将极狐GitLab 置于只读状态
在 13.9 及更高版本中,将极狐GitLab 置于只读状态的推荐方法是启用维护模式。
在某些情况下,您可能希望将极狐GitLab 置于只读状态。
将仓库设为只读
您要完成的第一件事是确保不能对您的仓库进行任何更改。有两种方法可以实现:
-
要么停止 Puma 以使内部 API 无法访问:
sudo gitlab-ctl stop puma -
或者,打开 Rails 控制台:
sudo gitlab-rails console并将所有项目的仓库设置为只读:
Project.all.find_each { |project| project.update!(repository_read_only: true) }当您准备好恢复它时,可以使用以下命令执行此操作:
Project.all.find_each { |project| project.update!(repository_read_only: false) }
关闭 UI
如果您不介意关闭 UI,那么最简单的方法是停止 sidekiq 和 puma,并且您有效地确保不能对极狐GitLab 进行任何更改:
sudo gitlab-ctl stop sidekiq
sudo gitlab-ctl stop puma
当您准备好恢复时:
sudo gitlab-ctl start sidekiq
sudo gitlab-ctl start puma
将数据库设为只读
如果要允许用户使用 UI,请确保数据库是只读的:
- 执行极狐GitLab 备份,以防万一事情没有按预期进行。
-
以管理员用户身份在控制台输入 PostgreSQL:
sudo \ -u gitlab-psql /opt/gitlab/embedded/bin/psql \ -h /var/opt/gitlab/postgresql gitlabhq_production -
创建
gitlab_read_only用户。密码设置为mypassword,根据自己的喜好更改:-- NOTE: Use the password defined earlier CREATE USER gitlab_read_only WITH password 'mypassword'; GRANT CONNECT ON DATABASE gitlabhq_production to gitlab_read_only; GRANT USAGE ON SCHEMA public TO gitlab_read_only; GRANT SELECT ON ALL TABLES IN SCHEMA public TO gitlab_read_only; GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO gitlab_read_only; -- Tables created by "gitlab" should be made read-only for "gitlab_read_only" -- automatically. ALTER DEFAULT PRIVILEGES FOR USER gitlab IN SCHEMA public GRANT SELECT ON TABLES TO gitlab_read_only; ALTER DEFAULT PRIVILEGES FOR USER gitlab IN SCHEMA public GRANT SELECT ON SEQUENCES TO gitlab_read_only; -
获取
gitlab_read_only用户的哈希密码并复制结果:sudo gitlab-ctl pg-password-md5 gitlab_read_only -
编辑
/etc/gitlab/gitlab.rb并添加上一步的密码:postgresql['sql_user_password'] = 'a2e20f823772650f039284619ab6f239' postgresql['sql_user'] = "gitlab_read_only" -
重新配置极狐GitLab 并重新启动 PostgreSQL:
sudo gitlab-ctl reconfigure sudo gitlab-ctl restart postgresql
当您准备好恢复只读状态时,删除 /etc/gitlab/gitlab.rb 中添加的行,并重新配置极狐GitLab 并重新启动 PostgreSQL:
sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart postgresql
验证所有工作正常后,从数据库中删除 gitlab_read_only 用户。