- 기본 프로젝트 기능 구성
- GitLab 셸
- RBAC 설정
- 고급 NGINX Ingress 구성
- 고급 클러스터 내 Redis 구성
- 고급 레지스트리 구성
- 고급 MinIO 구성
- 고급 GitLab 구성
- 외부 차트
- 고유 이미지 가져오기
GitLab Helm 차트 배포 옵션
Tier: Free, Premium, Ultimate
Offering: Self-managed
이 페이지는 GitLab 차트의 일반적으로 사용되는 값 목록을 나열합니다. 사용 가능한 옵션의 전체 목록은 각 서브차트의 문서를 참조하십시오.
helm install 명령에 값을 전달하려면 YAML 파일과 --values <values file> 플래그를 사용하거나 여러 --set 플래그를 사용할 수 있습니다. 릴리스를 위해 필요한 오버라이드만 포함하는 값 파일을 사용하는 것이 권장됩니다.
기본 values.yaml 파일의 소스는 여기에서 찾을 수 있습니다. 이 내용은 릴리스에 따라 변경되지만 Helm 자체를 사용하여 버전별로 이 정보를 검색할 수 있습니다:
helm inspect values gitlab/gitlab
기본 구성
| 매개변수 | 설명 | 기본값 |
|---|---|---|
gitlab.migrations.initialRootPassword.key |
마이그레이션 비밀에서 루트 계정 비밀번호를 가리키는 키 | password |
gitlab.migrations.initialRootPassword.secret |
루트 계정 비밀번호를 포함하는 비밀의 전역 이름 | {Release.Name}-gitlab-initial-root-password |
global.gitlab.license.key |
라이센스 비밀에서 엔터프라이즈 라이센스를 가리키는 키 | license |
global.gitlab.license.secret |
엔터프라이즈 라이센스를 포함하는 비밀의 전역 이름 | none |
global.application.create |
GitLab을 위한 Application resource 생성 | false |
global.edition |
설치할 GitLab의 에디션. Enterprise Edition(ee) 또는 Community Edition(ce) |
ee |
global.gitaly.enabled |
Gitaly 활성화 플래그 | true |
global.hosts.domain |
모든 공개 서비스에 사용될 도메인 이름 | 필수 |
global.hosts.externalIP |
NGINX Ingress Controller에 할당할 정적 IP | 필수 |
global.hosts.ssh |
Git SSH 접근을 위한 도메인 이름 | gitlab.{global.hosts.domain} |
global.imagePullPolicy |
사용 중단됨: 대신 global.image.pullPolicy 사용 |
IfNotPresent |
global.image.pullPolicy |
모든 차트에 대한 기본 imagePullPolicy 설정 |
none (기본 동작은 IfNotPresent) |
global.image.pullSecrets |
모든 차트에 대한 기본 imagePullSecrets 설정 (이름 및 값 쌍 목록 사용) | none |
global.minio.enabled |
MinIO 활성화 플래그 | true |
global.psql.host |
외부 psql의 전역 호스트 이름, 서브차트의 psql 구성을 재정의합니다. | 클러스터 내 비생산 PostgreSQL 사용 |
global.psql.password.key |
psql 비밀에서 psql 비밀번호를 가리키는 키 | 클러스터 내 비생산 PostgreSQL 사용 |
global.psql.password.secret |
psql 비밀번호를 포함하는 비밀의 전역 이름 | 클러스터 내 비생산 PostgreSQL 사용 |
global.registry.bucket |
레지스트리 버킷 이름 | registry |
global.service.annotations |
모든 Service에 추가할 주석 |
{} |
global.raills.sessionStore.sessionCookieTokenPrefix |
생성된 세션 쿠키의 접두사 | ”” |
global.deployment.annotations |
모든 Deployment에 추가할 주석 |
{} |
global.time_zone |
전역 시간대 | UTC |
TLS 구성
| 매개변수 | 설명 | 기본값 |
|---|---|---|
certmanager-issuer.email |
Let’s Encrypt 계정의 이메일 | false |
gitlab.webservice.ingress.tls.secretName |
GitLab의 TLS 인증서 및 키를 포함하는 기존 Secret
|
none |
gitlab.webservice.ingress.tls.smartcardSecretName |
GitLab 스마트 카드 인증 도메인을 위한 TLS 인증서 및 키를 포함하는 기존 Secret
|
none |
global.hosts.https |
https로 제공 | true |
global.ingress.configureCertmanager |
Let’s Encrypt에서 인증서를 가져오도록 cert-manager 구성 | true |
global.ingress.tls.secretName |
와일드카드 TLS 인증서 및 키를 포함하는 기존 Secret
|
none |
minio.ingress.tls.secretName |
MinIO를 위한 TLS 인증서 및 키를 포함하는 기존 Secret
|
none |
registry.ingress.tls.secretName |
registry를 위한 TLS 인증서 및 키를 포함하는 기존 Secret
|
none |
나가는 이메일 구성
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.email.display_name |
GitLab에서 이메일 발신자로 나타나는 이름 | GitLab |
global.email.from |
GitLab에서 이메일 발신자로 나타나는 이메일 주소 | gitlab@example.com |
global.email.reply_to |
GitLab에서 이메일에 기재된 회신 이메일 | noreply@example.com |
global.email.smime.certName |
S/MIME 인증서 파일을 찾기 위한 비밀 객체 키 값 | tls.crt |
global.email.smime.enabled |
나가는 이메일에 S/MIME 서명을 추가 | false |
global.email.smime.keyName |
S/MIME 키 파일을 찾기 위한 비밀 객체 키 값 | tls.key |
global.email.smime.secretName |
생성용 X.509 인증서를 찾기 위한 Kubernetes Secret 객체 ( S/MIME Cert ) | ”” |
global.email.subject_suffix |
GitLab에서 보내는 모든 나가는 이메일 제목의 접미사 | ”” |
global.smtp.address |
원격 메일 서버의 호스트 이름 또는 IP | smtp.mailgun.org |
global.smtp.authentication |
SMTP 인증 유형 (“plain”, “login”, “cram_md5” 또는 인증 없음의 경우 “”) | plain |
global.smtp.domain |
SMTP의 선택적 HELO 도메인 | ”” |
global.smtp.enabled |
나가는 이메일 활성화 | false |
global.smtp.openssl_verify_mode |
TLS 검증 모드 (“none”, “peer”, “client_once” 또는 “fail_if_no_peer_cert”) | peer |
global.smtp.password.key |
SMTP 비밀번호를 포함하는 global.smtp.password.secret의 키 |
password |
global.smtp.password.secret |
SMTP 비밀번호를 포함하는 Secret의 이름 |
”” |
global.smtp.port |
SMTP 포트 | 2525 |
global.smtp.starttls_auto |
메일 서버에서 사용 가능할 경우 STARTTLS 사용 | false |
global.smtp.tls |
SMTP/TLS(직접 TLS 연결을 통한 SMTPS) 활성화 | none |
global.smtp.user_name |
SMTP 인증을 위한 사용자 이름 | ”” |
global.smtp.open_timeout |
연결을 열기 위해 시도하는 동안 대기할 초 | 30 |
global.smtp.read_timeout |
한 블록을 읽는 동안 대기할 초 | 60 |
global.smtp.pool |
SMTP 연결 풀링 활성화 | false |
Microsoft Graph Mailer 설정
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.appConfig.microsoft_graph_mailer.enabled |
Microsoft Graph API를 통한 발신 이메일 사용 설정 | false |
global.appConfig.microsoft_graph_mailer.user_id |
Microsoft Graph API를 사용하는 사용자의 고유 식별자 | ”” |
global.appConfig.microsoft_graph_mailer.tenant |
애플리케이션이 작동할 디렉터리 테넌트, GUID 또는 도메인 이름 형식 | ”” |
global.appConfig.microsoft_graph_mailer.client_id |
애플리케이션에 할당된 애플리케이션 ID. 이 정보는 앱을 등록한 포털에서 찾을 수 있습니다 | ”” |
global.appConfig.microsoft_graph_mailer.client_secret.key |
애플리케이션 등록 포털에서 생성한 클라이언트 비밀을 포함하는 global.appConfig.microsoft_graph_mailer.client_secret.secret의 키 |
secret |
global.appConfig.microsoft_graph_mailer.client_secret.secret |
애플리케이션 등록 포털에서 생성한 클라이언트 비밀을 포함하는 Secret의 이름 |
”” |
global.appConfig.microsoft_graph_mailer.azure_ad_endpoint |
Azure Active Directory 엔드포인트의 URL | https://login.microsoftonline.com |
global.appConfig.microsoft_graph_mailer.graph_endpoint |
Microsoft Graph 엔드포인트의 URL | https://graph.microsoft.com |
수신 이메일 구성
일반 설정
자세한 내용은 수신 이메일 구성 예제 문서를 참조하세요.
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.appConfig.incomingEmail.address |
회신하려는 항목을 참조하는 이메일 주소 (예: gitlab-incoming+%{key}@gmail.com). +%{key} 접미사는 이메일 주소 내에서 전체를 포함해야 하며 다른 값으로 대체하면 안 됩니다. |
비어 있음 |
global.appConfig.incomingEmail.enabled |
수신 이메일 사용 설정 | false |
global.appConfig.incomingEmail.deleteAfterDelivery |
메시지를 삭제된 것으로 표시할지 여부. IMAP의 경우, 삭제된 것으로 표시된 메시지는 expungedDeleted가 true로 설정된 경우 삭제됩니다. Microsoft Graph의 경우, 삭제된 메시지는 자동으로 삭제되므로 inbox에서 유지하려면 false로 설정해야 합니다. |
true |
global.appConfig.incomingEmail.expungeDeleted |
배달 후 삭제된 것으로 표시된 메시지를 메일박스에서 완전히 제거할지 여부. Microsoft Graph는 삭제된 메시지를 자동으로 삭제하므로 IMAP에만 관련이 있습니다. | false |
global.appConfig.incomingEmail.logger.logPath |
JSON 구조 로그를 작성할 경로; 이 로그를 비활성화하려면 ““로 설정 | /dev/stdout |
global.appConfig.incomingEmail.inboxMethod |
IMAP(imap) 또는 OAuth2와 함께 Microsoft Graph API(microsoft_graph)로 메일 읽기 |
imap |
global.appConfig.incomingEmail.deliveryMethod |
메일룸이 처리할 Rails 앱으로 이메일 내용을 전송할 수 있는 방법. sidekiq 또는 webhook 중 선택 |
webhook |
gitlab.appConfig.incomingEmail.authToken.key |
수신 이메일 비밀의 수신 이메일 토큰 키. 전달 방법이 webhook일 때 유효함. | authToken |
gitlab.appConfig.incomingEmail.authToken.secret |
수신 이메일 인증 비밀. 전달 방법이 webhook일 때 유효함. | {Release.Name}-incoming-email-auth-token |
IMAP 설정
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.appConfig.incomingEmail.host |
IMAP의 호스트 | 비어 있음 |
global.appConfig.incomingEmail.idleTimeout |
IDLE 명령 타임아웃 | 60 |
global.appConfig.incomingEmail.mailbox |
수신 메일이 도착할 메일박스. | inbox |
global.appConfig.incomingEmail.password.key |
IMAP 비밀번호를 포함하고 있는 global.appConfig.incomingEmail.password.secret의 키 |
password |
global.appConfig.incomingEmail.password.secret |
IMAP 비밀번호를 포함하는 Secret의 이름 |
비어 있음 |
global.appConfig.incomingEmail.port |
IMAP의 포트 | 993 |
global.appConfig.incomingEmail.ssl |
IMAP 서버가 SSL을 사용하는지 여부 | true |
global.appConfig.incomingEmail.startTls |
IMAP 서버가 StartTLS를 사용하는지 여부 | false |
global.appConfig.incomingEmail.user |
IMAP 인증을 위한 사용자 이름 | 비어 있음 |
Microsoft Graph 설정
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.appConfig.incomingEmail.tenantId |
Microsoft Azure Active Directory의 테넌트 ID | 비어 있음 |
global.appConfig.incomingEmail.clientId |
OAuth2 앱의 클라이언트 ID | 비어 있음 |
global.appConfig.incomingEmail.clientSecret.key |
OAuth2 클라이언트 비밀번호를 포함하고 있는 appConfig.incomingEmail.clientSecret.secret의 키 |
비어 있음 |
global.appConfig.incomingEmail.clientSecret.secret |
OAuth2 클라이언트 비밀번호를 포함하는 Secret의 이름 |
secret |
global.appConfig.incomingEmail.pollInterval |
새로운 메일을 확인하는 간격(초) | 60 |
global.appConfig.incomingEmail.azureAdEndpoint |
Azure Active Directory 엔드포인트의 URL(예: https://login.microsoftonline.com) |
비어 있음 |
global.appConfig.incomingEmail.graphEndpoint |
Microsoft Graph 엔드포인트의 URL(예: https://graph.microsoft.com) |
비어 있음 |
비밀을 만드는 지침을 참조하세요.
서비스 데스크 이메일 구성
서비스 데스크의 요건으로서, 수신 메일은 구성되어야 합니다.
수신 메일과 서비스 데스크의 이메일 주소는
email 서브 주소 지정을 사용해야 합니다.
각 섹션의 이메일 주소를 설정할 때 사용자 이름에 추가된 태그는 +%{key} 여야 합니다.
일반 설정
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.appConfig.serviceDeskEmail.address |
응답할 항목을 참조하는 이메일 주소(예: project_contact+%{key}@gmail.com) |
비어 있음 |
global.appConfig.serviceDeskEmail.enabled |
서비스 데스크 이메일 활성화 | false |
global.appConfig.serviceDeskEmail.deleteAfterDelivery |
메시지를 삭제된 것으로 표시할지 여부. IMAP의 경우 삭제된 메시지는 expungedDeleted가 true로 설정되면 삭제됩니다. Microsoft Graph에서는 삭제된 메시지가 시간이 지나면 자동으로 삭제되므로, 받은 편지함에 메시지를 보관하려면 이 값을 false로 설정하세요. |
true |
global.appConfig.serviceDeskEmail.expungeDeleted |
배달 후 삭제된 메시지를 메일박스에서 영구적으로 제거할지 여부. IMAP에만 관련이 있으며 Microsoft Graph는 삭제된 메시지를 자동으로 삭제합니다. | false |
global.appConfig.serviceDeskEmail.logger.logPath |
JSON 구조 로그를 기록할 경로; 이 로깅을 비활성화하려면 ““로 설정 | /dev/stdout |
global.appConfig.serviceDeskEmail.inboxMethod |
IMAP(imap) 또는 OAuth2로 Microsoft Graph API(microsoft_graph)로 메일을 읽습니다. |
imap |
global.appConfig.serviceDeskEmail.deliveryMethod |
메일룸이 Rails 앱에 이메일 콘텐츠를 처리하기 위해 이메일을 보내는 방법. sidekiq 또는 webhook 중 하나입니다. |
webhook |
gitlab.appConfig.serviceDeskEmail.authToken.key |
서비스 데스크 이메일 비밀에서 서비스 데스크 이메일 토큰의 키. 배달 방법이 webhook일 경우 유효합니다. | authToken |
gitlab.appConfig.serviceDeskEmail.authToken.secret |
서비스 데스크 이메일 인증 비밀. 배달 방법이 webhook일 경우 유효합니다. | {Release.Name}-service-desk-email-auth-token |
IMAP 설정
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.appConfig.serviceDeskEmail.host |
IMAP의 호스트 | 비어 있음 |
global.appConfig.serviceDeskEmail.idleTimeout |
IDLE 명령 타임아웃 | 60 |
global.appConfig.serviceDeskEmail.mailbox |
서비스 데스크 메일이 도착할 메일함 | inbox |
global.appConfig.serviceDeskEmail.password.key |
IMAP 비밀번호를 포함하는 global.appConfig.serviceDeskEmail.password.secret의 키 |
password |
global.appConfig.serviceDeskEmail.password.secret |
IMAP 비밀번호를 포함하는 Secret의 이름 |
비어 있음 |
global.appConfig.serviceDeskEmail.port |
IMAP의 포트 | 993 |
global.appConfig.serviceDeskEmail.ssl |
IMAP 서버가 SSL을 사용하는지 여부 | true |
global.appConfig.serviceDeskEmail.startTls |
IMAP 서버가 StartTLS를 사용하는지 여부 | false |
global.appConfig.serviceDeskEmail.user |
IMAP 인증을 위한 사용자 이름 | 비어 있음 |
Microsoft Graph 설정
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.appConfig.serviceDeskEmail.tenantId |
Microsoft Azure Active Directory의 테넌트 ID | 비어 있음 |
global.appConfig.serviceDeskEmail.clientId |
OAuth2 앱의 클라이언트 ID | 비어 있음 |
global.appConfig.serviceDeskEmail.clientSecret.key |
OAuth2 클라이언트 비밀을 포함하는 appConfig.serviceDeskEmail.clientSecret.secret의 키 |
비어 있음 |
global.appConfig.serviceDeskEmail.clientSecret.secret |
OAuth2 클라이언트 비밀을 포함하는 Secret의 이름 |
secret |
global.appConfig.serviceDeskEmail.pollInterval |
새 메일을 조회하는 간격(초) | 60 |
global.appConfig.serviceDeskEmail.azureAdEndpoint |
Azure Active Directory 엔드포인트의 URL (예: https://login.microsoftonline.com) |
비어 있음 |
global.appConfig.serviceDeskEmail.graphEndpoint |
Microsoft Graph 엔드포인트의 URL (예: https://graph.microsoft.com) |
비어 있음 |
비밀 생성 지침을 참조하세요.
기본 프로젝트 기능 구성
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.appConfig.defaultProjectsFeatures.builds |
프로젝트 빌드 활성화 | true |
global.appConfig.defaultProjectsFeatures.containerRegistry |
컨테이너 레지스트리 프로젝트 기능 활성화 | true |
global.appConfig.defaultProjectsFeatures.issues |
프로젝트 문제 활성화 | true |
global.appConfig.defaultProjectsFeatures.mergeRequests |
프로젝트 병합 요청 활성화 | true |
global.appConfig.defaultProjectsFeatures.snippets |
프로젝트 스니펫 활성화 | true |
global.appConfig.defaultProjectsFeatures.wiki |
프로젝트 위키 활성화 | true |
GitLab 셸
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.shell.authToken |
공유 비밀을 포함하는 비밀 | |
global.shell.hostKeys |
SSH 호스트 키를 포함하는 비밀 | |
global.shell.port |
SSH를 위한 인그레스에서 노출할 포트 번호 | |
global.shell.tcp.proxyProtocol |
SSH 인그레스의 ProxyProtocol 활성화 | false |
RBAC 설정
| 파라미터 | 설명 | 기본값 |
|---|---|---|
certmanager.rbac.create |
RBAC 리소스를 생성하여 사용 | true |
gitlab-runner.rbac.create |
RBAC 리소스를 생성하여 사용 | true |
nginx-ingress.rbac.create |
기본 RBAC 리소스를 생성하여 사용 | false |
nginx-ingress.rbac.createClusterRole |
클러스터 역할 생성 및 사용 | false |
nginx-ingress.rbac.createRole |
네임스페이스 역할 생성 및 사용 | true |
prometheus.rbac.create |
RBAC 리소스를 생성하여 사용 | true |
만약 nginx-ingress.rbac.create를 false로 설정하여 RBAC 규칙을 직접 구성하고자 한다면, GitLab 차트 v8.5.0+에서 추가 규칙도 구성해야 합니다.
고급 NGINX Ingress 구성
NGINX Ingress 값을 nginx-ingress로 접두사 하세요. 예를 들어, nginx-ingress.controller.image.tag를 사용하여 컨트롤러 이미지 태그를 설정합니다.
nginx-ingress 차트를 참조하세요.
고급 클러스터 내 Redis 구성
| 파라미터 | 설명 | 기본값 |
|---|---|---|
redis.install |
bitnami/redis 차트를 설치 |
true |
redis.existingSecret |
Redis 서버에서 사용할 비밀 지정 | gitlab-redis-secret |
redis.existingSecretKey |
비밀번호가 저장된 비밀 키 | redis-password |
Redis 서비스에 대한 추가 구성은 Redis 차트에서의 구성 설정을 사용해야 합니다.
고급 레지스트리 구성
| 파라미터 | 설명 | 기본값 |
|---|---|---|
registry.authEndpoint |
인증 엔드포인트 | 기본값으로 정의되지 않음 |
registry.enabled |
Docker 레지스트리 활성화 | true |
registry.httpSecret |
Https 비밀 | |
registry.minio.bucket |
MinIO 레지스트리 버킷 이름 | registry |
registry.service.annotations |
Service에 추가할 주석 |
{} |
registry.securityContext.fsGroup |
Pod가 시작되어야 하는 그룹 ID | 1000 |
registry.securityContext.runAsUser |
Pod가 시작되어야 하는 사용자 ID | 1000 |
registry.tokenIssuer |
JWT 토큰 발행자 | gitlab-issuer |
registry.tokenService |
JWT 토큰 서비스 | container_registry |
registry.profiling.stackdriver.enabled |
Stackdriver를 사용하여 지속적인 프로파일링 활성화 | false |
registry.profiling.stackdriver.credentials.secret |
자격 증명을 포함하는 비밀 이름 | gitlab-registry-profiling-creds |
registry.profiling.stackdriver.credentials.key |
자격 증명이 저장된 비밀 키 | credentials |
registry.profiling.stackdriver.service |
프로파일을 기록할 Stackdriver 서비스 이름 |
RELEASE-registry (템플릿화된 서비스 이름) |
registry.profiling.stackdriver.projectid |
프로파일을 보고할 GCP 프로젝트 | 실행 중인 GCP 프로젝트 |
고급 MinIO 구성
| 매개변수 | 설명 | 기본값 |
|---|---|---|
minio.defaultBuckets |
MinIO 기본 버킷 | [{"name": "registry"}] |
minio.image |
MinIO 이미지 | minio/minio |
minio.imagePullPolicy |
MinIO 이미지 풀 정책 | |
minio.imageTag |
MinIO 이미지 태그 | RELEASE.2017-12-28T01-21-00Z |
minio.minioConfig.browser |
MinIO 브라우저 플래그 | on |
minio.minioConfig.domain |
MinIO 도메인 | |
minio.minioConfig.region |
MinIO 지역 | us-east-1 |
minio.mountPath |
MinIO 구성 파일 마운트 경로 | /export |
minio.persistence.accessMode |
MinIO 영속성 접근 모드 | ReadWriteOnce |
minio.persistence.enabled |
MinIO 영속성 활성화 플래그 | true |
minio.persistence.matchExpressions |
MinIO 레이블 표현식 일치 용어 바인딩 | |
minio.persistence.matchLabels |
MinIO 레이블 값 일치 용어 바인딩 | |
minio.persistence.size |
MinIO 영속성 볼륨 크기 | 10Gi |
minio.persistence.storageClass |
MinIO provisioning을 위한 storageClassName | |
minio.persistence.subPath |
MinIO 영속성 볼륨 마운트 경로 | |
minio.persistence.volumeName |
MinIO 기존 영속성 볼륨 이름 | |
minio.resources.requests.cpu |
MinIO 요청된 최소 CPU | 250m |
minio.resources.requests.memory |
MinIO 요청된 최소 메모리 | 256Mi |
minio.service.annotations |
Service에 추가할 주석 |
{} |
minio.servicePort |
MinIO 서비스 포트 | 9000 |
minio.serviceType |
MinIO 서비스 유형 | ClusterIP |
고급 GitLab 구성
| 매개변수 | 설명 | 기본값 |
|---|---|---|
gitlab-runner.checkInterval |
폴링 간격 | 30s |
gitlab-runner.concurrent |
동시 작업 수 | 20 |
gitlab-runner.imagePullPolicy |
이미지 풀 정책 | IfNotPresent |
gitlab-runner.image |
러너 이미지 | gitlab/gitlab-runner:alpine-v10.5.0 |
gitlab-runner.gitlabUrl |
러너가 GitLab 서버에 등록할 때 사용하는 URL | GitLab 외부 URL |
gitlab-runner.install |
gitlab-runner 차트를 설치하기 |
true |
gitlab-runner.rbac.clusterWideAccess |
작업 클러스터 전역에서 컨테이너 배포 | false |
gitlab-runner.rbac.create |
RBAC 서비스 계정을 생성할지 여부 | true |
gitlab-runner.rbac.serviceAccountName |
생성할 RBAC 서비스 계정의 이름 | default |
gitlab-runner.resources.limits.cpu |
러너 리소스 | |
gitlab-runner.resources.limits.memory |
러너 리소스 | |
gitlab-runner.resources.requests.cpu |
러너 리소스 | |
gitlab-runner.resources.requests.memory |
러너 리소스 | |
gitlab-runner.runners.privileged |
특권 모드에서 실행, dind에 필요 |
false |
gitlab-runner.runners.cache.secretName |
accesskey 및 secretkey를 가져올 비밀 |
gitlab-minio |
gitlab-runner.runners.config |
문자열로 된 러너 구성 | 차트 문서 참조 |
gitlab-runner.unregisterRunners |
차트 설치 시 로컬 config.toml의 모든 러너를 등록 해제합니다. 토큰에 glrt-가 접두사로 붙으면 러너 관리자가 삭제되고, 러너는 삭제되지 않습니다. 러너 관리자는 러너와 config.toml이 포함된 머신으로 식별됩니다. 등록 토큰으로 러너가 등록되면 해당 러너가 삭제됩니다. |
true |
gitlab.geo-logcursor.securityContext.fsGroup |
포드가 시작되어야 하는 그룹 ID | 1000 |
gitlab.geo-logcursor.securityContext.runAsUser |
포드가 시작되어야 하는 사용자 ID | 1000 |
gitlab.gitaly.authToken.key |
비밀에서 Gitaly 토큰의 키 | token |
gitlab.gitaly.authToken.secret |
Gitaly 비밀 이름 | {.Release.Name}-gitaly-secret |
gitlab.gitaly.image.pullPolicy |
Gitaly 이미지 풀 정책 | |
gitlab.gitaly.image.repository |
Gitaly 이미지 원격저장소 | registry.gitlab.com/gitlab-org/build/cng/gitaly |
gitlab.gitaly.image.tag |
Gitaly 이미지 태그 | master |
gitlab.gitaly.persistence.accessMode |
Gitaly 영속성 접근 모드 | ReadWriteOnce |
gitlab.gitaly.persistence.enabled |
Gitaly 영속성 활성화 플래그 | true |
gitlab.gitaly.persistence.matchExpressions |
일치시키기 위해 레이블 표현 | |
gitlab.gitaly.persistence.matchLabels |
일치시키기 위해 레이블 값 | |
gitlab.gitaly.persistence.size |
Gitaly 영속성 볼륨 크기 | 50Gi |
gitlab.gitaly.persistence.storageClass |
프로비저닝을 위한 storageClassName | |
gitlab.gitaly.persistence.subPath |
Gitaly 영속성 볼륨 마운트 경로 | |
gitlab.gitaly.persistence.volumeName |
기존 영속성 볼륨 이름 | |
gitlab.gitaly.securityContext.fsGroup |
포드가 시작되어야 하는 그룹 ID | 1000 |
gitlab.gitaly.securityContext.runAsUser |
포드가 시작되어야 하는 사용자 ID | 1000 |
gitlab.gitaly.service.annotations |
Service에 추가할 주석 |
{} |
gitlab.gitaly.service.externalPort |
Gitaly 서비스 외부 포트 | 8075 |
gitlab.gitaly.service.internalPort |
Gitaly 내부 포트 | 8075 |
gitlab.gitaly.service.name |
Gitaly 서비스 이름 | gitaly |
gitlab.gitaly.service.type |
Gitaly 서비스 유형 | ClusterIP |
gitlab.gitaly.serviceName |
Gitaly 서비스 이름 | gitaly |
gitlab.gitaly.shell.authToken.key |
셸 키 | secret |
gitlab.gitaly.shell.authToken.secret |
셸 비밀 | {Release.Name}-gitlab-shell-secret |
gitlab.gitlab-exporter.securityContext.fsGroup |
포드가 시작되어야 하는 그룹 ID | 1000 |
gitlab.gitlab-exporter.securityContext.runAsUser |
포드가 시작되어야 하는 사용자 ID | 1000 |
gitlab.gitlab-shell.authToken.key |
셸 인증 비밀 키 | secret |
gitlab.gitlab-shell.authToken.secret |
셸 인증 비밀 | {Release.Name}-gitlab-shell-secret |
gitlab.gitlab-shell.enabled |
셸 활성화 플래그 | true |
gitlab.gitlab-shell.image.pullPolicy |
셸 이미지 풀 정책 | |
gitlab.gitlab-shell.image.repository |
셸 이미지 원격저장소 | registry.gitlab.com/gitlab-org/build/cng/gitlab-shell |
gitlab.gitlab-shell.image.tag |
셸 이미지 태그 | master |
gitlab.gitlab-shell.replicaCount |
셸 복제 본수 | 1 |
gitlab.gitlab-shell.securityContext.fsGroup |
포드가 시작되어야 하는 그룹 ID | 1000 |
gitlab.gitlab-shell.securityContext.runAsUser |
포드가 시작되어야 하는 사용자 ID | 1000 |
gitlab.gitlab-shell.service.annotations |
Service에 추가할 주석 |
{} |
gitlab.gitlab-shell.service.internalPort |
셸 내부 포트 | 2222 |
gitlab.gitlab-shell.service.name |
셸 서비스 이름 | gitlab-shell |
gitlab.gitlab-shell.service.type |
셸 서비스 유형 | ClusterIP |
gitlab.gitlab-shell.webservice.serviceName |
웹 서비스 이름 |
global.webservice.serviceName에서 상속됨 |
gitlab.mailroom.securityContext.fsGroup |
포드가 시작되어야 하는 그룹 ID | 1000 |
gitlab.mailroom.securityContext.runAsUser |
포드가 시작되어야 하는 사용자 ID | 1000 |
gitlab.migrations.bootsnap.enabled |
마이그레이션 Bootsnap 활성화 플래그 | true |
gitlab.migrations.enabled |
마이그레이션 활성화 플래그 | true |
gitlab.migrations.image.pullPolicy |
마이그레이션 풀 정책 | |
gitlab.migrations.image.repository |
마이그레이션 이미지 원격저장소 | registry.gitlab.com/gitlab-org/build/cng/gitlab-toolbox-ee |
gitlab.migrations.image.tag |
마이그레이션 이미지 태그 | master |
gitlab.migrations.psql.password.key |
psql 비밀번호의 키 | psql-password |
gitlab.migrations.psql.password.secret |
psql 비밀 | gitlab-postgres |
gitlab.migrations.psql.port |
PostgreSQL 서버 포트를 설정합니다. global.psql.port보다 우선합니다 |
|
gitlab.migrations.securityContext.fsGroup |
포드가 시작되어야 하는 그룹 ID | 1000 |
gitlab.migrations.securityContext.runAsUser |
포드가 시작되어야 하는 사용자 ID | 1000 |
gitlab.sidekiq.concurrency |
Sidekiq 기본 동시성 | 20 |
gitlab.sidekiq.enabled |
Sidekiq 활성화 플래그 | true |
gitlab.sidekiq.gitaly.authToken.key |
Gitaly 비밀에서 Gitaly 토큰의 키 | token |
gitlab.sidekiq.gitaly.authToken.secret |
Gitaly 비밀 | {.Release.Name}-gitaly-secret |
gitlab.sidekiq.gitaly.serviceName |
Gitaly 서비스 이름 | gitaly |
gitlab.sidekiq.image.pullPolicy |
Sidekiq 이미지 풀 정책 | |
gitlab.sidekiq.image.repository |
Sidekiq 이미지 원격저장소 | registry.gitlab.com/gitlab-org/build/cng/gitlab-sidekiq-ee |
gitlab.sidekiq.image.tag |
Sidekiq 이미지 태그 | master |
gitlab.sidekiq.psql.password.key |
psql 비밀번호의 키 | psql-password |
gitlab.sidekiq.psql.password.secret |
psql 비밀번호 비밀 | gitlab-postgres |
gitlab.sidekiq.psql.port |
PostgreSQL 서버 포트를 설정합니다. global.psql.port보다 우선합니다 |
|
gitlab.sidekiq.replicas |
Sidekiq 복제 본수 | 1 |
gitlab.sidekiq.resources.requests.cpu |
Sidekiq에 필요한 최소 CPU | 100m |
gitlab.sidekiq.resources.requests.memory |
Sidekiq에 필요한 최소 메모리 | 600M |
gitlab.sidekiq.securityContext.fsGroup |
포드가 시작되어야 하는 그룹 ID | 1000 |
gitlab.sidekiq.securityContext.runAsUser |
포드가 시작되어야 하는 사용자 ID | 1000 |
gitlab.sidekiq.timeout |
Sidekiq 작업 시간 초과 | 5 |
gitlab.toolbox.annotations |
툴박스에 추가할 주석 | {} |
gitlab.toolbox.backups.cron.enabled |
백업 CronJob 활성화 플래그 | false |
gitlab.toolbox.backups.cron.extraArgs |
백업 유틸리티에 전달할 인수 문자열 | |
gitlab.toolbox.backups.cron.persistence.accessMode |
백업 cron 영속성 접근 모드 | ReadWriteOnce |
gitlab.toolbox.backups.cron.persistence.enabled |
백업 cron 영속성 활성화 플래그 | false |
gitlab.toolbox.backups.cron.persistence.matchExpressions |
일치시키기 위해 레이블 표현 | |
gitlab.toolbox.backups.cron.persistence.matchLabels |
일치시키기 위해 레이블 값 | |
gitlab.toolbox.backups.cron.persistence.size |
백업 cron 영속성 볼륨 크기 | 10Gi |
gitlab.toolbox.backups.cron.persistence.storageClass |
프로비저닝을 위한 storageClassName | |
gitlab.toolbox.backups.cron.persistence.subPath |
백업 cron 영속성 볼륨 마운트 경로 | |
gitlab.toolbox.backups.cron.persistence.volumeName |
기존 영속성 볼륨 이름 | |
gitlab.toolbox.backups.cron.resources.requests.cpu |
백업 cron에 필요한 최소 CPU | 50m |
gitlab.toolbox.backups.cron.resources.requests.memory |
백업 cron에 필요한 최소 메모리 | 350M |
gitlab.toolbox.backups.cron.schedule |
Cron 스타일 일정 문자열 | 0 1 * * * |
gitlab.toolbox.backups.objectStorage.backend |
사용할 객체 저장 제공자 (s3, gcs 또는 azure) |
s3 |
gitlab.toolbox.backups.objectStorage.config.gcpProject |
백엔드가 gcs일 때 사용할 GCP 프로젝트 |
”” |
gitlab.toolbox.backups.objectStorage.config.key |
비밀에서 자격 증명 키 | ”” |
gitlab.toolbox.backups.objectStorage.config.secret |
객체 저장 자격 증명 비밀 | ”” |
gitlab.toolbox.backups.objectStorage.config |
객체 저장을 위한 인증 정보 | {} |
gitlab.toolbox.bootsnap.enabled |
Toolbox에서 Bootsnap 캐시 활성화 | true |
gitlab.toolbox.enabled |
툴박스 활성화 플래그 | true |
gitlab.toolbox.image.pullPolicy |
툴박스 이미지 풀 정책 | IfNotPresent |
gitlab.toolbox.image.repository |
툴박스 이미지 원격저장소 | registry.gitlab.com/gitlab-org/build/cng/gitlab-toolbox-ee |
gitlab.toolbox.image.tag |
툴박스 이미지 태그 | master |
gitlab.toolbox.init.image.repository |
툴박스 초기 이미지 원격저장소 | |
gitlab.toolbox.init.image.tag |
툴박스 초기 이미지 태그 | |
gitlab.toolbox.init.resources.requests.cpu |
툴박스 초기 필요한 최소 CPU | 50m |
gitlab.toolbox.persistence.accessMode |
툴박스 영속성 접근 모드 | ReadWriteOnce |
gitlab.toolbox.persistence.enabled |
툴박스 영속성 활성화 플래그 | false |
gitlab.toolbox.persistence.matchExpressions |
일치시키기 위해 레이블 표현 | |
gitlab.toolbox.persistence.matchLabels |
일치시키기 위해 레이블 값 | |
gitlab.toolbox.persistence.size |
툴박스 영속성 볼륨 크기 | 10Gi |
gitlab.toolbox.persistence.storageClass |
프로비저닝을 위한 storageClassName | |
gitlab.toolbox.persistence.subPath |
툴박스 영속성 볼륨 마운트 경로 | |
gitlab.toolbox.persistence.volumeName |
기존 영속성 볼륨 이름 | |
gitlab.toolbox.psql.port |
PostgreSQL 서버 포트를 설정합니다. global.psql.port보다 우선합니다 |
|
gitlab.toolbox.resources.requests.cpu |
툴박스에 필요한 최소 CPU | 50m |
gitlab.toolbox.resources.requests.memory |
툴박스에 필요한 최소 메모리 | 350M |
gitlab.toolbox.securityContext.fsGroup |
포드가 시작되어야 하는 그룹 ID | 1000 |
gitlab.toolbox.securityContext.runAsUser |
포드가 시작되어야 하는 사용자 ID | 1000 |
gitlab.webservice.enabled |
웹 서비스 활성화 플래그 | true |
gitlab.webservice.gitaly.authToken.key |
Gitaly 비밀에서 Gitaly 토큰의 키 | token |
gitlab.webservice.gitaly.authToken.secret |
Gitaly 비밀 이름 | {.Release.Name}-gitaly-secret |
gitlab.webservice.gitaly.serviceName |
Gitaly 서비스 이름 | gitaly |
gitlab.webservice.image.pullPolicy |
웹 서비스 이미지 풀 정책 | |
gitlab.webservice.image.repository |
웹 서비스 이미지 원격저장소 | registry.gitlab.com/gitlab-org/build/cng/gitlab-webservice-ee |
gitlab.webservice.image.tag |
웹 서비스 이미지 태그 | master |
gitlab.webservice.psql.password.key |
psql 비밀번호의 키 | psql-password |
gitlab.webservice.psql.password.secret |
psql 비밀 이름 | gitlab-postgres |
gitlab.webservice.psql.port |
PostgreSQL 서버 포트를 설정합니다. global.psql.port보다 우선합니다 |
|
global.registry.enabled |
레지스트리 활성화. registry.enabled 미러링 |
true |
global.registry.api.port |
레지스트리 포트 | 5000 |
global.registry.api.protocol |
레지스트리 프로토콜 | http |
global.registry.api.serviceName |
레지스트리 서비스 이름 | registry |
global.registry.tokenIssuer |
레지스트리 토큰 발급자 | gitlab-issuer |
gitlab.webservice.replicaCount |
웹 서비스 복제 본수 | 1 |
gitlab.webservice.resources.requests.cpu |
웹 서비스 최소 CPU | 200m |
gitlab.webservice.resources.requests.memory |
웹 서비스 최소 메모리 | 1.4G |
gitlab.webservice.securityContext.fsGroup |
포드가 시작되어야 하는 그룹 ID | 1000 |
gitlab.webservice.securityContext.runAsUser |
포드가 시작되어야 하는 사용자 ID | 1000 |
gitlab.webservice.service.annotations |
Service에 추가할 주석 |
{} |
gitlab.webservice.http.enabled |
웹 서비스 HTTP 활성화 | true |
gitlab.webservice.service.externalPort |
웹 서비스 외부 포트 | 8080 |
gitlab.webservice.service.internalPort |
웹 서비스 내부 포트 | 8080 |
gitlab.webservice.tls.enabled |
웹 서비스 TLS 활성화 | false |
gitlab.webservice.tls.secretName |
웹 서비스 TLS 키의 비밀 이름 | {Release.Name}-webservice-tls |
gitlab.webservice.service.tls.externalPort |
웹 서비스 TLS 외부 포트 | 8081 |
gitlab.webservice.service.tls.internalPort |
웹 서비스 TLS 내부 포트 | 8081 |
gitlab.webservice.service.type |
웹 서비스 서비스 유형 | ClusterIP |
gitlab.webservice.service.workhorseExternalPort |
Workhorse 외부 포트 | 8181 |
gitlab.webservice.service.workhorseInternalPort |
Workhorse 내부 포트 | 8181 |
gitlab.webservice.shell.authToken.key |
셸 비밀에서 셸 토큰의 키 | secret |
gitlab.webservice.shell.authToken.secret |
셸 토큰 비밀 | {Release.Name}-gitlab-shell-secret |
gitlab.webservice.workerProcesses |
웹 서비스의 작업자 수 | 2 |
gitlab.webservice.workerTimeout |
웹 서비스 작업자 시간 초과 | 60 |
gitlab.webservice.workhorse.extraArgs |
워크호스에 대한 추가 매개변수 문자열 | ”” |
gitlab.webservice.workhorse.image |
워크호스 이미지 원격저장소 | registry.gitlab.com/gitlab-org/build/cng/gitlab-workhorse-ee |
gitlab.webservice.workhorse.sentryDSN |
오류 보고를 위한 Sentry 인스턴스의 DSN | ”” |
gitlab.webservice.workhorse.tag |
워크호스 이미지 태그 |
외부 차트
GitLab은 여러 다른 차트를 사용합니다. 이러한 차트는 부모-자식 관계로 취급됩니다.
구성하려는 속성이 chart-name.property 형식으로 제공되는지 확인하세요.
Prometheus
Prometheus 값은 prometheus로 시작해야 합니다. 예를 들어, 지속적인 저장소 값을 설정하려면 prometheus.server.persistentVolume.size를 사용하세요. Prometheus를 비활성화하려면 prometheus.install=false로 설정하세요.
구성 옵션의 전체 목록은 Prometheus 차트 문서를 참조하세요.
PostgreSQL
PostgreSQL 값은 postgresql로 시작해야 합니다. 예를 들어, 기본(primary)의 저장소 클래스를 설정하려면 postgresql.primary.persistence.storageClass를 사용하세요.
구성 옵션의 전체 목록은 Bitnami PostgreSQL 차트 문서를 참조하세요.
고유 이미지 가져오기
특정 시나리오(예: 오프라인 환경)에서는 인터넷에서 이미지를 끌어오는 대신 자체 이미지를 가져오고 싶을 수 있습니다. 이를 위해 GitLab 릴리즈를 구성하는 각 차트에 대해 고유한 Docker 이미지 레지스트리/저장소를 지정해야 합니다.
자세한 내용은 사용자 정의 이미지 문서를 참조하세요.
도움말