IP 许可名单 (BASIC SELF)
极狐GitLab 提供了一些监控端点,它们在探测时提供健康检查信息。
要通过 IP 许可名单控制对这些端点的访问,您可以添加单个主机或使用 IP 范围:
::Tabs
:::TabTitle Linux 软件包 (Omnibus)
-
打开
/etc/gitlab/gitlab.rb
并添加或取消注释以下内容:gitlab_rails['monitoring_whitelist'] = ['127.0.0.0/8', '192.168.0.1']
-
保存文件并重新配置极狐GitLab,使更改生效。
:::TabTitle Helm chart (Kubernetes)
您可以在 gitlab.webservice.monitoring.ipWhitelist
键下设置所需的 IP。例如:
gitlab:
webservice:
monitoring:
# Monitoring IP whitelist
ipWhitelist:
- 0.0.0.0/0 # Default
:::TabTitle 自编译(源)
-
编辑
config/gitlab.yml
:monitoring: # by default only local IPs are allowed to access monitoring resources ip_whitelist: - 127.0.0.0/8 - 192.168.0.1
-
保存文件并重启极狐GitLab,使更改生效。
::EndTabs