极狐GitLab Helm chart 部署选项 所有级别私有化部署
此页面列出了极狐GitLab chart 的常用值。有关可用选项的完整列表,请参阅每个子 chart 的文档。
您可以使用 YAML 文件和 --values <values file> 标志,或使用多个 --set 标志将值传递给 helm install 命令。建议使用仅包含您的版本所需覆盖的值文件。
默认 values.yaml 文件的来源可以在这里找到。 这些内容随版本而变化,但您可以使用 Helm 本身在每个版本的基础上检索这些内容:
shellhelm inspect values gitlab-jh/gitlab
基本配置
| 参数 | 说明 | 默认值 |
|---|---|---|
| gitlab.migrations.initialRootPassword.key | 在 migrations secret 中,指向 root 账号密码的 key | password |
| gitlab.migrations.initialRootPassword.secret | 包含 root 账号密码的 secret 的全局名称 | {Release.Name}-gitlab-initial-root-password |
| global.gitlab.license.key | 在 license secret 中,指向许可证密码的 key | license |
| global.gitlab.license.secret | 包含许可证的 secret 的全局名称 | 无 |
| global.application.create | 为极狐GitLab 创建一个应用程序资源 | false |
| global.edition | 要安装的版本标识。 | ee |
| global.gitaly.enabled | 启用 Gitaly 标记 | true |
| global.hosts.domain | 将用于所有对外暴露服务的域名 | 必需 |
| global.hosts.externalIP | 分配给 NGINX Ingress Controller 的固定 IP | 必需 |
| global.hosts.ssh | 用于 Git SSH 访问的域名 | gitlab.{global.hosts.domain} |
| global.imagePullPolicy | 已废弃:使用 global.image.pullPolicy 代替 | IfNotPresent |
| global.image.pullPolicy | 为所有 chart 设置默认的 imagePullPolicy | 无(默认操作为IfNotPresent ) |
| global.image.pullSecrets | 为所有 chart 设置默认 imagePullSecrets(使用 name 和值对列表) | 无 |
| global.minio.enabled | 启用 MinIO 标记 | true |
| global.psql.host | 外部 psql 的全局主机名,覆盖子 chart 的 psql 配置 | 使用内建非生产的 PostgreSQL |
| global.psql.password.key | 在 psql secret 中,指向 psql 密码的 key | 使用内建非生产的 PostgreSQL |
| global.psql.password.secret | 包含 psql 密码的 secret 的全局名称 | 使用内建非生产的 PostgreSQL |
| global.registry.bucket | 仓库存储桶名称 | registry |
| global.service.annotations | 添加到每个 Service 的 annotation | {} |
| global.deployment.annotations | 添加到每个 Deployment 的 annotation | {} |
| global.time_zone | 全局时区 | UTC |
TLS 配置
| 参数 | 说明 | 默认值 |
|---|---|---|
| certmanager-issuer.email | Let's Encrypt 账号的电子邮件地址 | false |
| gitlab.webservice.ingress.tls.secretName | 包含 GitLab 的 TLS 证书和密钥的现有Secret | 无 |
| gitlab.webservice.ingress.tls.smartcardSecretName | 包含 GitLab smartcard 验证域名的 TLS 证书和密钥的现有Secret | 无 |
| global.hosts.https | 通过 https 提供服务 | true |
| global.ingress.configureCertmanager | 配置 cert-manager 以从 Let's Encrypt 获取证书 | true |
| global.ingress.tls.secretName | 包含通配符 TLS 证书和密钥的现有 Secret | 无 |
| minio.ingress.tls.secretName | 包含 MinIO 的 TLS 证书和密钥的现有 Secret | 无 |
| registry.ingress.tls.secretName | 包含 TLS 证书和仓库密钥的现有 Secret | 无 |
外发电子邮件配置
| 参数 | 说明 | 默认值 |
|---|---|---|
| global.email.display_name | 外发电子邮件显示的发件人名称 | GitLab |
| global.email.from | 外发电子邮件显示的发件人电子邮件地址 | gitlab@example.com |
| global.email.reply_to | 来自 GitLab 的电子邮件中列出的回复电子邮件 | noreply@example.com |
| global.email.smime.certName | 用于定位 S/MIME 证书文件的 secret 对象的键值 | tls.crt |
| global.email.smime.enabled | 添加 S/MIME 签名到外发电子邮件 | false |
| global.email.smime.keyName | 用于定位 S/MIME 密钥文件的 secret 对象的键值 | tls.key |
| global.email.smime.secretName | Kubernetes Secret 对象,用于查找 X.509 证书(S/MIME Cert 以进行创建) | "" |
| global.email.subject_suffix | 所有外发电子邮件主题的后缀 | "" |
| global.smtp.address | 远端邮件服务器的主机名或 IP | smtp.mailgun.org |
| global.smtp.authentication | SMTP 认证类型(“plain”、“login”、“cram_md5” 或 “” 表示无身份验证) | plain |
| global.smtp.domain | SMTP 的可选 HELO 域名 | "" |
| global.smtp.enabled | 启用外发电子邮件 | false |
| global.smtp.openssl_verify_mode | TLS 验证模式(“none”、“peer”、“client_once” 或 “fail_if_no_peer_cert”) | peer |
| global.smtp.password.key | global.smtp.password.secret 中包含 SMTP 密码的键 | password |
| global.smtp.password.secret | 包含 SMTP 密码的 Secret 的名称 | "" |
| global.smtp.port | SMTP 端口 | 2525 |
| global.smtp.starttls_auto | 是否在邮件服务器上使用 STARTTLS | false |
| global.smtp.tls | 启用 SMTP/TLS(SMTPS:通过直接 TLS 连接的 SMTP) | 无 |
| global.smtp.user_name | 用于 SMTP 认证 https 的用户名 | "" |
| global.smtp.open_timeout | 尝试打开一个连接时的等待时长。 | 30 |
| global.smtp.read_timeout | 读取某个块时的等待时长。 | 60 |
| global.smtp.pool | 启用 SMTP 连接池 | false |
Microsoft Graph Mailer 配置
| 参数 | 说明 | 默认值 |
|---|---|---|
| global.appConfig.microsoft_graph_mailer.enabled | 通过 Microsoft Graph API 启用传出电子邮件 | false |
| global.appConfig.microsoft_graph_mailer.user_id | 使用 Microsoft Graph API 的用户的唯一标识符 | "" |
| global.appConfig.microsoft_graph_mailer.tenant | 应用程序计划以 GUID 或域名格式操作的目录租户 | "" |
| global.appConfig.microsoft_graph_mailer.client_id | 分配给您的应用程序的应用程序 ID。您可以在注册应用程序的门户中找到此信息 | "" |
| global.appConfig.microsoft_graph_mailer.client_secret.key | 键入 global.appConfig.microsoft_graph_mailer.client_secret.secret,其中包含您在应用注册门户中为您的应用生成的客户端密码 | secret |
| global.appConfig.microsoft_graph_mailer.client_secret.secret | 包含您在应用注册门户中为您的应用生成的客户端机密的Secret 名称 | "" |
| global.appConfig.microsoft_graph_mailer.azure_ad_endpoint | Azure Active Directory 端点的 URL | https://login.microsoftonline.com |
| global.appConfig.microsoft_graph_mailer.graph_endpoint | Microsoft Graph 端点的 URL | https://graph.microsoft.com |
接收电子邮件配置
常见设置
有关更多信息,请参阅接收电子邮件配置示例文档。
| 参数 | 说明 | 默认值 |
|---|---|---|
| global.appConfig.incomingEmail.address | 用于回复的电子邮件地址 (例如 gitlab-incoming+%{key}@gmail.com)。请注意,+%{key} 后缀应完整包含在电子邮件地址中,而不是被其他值替换 | 空 |
| global.appConfig.incomingEmail.enabled | 启用接收电子邮件 | false |
| global.appConfig.incomingEmail.deleteAfterDelivery | 是否将消息标记为已删除。对于 IMAP,如果将 expungedDeleted 设置为 true,标记为已删除的消息将被删除。对于 Microsoft Graph,将此设置为 false,将邮件保留在收件箱中,因为已删除的邮件会在一段时间后自动删除 | true |
| global.appConfig.incomingEmail.expungeDeleted | 当邮件在投递后被标记为已删除时,是否从邮箱中删除(永久删除)邮件。仅与 IMAP 相关,因为 Microsoft Graph 将自动删除已删除的邮件 | false |
| global.appConfig.incomingEmail.logger.logPath | 将 JSON 结构化日志写入的路径; 设置为 "" 以禁用此日志记录 | /dev/stdout |
| global.appConfig.incomingEmail.inboxMethod | 使用 IMAP (imap) 或使用 OAuth2 (microsoft_graph) 的 Microsoft Graph API 读取邮件 | imap |
| global.appConfig.incomingEmail.deliveryMethod | Mailroom 如何将电子邮件内容发送到 Rails 应用程序进行处理。sidekiq 或 webhook | webhook |
| gitlab.appConfig.incomingEmail.authToken.key | 接收电子邮件 secret 中的接收电子邮件令牌的密钥。传递方式为 webhook 时有效 | authToken |
| gitlab.appConfig.incomingEmail.authToken.secret | 接收电子邮件身份验证的 secret。传递方式为 webhook 时有效 | {Release.Name}-incoming-email-auth-token |
IMAP 设置
| 参数 | 说明 | 默认值 |
|---|---|---|
| global.appConfig.incomingEmail.host | IMAP 主机 | 空 |
| global.appConfig.incomingEmail.idleTimeout | IDLE 命令超时 | 60 |
| global.appConfig.incomingEmail.mailbox | 接收电子邮件最终到达的邮箱 | inbox |
| global.appConfig.incomingEmail.password.key | global.appConfig.incomingEmail.password.secret 中包含 IMAP 密码的键 | password |
| global.appConfig.incomingEmail.password.secret | 包含 IMAP 密码的 Secret | 空 |
| global.appConfig.incomingEmail.port | IMAP 端口 | 993 |
| global.appConfig.incomingEmail.ssl | IMAP 服务器是否使用 SSL | true |
| global.appConfig.incomingEmail.startTls | IMAP 服务器是否使用 StartTLS | false |
| global.appConfig.incomingEmail.user | IMAP 认证的用户名 | 空 |
Microsoft Graph 设置
| 参数 | 说明 | 默认值 |
|---|---|---|
| global.appConfig.incomingEmail.tenantId | Microsoft Azure Active Directory 的租户 ID | 空 |
| global.appConfig.incomingEmail.clientId | 您的 OAuth2 应用程序的客户端 ID | 空 |
| global.appConfig.incomingEmail.clientSecret.key | appConfig.incomingEmail.clientSecret.secret 中包含 OAuth2 client secret 的键 | 空 |
| global.appConfig.incomingEmail.clientSecret.secret | 包含 OAuth2 client secret 的 Secret 名称 | secret |
| global.appConfig.incomingEmail.pollInterval | 轮询新邮件的间隔(以秒为单位) | 60 |
| global.appConfig.incomingEmail.azureAdEndpoint | Azure Active Directory 端点的 URL(例如:https://login.microsoftonline.com) | 空 |
| global.appConfig.incomingEmail.graphEndpoint | Microsoft Graph 端点的 URL(例如:https://graph.microsoft.com) | 空 |
请查看创建 secret 的文档。
服务台电子邮件配置
作为服务台的必要条件,必须配置接收电子邮件。 请注意,接收电子邮件和服务台的电子邮件地址必须使用 电子邮件子寻址。 在每个部分中设置电子邮件地址时,添加到用户名的标签必须是+%{key}。
常用设置
| 参数 | 说明 | 默认值 |
|---|---|---|
| global.appConfig.serviceDeskEmail.address | 用于回复的电子邮件地址 (例如 gitlab-incoming+%{key}@gmail.com) | 空 |
| global.appConfig.serviceDeskEmail.enabled | 启用服务台电子邮件 | false |
| global.appConfig.serviceDeskEmail.deleteAfterDelivery | 是否将消息标记为已删除。对于 IMAP,如果将 expungedDeleted 设置为 true,标记为已删除的消息将被删除。对于 Microsoft Graph,将此设置为 false,将邮件保留在收件箱中,因为已删除的邮件会在一段时间后自动删除 | true |
| global.appConfig.serviceDeskEmail.expungeDeleted | 发送后删除邮件时是否从邮箱中删除(永久删除)邮件。仅与 IMAP 相关,因为 Microsoft Graph 会自动删除已删除的邮件 | false |
| global.appConfig.serviceDeskEmail.logger.logPath | 将 JSON 结构化日志写入的路径; 设置为 "" 以禁用此日志记录 | /dev/stdout |
| global.appConfig.serviceDeskEmail.inboxMethod | 使用 IMAP (imap) 或使用 OAuth2 (microsoft_graph) 的 Microsoft Graph API 读取邮件 | imap |
| global.appConfig.serviceDeskEmail.deliveryMethod | Mailroom 如何将电子邮件内容发送到 Rails 应用程序进行处理。sidekiq 或 webhook | webhook |
| gitlab.appConfig.serviceDeskEmail.authToken.key | 服务台电子邮件 secret 中的服务台电子邮件令牌的密钥。传递方式为 webhook 时有效。 | authToken |
| gitlab.appConfig.serviceDeskEmail.authToken.secret | 服务台电子邮件身份验证的 secret。传递方式为 webhook 时有效。 | {Release.Name}-service-desk-email-auth-token |
IMAP 设置
| 参数 | 说明 | 默认值 |
|---|---|---|
| global.appConfig.serviceDeskEmail.host | IMAP 主机 | 空 |
| global.appConfig.serviceDeskEmail.idleTimeout | IDLE 命令超时 | 60 |
| global.appConfig.serviceDeskEmail.mailbox | 接收电子邮件最终到达的邮箱 | inbox |
| global.appConfig.serviceDeskEmail.password.key | global.appConfig.serviceDeskEmail.password.secret 中包含 IMAP 密码的键 | password |
| global.appConfig.serviceDeskEmail.password.secret | 包含 IMAP 密码的 Secret 名称 | 空 |
| global.appConfig.serviceDeskEmail.port | IMAP 端口 | 993 |
| global.appConfig.serviceDeskEmail.ssl | IMAP 服务器是否使用 SSL | true |
| global.appConfig.serviceDeskEmail.startTls | IMAP 服务器是否使用 StartTLS | false |
| global.appConfig.serviceDeskEmail.user | IMAP 认证的用户名 | 空 |
Microsoft Graph 设置
| 参数 | 说明 | 默认值 |
|---|---|---|
| global.appConfig.serviceDeskEmail.tenantId | Microsoft Azure Active Directory 的租户 ID | 空 |
| global.appConfig.serviceDeskEmail.clientId | 您的 OAuth2 应用程序的客户端 ID | 空 |
| global.appConfig.serviceDeskEmail.clientSecret.key | appConfig.serviceDeskEmail.clientSecret.secret 中包含 OAuth2 client secret 的键 | 空 |
| global.appConfig.serviceDeskEmail.clientSecret.secret | 包含 OAuth2 client secret 的 Secret 名称。 | secret |
| global.appConfig.serviceDeskEmail.pollInterval | 轮询新邮件的间隔(以秒为单位) | 60 |
| global.appConfig.incomingEmail.azureAdEndpoint | Azure Active Directory 端点的 URL(例如:https://login.microsoftonline.com) | 空 |
| global.appConfig.incomingEmail.graphEndpoint | Microsoft Graph 端点的 URL(例如:https://graph.microsoft.com) | 空 |
请查看创建 secret 的文档。
默认项目功能配置
| 参数 | 说明 | 默认值 |
|---|---|---|
| global.appConfig.defaultProjectsFeatures.builds | 启用项目构建 | true |
| global.appConfig.defaultProjectsFeatures.containerRegistry | 启用容器仓库项目功能 | true |
| global.appConfig.defaultProjectsFeatures.issues | 启用项目议题 | true |
| global.appConfig.defaultProjectsFeatures.mergeRequests | 启用项目合并请求 | true |
| global.appConfig.defaultProjectsFeatures.snippets | 启用项目代码片段 | true |
| global.appConfig.defaultProjectsFeatures.wiki | 启用项目 Wiki | true |
GitLab Shell
| 参数 | 说明 | 默认值 |
|---|---|---|
| global.shell.authToken | 包含共享 secret 的 secret | |
| global.shell.hostKeys | 包含 SSH 主机密钥的 secret | |
| global.shell.port | 在 Ingress 上为 SSH 暴露的端口号 | |
| global.shell.tcp.proxyProtocol | 在 SSH Ingress 中启用 ProxyProtocol | false |
RBAC 设置
| 参数 | 说明 | 默认值 |
|---|---|---|
| certmanager.rbac.create | 创建并使用 RBAC 资源 | true |
| gitlab-runner.rbac.create | 创建并使用 RBAC 资源 | true |
| nginx-ingress.rbac.create | 创建并使用默认 RBAC 资源 | false |
| nginx-ingress.rbac.createClusterRole | 创建并使用集群角色 | false |
| nginx-ingress.rbac.createRole | 创建并使用命名空间角色 | true |
| prometheus.rbac.create | 创建并使用 RBAC 资源 | true |
高级 NGINX Ingress 配置
使用 nginx-ingress 为 NGINX Ingress 值添加前缀。例如,使用 nginx-ingress.controller.image.tag 设置控制器镜像标签。
高级内建 Redis 配置
| 参数 | 说明 | 默认值 |
|---|---|---|
| redis.install | 安装 bitnami/redis chart | true |
| redis.existingSecret | 指定 Redis 服务器要使用的 Secret | gitlab-redis-secret |
| redis.existingSecretKey | 存储密码的 Secret key | redis-password |
Redis 服务的任何其它配置都应使用 Redis chart 中的配置。
高级 registry 配置
| 参数 | 说明 | 默认值 |
|---|---|---|
| registry.authEndpoint | Auth 端点 | 默认未定义 |
| registry.enabled | 启用 Docker registry | true |
| registry.httpSecret | Https secret | |
| registry.minio.bucket | MinIO registry 存储桶名称 | registry |
| registry.service.annotations | 添加到 Service 的 annotation | {} |
| registry.securityContext.fsGroup | 应该在其下启动 pod 的群组 ID | 1000 |
| registry.securityContext.runAsUser | 应该在其下启动 pod 的用户 ID | 1000 |
| registry.tokenIssuer | JWT 令牌发行者 | gitlab-issuer |
| registry.tokenService | JWT 令牌服务 | container_registry |
| registry.profiling.stackdriver.enabled | 使用 Stackdriver 启用连续分析 | false |
| registry.profiling.stackdriver.credentials.secret | 包含凭据的 secret 名称 | gitlab-registry-profiling-creds |
| registry.profiling.stackdriver.credentials.key | 存储凭据的 secret key | credentials |
| registry.profiling.stackdriver.service | 用于记录配置文件的 Stackdriver 服务的名称 | RELEASE-registry (templated Service name) |
| registry.profiling.stackdriver.projectid | 将配置文件报告给的 GCP 项目 | GCP project where running |
高级 MinIO 配置
| 参数 | 说明 | 默认值 |
|---|---|---|
| minio.defaultBuckets | MinIO 默认存储桶 | [{"name": "registry"}] |
| minio.image | MinIO 镜像 | minio/minio |
| minio.imagePullPolicy | MinIO 镜像拉取策略 | |
| minio.imageTag | MinIO 镜像标签 | RELEASE.2017-12-28T01-21-00Z |
| minio.minioConfig.browser | MinIO 浏览器标记 | on |
| minio.minioConfig.domain | MinIO 域名 | |
| minio.minioConfig.region | MinIO region | us-east-1 |
| minio.mountPath | MinIO 配置文件挂载路径 | /export |
| minio.persistence.accessMode | MinIO 持久化访问模式 | ReadWriteOnce |
| minio.persistence.enabled | MinIO 启用持久化标记 | true |
| minio.persistence.matchExpressions | MinIO label-expression 匹配绑定 | |
| minio.persistence.matchLabels | MinIO label-value 匹配绑定 | |
| minio.persistence.size | MinIO 持久卷大小 | 10Gi |
| minio.persistence.storageClass | MinIO 用于提供存储的 storageClassName | |
| minio.persistence.subPath | MinIO 持久卷挂载路径 | |
| minio.persistence.volumeName | MinIO 现有持久卷名称 | |
| minio.replicas | MinIO 实例数 | 4 |
| minio.resources.requests.cpu | MinIO 最小 CPU 请求值 | 250m |
| minio.resources.requests.memory | MinIO 最小内存请求值 | 256Mi |
| minio.service.annotations | 添加到 Service 的 annotation | {} |
| minio.servicePort | MinIO service 端口 | 9000 |
| minio.serviceType | MinIO service 类型 | ClusterIP |
高级 GitLab 配置
| 参数 | 说明 | 默认值 |
|---|---|---|
| gitlab-runner.checkInterval | 轮询间隔 | 30s |
| gitlab-runner.concurrent | 并发作业数 | 20 |
| gitlab-runner.imagePullPolicy | 镜像拉取策略 | IfNotPresent |
| gitlab-runner.image | Runner 镜像 | gitlab/gitlab-runner:alpine-v10.5.0 |
| gitlab-runner.gitlabUrl | Runner 用于注册到极狐GitLab 服务器的 URL | |
| GitLab 外部 URL | ||
| gitlab-runner.install | 安装 gitlab-runner chart | true |
| gitlab-runner.rbac.clusterWideAccess | 在集群范围内部署作业容器 | false |
| gitlab-runner.rbac.create | 是否创建 RBAC service account | true |
| gitlab-runner.rbac.serviceAccountName | 要创建的 RBAC service account 的名称 | default |
| gitlab-runner.resources.limits.cpu | Runner 资源 | |
| gitlab-runner.resources.limits.memory | Runner 资源 | |
| gitlab-runner.resources.requests.cpu | Runner 资源 | |
| gitlab-runner.resources.requests.memory | Runner 资源 | |
| gitlab-runner.runners.privileged | 以特权模式运行,需要 dind | false |
| gitlab-runner.runners.cache.secretName | 可以获取 accesskey 和 secretkey 的 secret | gitlab-minio |
| gitlab-runner.runners.config | Runner 配置,字符串形式 | 查看 Chart 文档 |
| gitlab-runner.unregisterRunners | 安装 chart 后,取消注册本地 config.toml 中的所有 Runner。如果令牌以 glrt- 为前缀,则 Runner Manager 将被删除,而不是 Runner。Runner Manager 由 Runner 和包含 config.toml 的机器所标识。如果 Runner 是使用注册令牌注册的,则 Runner 将被删除。 | true |
| gitlab.geo-logcursor.securityContext.fsGroup | 应该在其下启动 pod 的群组 ID | 1000 |
| gitlab.geo-logcursor.securityContext.runAsUser | 应该在其下启动 pod 的用户 ID | 1000 |
| gitlab.gitaly.authToken.key | Secret 中包含 Gitaly 令牌的 key | token |
| gitlab.gitaly.authToken.secret | Gitaly secret 名称 | {.Release.Name}-gitaly-secret |
| gitlab.gitaly.image.pullPolicy | Gitaly 镜像拉取策略 | |
| gitlab.gitaly.image.repository | Gitaly 镜像仓库 | registry.gitlab.cn/cng-images/gitaly |
| gitlab.gitaly.image.tag | Gitaly 镜像标签 | master |
| gitlab.gitaly.persistence.accessMode | Gitaly 持久化访问模式 | ReadWriteOnce |
| gitlab.gitaly.persistence.enabled | Gitaly 启用持久化标记 | true |
| gitlab.gitaly.persistence.matchExpressions | Label-expression 匹配绑定 | |
| gitlab.gitaly.persistence.matchLabels | Label-value 匹配绑定 | |
| gitlab.gitaly.persistence.size | Gitaly 持久卷大小 | 50Gi |
| gitlab.gitaly.persistence.storageClass | 提供存储的 storageClassName | |
| gitlab.gitaly.persistence.subPath | Gitaly 持久卷挂载路径 | |
| gitlab.gitaly.persistence.volumeName | 现有的持久卷名称 | |
| gitlab.gitaly.securityContext.fsGroup | 应该在其下启动 pod 的群组 ID | 1000 |
| gitlab.gitaly.securityContext.runAsUser | 应该在其下启动 pod 的用户 ID | 1000 |
| gitlab.gitaly.service.annotations | 添加到 Service 的 annotation | {} |
| gitlab.gitaly.service.externalPort | Gitaly service 暴露的端口 | 8075 |
| gitlab.gitaly.service.internalPort | Gitaly 内部端口 | 8075 |
| gitlab.gitaly.service.name | Gitaly service 名称 | gitaly |
| gitlab.gitaly.service.type | Gitaly service 类型 | ClusterIP |
| gitlab.gitaly.serviceName | Gitaly service 名称 | gitaly |
| gitlab.gitaly.shell.authToken.key | Shell key | secret |
| gitlab.gitaly.shell.authToken.secret | Shell secret | {Release.Name}-gitlab-shell-secret |
| gitlab.gitlab-exporter.securityContext.fsGroup | 应该在其下启动 pod 的群组 ID | 1000 |
| gitlab.gitlab-exporter.securityContext.runAsUser | 应该在其下启动 pod 的用户 ID | 1000 |
| gitlab.gitlab-shell.authToken.key | Shell auth secret key | secret |
| gitlab.gitlab-shell.authToken.secret | Shell auth secret | {Release.Name}-gitlab-shell-secret |
| gitlab.gitlab-shell.enabled | Shell 启动标记 | true |
| gitlab.gitlab-shell.image.pullPolicy | Shell 镜像拉取策略 | |
| gitlab.gitlab-shell.image.repository | Shell 镜像仓库 | registry.gitlab.cn/cng-images/gitlab-shell |
| gitlab.gitlab-shell.image.tag | Shell 镜像标签 | master |
| gitlab.gitlab-shell.replicaCount | Shell 副本数 | 1 |
| gitlab.gitlab-shell.securityContext.fsGroup | 应该在其下启动 pod 的群组 ID | 1000 |
| gitlab.gitlab-shell.securityContext.runAsUser | 应该在其下启动 pod 的用户 ID | 1000 |
| gitlab.gitlab-shell.service.annotations | 添加到 Service 的 annotation | {} |
| gitlab.gitlab-shell.service.internalPort | Shell 内部端口 | 2222 |
| gitlab.gitlab-shell.service.name | Shell service 名称 | gitlab-shell |
| gitlab.gitlab-shell.service.type | Shell service 类型 | ClusterIP |
| gitlab.gitlab-shell.webservice.serviceName | Webservice service 名称 | inherited from global.webservice.serviceName |
| gitlab.mailroom.securityContext.fsGroup | 应该在其下启动 pod 的群组 ID | 1000 |
| gitlab.mailroom.securityContext.runAsUser | 应该在其下启动 pod 的用户 ID | 1000 |
| gitlab.migrations.bootsnap.enabled | Migrations Bootsnap 启用标记 | true |
| gitlab.migrations.enabled | Migrations 启用标记 | true |
| gitlab.migrations.image.pullPolicy | Migrations 拉取策略 | |
| gitlab.migrations.image.repository | Migrations 镜像仓库 | registry.gitlab.cn/cng-images/gitlab-toolbox |
| gitlab.migrations.image.tag | Migrations 镜像标签 | master |
| gitlab.migrations.psql.password.key | psql secret 中包含 psql 密码的 key | psql-password |
| gitlab.migrations.psql.password.secret | psql secret | gitlab-postgres |
| gitlab.migrations.psql.port | 设置 PostgreSQL 服务器端口,优先于 global.psql.port | |
| gitlab.migrations.securityContext.fsGroup | 应该在其下启动 pod 的群组 ID | 1000 |
| gitlab.migrations.securityContext.runAsUser | 应该在其下启动 pod 的用户 ID | 1000 |
| gitlab.sidekiq.concurrency | Sidekiq 默认并发 | 20 |
| gitlab.sidekiq.enabled | Sidekiq 启用标记 | true |
| gitlab.sidekiq.gitaly.authToken.key | Gitaly secret 中包含 Gitaly 令牌的 key | token |
| gitlab.sidekiq.gitaly.authToken.secret | Gitaly secret | {.Release.Name}-gitaly-secret |
| gitlab.sidekiq.gitaly.serviceName | Gitaly service 名称 | gitaly |
| gitlab.sidekiq.image.pullPolicy | Sidekiq 镜像拉取策略 | |
| gitlab.sidekiq.image.repository | Sidekiq 镜像仓库 | registry.gitlab.cn/cng-images/gitlab-sidekiq |
| gitlab.sidekiq.image.tag | Sidekiq 镜像标签 | master |
| gitlab.sidekiq.psql.password.key | psql secret 中包含 psql 密码的 key | psql-password |
| gitlab.sidekiq.psql.password.secret | psql 密码 secret | gitlab-postgres |
| gitlab.sidekiq.psql.port | 设置 PostgreSQL 服务器端口,优先于 global.psql.port | |
| gitlab.sidekiq.replicas | Sidekiq 副本数 | 1 |
| gitlab.sidekiq.resources.requests.cpu | Sidekiq 最小所需的 CPU | 100m |
| gitlab.sidekiq.resources.requests.memory | Sidekiq 最小所需的内存 | 600M |
| gitlab.sidekiq.securityContext.fsGroup | 应该在其下启动 pod 的群组 ID | 1000 |
| gitlab.sidekiq.securityContext.runAsUser | 应该在其下启动 pod 的用户 ID | 1000 |
| gitlab.sidekiq.timeout | Sidekiq 作业超时 | 5 |
| gitlab.toolbox.annotations | 添加到 Toolbox 的 annotation | {} |
| gitlab.toolbox.backups.cron.enabled | 备份 CronJob 启用标记 | false |
| gitlab.toolbox.backups.cron.extraArgs | 传递给备份实用程序的参数字符串 | |
| gitlab.toolbox.backups.cron.persistence.accessMode | 备份 cron 持久化访问模式 | ReadWriteOnce |
| gitlab.toolbox.backups.cron.persistence.enabled | 备份 cron 启用持久化标记 | false |
| gitlab.toolbox.backups.cron.persistence.matchExpressions | Label-expression 匹配绑定 | |
| gitlab.toolbox.backups.cron.persistence.matchLabels | Label-value 匹配绑定 | |
| gitlab.toolbox.backups.cron.persistence.size | 备份 cron 持久卷大小 | 10Gi |
| gitlab.toolbox.backups.cron.persistence.storageClass | 提供存储的 storageClassName | |
| gitlab.toolbox.backups.cron.persistence.subPath | 备份 cron 持久卷挂载路径 | |
| gitlab.toolbox.backups.cron.persistence.volumeName | 现有的持久卷名称 | |
| gitlab.toolbox.backups.cron.resources.requests.cpu | 备份 cron 最小所需的 CPU | 50m |
| gitlab.toolbox.backups.cron.resources.requests.memory | 备份 cron 最小所需的内存 | 350M |
| gitlab.toolbox.backups.cron.schedule | Cron 样式时间表字符串 | 0 1 * * * |
| gitlab.toolbox.backups.objectStorage.backend | 要使用的对象存储提供商(s3、gcs 或 azure) | s3 |
| gitlab.toolbox.backups.objectStorage.config.gcpProject | 当后端为 gcs 时使用的 GCP 项目 | "" |
| gitlab.toolbox.backups.objectStorage.config.key | Secret 中包含凭据的 key | "" |
| gitlab.toolbox.backups.objectStorage.config.secret | 包含对象存储凭据的 Secret | "" |
| gitlab.toolbox.backups.objectStorage.config | 对象存储的认证信息 | {} |
| gitlab.toolbox.bootsnap.enabled | 在 Toolbox 启用 Bootsnap 缓存 | true |
| gitlab.toolbox.enabled | Toolbox 启用标记 | true |
| gitlab.toolbox.image.pullPolicy | Toolbox 镜像拉取策略 | IfNotPresent |
| gitlab.toolbox.image.repository | Toolbox 镜像仓库 | registry.gitlab.cn/cng-images/gitlab-toolbox |
| gitlab.toolbox.image.tag | Toolbox 镜像标签 | master |
| gitlab.toolbox.init.image.repository | Toolbox init 镜像仓库 | |
| gitlab.toolbox.init.image.tag | Toolbox init 镜像标签 | |
| gitlab.toolbox.init.resources.requests.cpu | Toolbox init 最小所需的 CPU | 50m |
| gitlab.toolbox.persistence.accessMode | Toolbox 持久化访问模式 | ReadWriteOnce |
| gitlab.toolbox.persistence.enabled | Toolbox 启用持久化标记 | false |
| gitlab.toolbox.persistence.matchExpressions | Label-expression 匹配绑定 | |
| gitlab.toolbox.persistence.matchLabels | Label-value 匹配绑定 | |
| gitlab.toolbox.persistence.size | Toolbox 持久卷大小 | 10Gi |
| gitlab.toolbox.persistence.storageClass | 提供存储的 storageClassName | |
| gitlab.toolbox.persistence.subPath | Toolbox 持久卷挂载路径 | |
| gitlab.toolbox.persistence.volumeName | 现有的持久卷名称 | |
| gitlab.toolbox.psql.port | 设置 PostgreSQL 服务器端口。优先于 global.psql.port | |
| gitlab.toolbox.resources.requests.cpu | Toolbox 最小所需的 CPU | 50m |
| gitlab.toolbox.resources.requests.memory | Toolbox 最小所需的内存 | 350M |
| gitlab.toolbox.securityContext.fsGroup | 应该在其下启动 pod 的群组 ID | 1000 |
| gitlab.toolbox.securityContext.runAsUser | 应该在其下启动 pod 的用户 ID | 1000 |
| gitlab.webservice.enabled | webservice 启用标记 | true |
| gitlab.webservice.gitaly.authToken.key | Gitaly secret 中包含 Gitaly 令牌的 key | token |
| gitlab.webservice.gitaly.authToken.secret | Gitaly secret 名称 | {.Release.Name}-gitaly-secret |
| gitlab.webservice.gitaly.serviceName | Gitaly service 名称 | gitaly |
| gitlab.webservice.image.pullPolicy | webservice 镜像拉取策略 | |
| gitlab.webservice.image.repository | webservice 镜像仓库 | registry.gitlab.cn/cng-images/gitlab-webservice |
| gitlab.webservice.image.tag | webservice 镜像标签 | master |
| gitlab.webservice.psql.password.key | psql secret 中包含 psql 密码的 key | psql-password |
| gitlab.webservice.psql.password.secret | psql secret 名称 | gitlab-postgres |
| gitlab.webservice.psql.port | 设置 PostgreSQL 服务器端口,优先于 global.psql.port | |
| global.registry.enabled | 启用 registry。同 registry.enabled 一致 | true |
| global.registry.api.port | Registry 端口 | 5000 |
| global.registry.api.protocol | Registry 协议 | http |
| global.registry.api.serviceName | Registry service 名称 | registry |
| global.registry.tokenIssuer | Registry 令牌发行者 | gitlab-issuer |
| gitlab.webservice.replicaCount | webservice 实例数 | 1 |
| gitlab.webservice.resources.requests.cpu | webservice 最小 CPU | 200m |
| gitlab.webservice.resources.requests.memory | webservice 最小内存 | 1.4G |
| gitlab.webservice.securityContext.fsGroup | 应该在其下启动 pod 的群组 ID | 1000 |
| gitlab.webservice.securityContext.runAsUser | 应该在其下启动 pod 的用户 ID | 1000 |
| gitlab.webservice.service.annotations | 添加到 Service 的 annotation | {} |
| gitlab.webservice.http.enabled | webservice HTTP 启用 | true |
| gitlab.webservice.service.externalPort | webservice 暴露的端口 | 8080 |
| gitlab.webservice.service.internalPort | webservice 内部端口 | 8080 |
| gitlab.webservice.tls.enabled | webservice TLS 启用 | false |
| gitlab.webservice.tls.secretName | webservice TLS 密钥的 secret 名称 | {Release.Name}-webservice-tls |
| gitlab.webservice.service.tls.externalPort | webservice TLS 暴露的端口 | 8081 |
| gitlab.webservice.service.tls.internalPort | webservice TLS 内部端口 | 8081 |
| gitlab.webservice.service.type | webservice service 类型 | ClusterIP |
| gitlab.webservice.service.workhorseExternalPort | Workhorse 暴露的端口 | 8181 |
| gitlab.webservice.service.workhorseInternalPort | Workhorse 内部端口 | 8181 |
| gitlab.webservice.shell.authToken.key | Shell secret 中包含 shell 令牌的 key | secret |
| gitlab.webservice.shell.authToken.secret | Shell 令牌 secret | {Release.Name}-gitlab-shell-secret |
| gitlab.webservice.workerProcesses | Webservice workers 数量 | 2 |
| gitlab.webservice.workerTimeout | Webservice worker 超时时间 | 60 |
| gitlab.webservice.workhorse.extraArgs | Workhorse 的额外参数字符串 | "" |
| gitlab.webservice.workhorse.image | Workhorse 镜像仓库 | registry.gitlab.cn/cng-images/gitlab-workhorse |
| gitlab.webservice.workhorse.sentryDSN | 用于错误报告的 Sentry 实例的 DSN | "" |
| gitlab.webservice.workhorse.tag | Workhorse 镜像标签 |
外部 Charts
GitLab 使用了其他几个 chart。可以把它们看作亲子关系。 确保您希望配置的任何属性都以chart-name.property 的形式提供。
Prometheus
Prometheus 值用 prometheus 前缀 。例如,使用 prometheus.server.persistentVolume.size 设置持久化存储值。要禁用 Prometheus,请设置 prometheus.install=false。
有关配置选项的详尽列表,请参阅 Prometheus chart 文档。
PostgreSQL
使用 postgresql 为 PostgreSQL 值添加前缀。例如,使用 postgresql.persitence.storageClass 设置存储类值。
有关配置选项的详尽列表,请参阅 Bitnami PostgreSQL chart 文档。
自带镜像
在某些情况下(比如离线环境),您可能希望自带镜像而不是从互联网上下载。这需要为组成 GitLab 发行版本的每个 chart 指定您自己的 Docker 镜像 Registry/仓库。
有关更多信息,请参阅 自定义镜像文档。