- 기본 구성
- TLS 구성
- 발신 이메일 구성
- 수신 이메일 구성
- 서비스 데스크 이메일 구성
- 기본 프로젝트 기능 구성
- GitLab Shell
- RBAC 설정
- 고급 NGINX Ingress 구성
- 클러스터 내 고급 Redis 구성
- 고급 레지스트리 구성
- 고급 GitLab 구성
- 외부 차트
- 사용자 정의 이미지 사용
GitLab Helm 차트 배포 옵션
Offering: Self-Managed
이 페이지에서는 GitLab 차트의 일반적으로 사용되는 값들을 나열합니다. 사용 가능한 옵션의 전체 디렉터리은 각 subchart의 설명서를 참조하십시오.
helm install
명령을 통해 값들을 전달하는 방법은 YAML 파일과 --values <values file>
플래그를 사용하거나 여러 --set
플래그를 사용하여 가능합니다. 릴리스에 필요한 오버라이드만 포함하는 값 파일을 사용하는 것이 좋습니다.
기본 values.yaml
파일의 소스는 여기에서 찾을 수 있습니다. 이 내용은 릴리즈별로 변경되지만, Helm 자체를 사용하여 버전별로 이를 검색할 수 있습니다:
helm inspect values gitlab/gitlab
기본 구성
매개변수 | 설명 | 기본값 |
---|---|---|
gitlab.migrations.initialRootPassword.key
| 마이그레이션 시크릿에서 루트 계정 비밀번호를 가리키는 키 | password
|
gitlab.migrations.initialRootPassword.secret
| 루트 계정 비밀번호를 포함하는 시크릿의 전역 이름 | {릴리스 이름}-gitlab-initial-root-password
|
global.gitlab.license.key
| 라이선스 시크릿에서 Enterprise 라이선스를 가리키는 키 | license
|
global.gitlab.license.secret
| Enterprise 라이선스를 포함하는 시크릿의 전역 이름 | 없음 |
global.application.create
| GitLab을 위한 Application 리소스 생성 | false
|
global.edition
| 설치할 GitLab의 에디션. Enterprise Edition (ee ) 또는 Community Edition (ce )
| ee
|
global.gitaly.enabled
| Gitaly 활성화 플래그 | true |
global.hosts.domain
| 모든 공개 서비스에 사용될 도메인 이름 | 필수 |
global.hosts.externalIP
| NGINX Ingress Controller에 할당된 정적 IP | 필수 |
global.hosts.ssh
| Git SSH 액세스에 사용될 도메인 이름 | gitlab.{global.hosts.domain}
|
global.imagePullPolicy
|
사용되지 않음; 대신 global.image.pullPolicy 를 사용하십시오
| IfNotPresent
|
global.image.pullPolicy
| 모든 차트에 대한 기본 이미지 풀 정책 |
없음 (기본 동작은 IfNotPresent )
|
global.image.pullSecrets
| 모든 차트에 대한 기본 이미지 풀 시크릿 설정 (이름과 값의 쌍 디렉터리 사용) | 없음 |
global.minio.enabled
| MinIO 활성화 플래그 | true
|
global.psql.host
| 외부 psql의 전역 호스트 이름, subchart의 psql 구성 재정의 | 인클러스터 비프로덕션 PostgreSQL 사용 |
global.psql.password.key
| psql 시크릿에서 psql 비밀번호를 가리키는 키 | 인클러스터 비프로덕션 PostgreSQL 사용 |
global.psql.password.secret
| psql 비밀번호를 포함하는 시크릿의 전역 이름 | 인클러스터 비프로덕션 PostgreSQL 사용 |
global.registry.bucket
| 레지스트리 버킷 이름 | registry
|
global.service.annotations
| 각 Service 에 추가할 주석
| {} |
global.deployment.annotations
| 각 Deployment 에 추가할 주석
| {} |
global.time_zone
| 전역 타임존 | UTC |
TLS 구성
매개변수 | 설명 | 기본값 |
---|---|---|
certmanager-issuer.email
| Let’s Encrypt 계정을 위한 이메일 | false |
gitlab.webservice.ingress.tls.secretName
| GitLab을 위한 기존 Secret 을 포함하는 기존 TLS 인증서 및 키
| 없음 |
gitlab.webservice.ingress.tls.smartcardSecretName
| GitLab 스마트카드 인증 도메인을 위한 기존 Secret 을 포함하는 기존 TLS 인증서 및 키
| 없음 |
global.hosts.https
| https로 제공 | true |
global.ingress.configureCertmanager
| cert-manager를 구성하여 Let’s Encrypt로부터 인증서 가져오기 | true |
global.ingress.tls.secretName
| 와일드카드 TLS 인증서 및 키를 포함하는 기존 Secret
| 없음 |
minio.ingress.tls.secretName
| MinIO를 위한 기존 Secret 을 포함하는 기존 TLS 인증서 및 키
| 없음 |
registry.ingress.tls.secretName
| 레지스트리를 위한 기존 Secret 을 포함하는 기존 TLS 인증서 및 키
| 없음 |
발신 이메일 구성
매개변수 | 설명 | 기본값 |
---|---|---|
global.email.display_name
| GitLab에서 이메일 전송 시 표시되는 이름 | GitLab
|
global.email.from
| GitLab에서 이메일 전송 시 표시되는 이메일 주소 | gitlab@example.com
|
global.email.reply_to
| GitLab에서 이메일에 나열된 회신 이메일 | noreply@example.com
|
global.email.smime.certName
| S/MIME 인증서 파일의 위치를 찾기 위한 시크릿 객체 키 | tls.crt
|
global.email.smime.enabled
| 발신 이메일에 S/MIME 서명 추가 | false |
global.email.smime.keyName
| S/MIME 키 파일을 찾기 위한 시크릿 객체 키 | tls.key
|
global.email.smime.secretName
| X.509 인증서를 찾기 위한 쿠버네티스 시크릿 객체 (S/MIME Cert for creation ) | ”” |
global.email.subject_suffix
| GitLab에서의 모든 발신 이메일 제목에 추가되는 접미사 | ”” |
global.smtp.address
| 원격 메일 서버의 호스트명 또는 IP 주소 | smtp.mailgun.org
|
global.smtp.authentication
| SMTP 인증 유형 (“plain”, “login”, “cram_md5”, 또는 인증 없음 시 “”) | plain
|
global.smtp.domain
| SMTP용 선택적 HELO 도메인 | ”” |
global.smtp.enabled
| 발신 이메일 활성화 | false |
global.smtp.openssl_verify_mode
| TLS 검증 모드 (“none”, “peer”, “client_once”, 또는 “fail_if_no_peer_cert”) | peer
|
global.smtp.password.key
| SMTP 비밀번호가 포함된 global.smtp.password.secret 의 키
| password
|
global.smtp.password.secret
| SMTP 비밀번호를 포함하는 Secret 의 이름
| ”” |
global.smtp.port
| SMTP용 포트 번호 | 2525
|
global.smtp.starttls_auto
| 메일 서버에서 STARTTLS를 사용하도록 설정 | false |
global.smtp.tls
| SMTP/TLS 활성화 (SMTPS: 직접 TLS 연결을 통한 SMTP) | 없음 |
global.smtp.user_name
| SMTP 인증용 사용자 이름 | ”” |
global.smtp.open_timeout
| 연결을 시도하는 동안 대기하는 초 단위 시간 | 30
|
global.smtp.read_timeout
| 한 번에 읽는 동안 대기하는 초 단위 시간 | 60
|
global.smtp.pool
| SMTP 연결 풀링 활성화 | false |
Microsoft Graph 메일러 설정
매개변수 | 설명 | 기본값 |
---|---|---|
global.appConfig.microsoft_graph_mailer.enabled
| Microsoft Graph API를 통한 발신 이메일 활성화 여부 | false |
global.appConfig.microsoft_graph_mailer.user_id
| Microsoft Graph API를 사용하는 사용자의 고유 식별자 | ”” |
global.appConfig.microsoft_graph_mailer.tenant
| 응용 프로그램이 작동할 디렉터리 테넌트( GUID 또는 도메인 이름 형식) | ”” |
global.appConfig.microsoft_graph_mailer.client_id
| 응용 프로그램에 할당된 애플리케이션 ID. 이 정보는 앱을 등록한 포털에서 찾을 수 있습니다. | ”” |
global.appConfig.microsoft_graph_mailer.client_secret.key
| 응용 프로그램 등록 포털에서 생성한 클라이언트 시크릿을 포함한 global.appConfig.microsoft_graph_mailer.client_secret.secret 의 키
| secret
|
global.appConfig.microsoft_graph_mailer.client_secret.secret
| 앱 등록 포털에서 앱을 위해 생성한 클라이언트 시크릿을 포함하는 Secret 의 이름
| ”” |
global.appConfig.microsoft_graph_mailer.azure_ad_endpoint
| Azure Active Directory 엔드포인트의 URL | https://login.microsoftonline.com
|
global.appConfig.microsoft_graph_mailer.graph_endpoint
| Microsoft Graph 엔드포인트의 URL | https://graph.microsoft.com
|
수신 이메일 구성
공통 설정
자세한 내용은 수신 이메일 구성 예제 문서를 참조하십시오.
매개변수 | 설명 | 기본값 |
---|---|---|
global.appConfig.incomingEmail.address
| 답장할 항목을 참조하는 이메일 주소 (예: gitlab-incoming+%{key}@gmail.com ). 참고: +%{key} 접미사는 이메일 주소 전체에서 다른 값으로 교체되는 것이 아니라 이메일 주소에 완전히 포함되어야 합니다.
| empty |
global.appConfig.incomingEmail.enabled
| 수신 이메일 활성화 여부 | false |
global.appConfig.incomingEmail.deleteAfterDelivery
| 메시지를 삭제로 표시할지 여부에 대한 여부입니다. IMAP의 경우, 삭제로 표시된 메시지는 expungedDeleted 가 true 로 설정된 경우 삭제되고, Microsoft Graph의 경우 삭제된 메시지는 시간이 지난 후 자동으로 삭제되므로 false로 설정하십시오.
| true |
global.appConfig.incomingEmail.expungeDeleted
| 전달 후 표시된 메시지를 메일박스에서 영구적으로 제거할지 여부 | false |
global.appConfig.incomingEmail.logger.logPath
| JSON 구조화된 로그를 작성할 경로; 이 로깅을 비활성화하려면 ““로 설정하십시오. | /dev/stdout
|
global.appConfig.incomingEmail.inboxMethod
| IMAP(imap ) 또는 OAuth2를 사용한 Microsoft Graph API(microsoft_graph )으로 메일 읽기
| imap
|
global.appConfig.incomingEmail.deliveryMethod
| 메일룸이 이메일 콘텐츠를 처리하기 위해 Rails 앱에 이메일을 보낼 수 있는 방법. sidekiq 또는 webhook 중 하나
| webhook
|
gitlab.appConfig.incomingEmail.authToken.key
| 수신 이메일 시크릿 내의 수신 이메일 토큰 키. 전달 방법이 웹훅인 경우 유효합니다. | authToken
|
gitlab.appConfig.incomingEmail.authToken.secret
| 수신 이메일 인증 시크릿. 전달 방법이 웹훅인 경우 유효합니다. | {Release.Name}-incoming-email-auth-token
|
IMAP 설정
매개변수 | 설명 | 기본값 |
---|---|---|
global.appConfig.incomingEmail.host
| IMAP 호스트 | empty |
global.appConfig.incomingEmail.idleTimeout
| IDLE 명령 시간 초과 | 60
|
global.appConfig.incomingEmail.mailbox
| 수신 메일이 도착하는 메일함 | inbox
|
global.appConfig.incomingEmail.password.key
|
global.appConfig.incomingEmail.password.secret 에 포함된 IMAP 암호의 키
| password
|
global.appConfig.incomingEmail.password.secret
| IMAP 암호를 포함하는 Secret 의 이름
| empty |
global.appConfig.incomingEmail.port
| IMAP 포트 | 993
|
global.appConfig.incomingEmail.ssl
| IMAP 서버가 SSL을 사용하는지 여부 | true |
global.appConfig.incomingEmail.startTls
| IMAP 서버가 StartTLS를 사용하는지 여부 | false |
global.appConfig.incomingEmail.user
| IMAP 인증을 위한 사용자 이름 | empty |
Microsoft Graph 설정
매개변수 | 설명 | 기본값 |
---|---|---|
global.appConfig.incomingEmail.tenantId
| Microsoft Azure Active Directory의 테넌트 ID | empty |
global.appConfig.incomingEmail.clientId
| OAuth2 앱의 클라이언트 ID | empty |
global.appConfig.incomingEmail.clientSecret.key
| OAuth2 클라이언트 시크릿을 포함하는 appConfig.incomingEmail.clientSecret.secret 의 키
| empty |
global.appConfig.incomingEmail.clientSecret.secret
| OAuth2 클라이언트 시크릿을 포함하는 Secret 의 이름
| secret |
global.appConfig.incomingEmail.pollInterval
| 새로운 이메일을 폴링할 간격(초) | 60 |
global.appConfig.incomingEmail.azureAdEndpoint
| Azure Active Directory 엔드포인트의 URL | empty |
global.appConfig.incomingEmail.graphEndpoint
| Microsoft Graph 엔드포인트의 URL | empty |
시크릿 생성 지침은 시크릿 생성 안내를 참조하십시오.
서비스 데스크 이메일 구성
서비스 데스크를 위한 요구 사항으로, 수신 메일은 구성되어 있어야 합니다.
수신 메일과 서비스 데스크 모두 이메일 주소는 이메일 하위 주소를 사용해야 합니다.
각 섹션에서 이메일 주소를 설정할 때 사용자 이름에 추가된 태그는 +%{key}
여야 합니다.
공통 설정
매개변수 | 설명 | 기본값 |
---|---|---|
global.appConfig.serviceDeskEmail.address
| 답장할 항목을 참조하는 이메일 주소 (예: project_contact+%{key}@gmail.com )
| empty |
global.appConfig.serviceDeskEmail.enabled
| 서비스 데스크 이메일 활성화 여부 | false |
global.appConfig.serviceDeskEmail.deleteAfterDelivery
| 메시지를 삭제로 표시할지 여부에 대한 여부입니다. IMAP의 경우, 삭제로 표시된 메시지는 expungedDeleted 가 true 로 설정된 경우 삭제되고, Microsoft Graph의 경우 삭제된 메시지는 시간이 지난 후 자동으로 삭제되므로 false로 설정하십시오.
| true |
global.appConfig.serviceDeskEmail.expungeDeleted
| 전달 후 표시된 메시지를 메일박스에서 영구적으로 제거할지 여부 | false |
global.appConfig.serviceDeskEmail.logger.logPath
| JSON 구조화된 로그를 작성할 경로; 이 로깅을 비활성화하려면 ““로 설정하십시오. | /dev/stdout
|
global.appConfig.serviceDeskEmail.inboxMethod
| IMAP(imap ) 또는 OAuth2를 사용한 Microsoft Graph API(microsoft_graph )으로 메일 읽기
| imap
|
global.appConfig.serviceDeskEmail.deliveryMethod
| 메일룸이 이메일 콘텐츠를 처리하기 위해 Rails 앱에 이메일을 보낼 수 있는 방법. sidekiq 또는 webhook 중 하나
| webhook
|
gitlab.appConfig.serviceDeskEmail.authToken.key
| 서비스 데스크 이메일 시크릿 내의 서비스 데스크 이메일 토큰 키, 전달 방법이 웹훅인 경우 유효합니다. | authToken
|
gitlab.appConfig.serviceDeskEmail.authToken.secret
| 서비스 데스크 이메일 인증 시크릿, 전달 방법이 웹훅인 경우 유효합니다. | {Release.Name}-service-desk-email-auth-token
|
IMAP 설정
매개변수 | 설명 | 기본값 |
---|---|---|
global.appConfig.serviceDeskEmail.host
| IMAP 호스트 | 빈 값 |
global.appConfig.serviceDeskEmail.idleTimeout
| IDLE 명령 시간 제한 | 60
|
global.appConfig.serviceDeskEmail.mailbox
| 서비스 데스크 메일이 도착하는 메일함 | inbox
|
global.appConfig.serviceDeskEmail.password.key
| IMAP 암호를 포함하는 global.appConfig.serviceDeskEmail.password.secret 의 키
| password
|
global.appConfig.serviceDeskEmail.password.secret
| IMAP 암호를 포함하는 Secret 의 이름
| 빈 값 |
global.appConfig.serviceDeskEmail.port
| IMAP 포트 | 993
|
global.appConfig.serviceDeskEmail.ssl
| IMAP 서버가 SSL을 사용하는지 여부 | true |
global.appConfig.serviceDeskEmail.startTls
| IMAP 서버가 StartTLS를 사용하는지 여부 | false |
global.appConfig.serviceDeskEmail.user
| IMAP 인증을 위한 사용자 이름 | 빈 값 |
Microsoft 그래프 설정
매개변수 | 설명 | 기본값 |
---|---|---|
global.appConfig.serviceDeskEmail.tenantId
| 귀하의 Microsoft Azure Active Directory의 테넌트 ID | 빈 값 |
global.appConfig.serviceDeskEmail.clientId
| 귀하의 OAuth2 앱의 클라이언트 ID | 빈 값 |
global.appConfig.serviceDeskEmail.clientSecret.key
| OAuth2 클라이언트 비밀을 포함하는 appConfig.serviceDeskEmail.clientSecret.secret 의 키
| 빈 값 |
global.appConfig.serviceDeskEmail.clientSecret.secret
| OAuth2 클라이언트 비밀을 포함하는 Secret 의 이름
| secret |
global.appConfig.serviceDeskEmail.pollInterval
| 새로운 메일을 폴링하는 간격 (초) | 60 |
global.appConfig.serviceDeskEmail.azureAdEndpoint
| Azure Active Directory 엔드포인트의 URL (예: https://login.microsoftonline.com )
| 빈 값 |
global.appConfig.serviceDeskEmail.graphEndpoint
| Microsoft 그래프 엔드포인트의 URL (예: https://graph.microsoft.com )
| 빈 값 |
시크릿 생성 지침을 참조하세요.
기본 프로젝트 기능 구성
매개변수 | 설명 | 기본값 |
---|---|---|
global.appConfig.defaultProjectsFeatures.builds
| 프로젝트 빌드 활성화 여부 | true |
global.appConfig.defaultProjectsFeatures.containerRegistry
| 컨테이너 레지스트리 프로젝트 기능 활성화 여부 | true |
global.appConfig.defaultProjectsFeatures.issues
| 프로젝트 이슈 활성화 여부 | true |
global.appConfig.defaultProjectsFeatures.mergeRequests
| 프로젝트 Merge Request 활성화 여부 | true |
global.appConfig.defaultProjectsFeatures.snippets
| 프로젝트 스니펫 활성화 여부 | true |
global.appConfig.defaultProjectsFeatures.wiki
| 프로젝트 위키 활성화 여부 | true |
GitLab Shell
매개변수 | 설명 | 기본값 |
---|---|---|
global.shell.authToken
| 공유된 시크릿을 포함하는 키 | |
global.shell.hostKeys
| SSH 호스트 키를 포함하는 시크릿 | |
global.shell.port
| SSH Ingress에 노출할 포트 번호 | |
global.shell.tcp.proxyProtocol
| SSH Ingress에서 ProxyProtocol 활성화 여부 | false |
RBAC 설정
매개변수 | 설명 | 기본값 |
---|---|---|
certmanager.rbac.create
| RBAC 리소스 생성 및 사용 여부 | true |
gitlab-runner.rbac.create
| RBAC 리소스 생성 및 사용 여부 | true |
nginx-ingress.rbac.create
| 기본 RBAC 리소스 생성 및 사용 여부 | false |
nginx-ingress.rbac.createClusterRole
| 클러스터 역할 생성 및 사용 여부 | false |
nginx-ingress.rbac.createRole
| 네임스페이스별 역할 생성 및 사용 여부 | true |
prometheus.rbac.create
| RBAC 리소스 생성 및 사용 여부 | true |
고급 NGINX Ingress 구성
NGINX Ingress 값을 nginx-ingress
접두어와 함께 사용하세요. 예를 들어, 컨트롤러 이미지 태그를 설정하려면 nginx-ingress.controller.image.tag
를 사용하세요.
nginx-ingress
차트를 참조하세요.
클러스터 내 고급 Redis 구성
매개변수 | 설명 | 기본값 |
---|---|---|
redis.install
|
bitnami/redis 차트 설치 여부
| true |
redis.existingSecret
| 사용할 Redis 서버의 Secret 지정 | gitlab-redis-secret
|
redis.existingSecretKey
| 암호가 저장된 Secret 키 지정 | redis-password
|
Redis 서비스의 추가 구성은 Redis 차트의 설정을 사용해야 합니다.
고급 레지스트리 구성
매개변수 | 설명 | 기본값 |
---|---|---|
registry.authEndpoint
| 인증 엔드포인트 | 기본값 없음 |
registry.enabled
| Docker 레지스트리 활성화 여부 | true |
registry.httpSecret
| Https 시크릿 | |
registry.minio.bucket
| MinIO 레지스트리 버킷 이름 | registry
|
registry.service.annotations
|
Service 에 추가할 주석
| {} |
registry.securityContext.fsGroup
| 파드가 시작될 때 사용할 그룹 ID | 1000
|
registry.securityContext.runAsUser
| 파드가 시작될 때 사용할 사용자 ID | 1000
|
기타 매개변수들… |
고급 GitLab 구성
| 매개변수 | 설명 | 기본값 |
|—|—|—|
| gitlab-runner.checkInterval
| 폴링 간격 | 30s
|
| gitlab-runner.concurrent
| 동시 작업 수 | 20
|
| gitlab-runner.imagePullPolicy
| 이미지 가져오기 정책 | IfNotPresent
|
| gitlab-runner.image
| 러너 이미지 | gitlab/gitlab-runner:alpine-v10.5.0
|
| gitlab-runner.gitlabUrl
| 러너가 GitLab 서버에 등록하는 데 사용하는 URL | GitLab 외부 URL |
| gitlab-runner.install
| gitlab-runner
차트 설치 여부 | true |
| gitlab-runner.rbac.clusterWideAccess
| 클러스터 전역 작업 컨테이너 배포 | false |
| gitlab-runner.rbac.create
| RBAC 서비스 계정 생성 여부 | true |
| gitlab-runner.rbac.serviceAccountName
| 생성할 RBAC 서비스 계정 이름 | default
|
| gitlab-runner.resources.limits.cpu
| 러너 자원 한도 | |
| gitlab-runner.resources.limits.memory
| 러너 자원 한도 | |
| gitlab-runner.resources.requests.cpu
| 러너 자원 요청 | |
| gitlab-runner.resources.requests.memory
| 러너 자원 요청 | |
| gitlab-runner.runners.privileged
| dind
에 필요한 특권 모드 실행 | false |
| gitlab-runner.runners.cache.secretName
| accesskey
및 secretkey
를 가져오기 위한 시크릿 | gitlab-minio
|
| gitlab-runner.runners.config
| 문자열로 된 러너 구성 | 차트 문서 참조 |
| gitlab-runner.unregisterRunners
| 차트를 설치할 때 로컬 config.toml
에 등록된 모든 러너 등록 해제 | true |
| gitlab.geo-logcursor.securityContext.fsGroup
| 포드를 시작할 때 사용할 그룹 ID | 1000
|
| gitlab.geo-logcursor.securityContext.runAsUser
| 포드를 시작할 때 사용할 사용자 ID | 1000
|
| gitlab.gitaly.authToken.key
| 시크릿에 있는 Gitaly 토큰의 키 | token
|
| gitlab.gitaly.authToken.secret
| Gitaly 시크릿 이름 | {.Release.Name}-gitaly-secret
|
| gitlab.gitaly.image.pullPolicy
| Gitaly 이미지 가져오기 정책 | |
| gitlab.gitaly.image.repository
| Gitaly 이미지 리포지터리 | registry.gitlab.com/gitlab-org/build/cng/gitaly
|
| gitlab.gitaly.image.tag
| Gitaly 이미지 태그 | master
|
| gitlab.gitaly.persistence.accessMode
| Gitaly 지속성 액세스 모드 | ReadWriteOnce
|
| gitlab.gitaly.persistence.enabled
| Gitaly 지속성 활성화 플래그 | true |
| gitlab.gitaly.persistence.matchExpressions
| 바인딩하기 위한 라벨 표현식 일치 | |
| gitlab.gitaly.persistence.matchLabels
| 바인딩하기 위한 라벨 값 일치 | |
| gitlab.gitaly.persistence.size
| Gitaly 지속성 볼륨 크기 | 50Gi
|
| gitlab.gitaly.persistence.storageClass
| 프로비저닝을 위한 storageClassName | |
| gitlab.gitaly.persistence.subPath
| Gitaly 지속성 볼륨 마운트 경로 | |
| gitlab.gitaly.persistence.volumeName
| 기존 지속성 볼륨 이름 | |
| gitlab.gitaly.securityContext.fsGroup
| 포드를 시작할 때 사용할 그룹 ID | 1000
|
| gitlab.gitaly.securityContext.runAsUser
| 포드를 시작할 때 사용할 사용자 ID | 1000
|
| gitlab.gitaly.service.annotations
| Service
에 추가할 주석 | {}
|
| gitlab.gitaly.service.externalPort
| 노출된 Gitaly 서비스 포트 | 8075
|
| gitlab.gitaly.service.internalPort
| Gitaly 내부 포트 | 8075
|
| gitlab.gitaly.service.name
| Gitaly 서비스 이름 | gitaly
|
| gitlab.gitaly.service.type
| Gitaly 서비스 유형 | ClusterIP
|
| gitlab.gitaly.serviceName
| Gitaly 서비스 이름 | gitaly
|
| gitlab.gitaly.shell.authToken.key
| 셸 키 | secret
|
| gitlab.gitaly.shell.authToken.secret
| 셸 시크릿 | {Release.Name}-gitlab-shell-secret
|
| gitlab.gitlab-exporter.securityContext.fsGroup
| 포드를 시작할 때 사용할 그룹 ID | 1000
|
| gitlab.gitlab-exporter.securityContext.runAsUser
| 포드를 시작할 때 사용할 사용자 ID | 1000
|
| gitlab.gitlab-shell.authToken.key
| 셸 인증 시크릿 키 | secret
|
| gitlab.gitlab-shell.authToken.secret
| 셸 인증 시크릿 | {Release.Name}-gitlab-shell-secret
|
| gitlab.gitlab-shell.enabled
| 셸 활성화 플래그 | true |
| gitlab.gitlab-shell.image.pullPolicy
| 셸 이미지 가져오기 정책 | |
| gitlab.gitlab-shell.image.repository
| 셸 이미지 리포지터리 | registry.gitlab.com/gitlab-org/build/cng/gitlab-shell
|
| gitlab.gitlab-shell.image.tag
| 셸 이미지 태그 | master
|
| gitlab.gitlab-shell.replicaCount
| 셸 복제본 | 1
|
| gitlab.gitlab-shell.securityContext.fsGroup
| 포드를 시작할 때 사용할 그룹 ID | 1000
|
| gitlab.gitlab-shell.securityContext.runAsUser
| 포드를 시작할 때 사용할 사용자 ID | 1000
|
| gitlab.gitlab-shell.service.annotations
| Service
에 추가할 주석 | {} |
| gitlab.gitlab-shell.service.internalPort
| 셸 내부 포트 | 2222
|
| gitlab.gitlab-shell.service.name
| 셸 서비스 이름 | gitlab-shell
|
| gitlab.gitlab-shell.service.type
| 셸 서비스 유형 | ClusterIP
|
| gitlab.gitlab-shell.webservice.serviceName
| 웹서비스 서비스 이름 | global.webservice.serviceName
에서 상속 |
| gitlab.mailroom.securityContext.fsGroup
| 포드를 시작할 때 사용할 그룹 ID | 1000
|
| gitlab.mailroom.securityContext.runAsUser
| 포드를 시작할 때 사용할 사용자 ID | 1000
|
| gitlab.migrations.bootsnap.enabled
| Bootsnap 캐시 활성화 플래그 | true |
| gitlab.migrations.enabled
| 마이그레이션 활성화 플래그 | true |
| gitlab.migrations.image.pullPolicy
| 마이그레이션 가져오기 정책 | |
| gitlab.migrations.image.repository
| 마이그레이션 이미지 리포지터리 | registry.gitlab.com/gitlab-org/build/cng/gitlab-toolbox-ee
|
| gitlab.migrations.image.tag
| 마이그레이션 이미지 태그 | master
|
| gitlab.migrations.psql.password.key
| psql 시크릿에서 암호의 키 | psql-password
|
| gitlab.migrations.psql.password.secret
| psql 시크릿 | gitlab-postgres
|
```
… (중략)
외부 차트
GitLab은 다른 여러 차트를 사용합니다. 이러한 차트는 부모-자식 관계로 취급됩니다.
원하는 속성을 구성하려면 chart-name.property
로 제공되어야 합니다.
Prometheus
Prometheus 값을 설정할 때에는 prometheus
접두어를 붙입니다. 예를 들어, prometheus.server.persistentVolume.size
를 사용하여 지속적인 저장 값을 설정합니다. Prometheus를 비활성화하려면 prometheus.install=false
로 설정합니다.
상세한 구성 옵션 디렉터리을 보려면 Prometheus 차트 문서를 참조하세요.
PostgreSQL
PostgreSQL 값을 설정할 때에는 postgresql
접두어를 붙입니다. 예를 들어, postgresql.storageClass
를 사용하여 스토리지 클래스 값을 설정합니다.
상세한 구성 옵션 디렉터리을 보려면 Bitnami PostgreSQL 차트 문서를 참조하세요.
사용자 정의 이미지 사용
특정 시나리오(오프라인 환경 등)에서는 인터넷에서 다운로드하는 대신에 사용자 정의 이미지를 사용하고 싶을 수 있습니다. 이를 위해서는 GitLab 릴리스를 구성하는 각각의 차트에 대해 자체 Docker 이미지 레지스트리/리포지터리를 지정해야 합니다.
자세한 내용은 사용자 정의 이미지 설명서를 참조하세요.