- 기본 구성
- TLS 구성
- 아웃바운드 이메일 구성
- 인바운드 이메일 구성
- 서비스 데스크 이메일 구성
- 기본 프로젝트 기능 구성
- GitLab Shell
- RBAC 설정
- 고급 NGINX Ingress 구성
- 클러스터 내 고급 Redis 구성
- 고급 레지스트리 구성
- 고급 MinIO 구성
- 고급 GitLab 구성
- 외부 차트
- 사용자 지정 이미지 가져오기
GitLab Helm 차트 배포 옵션
이 페이지는 GitLab 차트의 일반적으로 사용되는 값들을 나열합니다. 사용 가능한 옵션의 완전한 목록은 각 하위 차트의 문서를 참조하십시오.
helm install
명령어에 값을 전달하려면 YAML 파일과 --values <values file>
플래그를 사용하거나 여러 --set
플래그를 사용합니다. 릴리즈에 필요한 오버라이드만 포함하는 값 파일을 사용하는 것이 좋습니다.
기본 values.yaml
파일의 소스는 여기에서 찾을 수 있습니다. 이러한 내용은 릴리즈마다 변경되지만 Helm 자체를 사용하여 버전별로 이러한 내용을 검색할 수 있습니다.
helm inspect values gitlab/gitlab
기본 구성
매개변수 | 설명 | 기본값 |
---|---|---|
gitlab.migrations.initialRootPassword.key
| 마이그레이션 시크릿의 루트 계정 암호를 가리키는 키 | password
|
gitlab.migrations.initialRootPassword.secret
| 루트 계정 암호를 포함하는 시크릿의 전역 이름 | {Release.Name}-gitlab-initial-root-password
|
global.gitlab.license.key
| 라이선스 시크릿의 엔터프라이즈 라이선스를 가리키는 키 | license
|
global.gitlab.license.secret
| 엔터프라이즈 라이선스를 포함하는 시크릿의 전역 이름 | 없음 |
global.application.create
| GitLab을 위한 어플리케이션 리소스 생성 | false
|
global.edition
| 설치할 GitLab의 에디션. 엔터프라이즈 에디션 (ee ) 또는 커뮤니티 에디션 (ce )
| ee
|
global.gitaly.enabled
| Gitaly 활성화 플래그 | true |
global.hosts.domain
| 모든 공개 서비스에 사용될 도메인 이름 | 필수 |
global.hosts.externalIP
| NGINX Ingress 컨트롤러에 할당할 정적 IP | 필수 |
global.hosts.ssh
| Git SSH 액세스에 사용될 도메인 이름 | gitlab.{global.hosts.domain}
|
global.imagePullPolicy
| 사용하지 않는 것: 대신 global.image.pullPolicy 사용
| IfNotPresent
|
global.image.pullPolicy
| 모든 차트에 대한 기본 imagePullPolicy 설정 |
없음 (기본 동작은 IfNotPresent )
|
global.image.pullSecrets
| 모든 차트에 대한 기본 imagePullSecrets 설정 (이름과 값 쌍의 목록 사용) | 없음 |
global.minio.enabled
| MinIO 활성화 플래그 | true
|
global.psql.host
| 외부 psql의 전역 호스트명, 하위 차트의 psql 구성을 재정의 | 클러스터 내 비프로덕션 PostgreSQL 사용 |
global.psql.password.key
| psql 시크릿의 psql 암호를 가리키는 키 | 클러스터 내 비프로덕션 PostgreSQL 사용 |
global.psql.password.secret
| psql 암호를 포함하는 시크릿의 전역 이름 | 클러스터 내 비프로덕션 PostgreSQL 사용 |
global.registry.bucket
| 레지스트리 버킷 이름 | registry
|
global.service.annotations
| 모든 Service 에 추가할 주석
| {} |
global.deployment.annotations
| 모든 Deployment 에 추가할 주석
| {} |
global.time_zone
| 전역 시간대 | UTC |
TLS 구성
매개변수 | 설명 | 기본값 |
---|---|---|
certmanager-issuer.email
| Let’s Encrypt 계정을 위한 이메일 | false |
gitlab.webservice.ingress.tls.secretName
| GitLab을 위한 TLS 인증서 및 키를 포함하는 기존 Secret
| 없음 |
gitlab.webservice.ingress.tls.smartcardSecretName
| GitLab 스마트카드 인증 도메인을 위한 TLS 인증서 및 키를 포함하는 기존 Secret
| 없음 |
global.hosts.https
| https로 서비스 제공 | true |
global.ingress.configureCertmanager
| cert-manager를 구성하여 Let’s Encrypt로부터 인증서를 가져옴 | true |
global.ingress.tls.secretName
| 와일드카드 TLS 인증서 및 키를 포함하는 기존 Secret
| 없음 |
minio.ingress.tls.secretName
| MinIO를 위한 TLS 인증서 및 키를 포함하는 기존 Secret
| 없음 |
registry.ingress.tls.secretName
| 레지스트리를 위한 TLS 인증서 및 키를 포함하는 기존 Secret
| 없음 |
아웃바운드 이메일 구성
매개변수 | 설명 | 기본값 |
---|---|---|
global.email.display_name
| GitLab에서 이메일 발신자로 표시되는 이름 | GitLab
|
global.email.from
| GitLab에서 이메일 발신자로 나타나는 이메일 주소 | gitlab@example.com
|
global.email.reply_to
| GitLab의 이메일에서 나열된 회신용 이메일 | noreply@example.com
|
global.email.smime.certName
| S/MIME 인증서 파일 위치를 찾기 위한 시크릿 객체 키 값 | tls.crt
|
global.email.smime.enabled
| 발신 이메일에 S/MIME 서명 추가 | false |
global.email.smime.keyName
| S/MIME 키 파일 위치를 찾기 위한 시크릿 객체 키 값 | tls.key
|
global.email.smime.secretName
| X.509 인증서를 찾기 위한 Kubernetes Secret 객체 (S/MIME Cert 생성용) | ”” |
global.email.subject_suffix
| GitLab의 모든 발신 이메일 주제에 추가되는 접미사 | ”” |
global.smtp.address
| 원격 메일 서버의 호스트명 또는 IP | smtp.mailgun.org
|
global.smtp.authentication
| SMTP 인증 유형 (“plain”, “login”, “cram_md5”, 또는 인증 없이는 ““으로) | plain
|
global.smtp.domain
| SMTP용 선택적 HELO 도메인 | ”” |
global.smtp.enabled
| 발신 이메일 활성화 | false |
global.smtp.openssl_verify_mode
| TLS 검증 모드 (“none”, “peer”, “client_once”, 또는 “fail_if_no_peer_cert”) | peer
|
global.smtp.password.key
| SMTP 비밀번호를 포함하는 global.smtp.password.secret 내의 키
| password
|
global.smtp.password.secret
| SMTP 비밀번호를 포함하는 Secret 의 이름
| ”” |
global.smtp.port
| SMTP용 포트 | 2525
|
global.smtp.starttls_auto
| 메일 서버에서 활성화된 경우 STARTTLS 사용 | false |
global.smtp.tls
| SMTP/TLS 사용 (SMTPS: 직접 TLS 연결을 통해 SMTP)를 활성화 | none |
global.smtp.user_name
| SMTP 인증용 사용자 이름 https | ”” |
global.smtp.open_timeout
| 연결을 시도하는 동안 대기하는 초 단위 시간 | 30
|
global.smtp.read_timeout
| 한 블록을 읽는 동안 대기하는 초 단위 시간 | 60
|
global.smtp.pool
| SMTP 연결 풀링 활성화 | false |
Microsoft Graph Mailer 설정
매개변수 | 설명 | 기본값 |
---|---|---|
global.appConfig.microsoft_graph_mailer.enabled
| Microsoft Graph API를 통한 발신 이메일 활성화 | false |
global.appConfig.microsoft_graph_mailer.user_id
| Microsoft Graph API를 사용하는 사용자의 고유 식별자 | ”” |
global.appConfig.microsoft_graph_mailer.tenant
| 응용 프로그램이 작동할 디렉터리 테넌트 (GUID 또는 도메인 이름 형식) | ”” |
global.appConfig.microsoft_graph_mailer.client_id
| 응용 프로그램에 할당된 응용 프로그램 ID. 이 정보는 응용 프로그램을 등록한 포털에서 찾을 수 있습니다 | ”” |
global.appConfig.microsoft_graph_mailer.client_secret.key
| 응용 프로그램 등록 포털에서 생성한 클라이언트 비밀을 포함하는 global.appConfig.microsoft_graph_mailer.client_secret.secret 내의 키
| secret
|
global.appConfig.microsoft_graph_mailer.client_secret.secret
| 응용 프로그램 등록 포털에서 생성한 클라이언트 비밀을 포함하는 Secret 의 이름
| ”” |
global.appConfig.microsoft_graph_mailer.azure_ad_endpoint
| Azure Active Directory 엔드포인트의 URL | https://login.microsoftonline.com
|
global.appConfig.microsoft_graph_mailer.graph_endpoint
| Microsoft Graph 엔드포인트의 URL | https://graph.microsoft.com
|
인바운드 이메일 구성
공통 설정
추가 정보는 수신 이메일 구성 예제 문서를 참조하세요.
매개변수 | 설명 | 기본값 |
---|---|---|
global.appConfig.incomingEmail.address
| 회신 대상 항목을 참조하는 이메일 주소 (예: gitlab-incoming+%{key}@gmail.com ). +%{key} 접미사는 다른 값으로 교체하지 말고 전체 이메일 주소에 포함되어야 합니다.
| empty |
global.appConfig.incomingEmail.enabled
| 수신 이메일 활성화 | false |
global.appConfig.incomingEmail.deleteAfterDelivery
| 메시지를 삭제로 표시할지 여부. IMAP의 경우 삭제로 표시된 메시지는 expungedDeleted 를 true 로 설정한 경우 삭제된 상태가 해제됩니다. Microsoft Graph의 경우 일정 시간 후에 자동으로 삭제된 메시지는 삭제되지 않도록 false 로 설정하세요.
| true |
global.appConfig.incomingEmail.expungeDeleted
| 전달 후 삭제로 표시된 메시지를 사서함에서 영구적으로 제거할지 여부. Microsoft Graph의 경우 자동으로 삭제된 메시지를 완전히 제거합니다. 이는 IMAP에만 해당되며 Microsoft Graph에서는 삭제된 메시지가 자동으로 삭제됩니다. | false |
global.appConfig.incomingEmail.logger.logPath
| 구조화된 JSON 로그를 기록할 경로. 이 로깅을 비활성화하려면 ““로 설정하세요 | /dev/stdout
|
global.appConfig.incomingEmail.inboxMethod
| IMAP(imap ) 또는 OAuth2를 사용한 Microsoft Graph API(microsoft_graph )를 통해 메일을 읽을지 여부
| imap
|
global.appConfig.incomingEmail.deliveryMethod
| Mailroom이 이메일 내용을 Rails 앱에 처리하기 위해 메일을 보낼 방법. sidekiq 또는 webhook 중 하나를 선택합니다
| webhook
|
gitlab.appConfig.incomingEmail.authToken.key
| 수신 이메일 시스템에서 유효한 인증 토큰의 키. 전달 방법이 webhook인 경우 유효합니다. | authToken
|
gitlab.appConfig.incomingEmail.authToken.secret
| 수신 이메일 인증 비밀. 전달 방법이 webhook인 경우 유효합니다. | {Release.Name}-incoming-email-auth-token
|
IMAP 설정
매개변수 | 설명 | 기본값 |
---|---|---|
global.appConfig.incomingEmail.host
| IMAP 호스트 주소 | 비어 있음 |
global.appConfig.incomingEmail.idleTimeout
| IDLE 명령 시간 제한 | 60
|
global.appConfig.incomingEmail.mailbox
| 수신 메일함 위치 | 수신함
|
global.appConfig.incomingEmail.password.key
| IMAP 비밀번호를 포함하는 global.appConfig.incomingEmail.password.secret 의 키
| password
|
global.appConfig.incomingEmail.password.secret
| IMAP 비밀번호를 포함하는 Secret 의 이름
| 비어 있음 |
global.appConfig.incomingEmail.port
| IMAP 포트 번호 | 993
|
global.appConfig.incomingEmail.ssl
| IMAP 서버가 SSL을 사용하는지 여부 | true |
global.appConfig.incomingEmail.startTls
| IMAP 서버가 StartTLS를 사용하는지 여부 | false |
global.appConfig.incomingEmail.user
| IMAP 인증에 사용되는 사용자 이름 | 비어 있음 |
Microsoft Graph 설정
매개변수 | 설명 | 기본값 |
---|---|---|
global.appConfig.incomingEmail.tenantId
| Microsoft Azure Active Directory 테넌트 ID | 비어 있음 |
global.appConfig.incomingEmail.clientId
| OAuth2 앱의 클라이언트 ID | 비어 있음 |
global.appConfig.incomingEmail.clientSecret.key
| OAuth2 클라이언트 비밀을 포함하는 appConfig.incomingEmail.clientSecret.secret 의 키
| 비어 있음 |
global.appConfig.incomingEmail.clientSecret.secret
| OAuth2 클라이언트 비밀을 포함하는 Secret 의 이름
| secret |
global.appConfig.incomingEmail.pollInterval
| 새 메일을 폴링하는 간격 (초 단위) | 60 |
global.appConfig.incomingEmail.azureAdEndpoint
| Azure Active Directory 엔드포인트의 URL (예: https://login.microsoftonline.com )
| 비어 있음 |
global.appConfig.incomingEmail.graphEndpoint
| Microsoft Graph 엔드포인트의 URL (예: https://graph.microsoft.com )
| 비어 있음 |
시크릿 생성 지침을 참조하세요.
서비스 데스크 이메일 구성
서비스 데스크를 위한 요구 사항으로, 수신 메일은 구성되어야 합니다.
수신 메일과 서비스 데스크의 이메일 주소는 반드시
email sub-addressing를 사용해야 합니다.
각 섹션에서 이메일 주소를 설정할 때 사용자에게 추가되는 태그는 +%{key}
여야 합니다.
공통 설정
매개변수 | 설명 | 기본값 |
---|---|---|
global.appConfig.serviceDeskEmail.address
| 회신 대상을 참조하는 이메일 주소 (예: project_contact+%{key}@gmail.com )
| 비어 있음 |
global.appConfig.serviceDeskEmail.enabled
| 서비스 데스크 이메일 활성화 여부 | false |
global.appConfig.serviceDeskEmail.deleteAfterDelivery
| 메시지를 삭제로 표시할지 여부. IMAP의 경우, 삭제로 표시된 메시지는 expungedDeleted 가 true 로 설정될 경우 삭제된 메시지가 영구 삭제됩니다. Microsoft Graph의 경우 삭제된 메시지는 시간이 지난 후 자동으로 삭제됩니다.
| true |
global.appConfig.serviceDeskEmail.expungeDeleted
| 전달 후 삭제로 표시된 메시지를 메일함에서 영구히 제거할지 여부. Microsoft Graph의 경우 삭제된 메시지는 자동으로 삭제됩니다. | false |
global.appConfig.serviceDeskEmail.logger.logPath
| JSON 구조화된 로그를 쓸 경로. 이 로깅을 비활성화하려면 ““로 설정하세요 | /dev/stdout
|
global.appConfig.serviceDeskEmail.inboxMethod
| IMAP (imap ) 또는 OAuth2와 함께 Microsoft Graph API를 사용한 Microsoft Graph API (microsoft_graph )로 메일 읽기
| imap
|
global.appConfig.serviceDeskEmail.deliveryMethod
| 메일룸이 Rails 앱으로 전달할 이메일 콘텐츠의 처리 방법. sidekiq 또는 webhook 중 하나를 선택하세요
| webhook
|
gitlab.appConfig.serviceDeskEmail.authToken.key
| 서비스 데스크 이메일 토큰의 키. 전달 방법이 webhook인 경우에 유효합니다. | authToken
|
gitlab.appConfig.serviceDeskEmail.authToken.secret
| 서비스 데스크 이메일 인증 비밀. 전달 방법이 webhook인 경우에 유효합니다. | {Release.Name}-service-desk-email-auth-token
|
IMAP 설정
매개변수 | 설명 | 기본값 |
---|---|---|
global.appConfig.serviceDeskEmail.host
| IMAP 호스트 | empty |
global.appConfig.serviceDeskEmail.idleTimeout
| IDLE 명령 시간 초과 | 60
|
global.appConfig.serviceDeskEmail.mailbox
| 서비스 데스크 메일이 도착하는 메일함 | inbox
|
global.appConfig.serviceDeskEmail.password.key
| IMAP 비밀번호가 포함된 global.appConfig.serviceDeskEmail.password.secret 내의 키
| password
|
global.appConfig.serviceDeskEmail.password.secret
| IMAP 비밀번호가 포함된 Secret 의 이름
| empty |
global.appConfig.serviceDeskEmail.port
| IMAP 포트 | 993
|
global.appConfig.serviceDeskEmail.ssl
| IMAP 서버가 SSL을 사용하는지 여부 | true |
global.appConfig.serviceDeskEmail.startTls
| IMAP 서버가 StartTLS를 사용하는지 여부 | false |
global.appConfig.serviceDeskEmail.user
| IMAP 인증을 위한 사용자명 | empty |
Microsoft Graph 설정
매개변수 | 설명 | 기본값 |
---|---|---|
global.appConfig.serviceDeskEmail.tenantId
| Microsoft Azure Active Directory의 테넌트 ID | empty |
global.appConfig.serviceDeskEmail.clientId
| OAuth2 앱의 클라이언트 ID | empty |
global.appConfig.serviceDeskEmail.clientSecret.key
| OAuth2 클라이언트 비밀번호가 포함된 appConfig.serviceDeskEmail.clientSecret.secret 내의 키
| empty |
global.appConfig.serviceDeskEmail.clientSecret.secret
| OAuth2 클라이언트 비밀번호가 포함된 Secret 의 이름
| secret |
global.appConfig.serviceDeskEmail.pollInterval
| 새 메일을 폴링하는 간격 (초) | 60 |
global.appConfig.serviceDeskEmail.azureAdEndpoint
| Azure Active Directory 엔드포인트의 URL (예: https://login.microsoftonline.com )
| empty |
global.appConfig.serviceDeskEmail.graphEndpoint
| Microsoft Graph 엔드포인트의 URL (예: https://graph.microsoft.com )
| empty |
시크릿 생성 지침을 참조하십시오.
기본 프로젝트 기능 구성
매개변수 | 설명 | 기본값 |
---|---|---|
global.appConfig.defaultProjectsFeatures.builds
| 프로젝트 빌드 활성화 | true |
global.appConfig.defaultProjectsFeatures.containerRegistry
| 컨테이너 레지스트리 프로젝트 기능 활성화 | true |
global.appConfig.defaultProjectsFeatures.issues
| 프로젝트 이슈 활성화 | true |
global.appConfig.defaultProjectsFeatures.mergeRequests
| 프로젝트 병합 요청 활성화 | true |
global.appConfig.defaultProjectsFeatures.snippets
| 프로젝트 스니펫 활성화 | true |
global.appConfig.defaultProjectsFeatures.wiki
| 프로젝트 위키 활성화 | true |
GitLab Shell
매개변수 | 설명 | 기본값 |
---|---|---|
global.shell.authToken
| 공유 비밀번호가 포함된 시크릿 | |
global.shell.hostKeys
| SSH 호스트 키가 포함된 시크릿 | |
global.shell.port
| SSH Ingress에 노출할 포트 번호 | |
global.shell.tcp.proxyProtocol
| SSH Ingress에서 ProxyProtocol 활성화 여부 | false |
RBAC 설정
매개변수 | 설명 | 기본값 |
---|---|---|
certmanager.rbac.create
| RBAC 리소스 생성 및 사용 | true |
gitlab-runner.rbac.create
| RBAC 리소스 생성 및 사용 | true |
nginx-ingress.rbac.create
| 기본 RBAC 리소스 생성 및 사용 | false |
nginx-ingress.rbac.createClusterRole
| 클러스터 역할 생성 및 사용 | false |
nginx-ingress.rbac.createRole
| 네임스페이스 역할 생성 및 사용 | true |
prometheus.rbac.create
| RBAC 리소스 생성 및 사용 | true |
고급 NGINX Ingress 구성
NGINX Ingress 값에는 nginx-ingress
접두사를 사용합니다. 예를 들어, nginx-ingress.controller.image.tag
를 사용하여 컨트롤러 이미지 태그를 설정할 수 있습니다.
nginx-ingress
차트를 참조하십시오.
클러스터 내 고급 Redis 구성
매개변수 | 설명 | 기본값 |
---|---|---|
redis.install
|
bitnami/redis 차트 설치 여부
| true |
redis.existingSecret
| 사용할 Redis 서버의 시크릿 지정 | gitlab-redis-secret
|
redis.existingSecretKey
| 비밀번호가 저장된 시크릿 키 지정 | redis-password
|
추가 Redis 서비스 구성은 Redis 차트의 설정을 사용해야 합니다.
고급 레지스트리 구성
매개변수 | 설명 | 기본값 |
---|---|---|
registry.authEndpoint
| 인증 엔드포인트 | 기본적으로 정의되지 않음 |
registry.enabled
| Docker 레지스트리 활성화 | true |
registry.httpSecret
| Https 비밀 | |
registry.minio.bucket
| MinIO 레지스트리 버킷 이름 | registry
|
registry.service.annotations
|
Service 에 추가할 주석
| {} |
registry.securityContext.fsGroup
| Pod가 시작될 그룹 ID | 1000
|
registry.securityContext.runAsUser
| Pod가 시작될 사용자 ID | 1000
|
registry.tokenIssuer
| JWT 토큰 발급자 | gitlab-issuer
|
registry.tokenService
| JWT 토큰 서비스 | container_registry
|
registry.profiling.stackdriver.enabled
| Stackdriver를 사용한 지속적인 프로파일링 활성화 | false
|
registry.profiling.stackdriver.credentials.secret
| 자격 증명이 포함된 시크릿의 이름 | gitlab-registry-profiling-creds
|
registry.profiling.stackdriver.credentials.key
| 자격 증명이 저장된 시크릿 키 | credentials
|
registry.profiling.stackdriver.service
| 프로파일을 기록할 Stackdriver 서비스의 이름 |
RELEASE-registry (템플릿화된 Service 이름)
|
registry.profiling.stackdriver.projectid
| 프로파일을 보고할 GCP 프로젝트 | 실행 중인 GCP 프로젝트 |
고급 MinIO 구성
매개변수 | 설명 | 기본값 |
---|---|---|
minio.defaultBuckets
| MinIO 기본 버킷 | [{"name": "registry"}]
|
minio.image
| MinIO 이미지 | minio/minio
|
minio.imagePullPolicy
| MinIO 이미지 풀 정책 | |
minio.imageTag
| MinIO 이미지 태그 | RELEASE.2017-12-28T01-21-00Z
|
minio.minioConfig.browser
| MinIO 브라우저 플래그 | on
|
minio.minioConfig.domain
| MinIO 도메인 | |
minio.minioConfig.region
| MinIO 지역 | us-east-1
|
minio.mountPath
| MinIO 구성 파일 마운트 경로 | /export
|
minio.persistence.accessMode
| MinIO 지속성 액세스 모드 | ReadWriteOnce
|
minio.persistence.enabled
| MinIO 지속성 활성화 플래그 | true |
minio.persistence.matchExpressions
| 바인딩할 label-expression 일치 | |
minio.persistence.matchLabels
| 바인딩할 label-value 일치 | |
minio.persistence.size
| MinIO 지속성 볼륨 크기 | 10Gi
|
minio.persistence.storageClass
| 프로비저닝을 위한 MinIO storageClassName | |
minio.persistence.subPath
| MinIO 지속성 볼륨 마운트 경로 | |
minio.persistence.volumeName
| 기존의 지속적인 볼륨 이름 | |
minio.replicas
| MinIO 복제본 수 | 4
|
minio.resources.requests.cpu
| MinIO 최소 CPU 요청 | 250m
|
minio.resources.requests.memory
| MinIO 최소 메모리 요청 | 256Mi
|
minio.service.annotations
|
Service 에 추가할 주석
| {} |
minio.servicePort
| MinIO 서비스 포트 | 9000
|
minio.serviceType
| MinIO 서비스 유형 | ClusterIP
|
고급 GitLab 구성
매개변수 | 설명 | 기본값 |
---|---|---|
gitlab-runner.checkInterval
| 폴링 간격 | 30s
|
gitlab-runner.concurrent
| 동시 작업 수 | 20
|
gitlab-runner.imagePullPolicy
| 이미지 풀 정책 | IfNotPresent
|
gitlab-runner.image
| 러너 이미지 | gitlab/gitlab-runner:alpine-v10.5.0
|
gitlab-runner.gitlabUrl
| 러너가 GitLab 서버에 등록하는 데 사용하는 URL | GitLab 외부 URL |
gitlab-runner.install
|
gitlab-runner 차트 설치
| true |
gitlab-runner.rbac.clusterWideAccess
| Job의 컨테이너를 cluster-wide로 배포 | false |
gitlab-runner.rbac.create
| RBAC 서비스 계정을 생성할지 여부 | true |
gitlab-runner.rbac.serviceAccountName
| 생성할 RBAC 서비스 계정의 이름 | default
|
gitlab-runner.resources.limits.cpu
| 러너 리소스 | |
gitlab-runner.resources.limits.memory
| 러너 리소스 | |
gitlab-runner.resources.requests.cpu
| 러너 리소스 | |
gitlab-runner.resources.requests.memory
| 러너 리소스 | |
gitlab-runner.runners.privileged
| ‘dind’에 필요한 권한 부여 | false |
gitlab-runner.runners.cache.secretName
|
accesskey 및 secretkey 를 가져올 시크릿
| gitlab-minio
|
gitlab-runner.runners.config
| 문자열로 된 러너 구성 | 차트 설명서 참조 |
gitlab-runner.unregisterRunners
| 차트 설치 시 로컬 config.toml 에서 모든 러너 등록 취소
| true |
gitlab.geo-logcursor.securityContext.fsGroup
| Pod가 시작될 그룹 ID | 1000
|
gitlab.geo-logcursor.securityContext.runAsUser
| Pod가 시작될 사용자 ID | 1000
|
gitlab.gitaly.authToken.key
| 시크릿에 있는 Gitaly 토큰의 키 | token
|
gitlab.gitaly.authToken.secret
| Gitaly 시크릿 이름 | {.Release.Name}-gitaly-secret
|
gitlab.gitaly.image.pullPolicy
| Gitaly 이미지 풀 정책 | |
gitlab.gitaly.image.repository
| Gitaly 이미지 저장소 | registry.gitlab.com/gitlab-org/build/cng/gitaly
|
gitlab.gitaly.image.tag
| Gitaly 이미지 태그 | master
|
gitlab.gitaly.persistence.accessMode
| Gitaly 지속성 액세스 모드 | ReadWriteOnce
|
gitlab.gitaly.persistence.enabled
| Gitaly 지속성 활성화 플래그 | true |
gitlab.gitaly.persistence.matchExpressions
| 바인딩할 label-expression 일치 | |
gitlab.gitaly.persistence.matchLabels
| 바인딩할 label-value 일치 | |
gitlab.gitaly.persistence.size
| Gitaly 지속성 볼륨 크기 | 50Gi
|
gitlab.gitaly.persistence.storageClass
| 프로비저닝을 위한 storageClassName | |
gitlab.gitaly.persistence.subPath
| Gitaly 지속성 볼륨 마운트 경로 | |
gitlab.gitaly.persistence.volumeName
| 기존의 지속적인 볼륨 이름 | |
gitlab.gitaly.securityContext.fsGroup
| Pod가 시작될 그룹 ID | 1000
|
gitlab.gitaly.securityContext.runAsUser
| Pod가 시작될 사용자 ID | 1000
|
gitlab.gitaly.service.annotations
|
Service 에 추가할 주석
| {}
|
gitlab.gitaly.service.externalPort
| Gitaly 서비스 노출 포트 | 8075
|
gitlab.gitaly.service.internalPort
| Gitaly 내부 포트 | 8075
|
gitlab.gitaly.service.name
| Gitaly 서비스 이름 | gitaly
|
gitlab.gitaly.service.type
| Gitaly 서비스 유형 | ClusterIP
|
gitlab.gitaly.serviceName
| Gitaly 서비스 이름 | gitaly
|
gitlab.gitaly.shell.authToken.key
| 쉘 키 | secret
|
gitlab.gitaly.shell.authToken.secret
| 쉘 시크릿 | {Release.Name}-gitlab-shell-secret
|
gitlab.gitlab-exporter.securityContext.fsGroup
| Pod가 시작될 그룹 ID | 1000
|
gitlab.gitlab-exporter.securityContext.runAsUser
| Pod가 시작될 사용자 ID | 1000
|
gitlab.gitlab-shell.authToken.key
| 쉘 인증 시크릿 키 | secret
|
gitlab.gitlab-shell.authToken.secret
| 쉘 인증 시크릿 | {Release.Name}-gitlab-shell-secret
|
gitlab.gitlab-shell.enabled
| 쉘 활성화 플래그 | true |
gitlab.gitlab-shell.image.pullPolicy
| 쉘 이미지 풀 정책 | |
gitlab.gitlab-shell.image.repository
| 쉘 이미지 저장소 | registry.gitlab.com/gitlab-org/build/cng/gitlab-shell
|
gitlab.gitlab-shell.image.tag
| 쉘 이미지 태그 | master
|
gitlab.gitlab-shell.replicaCount
| 쉘 복사본 | 1
|
gitlab.gitlab-shell.securityContext.fsGroup
| Pod가 시작될 그룹 ID | 1000
|
gitlab.gitlab-shell.securityContext.runAsUser
| Pod가 시작될 사용자 ID | 1000
|
gitlab.gitlab-shell.service.annotations
|
Service 에 추가할 주석
| {} |
gitlab.gitlab-shell.service.internalPort
| 쉘 내부 포트 | 2222
|
gitlab.gitlab-shell.service.name
| 쉘 서비스 이름 | gitlab-shell
|
gitlab.gitlab-shell.service.type
| 쉘 서비스 유형 | ClusterIP
|
gitlab.gitlab-shell.webservice.serviceName
| 웹 서비스 서비스 이름 |
global.webservice.serviceName 에서 상속됨
|
gitlab.mailroom.securityContext.fsGroup
| Pod가 시작될 그룹 ID | 1000
|
gitlab.mailroom.securityContext.runAsUser
| Pod가 시작될 사용자 ID | 1000
|
gitlab.migrations.bootsnap.enabled
| 마이그레이션 Bootsnap 활성화 플래그 | true |
gitlab.migrations.enabled
| 마이그레이션 활성화 플래그 | true |
gitlab.migrations.image.pullPolicy
| 마이그레이션 풀 정책 | |
gitlab.migrations.image.repository
| 마이그레이션 이미지 저장소 | registry.gitlab.com/gitlab-org/build/cng/gitlab-toolbox-ee
|
gitlab.migrations.image.tag
| 마이그레이션 이미지 태그 | master
|
gitlab.migrations.psql.password.key
| psql 시크릿의 psql 비밀번호 키 | psql-password
|
gitlab.migrations.psql.password.secret
| psql 시크릿 | gitlab-postgres
|
gitlab.migrations.psql.port
| PostgreSQL 서버 포트 설정 | |
gitlab.migrations.securityContext.fsGroup
| Pod가 시작될 그룹 ID | 1000
|
gitlab.migrations.securityContext.runAsUser
| Pod가 시작될 사용자 ID | 1000
|
gitlab.sidekiq.concurrency
| Sidekiq 기본 동시성 | 20
|
gitlab.sidekiq.enabled
| Sidekiq 활성화 | true |
gitlab.sidekiq.gitaly.authToken.key
| Gitaly 시크릿의 Gitaly 토큰 키 | token
|
gitlab.sidekiq.gitaly.authToken.secret
| Gitaly 시크릿 | {.Release.Name}-gitaly-secret
|
gitlab.sidekiq.image.pullPolicy
| Sidekiq 이미지 풀 정책 | |
gitlab.sidekiq.image.repository
| Sidekiq 이미지 저장소 | registry.gitlab.com/gitlab-org/build/cng/gitlab-sidekiq-ee
|
gitlab.sidekiq.image.tag
| Sidekiq 이미지 태그 | master
|
gitlab.sidekiq.psql.password.key
| psql 시크릿의 psql 비밀번호 키 | psql-password
|
gitlab.sidekiq.psql.password.secret
| psql 비밀번호 시크릿 | gitlab-postgres
|
gitlab.sidekiq.psql.port
| PostgreSQL 서버 포트 설정 | |
gitlab.sidekiq.replicas
| Sidekiq 복제본 | 1
|
gitlab.sidekiq.resources.requests.cpu
| Sidekiq 최소 필요 CPU | 100m
|
gitlab.sidekiq.resources.requests.memory
| Sidekiq 최소 필요 메모리 | 600M
|
gitlab.sidekiq.securityContext.fsGroup
| Pod가 시작될 그룹 ID | 1000
|
gitlab.sidekiq.securityContext.runAsUser
| Pod가 시작될 사용자 ID | 1000
|
gitlab.sidekiq.timeout
| Sidekiq 작업 제한 시간 | 5
|
gitlab.toolbox.annotations
| Toolbox에 추가할 주석 | {} |
gitlab.toolbox.backups.cron.enabled
| 백업 CronJob 활성화 플래그 | false |
gitlab.toolbox.backups.cron.extraArgs
| 백업 유틸리티에 전달할 문자열 | |
gitlab.toolbox.backups.cron.persistence.accessMode
| 백업 크론 지속성 액세스 모드 | ReadWriteOnce
|
gitlab.toolbox.backups.cron.persistence.enabled
| 백업 크론 지속성 활성화 플래그 | false |
gitlab.toolbox.backups.cron.persistence.matchExpressions
| 바인딩할 label-expression 일치 | |
gitlab.toolbox.backups.cron.persistence.matchLabels
| 바인딩할 label-value 일치 | |
gitlab.toolbox.backups.cron.persistence.size
| 백업 크론 지속성 볼륨 크기 | 10Gi
|
gitlab.toolbox.backups.cron.persistence.storageClass
| 프로비저닝을 위한 storageClassName | |
gitlab.toolbox.backups.cron.persistence.subPath
| 백업 크론 지속성 볼륨 마운트 경로 | |
gitlab.toolbox.backups.cron.persistence.volumeName
| 기존의 지속적인 볼륨 이름 | |
gitlab.toolbox.backups.cron.resources.requests.cpu
| 백업 크론 최소 필요 CPU | 50m
|
gitlab.toolbox.backups.cron.resources.requests.memory
| 백업 크론 최소 필요 메모리 | 350M
|
gitlab.toolbox.backups.cron.schedule
| Cron 스타일 스케줄 문자열 | 0 1 * * *
|
gitlab.toolbox.backups.objectStorage.backend
| 사용할 객체 저장 공급자 (s3 , gcs , 또는 azure )
| s3
|
gitlab.toolbox.backups.objectStorage.config.gcpProject
| 백엔드가 gcs 인 경우 사용할 GCP 프로젝트
| ”” |
gitlab.toolbox.backups.objectStorage.config.key
| 시크릿에 있는 자격 증명을 포함하는 키 | ”” |
gitlab.toolbox.backups.objectStorage.config.secret
| 객체 저장 시크릿 | ”” |
gitlab.toolbox.backups.objectStorage.config
| 객체 저장용 인증 정보 | {} |
gitlab.toolbox.bootsnap.enabled
| Toolbox에서 Bootsnap 캐시 활성화 | true |
gitlab.toolbox.enabled
| Toolbox 활성화 |
외부 차트
GitLab은 여러 다른 차트를 사용합니다. 이러한 차트는 상위-하위 관계로 취급됩니다.
구성하려는 속성이 제공되는지 확인하려면 chart-name.property
로 제공됩니다.
Prometheus
Prometheus 값을는 prometheus
로 접두사를 붙입니다. 예를 들어, prometheus.server.persistentVolume.size
를 사용하여 지속적인 저장 값을 설정합니다. Prometheus를 비활성화하려면 prometheus.install=false
로 설정합니다.
상세한 구성 옵션 목록을 확인하려면 Prometheus 차트 문서를 참조하십시오.
PostgreSQL
PostgreSQL 값을는 postgresql
로 접두사를 붙입니다. 예를 들어, postgresql.persitence.storageClass
를 사용하여 스토리지 클래스 값을 설정합니다.
상세한 구성 옵션 목록을 확인하려면 Bitnami PostgreSQL 차트 문서를 참조하십시오.
사용자 지정 이미지 가져오기
특정 시나리오(즉, 오프라인 환경)에서는 인터넷에서 다운로드하는 대신 자체 이미지를 가져오고 싶을 수 있습니다. 이를 위해서는 GitLab 릴리스를 구성하는 각 차트에 대해 자체 Docker 이미지 레지스트리/저장소를 지정해야 합니다.
자세한 내용은 사용자 지정 이미지 문서를 참조하십시오.