极狐GitLab Helm chart 部署选项

此页面列出了极狐GitLab chart 的常用值。有关可用选项的完整列表,请参阅每个子 chart 的文档。

您可以使用 YAML 文件和 --values <values file> 标志,或使用多个 --set 标志将值传递给 helm install 命令。建议使用仅包含您的版本所需覆盖的值文件。

默认 values.yaml 文件的来源可以在这里找到。 这些内容随版本而变化,但您可以使用 Helm 本身在每个版本的基础上检索这些内容:

helm inspect values gitlab-jh/gitlab

基本配置

参数 说明 默认值
gitlab.migrations.initialRootPassword.key 在 migrations secret 中,指向 root 账号密码的 key password
gitlab.migrations.initialRootPassword.secret 包含 root 账号密码的 secret 的全局名称 {Release.Name}-gitlab-initial-root-password
global.gitlab.license.key 在 license secret 中,指向许可证密码的 key license
global.gitlab.license.secret 包含许可证的 secret 的全局名称
global.application.create 为极狐GitLab 创建一个应用程序资源 false
global.edition 要安装的版本标识。 ee
global.gitaly.enabled 启用 Gitaly 标记 true
global.hosts.domain 将用于所有对外暴露服务的域名 必需
global.hosts.externalIP 分配给 NGINX Ingress Controller 的固定 IP 必需
global.hosts.ssh 用于 Git SSH 访问的域名 gitlab.{global.hosts.domain}
global.imagePullPolicy 已废弃:使用 global.image.pullPolicy 代替 IfNotPresent
global.image.pullPolicy 为所有 chart 设置默认的 imagePullPolicy (默认操作为IfNotPresent
global.image.pullSecrets 为所有 chart 设置默认 imagePullSecrets(使用 name 和值对列表)
global.minio.enabled 启用 MinIO 标记 true
global.psql.host 外部 psql 的全局主机名,覆盖子 chart 的 psql 配置 使用内建非生产的 PostgreSQL
global.psql.password.key 在 psql secret 中,指向 psql 密码的 key 使用内建非生产的 PostgreSQL
global.psql.password.secret 包含 psql 密码的 secret 的全局名称 使用内建非生产的 PostgreSQL
global.registry.bucket 仓库存储桶名称 registry
global.service.annotations 添加到每个 Service 的 annotation {}
global.deployment.annotations 添加到每个 Deployment 的 annotation {}
global.time_zone 全局时区 UTC

TLS 配置

参数 说明 默认值
certmanager-issuer.email Let’s Encrypt 账号的电子邮件地址 false
gitlab.webservice.ingress.tls.secretName 包含 GitLab 的 TLS 证书和密钥的现有Secret
gitlab.webservice.ingress.tls.smartcardSecretName 包含 GitLab smartcard 验证域名的 TLS 证书和密钥的现有Secret
global.hosts.https 通过 https 提供服务 true
global.ingress.configureCertmanager 配置 cert-manager 以从 Let’s Encrypt 获取证书 true
global.ingress.tls.secretName 包含通配符 TLS 证书和密钥的现有 Secret
minio.ingress.tls.secretName 包含 MinIO 的 TLS 证书和密钥的现有 Secret
registry.ingress.tls.secretName 包含 TLS 证书和仓库密钥的现有 Secret

外发电子邮件配置

参数 说明 默认值
global.email.display_name 外发电子邮件显示的发件人名称 GitLab
global.email.from 外发电子邮件显示的发件人电子邮件地址 gitlab@example.com
global.email.reply_to 来自 GitLab 的电子邮件中列出的回复电子邮件 noreply@example.com
global.email.smime.certName 用于定位 S/MIME 证书文件的 secret 对象的键值 tls.crt
global.email.smime.enabled 添加 S/MIME 签名到外发电子邮件 false
global.email.smime.keyName 用于定位 S/MIME 密钥文件的 secret 对象的键值 tls.key
global.email.smime.secretName Kubernetes Secret 对象,用于查找 X.509 证书(S/MIME Cert 以进行创建) ””
global.email.subject_suffix 所有外发电子邮件主题的后缀 ””
global.smtp.address 远端邮件服务器的主机名或 IP smtp.mailgun.org
global.smtp.authentication SMTP 认证类型(“plain”、“login”、“cram_md5” 或 “” 表示无身份验证) plain
global.smtp.domain SMTP 的可选 HELO 域名 ””
global.smtp.enabled 启用外发电子邮件 false
global.smtp.openssl_verify_mode TLS 验证模式(“none”、“peer”、“client_once” 或 “fail_if_no_peer_cert”) peer
global.smtp.password.key global.smtp.password.secret 中包含 SMTP 密码的键 password
global.smtp.password.secret 包含 SMTP 密码的 Secret 的名称 ””
global.smtp.port SMTP 端口 2525
global.smtp.starttls_auto 是否在邮件服务器上使用 STARTTLS false
global.smtp.tls 启用 SMTP/TLS(SMTPS:通过直接 TLS 连接的 SMTP)
global.smtp.user_name 用于 SMTP 认证 https 的用户名 ””
global.smtp.pool 启用 SMTP 连接池 false

Microsoft Graph Mailer 配置

参数 说明 默认值
global.appConfig.microsoft_graph_mailer.enabled 通过 Microsoft Graph API 启用传出电子邮件 false
global.appConfig.microsoft_graph_mailer.user_id 使用 Microsoft Graph API 的用户的唯一标识符 ””
global.appConfig.microsoft_graph_mailer.tenant 应用程序计划以 GUID 或域名格式操作的目录租户 ””
global.appConfig.microsoft_graph_mailer.client_id 分配给您的应用程序的应用程序 ID。您可以在注册应用程序的门户中找到此信息 ””
global.appConfig.microsoft_graph_mailer.client_secret.key 键入 global.appConfig.microsoft_graph_mailer.client_secret.secret,其中包含您在应用注册门户中为您的应用生成的客户端密码 secret
global.appConfig.microsoft_graph_mailer.client_secret.secret 包含您在应用注册门户中为您的应用生成的客户端机密的Secret 名称 ””
global.appConfig.microsoft_graph_mailer.azure_ad_endpoint Azure Active Directory 端点的 URL https://login.microsoftonline.com
global.appConfig.microsoft_graph_mailer.graph_endpoint Microsoft Graph 端点的 URL https://graph.microsoft.com

接收电子邮件配置

常见设置

有关更多信息,请参阅接收电子邮件配置示例文档

参数 说明 默认值
global.appConfig.incomingEmail.address 用于回复的电子邮件地址 (例如 gitlab-incoming+%{key}@gmail.com)。请注意,+%{key} 后缀应完整包含在电子邮件地址中,而不是被其他值替换
global.appConfig.incomingEmail.enabled 启用接收电子邮件 false
global.appConfig.incomingEmail.deleteAfterDelivery 是否将消息标记为已删除。对于 IMAP,如果将 expungedDeleted 设置为 true,标记为已删除的消息将被删除。对于 Microsoft Graph,将此设置为 false,将邮件保留在收件箱中,因为已删除的邮件会在一段时间后自动删除 true
global.appConfig.incomingEmail.expungeDeleted 当邮件在投递后被标记为已删除时,是否从邮箱中删除(永久删除)邮件。仅与 IMAP 相关,因为 Microsoft Graph 将自动删除已删除的邮件 false
global.appConfig.incomingEmail.logger.logPath 将 JSON 结构化日志写入的路径; 设置为 “” 以禁用此日志记录 /dev/stdout
global.appConfig.incomingEmail.inboxMethod 使用 IMAP (imap) 或使用 OAuth2 (microsoft_graph) 的 Microsoft Graph API 读取邮件 imap
global.appConfig.incomingEmail.deliveryMethod Mailroom 如何将电子邮件内容发送到 Rails 应用程序进行处理。sidekiqwebhook webhook
gitlab.appConfig.incomingEmail.authToken.key 接收电子邮件 secret 中的接收电子邮件令牌的密钥。传递方式为 webhook 时有效 authToken
gitlab.appConfig.incomingEmail.authToken.secret 接收电子邮件身份验证的 secret。传递方式为 webhook 时有效 {Release.Name}-incoming-email-auth-token

IMAP 设置

参数 说明 默认值
global.appConfig.incomingEmail.host IMAP 主机
global.appConfig.incomingEmail.idleTimeout IDLE 命令超时 60
global.appConfig.incomingEmail.mailbox 接收电子邮件最终到达的邮箱 inbox
global.appConfig.incomingEmail.password.key global.appConfig.incomingEmail.password.secret 中包含 IMAP 密码的键 password
global.appConfig.incomingEmail.password.secret 包含 IMAP 密码的 Secret
global.appConfig.incomingEmail.port IMAP 端口 993
global.appConfig.incomingEmail.ssl IMAP 服务器是否使用 SSL true
global.appConfig.incomingEmail.startTls IMAP 服务器是否使用 StartTLS false
global.appConfig.incomingEmail.user IMAP 认证的用户名

Microsoft Graph 设置

参数 说明 默认值
global.appConfig.incomingEmail.tenantId Microsoft Azure Active Directory 的租户 ID
global.appConfig.incomingEmail.clientId 您的 OAuth2 应用程序的客户端 ID
global.appConfig.incomingEmail.clientSecret.key appConfig.incomingEmail.clientSecret.secret 中包含 OAuth2 client secret 的键
global.appConfig.incomingEmail.clientSecret.secret 包含 OAuth2 client secret 的 Secret 名称 secret
global.appConfig.incomingEmail.pollInterval 轮询新邮件的间隔(以秒为单位) 60
global.appConfig.incomingEmail.azureAdEndpoint Azure Active Directory 端点的 URL(例如:https://login.microsoftonline.com
global.appConfig.incomingEmail.graphEndpoint Microsoft Graph 端点的 URL(例如:https://graph.microsoft.com

请查看创建 secret 的文档

服务台电子邮件配置

作为服务台的必要条件,必须配置接收电子邮件。 请注意,接收电子邮件和服务台的电子邮件地址必须使用 电子邮件子寻址。 在每个部分中设置电子邮件地址时,添加到用户名的标签必须是+%{key}

常用设置

参数 说明 默认值
global.appConfig.serviceDeskEmail.address 用于回复的电子邮件地址 (例如 gitlab-incoming+%{key}@gmail.com)
global.appConfig.serviceDeskEmail.enabled 启用服务台电子邮件 false
global.appConfig.serviceDeskEmail.deleteAfterDelivery 是否将消息标记为已删除。对于 IMAP,如果将 expungedDeleted 设置为 true,标记为已删除的消息将被删除。对于 Microsoft Graph,将此设置为 false,将邮件保留在收件箱中,因为已删除的邮件会在一段时间后自动删除 true
global.appConfig.serviceDeskEmail.expungeDeleted 发送后删除邮件时是否从邮箱中删除(永久删除)邮件。仅与 IMAP 相关,因为 Microsoft Graph 会自动删除已删除的邮件 false
global.appConfig.serviceDeskEmail.logger.logPath 将 JSON 结构化日志写入的路径; 设置为 “” 以禁用此日志记录 /dev/stdout
global.appConfig.serviceDeskEmail.inboxMethod 使用 IMAP (imap) 或使用 OAuth2 (microsoft_graph) 的 Microsoft Graph API 读取邮件 imap
global.appConfig.serviceDeskEmail.deliveryMethod Mailroom 如何将电子邮件内容发送到 Rails 应用程序进行处理。sidekiqwebhook webhook
gitlab.appConfig.serviceDeskEmail.authToken.key 服务台电子邮件 secret 中的服务台电子邮件令牌的密钥。传递方式为 webhook 时有效。 authToken
gitlab.appConfig.serviceDeskEmail.authToken.secret 服务台电子邮件身份验证的 secret。传递方式为 webhook 时有效。 {Release.Name}-service-desk-email-auth-token

IMAP 设置

参数 说明 默认值
global.appConfig.serviceDeskEmail.host IMAP 主机
global.appConfig.serviceDeskEmail.idleTimeout IDLE 命令超时 60
global.appConfig.serviceDeskEmail.mailbox 接收电子邮件最终到达的邮箱 inbox
global.appConfig.serviceDeskEmail.password.key global.appConfig.serviceDeskEmail.password.secret 中包含 IMAP 密码的键 password
global.appConfig.serviceDeskEmail.password.secret 包含 IMAP 密码的 Secret 名称
global.appConfig.serviceDeskEmail.port IMAP 端口 993
global.appConfig.serviceDeskEmail.ssl IMAP 服务器是否使用 SSL true
global.appConfig.serviceDeskEmail.startTls IMAP 服务器是否使用 StartTLS false
global.appConfig.serviceDeskEmail.user IMAP 认证的用户名

Microsoft Graph 设置

参数 说明 默认值
global.appConfig.serviceDeskEmail.tenantId Microsoft Azure Active Directory 的租户 ID
global.appConfig.serviceDeskEmail.clientId 您的 OAuth2 应用程序的客户端 ID
global.appConfig.serviceDeskEmail.clientSecret.key appConfig.serviceDeskEmail.clientSecret.secret 中包含 OAuth2 client secret 的键
global.appConfig.serviceDeskEmail.clientSecret.secret 包含 OAuth2 client secret 的 Secret 名称。 secret
global.appConfig.serviceDeskEmail.pollInterval 轮询新邮件的间隔(以秒为单位) 60
global.appConfig.incomingEmail.azureAdEndpoint Azure Active Directory 端点的 URL(例如:https://login.microsoftonline.com
global.appConfig.incomingEmail.graphEndpoint Microsoft Graph 端点的 URL(例如:https://graph.microsoft.com

请查看创建 secret 的文档

默认项目功能配置

参数 说明 默认值
global.appConfig.defaultProjectsFeatures.builds 启用项目构建 true
global.appConfig.defaultProjectsFeatures.containerRegistry 启用容器仓库项目功能 true
global.appConfig.defaultProjectsFeatures.issues 启用项目议题 true
global.appConfig.defaultProjectsFeatures.mergeRequests 启用项目合并请求 true
global.appConfig.defaultProjectsFeatures.snippets 启用项目代码片段 true
global.appConfig.defaultProjectsFeatures.wiki 启用项目 Wiki true

GitLab Shell

参数 说明 默认值
global.shell.authToken 包含共享 secret 的 secret  
global.shell.hostKeys 包含 SSH 主机密钥的 secret  
global.shell.port 在 Ingress 上为 SSH 暴露的端口号  
global.shell.tcp.proxyProtocol 在 SSH Ingress 中启用 ProxyProtocol false

RBAC 设置

参数 说明 默认值
certmanager.rbac.create 创建并使用 RBAC 资源 true
gitlab-runner.rbac.create 创建并使用 RBAC 资源 true
nginx-ingress.rbac.create 创建并使用默认 RBAC 资源 false
nginx-ingress.rbac.createClusterRole 创建并使用集群角色 false
nginx-ingress.rbac.createRole 创建并使用命名空间角色 true
prometheus.rbac.create 创建并使用 RBAC 资源 true

高级 NGINX Ingress 配置

使用 nginx-ingress 为 NGINX Ingress 值添加前缀。例如,使用 nginx-ingress.controller.image.tag 设置控制器镜像标签。

请查看 nginx-ingress chart 文档.

高级内建 Redis 配置

参数 说明 默认值
redis.install 安装 bitnami/redis chart true
redis.existingSecret 指定 Redis 服务器要使用的 Secret gitlab-redis-secret
redis.existingSecretKey 存储密码的 Secret key redis-password

Redis 服务的任何其它配置都应使用 Redis chart 中的配置。

高级 registry 配置

参数 说明 默认值
registry.authEndpoint Auth 端点 默认未定义
registry.enabled 启用 Docker registry true
registry.httpSecret Https secret  
registry.minio.bucket MinIO registry 存储桶名称 registry
registry.service.annotations 添加到 Service 的 annotation {}
registry.securityContext.fsGroup 应该在其下启动 pod 的群组 ID 1000
registry.securityContext.runAsUser 应该在其下启动 pod 的用户 ID 1000
registry.tokenIssuer JWT 令牌发行者 gitlab-issuer
registry.tokenService JWT 令牌服务 container_registry
registry.profiling.stackdriver.enabled 使用 Stackdriver 启用连续分析 false
registry.profiling.stackdriver.credentials.secret 包含凭据的 secret 名称 gitlab-registry-profiling-creds
registry.profiling.stackdriver.credentials.key 存储凭据的 secret key credentials
registry.profiling.stackdriver.service 用于记录配置文件的 Stackdriver 服务的名称 RELEASE-registry (templated Service name)
registry.profiling.stackdriver.projectid 将配置文件报告给的 GCP 项目 GCP project where running

高级 MinIO 配置

参数 说明 默认值
minio.defaultBuckets MinIO 默认存储桶 [{"name": "registry"}]
minio.image MinIO 镜像 minio/minio
minio.imagePullPolicy MinIO 镜像拉取策略  
minio.imageTag MinIO 镜像标签 RELEASE.2017-12-28T01-21-00Z
minio.minioConfig.browser MinIO 浏览器标记 on
minio.minioConfig.domain MinIO 域名  
minio.minioConfig.region MinIO region us-east-1
minio.mountPath MinIO 配置文件挂载路径 /export
minio.persistence.accessMode MinIO 持久化访问模式 ReadWriteOnce
minio.persistence.enabled MinIO 启用持久化标记 true
minio.persistence.matchExpressions MinIO label-expression 匹配绑定  
minio.persistence.matchLabels MinIO label-value 匹配绑定  
minio.persistence.size MinIO 持久卷大小 10Gi
minio.persistence.storageClass MinIO 用于提供存储的 storageClassName  
minio.persistence.subPath MinIO 持久卷挂载路径  
minio.persistence.volumeName MinIO 现有持久卷名称  
minio.replicas MinIO 实例数 4
minio.resources.requests.cpu MinIO 最小 CPU 请求值 250m
minio.resources.requests.memory MinIO 最小内存请求值 256Mi
minio.service.annotations 添加到 Service 的 annotation {}
minio.servicePort MinIO service 端口 9000
minio.serviceType MinIO service 类型 ClusterIP

高级 GitLab 配置

参数 说明 默认值
gitlab-runner.checkInterval 轮询间隔 30s
gitlab-runner.concurrent 并发作业数 20
gitlab-runner.imagePullPolicy 镜像拉取策略 IfNotPresent
gitlab-runner.image Runner 镜像 gitlab/gitlab-runner:alpine-v10.5.0
gitlab-runner.gitlabUrl Runner 用于注册到极狐GitLab 服务器的 URL  
GitLab 外部 URL    
gitlab-runner.install 安装 gitlab-runner chart true
gitlab-runner.rbac.clusterWideAccess 在集群范围内部署作业容器 false
gitlab-runner.rbac.create 是否创建 RBAC service account true
gitlab-runner.rbac.serviceAccountName 要创建的 RBAC service account 的名称 default
gitlab-runner.resources.limits.cpu Runner 资源  
gitlab-runner.resources.limits.memory Runner 资源  
gitlab-runner.resources.requests.cpu Runner 资源  
gitlab-runner.resources.requests.memory Runner 资源  
gitlab-runner.runners.privileged 以特权模式运行,需要 dind false
gitlab-runner.runners.cache.secretName 可以获取 accesskeysecretkey 的 secret gitlab-minio
gitlab-runner.runners.config Runner 配置,字符串形式 查看 Chart 文档
gitlab-runner.unregisterRunners 安装 chart 后,取消注册本地 config.toml 中的所有 Runner。如果令牌以 glrt- 为前缀,则 Runner Manager 将被删除,而不是 Runner。Runner Manager 由 Runner 和包含 config.toml 的机器所标识。如果 Runner 是使用注册令牌注册的,则 Runner 将被删除。 true
gitlab.geo-logcursor.securityContext.fsGroup 应该在其下启动 pod 的群组 ID 1000
gitlab.geo-logcursor.securityContext.runAsUser 应该在其下启动 pod 的用户 ID 1000
gitlab.gitaly.authToken.key Secret 中包含 Gitaly 令牌的 key token
gitlab.gitaly.authToken.secret Gitaly secret 名称 {.Release.Name}-gitaly-secret
gitlab.gitaly.image.pullPolicy Gitaly 镜像拉取策略  
gitlab.gitaly.image.repository Gitaly 镜像仓库 registry.jihulab.com/gitlab-cn/build/cng-images/gitaly
gitlab.gitaly.image.tag Gitaly 镜像标签 master
gitlab.gitaly.persistence.accessMode Gitaly 持久化访问模式 ReadWriteOnce
gitlab.gitaly.persistence.enabled Gitaly 启用持久化标记 true
gitlab.gitaly.persistence.matchExpressions Label-expression 匹配绑定  
gitlab.gitaly.persistence.matchLabels Label-value 匹配绑定  
gitlab.gitaly.persistence.size Gitaly 持久卷大小 50Gi
gitlab.gitaly.persistence.storageClass 提供存储的 storageClassName  
gitlab.gitaly.persistence.subPath Gitaly 持久卷挂载路径  
gitlab.gitaly.persistence.volumeName 现有的持久卷名称  
gitlab.gitaly.securityContext.fsGroup 应该在其下启动 pod 的群组 ID 1000
gitlab.gitaly.securityContext.runAsUser 应该在其下启动 pod 的用户 ID 1000
gitlab.gitaly.service.annotations 添加到 Service 的 annotation {}
gitlab.gitaly.service.externalPort Gitaly service 暴露的端口 8075
gitlab.gitaly.service.internalPort Gitaly 内部端口 8075
gitlab.gitaly.service.name Gitaly service 名称 gitaly
gitlab.gitaly.service.type Gitaly service 类型 ClusterIP
gitlab.gitaly.serviceName Gitaly service 名称 gitaly
gitlab.gitaly.shell.authToken.key Shell key secret
gitlab.gitaly.shell.authToken.secret Shell secret {Release.Name}-gitlab-shell-secret
gitlab.gitlab-exporter.securityContext.fsGroup 应该在其下启动 pod 的群组 ID 1000
gitlab.gitlab-exporter.securityContext.runAsUser 应该在其下启动 pod 的用户 ID 1000
gitlab.gitlab-shell.authToken.key Shell auth secret key secret
gitlab.gitlab-shell.authToken.secret Shell auth secret {Release.Name}-gitlab-shell-secret
gitlab.gitlab-shell.enabled Shell 启动标记 true
gitlab.gitlab-shell.image.pullPolicy Shell 镜像拉取策略  
gitlab.gitlab-shell.image.repository Shell 镜像仓库 registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-shell
gitlab.gitlab-shell.image.tag Shell 镜像标签 master
gitlab.gitlab-shell.replicaCount Shell 副本数 1
gitlab.gitlab-shell.securityContext.fsGroup 应该在其下启动 pod 的群组 ID 1000
gitlab.gitlab-shell.securityContext.runAsUser 应该在其下启动 pod 的用户 ID 1000
gitlab.gitlab-shell.service.annotations 添加到 Service 的 annotation {}
gitlab.gitlab-shell.service.internalPort Shell 内部端口 2222
gitlab.gitlab-shell.service.name Shell service 名称 gitlab-shell
gitlab.gitlab-shell.service.type Shell service 类型 ClusterIP
gitlab.gitlab-shell.webservice.serviceName Webservice service 名称 inherited from global.webservice.serviceName
gitlab.mailroom.securityContext.fsGroup 应该在其下启动 pod 的群组 ID 1000
gitlab.mailroom.securityContext.runAsUser 应该在其下启动 pod 的用户 ID 1000
gitlab.migrations.bootsnap.enabled Migrations Bootsnap 启用标记 true
gitlab.migrations.enabled Migrations 启用标记 true
gitlab.migrations.image.pullPolicy Migrations 拉取策略  
gitlab.migrations.image.repository Migrations 镜像仓库 registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-toolbox
gitlab.migrations.image.tag Migrations 镜像标签 master
gitlab.migrations.psql.password.key psql secret 中包含 psql 密码的 key psql-password
gitlab.migrations.psql.password.secret psql secret gitlab-postgres
gitlab.migrations.psql.port 设置 PostgreSQL 服务器端口,优先于 global.psql.port  
gitlab.migrations.securityContext.fsGroup 应该在其下启动 pod 的群组 ID 1000
gitlab.migrations.securityContext.runAsUser 应该在其下启动 pod 的用户 ID 1000
gitlab.sidekiq.concurrency Sidekiq 默认并发 20
gitlab.sidekiq.enabled Sidekiq 启用标记 true
gitlab.sidekiq.gitaly.authToken.key Gitaly secret 中包含 Gitaly 令牌的 key token
gitlab.sidekiq.gitaly.authToken.secret Gitaly secret {.Release.Name}-gitaly-secret
gitlab.sidekiq.gitaly.serviceName Gitaly service 名称 gitaly
gitlab.sidekiq.image.pullPolicy Sidekiq 镜像拉取策略  
gitlab.sidekiq.image.repository Sidekiq 镜像仓库 registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-sidekiq
gitlab.sidekiq.image.tag Sidekiq 镜像标签 master
gitlab.sidekiq.psql.password.key psql secret 中包含 psql 密码的 key psql-password
gitlab.sidekiq.psql.password.secret psql 密码 secret gitlab-postgres
gitlab.sidekiq.psql.port 设置 PostgreSQL 服务器端口,优先于 global.psql.port  
gitlab.sidekiq.replicas Sidekiq 副本数 1
gitlab.sidekiq.resources.requests.cpu Sidekiq 最小所需的 CPU 100m
gitlab.sidekiq.resources.requests.memory Sidekiq 最小所需的内存 600M
gitlab.sidekiq.securityContext.fsGroup 应该在其下启动 pod 的群组 ID 1000
gitlab.sidekiq.securityContext.runAsUser 应该在其下启动 pod 的用户 ID 1000
gitlab.sidekiq.timeout Sidekiq 作业超时 5
gitlab.toolbox.annotations 添加到 Toolbox 的 annotation {}
gitlab.toolbox.backups.cron.enabled 备份 CronJob 启用标记 false
gitlab.toolbox.backups.cron.extraArgs 传递给备份实用程序的参数字符串  
gitlab.toolbox.backups.cron.persistence.accessMode 备份 cron 持久化访问模式 ReadWriteOnce
gitlab.toolbox.backups.cron.persistence.enabled 备份 cron 启用持久化标记 false
gitlab.toolbox.backups.cron.persistence.matchExpressions Label-expression 匹配绑定  
gitlab.toolbox.backups.cron.persistence.matchLabels Label-value 匹配绑定  
gitlab.toolbox.backups.cron.persistence.size 备份 cron 持久卷大小 10Gi
gitlab.toolbox.backups.cron.persistence.storageClass 提供存储的 storageClassName  
gitlab.toolbox.backups.cron.persistence.subPath 备份 cron 持久卷挂载路径  
gitlab.toolbox.backups.cron.persistence.volumeName 现有的持久卷名称  
gitlab.toolbox.backups.cron.resources.requests.cpu 备份 cron 最小所需的 CPU 50m
gitlab.toolbox.backups.cron.resources.requests.memory 备份 cron 最小所需的内存 350M
gitlab.toolbox.backups.cron.schedule Cron 样式时间表字符串 0 1 * * *
gitlab.toolbox.backups.objectStorage.backend 要使用的对象存储提供商(s3gcsazure s3
gitlab.toolbox.backups.objectStorage.config.gcpProject 当后端为 gcs 时使用的 GCP 项目 ””
gitlab.toolbox.backups.objectStorage.config.key Secret 中包含凭据的 key ””
gitlab.toolbox.backups.objectStorage.config.secret 包含对象存储凭据的 Secret ””
gitlab.toolbox.backups.objectStorage.config 对象存储的认证信息 {}
gitlab.toolbox.bootsnap.enabled 在 Toolbox 启用 Bootsnap 缓存 true
gitlab.toolbox.enabled Toolbox 启用标记 true
gitlab.toolbox.image.pullPolicy Toolbox 镜像拉取策略 IfNotPresent
gitlab.toolbox.image.repository Toolbox 镜像仓库 registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-toolbox
gitlab.toolbox.image.tag Toolbox 镜像标签 master
gitlab.toolbox.init.image.repository Toolbox init 镜像仓库  
gitlab.toolbox.init.image.tag Toolbox init 镜像标签  
gitlab.toolbox.init.resources.requests.cpu Toolbox init 最小所需的 CPU 50m
gitlab.toolbox.persistence.accessMode Toolbox 持久化访问模式 ReadWriteOnce
gitlab.toolbox.persistence.enabled Toolbox 启用持久化标记 false
gitlab.toolbox.persistence.matchExpressions Label-expression 匹配绑定  
gitlab.toolbox.persistence.matchLabels Label-value 匹配绑定  
gitlab.toolbox.persistence.size Toolbox 持久卷大小 10Gi
gitlab.toolbox.persistence.storageClass 提供存储的 storageClassName  
gitlab.toolbox.persistence.subPath Toolbox 持久卷挂载路径  
gitlab.toolbox.persistence.volumeName 现有的持久卷名称  
gitlab.toolbox.psql.port 设置 PostgreSQL 服务器端口。优先于 global.psql.port  
gitlab.toolbox.resources.requests.cpu Toolbox 最小所需的 CPU 50m
gitlab.toolbox.resources.requests.memory Toolbox 最小所需的内存 350M
gitlab.toolbox.securityContext.fsGroup 应该在其下启动 pod 的群组 ID 1000
gitlab.toolbox.securityContext.runAsUser 应该在其下启动 pod 的用户 ID 1000
gitlab.webservice.enabled webservice 启用标记 true
gitlab.webservice.gitaly.authToken.key Gitaly secret 中包含 Gitaly 令牌的 key token
gitlab.webservice.gitaly.authToken.secret Gitaly secret 名称 {.Release.Name}-gitaly-secret
gitlab.webservice.gitaly.serviceName Gitaly service 名称 gitaly
gitlab.webservice.image.pullPolicy webservice 镜像拉取策略  
gitlab.webservice.image.repository webservice 镜像仓库 registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-webservice
gitlab.webservice.image.tag webservice 镜像标签 master
gitlab.webservice.psql.password.key psql secret 中包含 psql 密码的 key psql-password
gitlab.webservice.psql.password.secret psql secret 名称 gitlab-postgres
gitlab.webservice.psql.port 设置 PostgreSQL 服务器端口,优先于 global.psql.port  
global.registry.enabled 启用 registry。同 registry.enabled 一致 true
global.registry.api.port Registry 端口 5000
global.registry.api.protocol Registry 协议 http
global.registry.api.serviceName Registry service 名称 registry
global.registry.tokenIssuer Registry 令牌发行者 gitlab-issuer
gitlab.webservice.replicaCount webservice 实例数 1
gitlab.webservice.resources.requests.cpu webservice 最小 CPU 200m
gitlab.webservice.resources.requests.memory webservice 最小内存 1.4G
gitlab.webservice.securityContext.fsGroup 应该在其下启动 pod 的群组 ID 1000
gitlab.webservice.securityContext.runAsUser 应该在其下启动 pod 的用户 ID 1000
gitlab.webservice.service.annotations 添加到 Service 的 annotation {}
gitlab.webservice.http.enabled webservice HTTP 启用 true
gitlab.webservice.service.externalPort webservice 暴露的端口 8080
gitlab.webservice.service.internalPort webservice 内部端口 8080
gitlab.webservice.tls.enabled webservice TLS 启用 false
gitlab.webservice.tls.secretName webservice TLS 密钥的 secret 名称 {Release.Name}-webservice-tls
gitlab.webservice.service.tls.externalPort webservice TLS 暴露的端口 8081
gitlab.webservice.service.tls.internalPort webservice TLS 内部端口 8081
gitlab.webservice.service.type webservice service 类型 ClusterIP
gitlab.webservice.service.workhorseExternalPort Workhorse 暴露的端口 8181
gitlab.webservice.service.workhorseInternalPort Workhorse 内部端口 8181
gitlab.webservice.shell.authToken.key Shell secret 中包含 shell 令牌的 key secret
gitlab.webservice.shell.authToken.secret Shell 令牌 secret {Release.Name}-gitlab-shell-secret
gitlab.webservice.workerProcesses Webservice workers 数量 2
gitlab.webservice.workerTimeout Webservice worker 超时时间 60
gitlab.webservice.workhorse.extraArgs Workhorse 的额外参数字符串 ””
gitlab.webservice.workhorse.image Workhorse 镜像仓库 registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-workhorse
gitlab.webservice.workhorse.sentryDSN 用于错误报告的 Sentry 实例的 DSN ””
gitlab.webservice.workhorse.tag Workhorse 镜像标签  

外部 Charts

GitLab 使用了其他几个 chart。可以把它们看作亲子关系。 确保您希望配置的任何属性都以chart-name.property 的形式提供。

Prometheus

Prometheus 值用 prometheus 前缀 。例如,使用 prometheus.server.persistentVolume.size 设置持久化存储值。要禁用 Prometheus,请设置 prometheus.install=false

有关配置选项的详尽列表,请参阅 Prometheus chart 文档

PostgreSQL

使用 postgresql 为 PostgreSQL 值添加前缀。例如,使用 postgresql.persitence.storageClass 设置存储类值。

有关配置选项的详尽列表,请参阅 Bitnami PostgreSQL chart 文档

自带镜像

在某些情况下(比如离线环境),您可能希望自带镜像而不是从互联网上下载。这需要为组成 GitLab 发行版本的每个 chart 指定您自己的 Docker 镜像 Registry/仓库。

有关更多信息,请参阅 自定义镜像文档