- 기본 구성
- TLS 구성
- 아웃바운드 이메일 구성
- 인바운드 이메일 구성
- 서비스 데스크 이메일 구성
- 기본 프로젝트 기능 구성
- GitLab Shell
- RBAC 설정
- 고급 NGINX Ingress 구성
- 클러스터 내 고급 Redis 구성
- 고급 레지스트리 구성
- 고급 MinIO 구성
- 고급 GitLab 구성
- 외부 차트
- 사용자 지정 이미지 가져오기
GitLab Helm 차트 배포 옵션
Tier: Free, Premium, Ultimate
Offering: Self-Managed
이 페이지는 GitLab 차트의 일반적으로 사용되는 값들을 나열합니다. 사용 가능한 옵션의 완전한 목록은 각 하위 차트의 문서를 참조하십시오.
helm install 명령어에 값을 전달하려면 YAML 파일과 --values <values file> 플래그를 사용하거나 여러 --set 플래그를 사용합니다. 릴리즈에 필요한 오버라이드만 포함하는 값 파일을 사용하는 것이 좋습니다.
기본 values.yaml 파일의 소스는 여기에서 찾을 수 있습니다. 이러한 내용은 릴리즈마다 변경되지만 Helm 자체를 사용하여 버전별로 이러한 내용을 검색할 수 있습니다.
helm inspect values gitlab/gitlab
기본 구성
| 매개변수 | 설명 | 기본값 |
|---|---|---|
gitlab.migrations.initialRootPassword.key
| 마이그레이션 시크릿의 루트 계정 암호를 가리키는 키 | password
|
gitlab.migrations.initialRootPassword.secret
| 루트 계정 암호를 포함하는 시크릿의 전역 이름 | {Release.Name}-gitlab-initial-root-password
|
global.gitlab.license.key
| 라이선스 시크릿의 엔터프라이즈 라이선스를 가리키는 키 | license
|
global.gitlab.license.secret
| 엔터프라이즈 라이선스를 포함하는 시크릿의 전역 이름 | 없음 |
global.application.create
| GitLab을 위한 어플리케이션 리소스 생성 | false
|
global.edition
| 설치할 GitLab의 에디션. 엔터프라이즈 에디션 (ee) 또는 커뮤니티 에디션 (ce)
| ee
|
global.gitaly.enabled
| Gitaly 활성화 플래그 | true |
global.hosts.domain
| 모든 공개 서비스에 사용될 도메인 이름 | 필수 |
global.hosts.externalIP
| NGINX Ingress 컨트롤러에 할당할 정적 IP | 필수 |
global.hosts.ssh
| Git SSH 액세스에 사용될 도메인 이름 | gitlab.{global.hosts.domain}
|
global.imagePullPolicy
| 사용하지 않는 것: 대신 global.image.pullPolicy 사용
| IfNotPresent
|
global.image.pullPolicy
| 모든 차트에 대한 기본 imagePullPolicy 설정 |
없음 (기본 동작은 IfNotPresent)
|
global.image.pullSecrets
| 모든 차트에 대한 기본 imagePullSecrets 설정 (이름과 값 쌍의 목록 사용) | 없음 |
global.minio.enabled
| MinIO 활성화 플래그 | true
|
global.psql.host
| 외부 psql의 전역 호스트명, 하위 차트의 psql 구성을 재정의 | 클러스터 내 비프로덕션 PostgreSQL 사용 |
global.psql.password.key
| psql 시크릿의 psql 암호를 가리키는 키 | 클러스터 내 비프로덕션 PostgreSQL 사용 |
global.psql.password.secret
| psql 암호를 포함하는 시크릿의 전역 이름 | 클러스터 내 비프로덕션 PostgreSQL 사용 |
global.registry.bucket
| 레지스트리 버킷 이름 | registry
|
global.service.annotations
| 모든 Service에 추가할 주석
| {} |
global.deployment.annotations
| 모든 Deployment에 추가할 주석
| {} |
global.time_zone
| 전역 시간대 | UTC |
TLS 구성
| 매개변수 | 설명 | 기본값 |
|---|---|---|
certmanager-issuer.email
| Let’s Encrypt 계정을 위한 이메일 | false |
gitlab.webservice.ingress.tls.secretName
| GitLab을 위한 TLS 인증서 및 키를 포함하는 기존 Secret
| 없음 |
gitlab.webservice.ingress.tls.smartcardSecretName
| GitLab 스마트카드 인증 도메인을 위한 TLS 인증서 및 키를 포함하는 기존 Secret
| 없음 |
global.hosts.https
| https로 서비스 제공 | true |
global.ingress.configureCertmanager
| cert-manager를 구성하여 Let’s Encrypt로부터 인증서를 가져옴 | true |
global.ingress.tls.secretName
| 와일드카드 TLS 인증서 및 키를 포함하는 기존 Secret
| 없음 |
minio.ingress.tls.secretName
| MinIO를 위한 TLS 인증서 및 키를 포함하는 기존 Secret
| 없음 |
registry.ingress.tls.secretName
| 레지스트리를 위한 TLS 인증서 및 키를 포함하는 기존 Secret
| 없음 |
아웃바운드 이메일 구성
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.email.display_name
| GitLab에서 이메일 발신자로 표시되는 이름 | GitLab
|
global.email.from
| GitLab에서 이메일 발신자로 나타나는 이메일 주소 | gitlab@example.com
|
global.email.reply_to
| GitLab의 이메일에서 나열된 회신용 이메일 | noreply@example.com
|
global.email.smime.certName
| S/MIME 인증서 파일 위치를 찾기 위한 시크릿 객체 키 값 | tls.crt
|
global.email.smime.enabled
| 발신 이메일에 S/MIME 서명 추가 | false |
global.email.smime.keyName
| S/MIME 키 파일 위치를 찾기 위한 시크릿 객체 키 값 | tls.key
|
global.email.smime.secretName
| X.509 인증서를 찾기 위한 Kubernetes Secret 객체 (S/MIME Cert 생성용) | ”” |
global.email.subject_suffix
| GitLab의 모든 발신 이메일 주제에 추가되는 접미사 | ”” |
global.smtp.address
| 원격 메일 서버의 호스트명 또는 IP | smtp.mailgun.org
|
global.smtp.authentication
| SMTP 인증 유형 (“plain”, “login”, “cram_md5”, 또는 인증 없이는 ““으로) | plain
|
global.smtp.domain
| SMTP용 선택적 HELO 도메인 | ”” |
global.smtp.enabled
| 발신 이메일 활성화 | false |
global.smtp.openssl_verify_mode
| TLS 검증 모드 (“none”, “peer”, “client_once”, 또는 “fail_if_no_peer_cert”) | peer
|
global.smtp.password.key
| SMTP 비밀번호를 포함하는 global.smtp.password.secret 내의 키
| password
|
global.smtp.password.secret
| SMTP 비밀번호를 포함하는 Secret의 이름
| ”” |
global.smtp.port
| SMTP용 포트 | 2525
|
global.smtp.starttls_auto
| 메일 서버에서 활성화된 경우 STARTTLS 사용 | false |
global.smtp.tls
| SMTP/TLS 사용 (SMTPS: 직접 TLS 연결을 통해 SMTP)를 활성화 | none |
global.smtp.user_name
| SMTP 인증용 사용자 이름 https | ”” |
global.smtp.open_timeout
| 연결을 시도하는 동안 대기하는 초 단위 시간 | 30
|
global.smtp.read_timeout
| 한 블록을 읽는 동안 대기하는 초 단위 시간 | 60
|
global.smtp.pool
| SMTP 연결 풀링 활성화 | false |
Microsoft Graph Mailer 설정
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.appConfig.microsoft_graph_mailer.enabled
| Microsoft Graph API를 통한 발신 이메일 활성화 | false |
global.appConfig.microsoft_graph_mailer.user_id
| Microsoft Graph API를 사용하는 사용자의 고유 식별자 | ”” |
global.appConfig.microsoft_graph_mailer.tenant
| 응용 프로그램이 작동할 디렉터리 테넌트 (GUID 또는 도메인 이름 형식) | ”” |
global.appConfig.microsoft_graph_mailer.client_id
| 응용 프로그램에 할당된 응용 프로그램 ID. 이 정보는 응용 프로그램을 등록한 포털에서 찾을 수 있습니다 | ”” |
global.appConfig.microsoft_graph_mailer.client_secret.key
| 응용 프로그램 등록 포털에서 생성한 클라이언트 비밀을 포함하는 global.appConfig.microsoft_graph_mailer.client_secret.secret 내의 키
| secret
|
global.appConfig.microsoft_graph_mailer.client_secret.secret
| 응용 프로그램 등록 포털에서 생성한 클라이언트 비밀을 포함하는 Secret의 이름
| ”” |
global.appConfig.microsoft_graph_mailer.azure_ad_endpoint
| Azure Active Directory 엔드포인트의 URL | https://login.microsoftonline.com
|
global.appConfig.microsoft_graph_mailer.graph_endpoint
| Microsoft Graph 엔드포인트의 URL | https://graph.microsoft.com
|
인바운드 이메일 구성
공통 설정
추가 정보는 수신 이메일 구성 예제 문서를 참조하세요.
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.appConfig.incomingEmail.address
| 회신 대상 항목을 참조하는 이메일 주소 (예: gitlab-incoming+%{key}@gmail.com). +%{key} 접미사는 다른 값으로 교체하지 말고 전체 이메일 주소에 포함되어야 합니다.
| empty |
global.appConfig.incomingEmail.enabled
| 수신 이메일 활성화 | false |
global.appConfig.incomingEmail.deleteAfterDelivery
| 메시지를 삭제로 표시할지 여부. IMAP의 경우 삭제로 표시된 메시지는 expungedDeleted를 true로 설정한 경우 삭제된 상태가 해제됩니다. Microsoft Graph의 경우 일정 시간 후에 자동으로 삭제된 메시지는 삭제되지 않도록 false로 설정하세요.
| true |
global.appConfig.incomingEmail.expungeDeleted
| 전달 후 삭제로 표시된 메시지를 사서함에서 영구적으로 제거할지 여부. Microsoft Graph의 경우 자동으로 삭제된 메시지를 완전히 제거합니다. 이는 IMAP에만 해당되며 Microsoft Graph에서는 삭제된 메시지가 자동으로 삭제됩니다. | false |
global.appConfig.incomingEmail.logger.logPath
| 구조화된 JSON 로그를 기록할 경로. 이 로깅을 비활성화하려면 ““로 설정하세요 | /dev/stdout
|
global.appConfig.incomingEmail.inboxMethod
| IMAP(imap) 또는 OAuth2를 사용한 Microsoft Graph API(microsoft_graph)를 통해 메일을 읽을지 여부
| imap
|
global.appConfig.incomingEmail.deliveryMethod
| Mailroom이 이메일 내용을 Rails 앱에 처리하기 위해 메일을 보낼 방법. sidekiq 또는 webhook 중 하나를 선택합니다
| webhook
|
gitlab.appConfig.incomingEmail.authToken.key
| 수신 이메일 시스템에서 유효한 인증 토큰의 키. 전달 방법이 webhook인 경우 유효합니다. | authToken
|
gitlab.appConfig.incomingEmail.authToken.secret
| 수신 이메일 인증 비밀. 전달 방법이 webhook인 경우 유효합니다. | {Release.Name}-incoming-email-auth-token
|
IMAP 설정
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.appConfig.incomingEmail.host
| IMAP 호스트 주소 | 비어 있음 |
global.appConfig.incomingEmail.idleTimeout
| IDLE 명령 시간 제한 | 60
|
global.appConfig.incomingEmail.mailbox
| 수신 메일함 위치 | 수신함
|
global.appConfig.incomingEmail.password.key
| IMAP 비밀번호를 포함하는 global.appConfig.incomingEmail.password.secret의 키
| password
|
global.appConfig.incomingEmail.password.secret
| IMAP 비밀번호를 포함하는 Secret의 이름
| 비어 있음 |
global.appConfig.incomingEmail.port
| IMAP 포트 번호 | 993
|
global.appConfig.incomingEmail.ssl
| IMAP 서버가 SSL을 사용하는지 여부 | true |
global.appConfig.incomingEmail.startTls
| IMAP 서버가 StartTLS를 사용하는지 여부 | false |
global.appConfig.incomingEmail.user
| IMAP 인증에 사용되는 사용자 이름 | 비어 있음 |
Microsoft Graph 설정
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.appConfig.incomingEmail.tenantId
| Microsoft Azure Active Directory 테넌트 ID | 비어 있음 |
global.appConfig.incomingEmail.clientId
| OAuth2 앱의 클라이언트 ID | 비어 있음 |
global.appConfig.incomingEmail.clientSecret.key
| OAuth2 클라이언트 비밀을 포함하는 appConfig.incomingEmail.clientSecret.secret의 키
| 비어 있음 |
global.appConfig.incomingEmail.clientSecret.secret
| OAuth2 클라이언트 비밀을 포함하는 Secret의 이름
| secret |
global.appConfig.incomingEmail.pollInterval
| 새 메일을 폴링하는 간격 (초 단위) | 60 |
global.appConfig.incomingEmail.azureAdEndpoint
| Azure Active Directory 엔드포인트의 URL (예: https://login.microsoftonline.com)
| 비어 있음 |
global.appConfig.incomingEmail.graphEndpoint
| Microsoft Graph 엔드포인트의 URL (예: https://graph.microsoft.com)
| 비어 있음 |
시크릿 생성 지침을 참조하세요.
서비스 데스크 이메일 구성
서비스 데스크를 위한 요구 사항으로, 수신 메일은 구성되어야 합니다.
수신 메일과 서비스 데스크의 이메일 주소는 반드시
email sub-addressing를 사용해야 합니다.
각 섹션에서 이메일 주소를 설정할 때 사용자에게 추가되는 태그는 +%{key}여야 합니다.
공통 설정
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.appConfig.serviceDeskEmail.address
| 회신 대상을 참조하는 이메일 주소 (예: project_contact+%{key}@gmail.com)
| 비어 있음 |
global.appConfig.serviceDeskEmail.enabled
| 서비스 데스크 이메일 활성화 여부 | false |
global.appConfig.serviceDeskEmail.deleteAfterDelivery
| 메시지를 삭제로 표시할지 여부. IMAP의 경우, 삭제로 표시된 메시지는 expungedDeleted가 true로 설정될 경우 삭제된 메시지가 영구 삭제됩니다. Microsoft Graph의 경우 삭제된 메시지는 시간이 지난 후 자동으로 삭제됩니다.
| true |
global.appConfig.serviceDeskEmail.expungeDeleted
| 전달 후 삭제로 표시된 메시지를 메일함에서 영구히 제거할지 여부. Microsoft Graph의 경우 삭제된 메시지는 자동으로 삭제됩니다. | false |
global.appConfig.serviceDeskEmail.logger.logPath
| JSON 구조화된 로그를 쓸 경로. 이 로깅을 비활성화하려면 ““로 설정하세요 | /dev/stdout
|
global.appConfig.serviceDeskEmail.inboxMethod
| IMAP (imap) 또는 OAuth2와 함께 Microsoft Graph API를 사용한 Microsoft Graph API (microsoft_graph)로 메일 읽기
| imap
|
global.appConfig.serviceDeskEmail.deliveryMethod
| 메일룸이 Rails 앱으로 전달할 이메일 콘텐츠의 처리 방법. sidekiq 또는 webhook 중 하나를 선택하세요
| webhook
|
gitlab.appConfig.serviceDeskEmail.authToken.key
| 서비스 데스크 이메일 토큰의 키. 전달 방법이 webhook인 경우에 유효합니다. | authToken
|
gitlab.appConfig.serviceDeskEmail.authToken.secret
| 서비스 데스크 이메일 인증 비밀. 전달 방법이 webhook인 경우에 유효합니다. | {Release.Name}-service-desk-email-auth-token
|
IMAP 설정
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.appConfig.serviceDeskEmail.host
| IMAP 호스트 | empty |
global.appConfig.serviceDeskEmail.idleTimeout
| IDLE 명령 시간 초과 | 60
|
global.appConfig.serviceDeskEmail.mailbox
| 서비스 데스크 메일이 도착하는 메일함 | inbox
|
global.appConfig.serviceDeskEmail.password.key
| IMAP 비밀번호가 포함된 global.appConfig.serviceDeskEmail.password.secret 내의 키
| password
|
global.appConfig.serviceDeskEmail.password.secret
| IMAP 비밀번호가 포함된 Secret의 이름
| empty |
global.appConfig.serviceDeskEmail.port
| IMAP 포트 | 993
|
global.appConfig.serviceDeskEmail.ssl
| IMAP 서버가 SSL을 사용하는지 여부 | true |
global.appConfig.serviceDeskEmail.startTls
| IMAP 서버가 StartTLS를 사용하는지 여부 | false |
global.appConfig.serviceDeskEmail.user
| IMAP 인증을 위한 사용자명 | empty |
Microsoft Graph 설정
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.appConfig.serviceDeskEmail.tenantId
| Microsoft Azure Active Directory의 테넌트 ID | empty |
global.appConfig.serviceDeskEmail.clientId
| OAuth2 앱의 클라이언트 ID | empty |
global.appConfig.serviceDeskEmail.clientSecret.key
| OAuth2 클라이언트 비밀번호가 포함된 appConfig.serviceDeskEmail.clientSecret.secret 내의 키
| empty |
global.appConfig.serviceDeskEmail.clientSecret.secret
| OAuth2 클라이언트 비밀번호가 포함된 Secret의 이름
| secret |
global.appConfig.serviceDeskEmail.pollInterval
| 새 메일을 폴링하는 간격 (초) | 60 |
global.appConfig.serviceDeskEmail.azureAdEndpoint
| Azure Active Directory 엔드포인트의 URL (예: https://login.microsoftonline.com)
| empty |
global.appConfig.serviceDeskEmail.graphEndpoint
| Microsoft Graph 엔드포인트의 URL (예: https://graph.microsoft.com)
| empty |
시크릿 생성 지침을 참조하십시오.
기본 프로젝트 기능 구성
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.appConfig.defaultProjectsFeatures.builds
| 프로젝트 빌드 활성화 | true |
global.appConfig.defaultProjectsFeatures.containerRegistry
| 컨테이너 레지스트리 프로젝트 기능 활성화 | true |
global.appConfig.defaultProjectsFeatures.issues
| 프로젝트 이슈 활성화 | true |
global.appConfig.defaultProjectsFeatures.mergeRequests
| 프로젝트 병합 요청 활성화 | true |
global.appConfig.defaultProjectsFeatures.snippets
| 프로젝트 스니펫 활성화 | true |
global.appConfig.defaultProjectsFeatures.wiki
| 프로젝트 위키 활성화 | true |
GitLab Shell
| 매개변수 | 설명 | 기본값 |
|---|---|---|
global.shell.authToken
| 공유 비밀번호가 포함된 시크릿 | |
global.shell.hostKeys
| SSH 호스트 키가 포함된 시크릿 | |
global.shell.port
| SSH Ingress에 노출할 포트 번호 | |
global.shell.tcp.proxyProtocol
| SSH Ingress에서 ProxyProtocol 활성화 여부 | false |
RBAC 설정
| 매개변수 | 설명 | 기본값 |
|---|---|---|
certmanager.rbac.create
| RBAC 리소스 생성 및 사용 | true |
gitlab-runner.rbac.create
| RBAC 리소스 생성 및 사용 | true |
nginx-ingress.rbac.create
| 기본 RBAC 리소스 생성 및 사용 | false |
nginx-ingress.rbac.createClusterRole
| 클러스터 역할 생성 및 사용 | false |
nginx-ingress.rbac.createRole
| 네임스페이스 역할 생성 및 사용 | true |
prometheus.rbac.create
| RBAC 리소스 생성 및 사용 | true |
고급 NGINX Ingress 구성
NGINX Ingress 값에는 nginx-ingress 접두사를 사용합니다. 예를 들어, nginx-ingress.controller.image.tag를 사용하여 컨트롤러 이미지 태그를 설정할 수 있습니다.
nginx-ingress 차트를 참조하십시오.
클러스터 내 고급 Redis 구성
| 매개변수 | 설명 | 기본값 |
|---|---|---|
redis.install
|
bitnami/redis 차트 설치 여부
| true |
redis.existingSecret
| 사용할 Redis 서버의 시크릿 지정 | gitlab-redis-secret
|
redis.existingSecretKey
| 비밀번호가 저장된 시크릿 키 지정 | redis-password
|
추가 Redis 서비스 구성은 Redis 차트의 설정을 사용해야 합니다.
고급 레지스트리 구성
| 매개변수 | 설명 | 기본값 |
|---|---|---|
registry.authEndpoint
| 인증 엔드포인트 | 기본적으로 정의되지 않음 |
registry.enabled
| Docker 레지스트리 활성화 | true |
registry.httpSecret
| Https 비밀 | |
registry.minio.bucket
| MinIO 레지스트리 버킷 이름 | registry
|
registry.service.annotations
|
Service에 추가할 주석
| {} |
registry.securityContext.fsGroup
| Pod가 시작될 그룹 ID | 1000
|
registry.securityContext.runAsUser
| Pod가 시작될 사용자 ID | 1000
|
registry.tokenIssuer
| JWT 토큰 발급자 | gitlab-issuer
|
registry.tokenService
| JWT 토큰 서비스 | container_registry
|
registry.profiling.stackdriver.enabled
| Stackdriver를 사용한 지속적인 프로파일링 활성화 | false
|
registry.profiling.stackdriver.credentials.secret
| 자격 증명이 포함된 시크릿의 이름 | gitlab-registry-profiling-creds
|
registry.profiling.stackdriver.credentials.key
| 자격 증명이 저장된 시크릿 키 | credentials
|
registry.profiling.stackdriver.service
| 프로파일을 기록할 Stackdriver 서비스의 이름 |
RELEASE-registry (템플릿화된 Service 이름)
|
registry.profiling.stackdriver.projectid
| 프로파일을 보고할 GCP 프로젝트 | 실행 중인 GCP 프로젝트 |
고급 MinIO 구성
| 매개변수 | 설명 | 기본값 |
|---|---|---|
minio.defaultBuckets
| MinIO 기본 버킷 | [{"name": "registry"}]
|
minio.image
| MinIO 이미지 | minio/minio
|
minio.imagePullPolicy
| MinIO 이미지 풀 정책 | |
minio.imageTag
| MinIO 이미지 태그 | RELEASE.2017-12-28T01-21-00Z
|
minio.minioConfig.browser
| MinIO 브라우저 플래그 | on
|
minio.minioConfig.domain
| MinIO 도메인 | |
minio.minioConfig.region
| MinIO 지역 | us-east-1
|
minio.mountPath
| MinIO 구성 파일 마운트 경로 | /export
|
minio.persistence.accessMode
| MinIO 지속성 액세스 모드 | ReadWriteOnce
|
minio.persistence.enabled
| MinIO 지속성 활성화 플래그 | true |
minio.persistence.matchExpressions
| 바인딩할 label-expression 일치 | |
minio.persistence.matchLabels
| 바인딩할 label-value 일치 | |
minio.persistence.size
| MinIO 지속성 볼륨 크기 | 10Gi
|
minio.persistence.storageClass
| 프로비저닝을 위한 MinIO storageClassName | |
minio.persistence.subPath
| MinIO 지속성 볼륨 마운트 경로 | |
minio.persistence.volumeName
| 기존의 지속적인 볼륨 이름 | |
minio.replicas
| MinIO 복제본 수 | 4
|
minio.resources.requests.cpu
| MinIO 최소 CPU 요청 | 250m
|
minio.resources.requests.memory
| MinIO 최소 메모리 요청 | 256Mi
|
minio.service.annotations
|
Service에 추가할 주석
| {} |
minio.servicePort
| MinIO 서비스 포트 | 9000
|
minio.serviceType
| MinIO 서비스 유형 | ClusterIP
|
고급 GitLab 구성
| 매개변수 | 설명 | 기본값 |
|---|---|---|
gitlab-runner.checkInterval
| 폴링 간격 | 30s
|
gitlab-runner.concurrent
| 동시 작업 수 | 20
|
gitlab-runner.imagePullPolicy
| 이미지 풀 정책 | IfNotPresent
|
gitlab-runner.image
| 러너 이미지 | gitlab/gitlab-runner:alpine-v10.5.0
|
gitlab-runner.gitlabUrl
| 러너가 GitLab 서버에 등록하는 데 사용하는 URL | GitLab 외부 URL |
gitlab-runner.install
|
gitlab-runner 차트 설치
| true |
gitlab-runner.rbac.clusterWideAccess
| Job의 컨테이너를 cluster-wide로 배포 | false |
gitlab-runner.rbac.create
| RBAC 서비스 계정을 생성할지 여부 | true |
gitlab-runner.rbac.serviceAccountName
| 생성할 RBAC 서비스 계정의 이름 | default
|
gitlab-runner.resources.limits.cpu
| 러너 리소스 | |
gitlab-runner.resources.limits.memory
| 러너 리소스 | |
gitlab-runner.resources.requests.cpu
| 러너 리소스 | |
gitlab-runner.resources.requests.memory
| 러너 리소스 | |
gitlab-runner.runners.privileged
| ‘dind’에 필요한 권한 부여 | false |
gitlab-runner.runners.cache.secretName
|
accesskey 및 secretkey를 가져올 시크릿
| gitlab-minio
|
gitlab-runner.runners.config
| 문자열로 된 러너 구성 | 차트 설명서 참조 |
gitlab-runner.unregisterRunners
| 차트 설치 시 로컬 config.toml에서 모든 러너 등록 취소
| true |
gitlab.geo-logcursor.securityContext.fsGroup
| Pod가 시작될 그룹 ID | 1000
|
gitlab.geo-logcursor.securityContext.runAsUser
| Pod가 시작될 사용자 ID | 1000
|
gitlab.gitaly.authToken.key
| 시크릿에 있는 Gitaly 토큰의 키 | token
|
gitlab.gitaly.authToken.secret
| Gitaly 시크릿 이름 | {.Release.Name}-gitaly-secret
|
gitlab.gitaly.image.pullPolicy
| Gitaly 이미지 풀 정책 | |
gitlab.gitaly.image.repository
| Gitaly 이미지 저장소 | registry.gitlab.com/gitlab-org/build/cng/gitaly
|
gitlab.gitaly.image.tag
| Gitaly 이미지 태그 | master
|
gitlab.gitaly.persistence.accessMode
| Gitaly 지속성 액세스 모드 | ReadWriteOnce
|
gitlab.gitaly.persistence.enabled
| Gitaly 지속성 활성화 플래그 | true |
gitlab.gitaly.persistence.matchExpressions
| 바인딩할 label-expression 일치 | |
gitlab.gitaly.persistence.matchLabels
| 바인딩할 label-value 일치 | |
gitlab.gitaly.persistence.size
| Gitaly 지속성 볼륨 크기 | 50Gi
|
gitlab.gitaly.persistence.storageClass
| 프로비저닝을 위한 storageClassName | |
gitlab.gitaly.persistence.subPath
| Gitaly 지속성 볼륨 마운트 경로 | |
gitlab.gitaly.persistence.volumeName
| 기존의 지속적인 볼륨 이름 | |
gitlab.gitaly.securityContext.fsGroup
| Pod가 시작될 그룹 ID | 1000
|
gitlab.gitaly.securityContext.runAsUser
| Pod가 시작될 사용자 ID | 1000
|
gitlab.gitaly.service.annotations
|
Service에 추가할 주석
| {}
|
gitlab.gitaly.service.externalPort
| Gitaly 서비스 노출 포트 | 8075
|
gitlab.gitaly.service.internalPort
| Gitaly 내부 포트 | 8075
|
gitlab.gitaly.service.name
| Gitaly 서비스 이름 | gitaly
|
gitlab.gitaly.service.type
| Gitaly 서비스 유형 | ClusterIP
|
gitlab.gitaly.serviceName
| Gitaly 서비스 이름 | gitaly
|
gitlab.gitaly.shell.authToken.key
| 쉘 키 | secret
|
gitlab.gitaly.shell.authToken.secret
| 쉘 시크릿 | {Release.Name}-gitlab-shell-secret
|
gitlab.gitlab-exporter.securityContext.fsGroup
| Pod가 시작될 그룹 ID | 1000
|
gitlab.gitlab-exporter.securityContext.runAsUser
| Pod가 시작될 사용자 ID | 1000
|
gitlab.gitlab-shell.authToken.key
| 쉘 인증 시크릿 키 | secret
|
gitlab.gitlab-shell.authToken.secret
| 쉘 인증 시크릿 | {Release.Name}-gitlab-shell-secret
|
gitlab.gitlab-shell.enabled
| 쉘 활성화 플래그 | true |
gitlab.gitlab-shell.image.pullPolicy
| 쉘 이미지 풀 정책 | |
gitlab.gitlab-shell.image.repository
| 쉘 이미지 저장소 | registry.gitlab.com/gitlab-org/build/cng/gitlab-shell
|
gitlab.gitlab-shell.image.tag
| 쉘 이미지 태그 | master
|
gitlab.gitlab-shell.replicaCount
| 쉘 복사본 | 1
|
gitlab.gitlab-shell.securityContext.fsGroup
| Pod가 시작될 그룹 ID | 1000
|
gitlab.gitlab-shell.securityContext.runAsUser
| Pod가 시작될 사용자 ID | 1000
|
gitlab.gitlab-shell.service.annotations
|
Service에 추가할 주석
| {} |
gitlab.gitlab-shell.service.internalPort
| 쉘 내부 포트 | 2222
|
gitlab.gitlab-shell.service.name
| 쉘 서비스 이름 | gitlab-shell
|
gitlab.gitlab-shell.service.type
| 쉘 서비스 유형 | ClusterIP
|
gitlab.gitlab-shell.webservice.serviceName
| 웹 서비스 서비스 이름 |
global.webservice.serviceName에서 상속됨
|
gitlab.mailroom.securityContext.fsGroup
| Pod가 시작될 그룹 ID | 1000
|
gitlab.mailroom.securityContext.runAsUser
| Pod가 시작될 사용자 ID | 1000
|
gitlab.migrations.bootsnap.enabled
| 마이그레이션 Bootsnap 활성화 플래그 | true |
gitlab.migrations.enabled
| 마이그레이션 활성화 플래그 | true |
gitlab.migrations.image.pullPolicy
| 마이그레이션 풀 정책 | |
gitlab.migrations.image.repository
| 마이그레이션 이미지 저장소 | registry.gitlab.com/gitlab-org/build/cng/gitlab-toolbox-ee
|
gitlab.migrations.image.tag
| 마이그레이션 이미지 태그 | master
|
gitlab.migrations.psql.password.key
| psql 시크릿의 psql 비밀번호 키 | psql-password
|
gitlab.migrations.psql.password.secret
| psql 시크릿 | gitlab-postgres
|
gitlab.migrations.psql.port
| PostgreSQL 서버 포트 설정 | |
gitlab.migrations.securityContext.fsGroup
| Pod가 시작될 그룹 ID | 1000
|
gitlab.migrations.securityContext.runAsUser
| Pod가 시작될 사용자 ID | 1000
|
gitlab.sidekiq.concurrency
| Sidekiq 기본 동시성 | 20
|
gitlab.sidekiq.enabled
| Sidekiq 활성화 | true |
gitlab.sidekiq.gitaly.authToken.key
| Gitaly 시크릿의 Gitaly 토큰 키 | token
|
gitlab.sidekiq.gitaly.authToken.secret
| Gitaly 시크릿 | {.Release.Name}-gitaly-secret
|
gitlab.sidekiq.image.pullPolicy
| Sidekiq 이미지 풀 정책 | |
gitlab.sidekiq.image.repository
| Sidekiq 이미지 저장소 | registry.gitlab.com/gitlab-org/build/cng/gitlab-sidekiq-ee
|
gitlab.sidekiq.image.tag
| Sidekiq 이미지 태그 | master
|
gitlab.sidekiq.psql.password.key
| psql 시크릿의 psql 비밀번호 키 | psql-password
|
gitlab.sidekiq.psql.password.secret
| psql 비밀번호 시크릿 | gitlab-postgres
|
gitlab.sidekiq.psql.port
| PostgreSQL 서버 포트 설정 | |
gitlab.sidekiq.replicas
| Sidekiq 복제본 | 1
|
gitlab.sidekiq.resources.requests.cpu
| Sidekiq 최소 필요 CPU | 100m
|
gitlab.sidekiq.resources.requests.memory
| Sidekiq 최소 필요 메모리 | 600M
|
gitlab.sidekiq.securityContext.fsGroup
| Pod가 시작될 그룹 ID | 1000
|
gitlab.sidekiq.securityContext.runAsUser
| Pod가 시작될 사용자 ID | 1000
|
gitlab.sidekiq.timeout
| Sidekiq 작업 제한 시간 | 5
|
gitlab.toolbox.annotations
| Toolbox에 추가할 주석 | {} |
gitlab.toolbox.backups.cron.enabled
| 백업 CronJob 활성화 플래그 | false |
gitlab.toolbox.backups.cron.extraArgs
| 백업 유틸리티에 전달할 문자열 | |
gitlab.toolbox.backups.cron.persistence.accessMode
| 백업 크론 지속성 액세스 모드 | ReadWriteOnce
|
gitlab.toolbox.backups.cron.persistence.enabled
| 백업 크론 지속성 활성화 플래그 | false |
gitlab.toolbox.backups.cron.persistence.matchExpressions
| 바인딩할 label-expression 일치 | |
gitlab.toolbox.backups.cron.persistence.matchLabels
| 바인딩할 label-value 일치 | |
gitlab.toolbox.backups.cron.persistence.size
| 백업 크론 지속성 볼륨 크기 | 10Gi
|
gitlab.toolbox.backups.cron.persistence.storageClass
| 프로비저닝을 위한 storageClassName | |
gitlab.toolbox.backups.cron.persistence.subPath
| 백업 크론 지속성 볼륨 마운트 경로 | |
gitlab.toolbox.backups.cron.persistence.volumeName
| 기존의 지속적인 볼륨 이름 | |
gitlab.toolbox.backups.cron.resources.requests.cpu
| 백업 크론 최소 필요 CPU | 50m
|
gitlab.toolbox.backups.cron.resources.requests.memory
| 백업 크론 최소 필요 메모리 | 350M
|
gitlab.toolbox.backups.cron.schedule
| Cron 스타일 스케줄 문자열 | 0 1 * * *
|
gitlab.toolbox.backups.objectStorage.backend
| 사용할 객체 저장 공급자 (s3, gcs, 또는 azure)
| s3
|
gitlab.toolbox.backups.objectStorage.config.gcpProject
| 백엔드가 gcs인 경우 사용할 GCP 프로젝트
| ”” |
gitlab.toolbox.backups.objectStorage.config.key
| 시크릿에 있는 자격 증명을 포함하는 키 | ”” |
gitlab.toolbox.backups.objectStorage.config.secret
| 객체 저장 시크릿 | ”” |
gitlab.toolbox.backups.objectStorage.config
| 객체 저장용 인증 정보 | {} |
gitlab.toolbox.bootsnap.enabled
| Toolbox에서 Bootsnap 캐시 활성화 | true |
gitlab.toolbox.enabled
| Toolbox 활성화 |
외부 차트
GitLab은 여러 다른 차트를 사용합니다. 이러한 차트는 상위-하위 관계로 취급됩니다.
구성하려는 속성이 제공되는지 확인하려면 chart-name.property로 제공됩니다.
Prometheus
Prometheus 값을는 prometheus로 접두사를 붙입니다. 예를 들어, prometheus.server.persistentVolume.size를 사용하여 지속적인 저장 값을 설정합니다. Prometheus를 비활성화하려면 prometheus.install=false로 설정합니다.
상세한 구성 옵션 목록을 확인하려면 Prometheus 차트 문서를 참조하십시오.
PostgreSQL
PostgreSQL 값을는 postgresql로 접두사를 붙입니다. 예를 들어, postgresql.persitence.storageClass를 사용하여 스토리지 클래스 값을 설정합니다.
상세한 구성 옵션 목록을 확인하려면 Bitnami PostgreSQL 차트 문서를 참조하십시오.
사용자 지정 이미지 가져오기
특정 시나리오(즉, 오프라인 환경)에서는 인터넷에서 다운로드하는 대신 자체 이미지를 가져오고 싶을 수 있습니다. 이를 위해서는 GitLab 릴리스를 구성하는 각 차트에 대해 자체 Docker 이미지 레지스트리/저장소를 지정해야 합니다.
자세한 내용은 사용자 지정 이미지 문서를 참조하십시오.
도움말