使用 Mattermost Team Edition 配置极狐GitLab chart
本文档描述了如何在现有极狐 GitLab Helm chart 部署附近安装 Mattermost Team Edition Helm chart。
由于 Mattermost Helm chart 安装在一个单独的命名空间中,建议配置 cert-manager 和 nginx-ingress 来管理集群范围的 Ingress 和证书资源。
先决条件
- 一个运行中的 Kubernetes 集群。
- Helm v3
对于 Team Edition,您可以只运行一个副本。
部署 Mattermost Team Edition Helm chart
安装 Mattermost Team Edition Helm chart 后,可以使用以下命令部署它:
shellhelm repo add mattermost https://helm.mattermost.com helm repo update helm upgrade --install mattermost -f values.yaml mattermost/mattermost-team-edition
等待 pod 运行。然后,使用您在配置中指定的 Ingress 主机访问您的 Mattermost 服务器。
部署极狐 GitLab Helm chart
要部署极狐 GitLab Helm chart,请按照此处描述的说明进行操作。
以下是安装它的一种简便方法:
shell1helm repo add gitlab https://charts.gitlab.io/ 2helm repo update 3helm upgrade --install gitlab gitlab/gitlab \ 4 --timeout 600s \ 5 --set global.hosts.domain=<your-domain> \ 6 --set global.hosts.externalIP=<external-ip> \ 7 --set certmanager-issuer.email=<email>
- <your-domain>:您期望的域名,例如 gitlab.example.com。
- <external-ip>:指向您的 Kubernetes 集群的外部 IP。
- <email>:在 Let's Encrypt 注册以获取 TLS 证书的电子邮件。
部署极狐 GitLab 实例后,请按照初始登录的说明进行操作。
使用极狐 GitLab 创建 OAuth 应用程序
下一步是设置极狐 GitLab SSO 集成。为此,您需要创建 OAuth 应用程序,以允许 Mattermost 使用极狐 GitLab 作为认证提供者。
仅支持默认的极狐 GitLab SSO。不支持将极狐 GitLab SSO 链接到其他 SSO 解决方案的“双重 SSO”。在某些情况下,可以将极狐 GitLab SSO 与 AD、LDAP、SAML 或 MFA 插件连接,但由于需要特殊的逻辑,它们不被官方支持,并且已知在某些情况下无法正常工作。