- 基本配置
- TLS 配置
- 外发电子邮件配置
- 接收电子邮件配置
- 服务台电子邮件配置
- 默认项目功能配置
- GitLab Shell
- RBAC 设置
- 高级 NGINX Ingress 配置
- 高级内建 Redis 配置
- 高级 registry 配置
- 高级 MinIO 配置
- 高级 GitLab 配置
- 外部 Charts
- Prometheus
- 自带镜像
极狐GitLab Helm chart 部署选项
您可以使用 --set
标志将这些配置选项提供给 helm install
命令。
默认 values.yaml
文件的来源可以在这里找到。
这些内容随版本而变化,但您可以使用 Helm 本身在每个版本的基础上检索这些内容:
helm inspect values gitlab-jh/gitlab
基本配置
参数 | 说明 | 默认值 |
---|---|---|
gitlab.migrations.initialRootPassword.key
| 在 migrations secret 中,指向 root 账号密码的 key | password
|
gitlab.migrations.initialRootPassword.secret
| 包含 root 账号密码的 secret 的全局名称 | {Release.Name}-gitlab-initial-root-password
|
global.gitlab.license.key
| 在 license secret 中,指向许可证密码的 key | license
|
global.gitlab.license.secret
| 包含许可证的 secret 的全局名称 | 无 |
global.application.create
| 为极狐GitLab 创建一个应用程序资源 | false
|
global.edition
| 要安装的版本标识。 | ee
|
global.gitaly.enabled
| 启用 Gitaly 标记 | true |
global.hosts.domain
| 将用于所有对外暴露服务的域名 | 必需 |
global.hosts.externalIP
| 分配给 NGINX Ingress Controller 的固定 IP | 必需 |
global.hosts.ssh
| 用于 Git SSH 访问的域名 | gitlab.{global.hosts.domain}
|
global.imagePullPolicy
| 已废弃:使用 global.image.pullPolicy 代替
| IfNotPresent
|
global.image.pullPolicy
| 为所有 chart 设置默认的 imagePullPolicy |
无(默认操作为IfNotPresent )
|
global.image.pullSecrets
| 为所有 chart 设置默认 imagePullSecrets(使用 name 和值对列表)
| 无 |
global.minio.enabled
| 启用 MinIO 标记 | true
|
global.psql.host
| 外部 psql 的全局主机名,覆盖子 chart 的 psql 配置 | 使用内建非生产的 PostgreSQL |
global.psql.password.key
| 在 psql secret 中,指向 psql 密码的 key | 使用内建非生产的 PostgreSQL |
global.psql.password.secret
| 包含 psql 密码的 secret 的全局名称 | 使用内建非生产的 PostgreSQL |
global.registry.bucket
| 仓库存储桶名称 | registry
|
global.service.annotations
| 添加到每个 Service 的 annotation
| {} |
global.deployment.annotations
| 添加到每个 Deployment 的 annotation
| {} |
global.time_zone
| 全局时区 | UTC |
TLS 配置
参数 | 说明 | 默认值 |
---|---|---|
certmanager-issuer.email
| Let’s Encrypt 账号的电子邮件地址 | false |
gitlab.webservice.ingress.tls.secretName
| 包含 GitLab 的 TLS 证书和密钥的现有Secret
| 无 |
gitlab.webservice.ingress.tls.smartcardSecretName
| 包含 GitLab smartcard 验证域名的 TLS 证书和密钥的现有Secret
| 无 |
global.hosts.https
| 通过 https 提供服务 | true |
global.ingress.configureCertmanager
| 配置 cert-manager 以从 Let’s Encrypt 获取证书 | true |
global.ingress.tls.secretName
| 包含通配符 TLS 证书和密钥的现有 Secret
| 无 |
minio.ingress.tls.secretName
| 包含 MinIO 的 TLS 证书和密钥的现有 Secret
| 无 |
registry.ingress.tls.secretName
| 包含 TLS 证书和仓库密钥的现有 Secret
| 无 |
外发电子邮件配置
参数 | 说明 | 默认值 |
---|---|---|
global.email.display_name
| 外发电子邮件显示的发件人名称 | GitLab
|
global.email.from
| 外发电子邮件显示的发件人电子邮件地址 | gitlab@example.com
|
global.email.reply_to
| 来自 GitLab 的电子邮件中列出的回复电子邮件 | noreply@example.com
|
global.email.smime.certName
| 用于定位 S/MIME 证书文件的 secret 对象的键值 | tls.crt
|
global.email.smime.enabled
| 添加 S/MIME 签名到外发电子邮件 | false |
global.email.smime.keyName
| 用于定位 S/MIME 密钥文件的 secret 对象的键值 | tls.key
|
global.email.smime.secretName
| Kubernetes Secret 对象,用于查找 X.509 证书(S/MIME Cert 以进行创建) | ”” |
global.email.subject_suffix
| 所有外发电子邮件主题的后缀 | ”” |
global.smtp.address
| 远端邮件服务器的主机名或 IP | smtp.mailgun.org
|
global.smtp.authentication
| SMTP 认证类型(“plain”、“login”、“cram_md5” 或 “” 表示无身份验证) | plain
|
global.smtp.domain
| SMTP 的可选 HELO 域名 | ”” |
global.smtp.enabled
| 启用外发电子邮件 | false |
global.smtp.openssl_verify_mode
| TLS 验证模式(“none”、“peer”、“client_once” 或 “fail_if_no_peer_cert”) | peer
|
global.smtp.password.key
|
global.smtp.password.secret 中包含 SMTP 密码的键
| password
|
global.smtp.password.secret
| 包含 SMTP 密码的 Secret 的名称
| ”” |
global.smtp.port
| SMTP 端口 | 2525
|
global.smtp.starttls_auto
| 是否在邮件服务器上使用 STARTTLS | false |
global.smtp.tls
| 启用 SMTP/TLS(SMTPS:通过直接 TLS 连接的 SMTP) | 无 |
global.smtp.user_name
| 用于 SMTP 认证 https 的用户名 | ”” |
global.smtp.pool
| 启用 SMTP 连接池 | false |
接收电子邮件配置
常见设置
参数 | 说明 | 默认值 |
---|---|---|
global.appConfig.incomingEmail.address
| 用于回复的电子邮件地址 (例如 gitlab-incoming+%{key}@gmail.com )
| 空 |
global.appConfig.incomingEmail.enabled
| 启用接收电子邮件 | false |
global.appConfig.incomingEmail.expungeDeleted
| 当邮件在投递后被标记为已删除时,是否从邮箱中删除(永久删除)邮件 | false |
global.appConfig.incomingEmail.logger.logPath
| 将 JSON 结构化日志写入的路径; 设置为 “” 以禁用此日志记录 | /dev/stdout
|
global.appConfig.incomingEmail.inboxMethod
| 使用 IMAP (imap ) 或使用 OAuth2 (microsoft_graph ) 的 Microsoft Graph API 读取邮件
| imap
|
global.appConfig.incomingEmail.deliveryMethod
| Mailroom 如何将电子邮件内容发送到 Rails 应用程序进行处理。sidekiq 或 webhook
| webhook
|
gitlab.appConfig.incomingEmail.authToken.key
| 接收电子邮件 secret 中的接收电子邮件令牌的密钥。传递方式为 webhook 时有效。 | authToken
|
gitlab.appConfig.incomingEmail.authToken.secret
| 接收电子邮件身份验证的 secret。传递方式为 webhook 时有效。 | {Release.Name}-incoming-email-auth-token
|
IMAP 设置
参数 | 说明 | 默认值 |
---|---|---|
global.appConfig.incomingEmail.host
| IMAP 主机 | 空 |
global.appConfig.incomingEmail.idleTimeout
| IDLE 命令超时 | 60
|
global.appConfig.incomingEmail.mailbox
| 接收电子邮件最终到达的邮箱 | inbox
|
global.appConfig.incomingEmail.password.key
|
global.appConfig.incomingEmail.password.secret 中包含 IMAP 密码的键
| password
|
global.appConfig.incomingEmail.password.secret
| 包含 IMAP 密码的 Secret
| 空 |
global.appConfig.incomingEmail.port
| IMAP 端口 | 993
|
global.appConfig.incomingEmail.ssl
| IMAP 服务器是否使用 SSL | true |
global.appConfig.incomingEmail.startTls
| IMAP 服务器是否使用 StartTLS | false |
global.appConfig.incomingEmail.user
| IMAP 认证的用户名 | 空 |
Microsoft Graph 设置
参数 | 说明 | 默认值 |
---|---|---|
global.appConfig.incomingEmail.tenantId
| Microsoft Azure Active Directory 的租户 ID | 空 |
global.appConfig.incomingEmail.clientId
| 您的 OAuth2 应用程序的客户端 ID | 空 |
global.appConfig.incomingEmail.clientSecret.key
|
appConfig.incomingEmail.clientSecret.secret 中包含 OAuth2 client secret 的键
| 空 |
global.appConfig.incomingEmail.clientSecret.secret
| 包含 OAuth2 client secret 的 Secret 名称
| secret |
global.appConfig.incomingEmail.pollInterval
| 轮询新邮件的间隔(以秒为单位) | 60 |
global.appConfig.incomingEmail.azureAdEndpoint
| Azure Active Directory 端点的 URL(例如:https://login.microsoftonline.com )
| 空 |
global.appConfig.incomingEmail.graphEndpoint
| Microsoft Graph 端点的 URL(例如:https://graph.microsoft.com )
| 空 |
请查看创建 secret 的文档。
服务台电子邮件配置
作为服务台的必要条件,必须配置接收电子邮件。
请注意,接收电子邮件和服务台的电子邮件地址必须使用 电子邮件子寻址。
在每个部分中设置电子邮件地址时,添加到用户名的标签必须是+%{key}
。
常用设置
参数 | 说明 | 默认值 |
---|---|---|
global.appConfig.serviceDeskEmail.address
| 用于回复的电子邮件地址 (例如 gitlab-incoming+%{key}@gmail.com )
| 空 |
global.appConfig.serviceDeskEmail.enabled
| 启用服务台电子邮件 | false |
global.appConfig.serviceDeskEmail.expungeDeleted
| 发送后删除邮件时是否从邮箱中删除(永久删除)邮件 | false |
global.appConfig.serviceDeskEmail.logger.logPath
| 将 JSON 结构化日志写入的路径; 设置为 “” 以禁用此日志记录 | /dev/stdout
|
global.appConfig.serviceDeskEmail.inboxMethod
| 使用 IMAP (imap ) 或使用 OAuth2 (microsoft_graph ) 的 Microsoft Graph API 读取邮件
| imap
|
global.appConfig.serviceDeskEmail.deliveryMethod
| Mailroom 如何将电子邮件内容发送到 Rails 应用程序进行处理。sidekiq 或 webhook
| webhook
|
gitlab.appConfig.serviceDeskEmail.authToken.key
| 服务台电子邮件 secret 中的服务台电子邮件令牌的密钥。传递方式为 webhook 时有效。 | authToken
|
gitlab.appConfig.serviceDeskEmail.authToken.secret
| 服务台电子邮件身份验证的 secret。传递方式为 webhook 时有效。 | {Release.Name}-service-desk-email-auth-token
|
IMAP 设置
参数 | 说明 | 默认值 |
---|---|---|
global.appConfig.serviceDeskEmail.host
| IMAP 主机 | 空 |
global.appConfig.serviceDeskEmail.idleTimeout
| IDLE 命令超时 | 60
|
global.appConfig.serviceDeskEmail.mailbox
| 接收电子邮件最终到达的邮箱 | inbox
|
global.appConfig.serviceDeskEmail.password.key
|
global.appConfig.serviceDeskEmail.password.secret 中包含 IMAP 密码的键
| password
|
global.appConfig.serviceDeskEmail.password.secret
| 包含 IMAP 密码的 Secret 名称
| 空 |
global.appConfig.serviceDeskEmail.port
| IMAP 端口 | 993
|
global.appConfig.serviceDeskEmail.ssl
| IMAP 服务器是否使用 SSL | true |
global.appConfig.serviceDeskEmail.startTls
| IMAP 服务器是否使用 StartTLS | false |
global.appConfig.serviceDeskEmail.user
| IMAP 认证的用户名 | 空 |
Microsoft Graph 设置
参数 | 说明 | 默认值 |
---|---|---|
global.appConfig.serviceDeskEmail.tenantId
| Microsoft Azure Active Directory 的租户 ID | 空 |
global.appConfig.serviceDeskEmail.clientId
| 您的 OAuth2 应用程序的客户端 ID | 空 |
global.appConfig.serviceDeskEmail.clientSecret.key
|
appConfig.serviceDeskEmail.clientSecret.secret 中包含 OAuth2 client secret 的键
| 空 |
global.appConfig.serviceDeskEmail.clientSecret.secret
| 包含 OAuth2 client secret 的 Secret 名称。
| secret |
global.appConfig.serviceDeskEmail.pollInterval
| 轮询新邮件的间隔(以秒为单位) | 60 |
global.appConfig.incomingEmail.azureAdEndpoint
| Azure Active Directory 端点的 URL(例如:https://login.microsoftonline.com )
| 空 |
global.appConfig.incomingEmail.graphEndpoint
| Microsoft Graph 端点的 URL(例如:https://graph.microsoft.com )
| 空 |
请查看创建 secret 的文档。
默认项目功能配置
参数 | 说明 | 默认值 |
---|---|---|
global.appConfig.defaultProjectsFeatures.builds
| 启用项目构建 | true |
global.appConfig.defaultProjectsFeatures.containerRegistry
| 启用容器仓库项目功能 | true |
global.appConfig.defaultProjectsFeatures.issues
| 启用项目议题 | true |
global.appConfig.defaultProjectsFeatures.mergeRequests
| 启用项目合并请求 | true |
global.appConfig.defaultProjectsFeatures.snippets
| 启用项目代码片段 | true |
global.appConfig.defaultProjectsFeatures.wiki
| 启用项目 Wiki | true |
GitLab Shell
参数 | 说明 | 默认值 |
---|---|---|
global.shell.authToken
| 包含共享 secret 的 secret | |
global.shell.hostKeys
| 包含 SSH 主机密钥的 secret | |
global.shell.port
| 在 Ingress 上为 SSH 暴露的端口号 | |
global.shell.tcp.proxyProtocol
| 在 SSH Ingress 中启用 ProxyProtocol | false |
RBAC 设置
参数 | 说明 | 默认值 |
---|---|---|
certmanager.rbac.create
| 创建并使用 RBAC 资源 | true |
gitlab-runner.rbac.create
| 创建并使用 RBAC 资源 | true |
nginx-ingress.rbac.create
| 创建并使用默认 RBAC 资源 | false |
nginx-ingress.rbac.createClusterRole
| 创建并使用集群角色 | false |
nginx-ingress.rbac.createRole
| 创建并使用命名空间角色 | true |
prometheus.rbac.create
| 创建并使用 RBAC 资源 | true |
高级 NGINX Ingress 配置
使用 nginx-ingress
为 NGINX Ingress 值添加前缀。例如,使用 nginx-ingress.controller.image.tag
设置控制器镜像标签。
高级内建 Redis 配置
参数 | 说明 | 默认值 |
---|---|---|
redis.install
| 安装 bitnami/redis chart
| true |
redis.existingSecret
| 指定 Redis 服务器要使用的 Secret | gitlab-redis-secret
|
redis.existingSecretKey
| 存储密码的 Secret key | redis-password
|
Redis 服务的任何其它配置都应使用 Redis chart 中的配置。
高级 registry 配置
参数 | 说明 | 默认值 |
---|---|---|
registry.authEndpoint
| Auth 端点 | 默认未定义 |
registry.enabled
| 启用 Docker registry | true |
registry.httpSecret
| Https secret | |
registry.minio.bucket
| MinIO registry 存储桶名称 | registry
|
registry.service.annotations
| 添加到 Service 的 annotation
| {} |
registry.securityContext.fsGroup
| 应该在其下启动 pod 的组 ID | 1000
|
registry.securityContext.runAsUser
| 应该在其下启动 pod 的用户 ID | 1000
|
registry.tokenIssuer
| JWT 令牌发行者 | gitlab-issuer
|
registry.tokenService
| JWT 令牌服务 | container_registry
|
registry.profiling.stackdriver.enabled
| 使用 Stackdriver 启用连续分析 | false
|
registry.profiling.stackdriver.credentials.secret
| 包含凭据的 secret 名称 | gitlab-registry-profiling-creds
|
registry.profiling.stackdriver.credentials.key
| 存储凭据的 secret key | credentials
|
registry.profiling.stackdriver.service
| 用于记录配置文件的 Stackdriver 服务的名称 |
RELEASE-registry (templated Service name)
|
registry.profiling.stackdriver.projectid
| 将配置文件报告给的 GCP 项目 | GCP project where running |
高级 MinIO 配置
参数 | 说明 | 默认值 |
---|---|---|
minio.defaultBuckets
| MinIO 默认存储桶 | [{"name": "registry"}]
|
minio.image
| MinIO 镜像 | minio/minio
|
minio.imagePullPolicy
| MinIO 镜像拉取策略 | |
minio.imageTag
| MinIO 镜像标签 | RELEASE.2017-12-28T01-21-00Z
|
minio.minioConfig.browser
| MinIO 浏览器标记 | on
|
minio.minioConfig.domain
| MinIO 域名 | |
minio.minioConfig.region
| MinIO region | us-east-1
|
minio.mountPath
| MinIO 配置文件挂载路径 | /export
|
minio.persistence.accessMode
| MinIO 持久化访问模式 | ReadWriteOnce
|
minio.persistence.enabled
| MinIO 启用持久化标记 | true |
minio.persistence.matchExpressions
| MinIO label-expression 匹配绑定 | |
minio.persistence.matchLabels
| MinIO label-value 匹配绑定 | |
minio.persistence.size
| MinIO 持久卷大小 | 10Gi
|
minio.persistence.storageClass
| MinIO 用于提供存储的 storageClassName | |
minio.persistence.subPath
| MinIO 持久卷挂载路径 | |
minio.persistence.volumeName
| MinIO 现有持久卷名称 | |
minio.replicas
| MinIO 实例数 | 4
|
minio.resources.requests.cpu
| MinIO 最小 CPU 请求值 | 250m
|
minio.resources.requests.memory
| MinIO 最小内存请求值 | 256Mi
|
minio.service.annotations
| 添加到 Service 的 annotation
| {} |
minio.servicePort
| MinIO service 端口 | 9000
|
minio.serviceType
| MinIO service 类型 | ClusterIP
|
高级 GitLab 配置
参数 | 说明 | 默认值 |
---|---|---|
gitlab-runner.checkInterval
| 轮询间隔 | 30s
|
gitlab-runner.concurrent
| 并发作业数 | 20
|
gitlab-runner.imagePullPolicy
| 镜像拉取策略 | IfNotPresent
|
gitlab-runner.image
| runner 镜像 | gitlab/gitlab-runner:alpine-v10.5.0
|
gitlab-runner.gitlabUrl
| Runner 用于注册到 GitLab 服务器的 URL | |
GitLab 外部 URL | ||
gitlab-runner.install
| 安装 gitlab-runner chart
| true |
gitlab-runner.rbac.clusterWideAccess
| 在集群范围内部署作业容器 | false |
gitlab-runner.rbac.create
| 是否创建 RBAC service account | true |
gitlab-runner.rbac.serviceAccountName
| 要创建的 RBAC service account 的名称 | default
|
gitlab-runner.resources.limits.cpu
| runner 资源 | |
gitlab-runner.resources.limits.memory
| runner 资源 | |
gitlab-runner.resources.requests.cpu
| runner 资源 | |
gitlab-runner.resources.requests.memory
| runner 资源 | |
gitlab-runner.runners.privileged
| 以特权模式运行,需要 dind
| false |
gitlab-runner.runners.cache.secretName
| 可以获取 accesskey 和 secretkey 的 secret
| gitlab-minio
|
gitlab-runner.runners.config
| Runner 配置,字符串形式 | 查看 Chart 文档 |
gitlab-runner.unregisterRunners
| 在终止前取消注册所有Runner | true |
gitlab.geo-logcursor.securityContext.fsGroup
| 应该在其下启动 pod 的组 ID | 1000
|
gitlab.geo-logcursor.securityContext.runAsUser
| 应该在其下启动 pod 的用户 ID | 1000
|
gitlab.gitaly.authToken.key
| Secret 中包含 Gitaly 令牌的 key | token
|
gitlab.gitaly.authToken.secret
| Gitaly secret 名称 | {.Release.Name}-gitaly-secret
|
gitlab.gitaly.image.pullPolicy
| Gitaly 镜像拉取策略 | |
gitlab.gitaly.image.repository
| Gitaly 镜像仓库 | registry.jihulab.com/gitlab-cn/build/cng-images/gitaly
|
gitlab.gitaly.image.tag
| Gitaly 镜像标签 | master
|
gitlab.gitaly.persistence.accessMode
| Gitaly 持久化访问模式 | ReadWriteOnce
|
gitlab.gitaly.persistence.enabled
| Gitaly 启用持久化标记 | true |
gitlab.gitaly.persistence.matchExpressions
| Label-expression 匹配绑定 | |
gitlab.gitaly.persistence.matchLabels
| Label-value 匹配绑定 | |
gitlab.gitaly.persistence.size
| Gitaly 持久卷大小 | 50Gi
|
gitlab.gitaly.persistence.storageClass
| 提供存储的 storageClassName | |
gitlab.gitaly.persistence.subPath
| Gitaly 持久卷挂载路径 | |
gitlab.gitaly.persistence.volumeName
| 现有的持久卷名称 | |
gitlab.gitaly.securityContext.fsGroup
| 应该在其下启动 pod 的组 ID | 1000
|
gitlab.gitaly.securityContext.runAsUser
| 应该在其下启动 pod 的用户 ID | 1000
|
gitlab.gitaly.service.annotations
| 添加到 Service 的 annotation
| {}
|
gitlab.gitaly.service.externalPort
| Gitaly service 暴露的端口 | 8075
|
gitlab.gitaly.service.internalPort
| Gitaly 内部端口 | 8075
|
gitlab.gitaly.service.name
| Gitaly service 名称 | gitaly
|
gitlab.gitaly.service.type
| Gitaly service 类型 | ClusterIP
|
gitlab.gitaly.serviceName
| Gitaly service 名称 | gitaly
|
gitlab.gitaly.shell.authToken.key
| Shell key | secret
|
gitlab.gitaly.shell.authToken.secret
| Shell secret | {Release.Name}-gitlab-shell-secret
|
gitlab.gitlab-exporter.securityContext.fsGroup
| 应该在其下启动 pod 的组 ID | 1000
|
gitlab.gitlab-exporter.securityContext.runAsUser
| 应该在其下启动 pod 的用户 ID | 1000
|
gitlab.gitlab-shell.authToken.key
| Shell auth secret key | secret
|
gitlab.gitlab-shell.authToken.secret
| Shell auth secret | {Release.Name}-gitlab-shell-secret
|
gitlab.gitlab-shell.enabled
| Shell 启动标记 | true |
gitlab.gitlab-shell.image.pullPolicy
| Shell 镜像拉取策略 | |
gitlab.gitlab-shell.image.repository
| Shell 镜像仓库 | registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-shell
|
gitlab.gitlab-shell.image.tag
| Shell 镜像标签 | master
|
gitlab.gitlab-shell.replicaCount
| Shell 副本数 | 1
|
gitlab.gitlab-shell.securityContext.fsGroup
| 应该在其下启动 pod 的组 ID | 1000
|
gitlab.gitlab-shell.securityContext.runAsUser
| 应该在其下启动 pod 的用户 ID | 1000
|
gitlab.gitlab-shell.service.annotations
| 添加到 Service 的 annotation
| {} |
gitlab.gitlab-shell.service.internalPort
| Shell 内部端口 | 2222
|
gitlab.gitlab-shell.service.name
| Shell service 名称 | gitlab-shell
|
gitlab.gitlab-shell.service.type
| Shell service 类型 | ClusterIP
|
gitlab.gitlab-shell.webservice.serviceName
| Webservice service 名称 | inherited from global.webservice.serviceName
|
gitlab.mailroom.securityContext.fsGroup
| 应该在其下启动 pod 的组 ID | 1000
|
gitlab.mailroom.securityContext.runAsUser
| 应该在其下启动 pod 的用户 ID | 1000
|
gitlab.migrations.bootsnap.enabled
| Migrations Bootsnap 启用标记 | true |
gitlab.migrations.enabled
| Migrations 启用标记 | true |
gitlab.migrations.image.pullPolicy
| Migrations 拉取策略 | |
gitlab.migrations.image.repository
| Migrations 镜像仓库 | registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-toolbox
|
gitlab.migrations.image.tag
| Migrations 镜像标签 | master
|
gitlab.migrations.psql.password.key
| psql secret 中包含 psql 密码的 key | psql-password
|
gitlab.migrations.psql.password.secret
| psql secret | gitlab-postgres
|
gitlab.migrations.psql.port
| 设置 PostgreSQL 服务器端口,优先于 global.psql.port
| |
gitlab.migrations.securityContext.fsGroup
| 应该在其下启动 pod 的组 ID | 1000
|
gitlab.migrations.securityContext.runAsUser
| 应该在其下启动 pod 的用户 ID | 1000
|
gitlab.sidekiq.concurrency
| Sidekiq 默认并发 | 10
|
gitlab.sidekiq.enabled
| Sidekiq 启用标记 | true |
gitlab.sidekiq.gitaly.authToken.key
| Gitaly secret 中包含 Gitaly 令牌的 key | token
|
gitlab.sidekiq.gitaly.authToken.secret
| Gitaly secret | {.Release.Name}-gitaly-secret
|
gitlab.sidekiq.gitaly.serviceName
| Gitaly service 名称 | gitaly
|
gitlab.sidekiq.image.pullPolicy
| Sidekiq 镜像拉取策略 | |
gitlab.sidekiq.image.repository
| Sidekiq 镜像仓库 | registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-sidekiq
|
gitlab.sidekiq.image.tag
| Sidekiq 镜像标签 | master
|
gitlab.sidekiq.psql.password.key
| psql secret 中包含 psql 密码的 key | psql-password
|
gitlab.sidekiq.psql.password.secret
| psql 密码 secret | gitlab-postgres
|
gitlab.sidekiq.psql.port
| 设置 PostgreSQL 服务器端口,优先于 global.psql.port
| |
gitlab.sidekiq.replicas
| Sidekiq 副本数 | 1
|
gitlab.sidekiq.resources.requests.cpu
| Sidekiq 最小所需的 CPU | 100m
|
gitlab.sidekiq.resources.requests.memory
| Sidekiq 最小所需的内存 | 600M
|
gitlab.sidekiq.securityContext.fsGroup
| 应该在其下启动 pod 的组 ID | 1000
|
gitlab.sidekiq.securityContext.runAsUser
| 应该在其下启动 pod 的用户 ID | 1000
|
gitlab.sidekiq.timeout
| Sidekiq 作业超时 | 5
|
gitlab.toolbox.annotations
| 添加到 Toolbox 的 annotation | {} |
gitlab.toolbox.backups.cron.enabled
| 备份 CronJob 启用标记 | false |
gitlab.toolbox.backups.cron.extraArgs
| 传递给备份实用程序的参数字符串 | |
gitlab.toolbox.backups.cron.persistence.accessMode
| 备份 cron 持久化访问模式 | ReadWriteOnce
|
gitlab.toolbox.backups.cron.persistence.enabled
| 备份 cron 启用持久化标记 | false |
gitlab.toolbox.backups.cron.persistence.matchExpressions
| Label-expression 匹配绑定 | |
gitlab.toolbox.backups.cron.persistence.matchLabels
| Label-value 匹配绑定 | |
gitlab.toolbox.backups.cron.persistence.size
| 备份 cron 持久卷大小 | 10Gi
|
gitlab.toolbox.backups.cron.persistence.storageClass
| 提供存储的 storageClassName | |
gitlab.toolbox.backups.cron.persistence.subPath
| 备份 cron 持久卷挂载路径 | |
gitlab.toolbox.backups.cron.persistence.volumeName
| 现有的持久卷名称 | |
gitlab.toolbox.backups.cron.resources.requests.cpu
| 备份 cron 最小所需的 CPU | 50m
|
gitlab.toolbox.backups.cron.resources.requests.memory
| 备份 cron 最小所需的内存 | 350M
|
gitlab.toolbox.backups.cron.schedule
| Cron 样式时间表字符串 | 0 1 * * *
|
gitlab.toolbox.backups.objectStorage.backend
| 要使用的对象存储提供商(s3 或 gcs )
| s3
|
gitlab.toolbox.backups.objectStorage.config.gcpProject
| 当后端为 gcs 时使用的 GCP 项目
| ”” |
gitlab.toolbox.backups.objectStorage.config.key
| Secret 中包含凭据的 key | ”” |
gitlab.toolbox.backups.objectStorage.config.secret
| 包含对象存储凭据的 Secret | ”” |
gitlab.toolbox.backups.objectStorage.config
| 对象存储的认证信息 | {} |
gitlab.toolbox.bootsnap.enabled
| 在 Toolbox 启用 Bootsnap 缓存 | true |
gitlab.toolbox.enabled
| Toolbox 启用标记 | true |
gitlab.toolbox.image.pullPolicy
| Toolbox 镜像拉取策略 | IfNotPresent
|
gitlab.toolbox.image.repository
| Toolbox 镜像仓库 | registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-toolbox
|
gitlab.toolbox.image.tag
| Toolbox 镜像标签 | master
|
gitlab.toolbox.init.image.repository
| Toolbox init 镜像仓库 | |
gitlab.toolbox.init.image.tag
| Toolbox init 镜像标签 | |
gitlab.toolbox.init.resources.requests.cpu
| Toolbox init 最小所需的 CPU | 50m
|
gitlab.toolbox.persistence.accessMode
| Toolbox 持久化访问模式 | ReadWriteOnce
|
gitlab.toolbox.persistence.enabled
| Toolbox 启用持久化标记 | false |
gitlab.toolbox.persistence.matchExpressions
| Label-expression 匹配绑定 | |
gitlab.toolbox.persistence.matchLabels
| Label-value 匹配绑定 | |
gitlab.toolbox.persistence.size
| Toolbox 持久卷大小 | 10Gi
|
gitlab.toolbox.persistence.storageClass
| 提供存储的 storageClassName | |
gitlab.toolbox.persistence.subPath
| Toolbox 持久卷挂载路径 | |
gitlab.toolbox.persistence.volumeName
| 现有的持久卷名称 | |
gitlab.toolbox.psql.port
| 设置 PostgreSQL 服务器端口。优先于 global.psql.port
| |
gitlab.toolbox.resources.requests.cpu
| Toolbox 最小所需的 CPU | 50m
|
gitlab.toolbox.resources.requests.memory
| Toolbox 最小所需的内存 | 350M
|
gitlab.toolbox.securityContext.fsGroup
| 应该在其下启动 pod 的组 ID | 1000
|
gitlab.toolbox.securityContext.runAsUser
| 应该在其下启动 pod 的用户 ID | 1000
|
gitlab.webservice.enabled
| webservice 启用标记 | true |
gitlab.webservice.gitaly.authToken.key
| Gitaly secret 中包含 Gitaly 令牌的 key | token
|
gitlab.webservice.gitaly.authToken.secret
| Gitaly secret 名称 | {.Release.Name}-gitaly-secret
|
gitlab.webservice.gitaly.serviceName
| Gitaly service 名称 | gitaly
|
gitlab.webservice.image.pullPolicy
| webservice 镜像拉取策略 | |
gitlab.webservice.image.repository
| webservice 镜像仓库 | registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-webservice
|
gitlab.webservice.image.tag
| webservice 镜像标签 | master
|
gitlab.webservice.psql.password.key
| psql secret 中包含 psql 密码的 key | psql-password
|
gitlab.webservice.psql.password.secret
| psql secret 名称 | gitlab-postgres
|
gitlab.webservice.psql.port
| 设置 PostgreSQL 服务器端口,优先于 global.psql.port
| |
gitlab.webservice.registry.api.port
| Registry 端口 | 5000
|
gitlab.webservice.registry.api.protocol
| Registry 协议 | http
|
gitlab.webservice.registry.api.serviceName
| Registry service 名称 | registry
|
gitlab.webservice.registry.tokenIssuer
| Registry 令牌发行者 | gitlab-issuer
|
gitlab.webservice.replicaCount
| webservice 实例数 | 1
|
gitlab.webservice.resources.requests.cpu
| webservice 最小 CPU | 200m
|
gitlab.webservice.resources.requests.memory
| webservice 最小内存 | 1.4G
|
gitlab.webservice.securityContext.fsGroup
| 应该在其下启动 pod 的组 ID | 1000
|
gitlab.webservice.securityContext.runAsUser
| 应该在其下启动 pod 的用户 ID | 1000
|
gitlab.webservice.service.annotations
| 添加到 Service 的 annotation
| {} |
gitlab.webservice.http.enabled
| webservice HTTP 启用 | true |
gitlab.webservice.service.externalPort
| webservice 暴露的端口 | 8080
|
gitlab.webservice.service.internalPort
| webservice 内部端口 | 8080
|
gitlab.webservice.tls.enabled
| webservice TLS 启用 | false |
gitlab.webservice.tls.secretName
| webservice TLS 密钥的 secret 名称 | {Release.Name}-webservice-tls
|
gitlab.webservice.service.tls.externalPort
| webservice TLS 暴露的端口 | 8081
|
gitlab.webservice.service.tls.internalPort
| webservice TLS 内部端口 | 8081
|
gitlab.webservice.service.type
| webservice service 类型 | ClusterIP
|
gitlab.webservice.service.workhorseExternalPort
| Workhorse 暴露的端口 | 8181
|
gitlab.webservice.service.workhorseInternalPort
| Workhorse 内部端口 | 8181
|
gitlab.webservice.shell.authToken.key
| Shell secret 中包含 shell 令牌的 key | secret
|
gitlab.webservice.shell.authToken.secret
| Shell 令牌 secret | {Release.Name}-gitlab-shell-secret
|
gitlab.webservice.workerProcesses
| Webservice workers 数量 | 2
|
gitlab.webservice.workerTimeout
| Webservice worker 超时时间 | 60
|
gitlab.webservice.workhorse.extraArgs
| Workhorse 的额外参数字符串 | ”” |
gitlab.webservice.workhorse.image
| Workhorse 镜像仓库 | registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-workhorse
|
gitlab.webservice.workhorse.sentryDSN
| 用于错误报告的 Sentry 实例的 DSN | ”” |
gitlab.webservice.workhorse.tag
| Workhorse 镜像标签 |
外部 Charts
GitLab 使用了其他几个 chart。可以把它们看作亲子关系。
确保您希望配置的任何属性都以chart-name.property
的形式提供。
Prometheus
Prometheus 值用 prometheus
前缀 。例如,使用 prometheus.server.persistentVolume.size
设置持久化存储值。
有关配置选项的详尽列表,请参阅 Prometheus chart 文档。
自带镜像
在某些情况下(比如离线环境),您可能希望自带镜像而不是从互联网上下载。这需要为组成 GitLab 发行版本的每个 chart 指定您自己的 Docker 镜像 Registry/仓库。
有关更多信息,请参阅 自定义镜像文档。