- 认证
- 项目和群组
- 导入项目
- 极狐GitLab 实例安全
- 监控极狐GitLab 性能
- 备份您的极狐GitLab 数据
- 私有化部署 极狐GitLab 的支持
- 极狐GitLab SaaS 的支持
- 私有化部署 极狐GitLab 的 API 和速率限制
- 极狐GitLab 培训资源
开始管理极狐GitLab
开始进行极狐GitLab 管理。配置您的组织及其认证,然后对极狐GitLab 进行安全保护、监控和备份。
认证
认证是使您的安装安全的第一步。
- 强制所有用户使用双因素认证(2FA)。我们强烈推荐私有化部署实例使用 2FA。
- 确保用户执行以下操作:
- 选择一个强而安全的密码。如果可能,将其存储在密码管理系统中。
- 如果没有为所有人配置,请为您的账户启用 双因素认证(2FA)。此一次性秘密代码是额外的保障,即使入侵者拥有您的密码也能阻止他们进入。
- 添加一个备用邮箱。如果您失去访问账户的权限,极狐GitLab 支持团队可以更快速地帮助您。
- 保存或打印恢复代码。如果您无法访问认证设备,可以使用这些恢复代码登录您的极狐GitLab 账户。
- 向您的个人资料中添加 SSH 密钥。您可以根据需要使用 SSH 生成新的恢复代码。
- 启用 个人访问令牌。使用 2FA 时,您可以使用这些令牌访问极狐GitLab API。
项目和群组
通过配置您的群组和项目来组织您的环境。
开始:
更多资源
- 通过使用 LDAP 同步组成员资格](../administration/auth/ldap/ldap_synchronization.md#group-sync)。
- 使用继承的权限管理用户访问。使用最多 20 层子组来组织团队和项目。
导入项目
您可能需要从外部来源导入项目,如 GitHub、Bitbucket 或另一个极狐GitLab 实例。许多外部来源可以导入到极狐GitLab。
- 查看极狐GitLab 项目文档。
- 考虑仓库镜像——一种项目迁移的替代方案。
- 查看我们的迁移索引,了解有关常见迁移路径的文档。
- 使用我们的导入/导出 API安排项目导出。
热门项目导入
有关这些数据类型的帮助,请联系您的极狐GitLab 帐户经理或极狐GitLab 支持,了解我们的专业迁移服务。
极狐GitLab 实例安全
安全是入职过程的重要组成部分。保护您的实例可以保护您的工作和组织。
虽然这不是一个详尽的清单,但遵循这些步骤可以为保护您的实例奠定坚实的基础。
- 使用长的根密码,并将其存储在保险库中。
- 安装可信的 SSL 证书,并建立更新和撤销流程。
- 根据组织的准则配置 SSH 密钥限制。
- 禁用新用户注册。
- 需要邮箱确认。
- 设置密码长度限制,配置 SSO 或 SAML 用户管理。
- 如果允许注册,请限制邮箱域。
- 需要双因素认证(2FA)。
- 为极狐GitLab 禁用密码认证。
- 设置未知登录的邮箱通知。
- 设置受保护路径的速率限制。
监控极狐GitLab 性能
在建立基本设置之后,您就可以查看极狐GitLab 监控服务了。Prometheus 是我们的核心性能监控工具。与其他监控解决方案(例如 Zabbix 或 New Relic)不同,Prometheus 与极狐GitLab 紧密集成,并具有广泛的社区支持。
- Prometheus 捕获这些极狐GitLab 指标。
- 了解有关极狐GitLab 捆绑软件指标的更多信息。
- Prometheus 及其出口商默认开启。但是,您需要配置服务。
- 了解有关极狐GitLab 架构的更多信息。
- 集成 Grafana 以构建基于性能指标的可视化仪表板。
监控组件
- Web 服务器:处理服务器请求并促进其他后端服务事务。监控 CPU、内存和网络 IO 流量以跟踪此节点的健康状况。
- Workhorse:缓解主服务器的网络流量拥塞。监控延迟峰值以跟踪此节点的健康状况。
- Sidekiq:处理后台操作,使极狐GitLab 顺利运行。监控长时间未处理的任务队列以跟踪此节点的健康状况。
备份您的极狐GitLab 数据
极狐GitLab 提供备份方法以确保您的数据安全并可恢复。无论您使用私有化部署还是极狐GitLab SaaS 数据库,定期备份您的数据都至关重要。
- 决定备份策略。
- 考虑编写一个 cron 作业以进行每日备份。
- 单独备份配置文件。
- 决定备份中应该遗漏什么。
- 决定在哪里上传备份。
- 限制备份的生命周期。
- 运行测试备份和恢复。
- 设置定期验证备份的方法。
备份极狐GitLab 私有化部署实例
根据您是使用 Linux 软件包还是 Helm chart 部署的,例行程序会有所不同。
备份使用 Linux 软件包安装的(单节点)极狐GitLab 服务器时,您可以使用单个 Rake 任务。
了解有关备份 Linux 软件包或 Helm 变体的更多信息。此过程备份您的整个实例,但不备份配置文件。请确保单独备份这些文件。将配置文件和备份档案保存在单独的位置,以确保加密密钥不会与加密数据一起保存。
恢复备份
您只能将备份恢复到 创建备份时的完全相同版本和类型(基础版/企业版)的极狐GitLab。
替代备份策略
在某些情况下,备份的 Rake 任务可能不是最优解决方案。如果 Rake 任务对您不起作用,请考虑一些替代方案。
选项 1:文件系统快照
如果您的极狐GitLab 服务器包含大量 Git 仓库数据,您可能会发现极狐GitLab 备份脚本太慢。特别是在备份到异地位置时可能会变慢。
通常在 Git 仓库数据大小约为 200 GB 时开始变慢。在这种情况下,您可以考虑使用文件系统快照作为备份策略的一部分。例如,考虑一个具有以下组件的极狐GitLab 服务器:
- 使用 Linux 软件包。
- 托管在 AWS 上,EBS 驱动器包含挂载在
/var/opt/gitlab的 ext4 文件系统。
EC2 实例通过 EBS 快照满足应用数据备份的要求。备份包括所有仓库、上传和 PostgreSQL 数据。
通常,如果您在虚拟化服务器上运行极狐GitLab,您可以创建整个极狐GitLab 服务器的 VM 快照。通常,VM 快照需要您关闭服务器。
选项 2:极狐GitLab Geo
Geo 提供极狐GitLab 实例的本地只读实例。
虽然极狐GitLab Geo 通过使用本地极狐GitLab 节点帮助远程团队更高效地工作,但它也可以用作灾难恢复解决方案。了解有关使用 Geo 作为灾难恢复解决方案的更多信息。
Geo 复制您的数据库、Git 仓库和其他一些资产。了解有关 Geo 复制的数据类型的更多信息。
私有化部署 极狐GitLab 的支持
极狐GitLab 通过不同的渠道为私有化部署 极狐GitLab 提供支持。
- 优先支持:专业版和旗舰版私有化部署客户获得具有分级响应时间的优先支持。了解有关升级到优先支持的更多信息。
- 实时升级协助:在生产升级期间获得一对一的专家指导。拥有您的优先支持计划,您可以与我们的支持团队成员进行实时、计划的屏幕共享会议。
获取私有化部署 极狐GitLab 的帮助:
- 使用极狐GitLab 文档进行自助支持。
- 加入极狐GitLab 论坛以获得社区支持。
- 如果您是付费用户,可以直接提交工单。
极狐GitLab SaaS 的支持
如果您使用极狐GitLab SaaS,您有多个渠道可以获得支持并找到答案。
- 优先支持:极狐GitLab SaaS 的付费客户获得具有分级响应时间的优先支持。了解有关升级到优先支持的更多信息。
- 极狐GitLab SaaS 24/7 监控:我们完整的站点可靠性和生产工程师团队始终在线。通常,当您注意到问题时,已经有人在调查它。
获取极狐GitLab SaaS 的帮助:
- 访问极狐GitLab 文档以进行自助支持。
- 加入极狐GitLab 论坛以获得社区支持。
- 如果您是付费用户,可以直接提交工单。
- 订阅状态页面以获取极狐GitLab 性能或服务中断的最新信息。
私有化部署 极狐GitLab 的 API 和速率限制
速率限制可以防止拒绝服务或暴力攻击。在大多数情况下,您可以通过限制来自单个 IP 地址的请求速率来减少应用和基础设施的负载。
速率限制还可以提高应用的安全性。
配置私有化部署 极狐GitLab 的速率限制
您可以从 管理员 区域更改默认速率限制。有关配置的更多信息,请参阅 管理员 区域页面。
- 定义议题速率限制,以设置每分钟每个用户的议题创建请求最大数量。
- 强制执行用户和 IP 速率限制以进行未经身份验证的网络请求。
- 查看原始端点速率限制。默认设置为每分钟 300 个请求以访问原始文件。
- 查看六个活动默认值的导入/导出速率限制。
有关 API 和速率限制的更多信息,请参阅我们的 API 页面。
极狐GitLab 培训资源
您可以了解有关如何管理极狐GitLab 的更多信息。
- 参与极狐GitLab 论坛以与我们的优秀社区交流技巧。
- 查看我们的博客,以获取有关以下内容的持续更新:
- 发布
- 应用
- 贡献
- 新闻
- 活动
付费极狐GitLab 培训
- 极狐GitLab 教育服务:通过我们的专业培训课程了解有关极狐GitLab 和 DevOps 的最佳实践。