- 基本配置
- TLS 配置
- 外发电子邮件配置
- 接收电子邮件配置
- 服务台电子邮件配置
- 默认项目功能配置
- GitLab Shell
- RBAC 设置
- 高级 NGINX Ingress 配置
- 高级内建 Redis 配置
- 高级 registry 配置
- 高级 MinIO 配置
- 高级 GitLab 配置
- 外部 Charts
- 自带镜像
极狐GitLab Helm chart 部署选项
此页面列出了极狐GitLab chart 的常用值。有关可用选项的完整列表,请参阅每个子 chart 的文档。
您可以使用 YAML 文件和 --values <values file>
标志,或使用多个 --set
标志将值传递给 helm install
命令。建议使用仅包含您的版本所需覆盖的值文件。
默认 values.yaml
文件的来源可以在这里找到。
这些内容随版本而变化,但您可以使用 Helm 本身在每个版本的基础上检索这些内容:
helm inspect values gitlab-jh/gitlab
基本配置
参数 | 说明 | 默认值 |
---|---|---|
gitlab.migrations.initialRootPassword.key |
在 migrations secret 中,指向 root 账号密码的 key | password |
gitlab.migrations.initialRootPassword.secret |
包含 root 账号密码的 secret 的全局名称 | {Release.Name}-gitlab-initial-root-password |
global.gitlab.license.key |
在 license secret 中,指向许可证密码的 key | license |
global.gitlab.license.secret |
包含许可证的 secret 的全局名称 | 无 |
global.application.create |
为极狐GitLab 创建一个应用程序资源 | false |
global.edition |
要安装的版本标识。 | ee |
global.gitaly.enabled |
启用 Gitaly 标记 | true |
global.hosts.domain |
将用于所有对外暴露服务的域名 | 必需 |
global.hosts.externalIP |
分配给 NGINX Ingress Controller 的固定 IP | 必需 |
global.hosts.ssh |
用于 Git SSH 访问的域名 | gitlab.{global.hosts.domain} |
global.imagePullPolicy |
已废弃:使用 global.image.pullPolicy 代替 |
IfNotPresent |
global.image.pullPolicy |
为所有 chart 设置默认的 imagePullPolicy |
无(默认操作为IfNotPresent ) |
global.image.pullSecrets |
为所有 chart 设置默认 imagePullSecrets(使用 name 和值对列表) |
无 |
global.minio.enabled |
启用 MinIO 标记 | true |
global.psql.host |
外部 psql 的全局主机名,覆盖子 chart 的 psql 配置 | 使用内建非生产的 PostgreSQL |
global.psql.password.key |
在 psql secret 中,指向 psql 密码的 key | 使用内建非生产的 PostgreSQL |
global.psql.password.secret |
包含 psql 密码的 secret 的全局名称 | 使用内建非生产的 PostgreSQL |
global.registry.bucket |
仓库存储桶名称 | registry |
global.service.annotations |
添加到每个 Service 的 annotation |
{} |
global.deployment.annotations |
添加到每个 Deployment 的 annotation |
{} |
global.time_zone |
全局时区 | UTC |
TLS 配置
参数 | 说明 | 默认值 |
---|---|---|
certmanager-issuer.email |
Let’s Encrypt 账号的电子邮件地址 | false |
gitlab.webservice.ingress.tls.secretName |
包含 GitLab 的 TLS 证书和密钥的现有Secret
|
无 |
gitlab.webservice.ingress.tls.smartcardSecretName |
包含 GitLab smartcard 验证域名的 TLS 证书和密钥的现有Secret
|
无 |
global.hosts.https |
通过 https 提供服务 | true |
global.ingress.configureCertmanager |
配置 cert-manager 以从 Let’s Encrypt 获取证书 | true |
global.ingress.tls.secretName |
包含通配符 TLS 证书和密钥的现有 Secret
|
无 |
minio.ingress.tls.secretName |
包含 MinIO 的 TLS 证书和密钥的现有 Secret
|
无 |
registry.ingress.tls.secretName |
包含 TLS 证书和仓库密钥的现有 Secret
|
无 |
外发电子邮件配置
参数 | 说明 | 默认值 |
---|---|---|
global.email.display_name |
外发电子邮件显示的发件人名称 | GitLab |
global.email.from |
外发电子邮件显示的发件人电子邮件地址 | gitlab@example.com |
global.email.reply_to |
来自 GitLab 的电子邮件中列出的回复电子邮件 | noreply@example.com |
global.email.smime.certName |
用于定位 S/MIME 证书文件的 secret 对象的键值 | tls.crt |
global.email.smime.enabled |
添加 S/MIME 签名到外发电子邮件 | false |
global.email.smime.keyName |
用于定位 S/MIME 密钥文件的 secret 对象的键值 | tls.key |
global.email.smime.secretName |
Kubernetes Secret 对象,用于查找 X.509 证书(S/MIME Cert 以进行创建) | ”” |
global.email.subject_suffix |
所有外发电子邮件主题的后缀 | ”” |
global.smtp.address |
远端邮件服务器的主机名或 IP | smtp.mailgun.org |
global.smtp.authentication |
SMTP 认证类型(“plain”、“login”、“cram_md5” 或 “” 表示无身份验证) | plain |
global.smtp.domain |
SMTP 的可选 HELO 域名 | ”” |
global.smtp.enabled |
启用外发电子邮件 | false |
global.smtp.openssl_verify_mode |
TLS 验证模式(“none”、“peer”、“client_once” 或 “fail_if_no_peer_cert”) | peer |
global.smtp.password.key |
global.smtp.password.secret 中包含 SMTP 密码的键 |
password |
global.smtp.password.secret |
包含 SMTP 密码的 Secret 的名称 |
”” |
global.smtp.port |
SMTP 端口 | 2525 |
global.smtp.starttls_auto |
是否在邮件服务器上使用 STARTTLS | false |
global.smtp.tls |
启用 SMTP/TLS(SMTPS:通过直接 TLS 连接的 SMTP) | 无 |
global.smtp.user_name |
用于 SMTP 认证 https 的用户名 | ”” |
global.smtp.pool |
启用 SMTP 连接池 | false |
Microsoft Graph Mailer 配置
参数 | 说明 | 默认值 |
---|---|---|
global.appConfig.microsoft_graph_mailer.enabled |
通过 Microsoft Graph API 启用传出电子邮件 | false |
global.appConfig.microsoft_graph_mailer.user_id |
使用 Microsoft Graph API 的用户的唯一标识符 | ”” |
global.appConfig.microsoft_graph_mailer.tenant |
应用程序计划以 GUID 或域名格式操作的目录租户 | ”” |
global.appConfig.microsoft_graph_mailer.client_id |
分配给您的应用程序的应用程序 ID。您可以在注册应用程序的门户中找到此信息 | ”” |
global.appConfig.microsoft_graph_mailer.client_secret.key |
键入 global.appConfig.microsoft_graph_mailer.client_secret.secret ,其中包含您在应用注册门户中为您的应用生成的客户端密码 |
secret |
global.appConfig.microsoft_graph_mailer.client_secret.secret |
包含您在应用注册门户中为您的应用生成的客户端机密的Secret 名称 |
”” |
global.appConfig.microsoft_graph_mailer.azure_ad_endpoint |
Azure Active Directory 端点的 URL | https://login.microsoftonline.com |
global.appConfig.microsoft_graph_mailer.graph_endpoint |
Microsoft Graph 端点的 URL | https://graph.microsoft.com |
接收电子邮件配置
常见设置
有关更多信息,请参阅接收电子邮件配置示例文档。
参数 | 说明 | 默认值 |
---|---|---|
global.appConfig.incomingEmail.address |
用于回复的电子邮件地址 (例如 gitlab-incoming+%{key}@gmail.com )。请注意,+%{key} 后缀应完整包含在电子邮件地址中,而不是被其他值替换 |
空 |
global.appConfig.incomingEmail.enabled |
启用接收电子邮件 | false |
global.appConfig.incomingEmail.deleteAfterDelivery |
是否将消息标记为已删除。对于 IMAP,如果将 expungedDeleted 设置为 true,标记为已删除的消息将被删除。对于 Microsoft Graph,将此设置为 false ,将邮件保留在收件箱中,因为已删除的邮件会在一段时间后自动删除 |
true |
global.appConfig.incomingEmail.expungeDeleted |
当邮件在投递后被标记为已删除时,是否从邮箱中删除(永久删除)邮件。仅与 IMAP 相关,因为 Microsoft Graph 将自动删除已删除的邮件 | false |
global.appConfig.incomingEmail.logger.logPath |
将 JSON 结构化日志写入的路径; 设置为 “” 以禁用此日志记录 | /dev/stdout |
global.appConfig.incomingEmail.inboxMethod |
使用 IMAP (imap ) 或使用 OAuth2 (microsoft_graph ) 的 Microsoft Graph API 读取邮件 |
imap |
global.appConfig.incomingEmail.deliveryMethod |
Mailroom 如何将电子邮件内容发送到 Rails 应用程序进行处理。sidekiq 或 webhook
|
webhook |
gitlab.appConfig.incomingEmail.authToken.key |
接收电子邮件 secret 中的接收电子邮件令牌的密钥。传递方式为 webhook 时有效 | authToken |
gitlab.appConfig.incomingEmail.authToken.secret |
接收电子邮件身份验证的 secret。传递方式为 webhook 时有效 | {Release.Name}-incoming-email-auth-token |
IMAP 设置
参数 | 说明 | 默认值 |
---|---|---|
global.appConfig.incomingEmail.host |
IMAP 主机 | 空 |
global.appConfig.incomingEmail.idleTimeout |
IDLE 命令超时 | 60 |
global.appConfig.incomingEmail.mailbox |
接收电子邮件最终到达的邮箱 | inbox |
global.appConfig.incomingEmail.password.key |
global.appConfig.incomingEmail.password.secret 中包含 IMAP 密码的键 |
password |
global.appConfig.incomingEmail.password.secret |
包含 IMAP 密码的 Secret
|
空 |
global.appConfig.incomingEmail.port |
IMAP 端口 | 993 |
global.appConfig.incomingEmail.ssl |
IMAP 服务器是否使用 SSL | true |
global.appConfig.incomingEmail.startTls |
IMAP 服务器是否使用 StartTLS | false |
global.appConfig.incomingEmail.user |
IMAP 认证的用户名 | 空 |
Microsoft Graph 设置
参数 | 说明 | 默认值 |
---|---|---|
global.appConfig.incomingEmail.tenantId |
Microsoft Azure Active Directory 的租户 ID | 空 |
global.appConfig.incomingEmail.clientId |
您的 OAuth2 应用程序的客户端 ID | 空 |
global.appConfig.incomingEmail.clientSecret.key |
appConfig.incomingEmail.clientSecret.secret 中包含 OAuth2 client secret 的键 |
空 |
global.appConfig.incomingEmail.clientSecret.secret |
包含 OAuth2 client secret 的 Secret 名称 |
secret |
global.appConfig.incomingEmail.pollInterval |
轮询新邮件的间隔(以秒为单位) | 60 |
global.appConfig.incomingEmail.azureAdEndpoint |
Azure Active Directory 端点的 URL(例如:https://login.microsoftonline.com ) |
空 |
global.appConfig.incomingEmail.graphEndpoint |
Microsoft Graph 端点的 URL(例如:https://graph.microsoft.com ) |
空 |
请查看创建 secret 的文档。
服务台电子邮件配置
作为服务台的必要条件,必须配置接收电子邮件。
请注意,接收电子邮件和服务台的电子邮件地址必须使用 电子邮件子寻址。
在每个部分中设置电子邮件地址时,添加到用户名的标签必须是+%{key}
。
常用设置
参数 | 说明 | 默认值 |
---|---|---|
global.appConfig.serviceDeskEmail.address |
用于回复的电子邮件地址 (例如 gitlab-incoming+%{key}@gmail.com ) |
空 |
global.appConfig.serviceDeskEmail.enabled |
启用服务台电子邮件 | false |
global.appConfig.serviceDeskEmail.deleteAfterDelivery |
是否将消息标记为已删除。对于 IMAP,如果将 expungedDeleted 设置为 true,标记为已删除的消息将被删除。对于 Microsoft Graph,将此设置为 false ,将邮件保留在收件箱中,因为已删除的邮件会在一段时间后自动删除 |
true |
global.appConfig.serviceDeskEmail.expungeDeleted |
发送后删除邮件时是否从邮箱中删除(永久删除)邮件。仅与 IMAP 相关,因为 Microsoft Graph 会自动删除已删除的邮件 | false |
global.appConfig.serviceDeskEmail.logger.logPath |
将 JSON 结构化日志写入的路径; 设置为 “” 以禁用此日志记录 | /dev/stdout |
global.appConfig.serviceDeskEmail.inboxMethod |
使用 IMAP (imap ) 或使用 OAuth2 (microsoft_graph ) 的 Microsoft Graph API 读取邮件 |
imap |
global.appConfig.serviceDeskEmail.deliveryMethod |
Mailroom 如何将电子邮件内容发送到 Rails 应用程序进行处理。sidekiq 或 webhook
|
webhook |
gitlab.appConfig.serviceDeskEmail.authToken.key |
服务台电子邮件 secret 中的服务台电子邮件令牌的密钥。传递方式为 webhook 时有效。 | authToken |
gitlab.appConfig.serviceDeskEmail.authToken.secret |
服务台电子邮件身份验证的 secret。传递方式为 webhook 时有效。 | {Release.Name}-service-desk-email-auth-token |
IMAP 设置
参数 | 说明 | 默认值 |
---|---|---|
global.appConfig.serviceDeskEmail.host |
IMAP 主机 | 空 |
global.appConfig.serviceDeskEmail.idleTimeout |
IDLE 命令超时 | 60 |
global.appConfig.serviceDeskEmail.mailbox |
接收电子邮件最终到达的邮箱 | inbox |
global.appConfig.serviceDeskEmail.password.key |
global.appConfig.serviceDeskEmail.password.secret 中包含 IMAP 密码的键 |
password |
global.appConfig.serviceDeskEmail.password.secret |
包含 IMAP 密码的 Secret 名称 |
空 |
global.appConfig.serviceDeskEmail.port |
IMAP 端口 | 993 |
global.appConfig.serviceDeskEmail.ssl |
IMAP 服务器是否使用 SSL | true |
global.appConfig.serviceDeskEmail.startTls |
IMAP 服务器是否使用 StartTLS | false |
global.appConfig.serviceDeskEmail.user |
IMAP 认证的用户名 | 空 |
Microsoft Graph 设置
参数 | 说明 | 默认值 |
---|---|---|
global.appConfig.serviceDeskEmail.tenantId |
Microsoft Azure Active Directory 的租户 ID | 空 |
global.appConfig.serviceDeskEmail.clientId |
您的 OAuth2 应用程序的客户端 ID | 空 |
global.appConfig.serviceDeskEmail.clientSecret.key |
appConfig.serviceDeskEmail.clientSecret.secret 中包含 OAuth2 client secret 的键 |
空 |
global.appConfig.serviceDeskEmail.clientSecret.secret |
包含 OAuth2 client secret 的 Secret 名称。 |
secret |
global.appConfig.serviceDeskEmail.pollInterval |
轮询新邮件的间隔(以秒为单位) | 60 |
global.appConfig.incomingEmail.azureAdEndpoint |
Azure Active Directory 端点的 URL(例如:https://login.microsoftonline.com ) |
空 |
global.appConfig.incomingEmail.graphEndpoint |
Microsoft Graph 端点的 URL(例如:https://graph.microsoft.com ) |
空 |
请查看创建 secret 的文档。
默认项目功能配置
参数 | 说明 | 默认值 |
---|---|---|
global.appConfig.defaultProjectsFeatures.builds |
启用项目构建 | true |
global.appConfig.defaultProjectsFeatures.containerRegistry |
启用容器仓库项目功能 | true |
global.appConfig.defaultProjectsFeatures.issues |
启用项目议题 | true |
global.appConfig.defaultProjectsFeatures.mergeRequests |
启用项目合并请求 | true |
global.appConfig.defaultProjectsFeatures.snippets |
启用项目代码片段 | true |
global.appConfig.defaultProjectsFeatures.wiki |
启用项目 Wiki | true |
GitLab Shell
参数 | 说明 | 默认值 |
---|---|---|
global.shell.authToken |
包含共享 secret 的 secret | |
global.shell.hostKeys |
包含 SSH 主机密钥的 secret | |
global.shell.port |
在 Ingress 上为 SSH 暴露的端口号 | |
global.shell.tcp.proxyProtocol |
在 SSH Ingress 中启用 ProxyProtocol | false |
RBAC 设置
参数 | 说明 | 默认值 |
---|---|---|
certmanager.rbac.create |
创建并使用 RBAC 资源 | true |
gitlab-runner.rbac.create |
创建并使用 RBAC 资源 | true |
nginx-ingress.rbac.create |
创建并使用默认 RBAC 资源 | false |
nginx-ingress.rbac.createClusterRole |
创建并使用集群角色 | false |
nginx-ingress.rbac.createRole |
创建并使用命名空间角色 | true |
prometheus.rbac.create |
创建并使用 RBAC 资源 | true |
高级 NGINX Ingress 配置
使用 nginx-ingress
为 NGINX Ingress 值添加前缀。例如,使用 nginx-ingress.controller.image.tag
设置控制器镜像标签。
高级内建 Redis 配置
参数 | 说明 | 默认值 |
---|---|---|
redis.install |
安装 bitnami/redis chart |
true |
redis.existingSecret |
指定 Redis 服务器要使用的 Secret | gitlab-redis-secret |
redis.existingSecretKey |
存储密码的 Secret key | redis-password |
Redis 服务的任何其它配置都应使用 Redis chart 中的配置。
高级 registry 配置
参数 | 说明 | 默认值 |
---|---|---|
registry.authEndpoint |
Auth 端点 | 默认未定义 |
registry.enabled |
启用 Docker registry | true |
registry.httpSecret |
Https secret | |
registry.minio.bucket |
MinIO registry 存储桶名称 | registry |
registry.service.annotations |
添加到 Service 的 annotation |
{} |
registry.securityContext.fsGroup |
应该在其下启动 pod 的群组 ID | 1000 |
registry.securityContext.runAsUser |
应该在其下启动 pod 的用户 ID | 1000 |
registry.tokenIssuer |
JWT 令牌发行者 | gitlab-issuer |
registry.tokenService |
JWT 令牌服务 | container_registry |
registry.profiling.stackdriver.enabled |
使用 Stackdriver 启用连续分析 | false |
registry.profiling.stackdriver.credentials.secret |
包含凭据的 secret 名称 | gitlab-registry-profiling-creds |
registry.profiling.stackdriver.credentials.key |
存储凭据的 secret key | credentials |
registry.profiling.stackdriver.service |
用于记录配置文件的 Stackdriver 服务的名称 |
RELEASE-registry (templated Service name) |
registry.profiling.stackdriver.projectid |
将配置文件报告给的 GCP 项目 | GCP project where running |
高级 MinIO 配置
参数 | 说明 | 默认值 |
---|---|---|
minio.defaultBuckets |
MinIO 默认存储桶 | [{"name": "registry"}] |
minio.image |
MinIO 镜像 | minio/minio |
minio.imagePullPolicy |
MinIO 镜像拉取策略 | |
minio.imageTag |
MinIO 镜像标签 | RELEASE.2017-12-28T01-21-00Z |
minio.minioConfig.browser |
MinIO 浏览器标记 | on |
minio.minioConfig.domain |
MinIO 域名 | |
minio.minioConfig.region |
MinIO region | us-east-1 |
minio.mountPath |
MinIO 配置文件挂载路径 | /export |
minio.persistence.accessMode |
MinIO 持久化访问模式 | ReadWriteOnce |
minio.persistence.enabled |
MinIO 启用持久化标记 | true |
minio.persistence.matchExpressions |
MinIO label-expression 匹配绑定 | |
minio.persistence.matchLabels |
MinIO label-value 匹配绑定 | |
minio.persistence.size |
MinIO 持久卷大小 | 10Gi |
minio.persistence.storageClass |
MinIO 用于提供存储的 storageClassName | |
minio.persistence.subPath |
MinIO 持久卷挂载路径 | |
minio.persistence.volumeName |
MinIO 现有持久卷名称 | |
minio.replicas |
MinIO 实例数 | 4 |
minio.resources.requests.cpu |
MinIO 最小 CPU 请求值 | 250m |
minio.resources.requests.memory |
MinIO 最小内存请求值 | 256Mi |
minio.service.annotations |
添加到 Service 的 annotation |
{} |
minio.servicePort |
MinIO service 端口 | 9000 |
minio.serviceType |
MinIO service 类型 | ClusterIP |
高级 GitLab 配置
参数 | 说明 | 默认值 |
---|---|---|
gitlab-runner.checkInterval |
轮询间隔 | 30s |
gitlab-runner.concurrent |
并发作业数 | 20 |
gitlab-runner.imagePullPolicy |
镜像拉取策略 | IfNotPresent |
gitlab-runner.image |
Runner 镜像 | gitlab/gitlab-runner:alpine-v10.5.0 |
gitlab-runner.gitlabUrl |
Runner 用于注册到极狐GitLab 服务器的 URL | |
GitLab 外部 URL | ||
gitlab-runner.install |
安装 gitlab-runner chart |
true |
gitlab-runner.rbac.clusterWideAccess |
在集群范围内部署作业容器 | false |
gitlab-runner.rbac.create |
是否创建 RBAC service account | true |
gitlab-runner.rbac.serviceAccountName |
要创建的 RBAC service account 的名称 | default |
gitlab-runner.resources.limits.cpu |
Runner 资源 | |
gitlab-runner.resources.limits.memory |
Runner 资源 | |
gitlab-runner.resources.requests.cpu |
Runner 资源 | |
gitlab-runner.resources.requests.memory |
Runner 资源 | |
gitlab-runner.runners.privileged |
以特权模式运行,需要 dind
|
false |
gitlab-runner.runners.cache.secretName |
可以获取 accesskey 和 secretkey 的 secret |
gitlab-minio |
gitlab-runner.runners.config |
Runner 配置,字符串形式 | 查看 Chart 文档 |
gitlab-runner.unregisterRunners |
安装 chart 后,取消注册本地 config.toml 中的所有 Runner。如果令牌以 glrt- 为前缀,则 Runner Manager 将被删除,而不是 Runner。Runner Manager 由 Runner 和包含 config.toml 的机器所标识。如果 Runner 是使用注册令牌注册的,则 Runner 将被删除。 |
true |
gitlab.geo-logcursor.securityContext.fsGroup |
应该在其下启动 pod 的群组 ID | 1000 |
gitlab.geo-logcursor.securityContext.runAsUser |
应该在其下启动 pod 的用户 ID | 1000 |
gitlab.gitaly.authToken.key |
Secret 中包含 Gitaly 令牌的 key | token |
gitlab.gitaly.authToken.secret |
Gitaly secret 名称 | {.Release.Name}-gitaly-secret |
gitlab.gitaly.image.pullPolicy |
Gitaly 镜像拉取策略 | |
gitlab.gitaly.image.repository |
Gitaly 镜像仓库 | registry.jihulab.com/gitlab-cn/build/cng-images/gitaly |
gitlab.gitaly.image.tag |
Gitaly 镜像标签 | master |
gitlab.gitaly.persistence.accessMode |
Gitaly 持久化访问模式 | ReadWriteOnce |
gitlab.gitaly.persistence.enabled |
Gitaly 启用持久化标记 | true |
gitlab.gitaly.persistence.matchExpressions |
Label-expression 匹配绑定 | |
gitlab.gitaly.persistence.matchLabels |
Label-value 匹配绑定 | |
gitlab.gitaly.persistence.size |
Gitaly 持久卷大小 | 50Gi |
gitlab.gitaly.persistence.storageClass |
提供存储的 storageClassName | |
gitlab.gitaly.persistence.subPath |
Gitaly 持久卷挂载路径 | |
gitlab.gitaly.persistence.volumeName |
现有的持久卷名称 | |
gitlab.gitaly.securityContext.fsGroup |
应该在其下启动 pod 的群组 ID | 1000 |
gitlab.gitaly.securityContext.runAsUser |
应该在其下启动 pod 的用户 ID | 1000 |
gitlab.gitaly.service.annotations |
添加到 Service 的 annotation |
{} |
gitlab.gitaly.service.externalPort |
Gitaly service 暴露的端口 | 8075 |
gitlab.gitaly.service.internalPort |
Gitaly 内部端口 | 8075 |
gitlab.gitaly.service.name |
Gitaly service 名称 | gitaly |
gitlab.gitaly.service.type |
Gitaly service 类型 | ClusterIP |
gitlab.gitaly.serviceName |
Gitaly service 名称 | gitaly |
gitlab.gitaly.shell.authToken.key |
Shell key | secret |
gitlab.gitaly.shell.authToken.secret |
Shell secret | {Release.Name}-gitlab-shell-secret |
gitlab.gitlab-exporter.securityContext.fsGroup |
应该在其下启动 pod 的群组 ID | 1000 |
gitlab.gitlab-exporter.securityContext.runAsUser |
应该在其下启动 pod 的用户 ID | 1000 |
gitlab.gitlab-shell.authToken.key |
Shell auth secret key | secret |
gitlab.gitlab-shell.authToken.secret |
Shell auth secret | {Release.Name}-gitlab-shell-secret |
gitlab.gitlab-shell.enabled |
Shell 启动标记 | true |
gitlab.gitlab-shell.image.pullPolicy |
Shell 镜像拉取策略 | |
gitlab.gitlab-shell.image.repository |
Shell 镜像仓库 | registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-shell |
gitlab.gitlab-shell.image.tag |
Shell 镜像标签 | master |
gitlab.gitlab-shell.replicaCount |
Shell 副本数 | 1 |
gitlab.gitlab-shell.securityContext.fsGroup |
应该在其下启动 pod 的群组 ID | 1000 |
gitlab.gitlab-shell.securityContext.runAsUser |
应该在其下启动 pod 的用户 ID | 1000 |
gitlab.gitlab-shell.service.annotations |
添加到 Service 的 annotation |
{} |
gitlab.gitlab-shell.service.internalPort |
Shell 内部端口 | 2222 |
gitlab.gitlab-shell.service.name |
Shell service 名称 | gitlab-shell |
gitlab.gitlab-shell.service.type |
Shell service 类型 | ClusterIP |
gitlab.gitlab-shell.webservice.serviceName |
Webservice service 名称 | inherited from global.webservice.serviceName
|
gitlab.mailroom.securityContext.fsGroup |
应该在其下启动 pod 的群组 ID | 1000 |
gitlab.mailroom.securityContext.runAsUser |
应该在其下启动 pod 的用户 ID | 1000 |
gitlab.migrations.bootsnap.enabled |
Migrations Bootsnap 启用标记 | true |
gitlab.migrations.enabled |
Migrations 启用标记 | true |
gitlab.migrations.image.pullPolicy |
Migrations 拉取策略 | |
gitlab.migrations.image.repository |
Migrations 镜像仓库 | registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-toolbox |
gitlab.migrations.image.tag |
Migrations 镜像标签 | master |
gitlab.migrations.psql.password.key |
psql secret 中包含 psql 密码的 key | psql-password |
gitlab.migrations.psql.password.secret |
psql secret | gitlab-postgres |
gitlab.migrations.psql.port |
设置 PostgreSQL 服务器端口,优先于 global.psql.port
|
|
gitlab.migrations.securityContext.fsGroup |
应该在其下启动 pod 的群组 ID | 1000 |
gitlab.migrations.securityContext.runAsUser |
应该在其下启动 pod 的用户 ID | 1000 |
gitlab.sidekiq.concurrency |
Sidekiq 默认并发 | 20 |
gitlab.sidekiq.enabled |
Sidekiq 启用标记 | true |
gitlab.sidekiq.gitaly.authToken.key |
Gitaly secret 中包含 Gitaly 令牌的 key | token |
gitlab.sidekiq.gitaly.authToken.secret |
Gitaly secret | {.Release.Name}-gitaly-secret |
gitlab.sidekiq.gitaly.serviceName |
Gitaly service 名称 | gitaly |
gitlab.sidekiq.image.pullPolicy |
Sidekiq 镜像拉取策略 | |
gitlab.sidekiq.image.repository |
Sidekiq 镜像仓库 | registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-sidekiq |
gitlab.sidekiq.image.tag |
Sidekiq 镜像标签 | master |
gitlab.sidekiq.psql.password.key |
psql secret 中包含 psql 密码的 key | psql-password |
gitlab.sidekiq.psql.password.secret |
psql 密码 secret | gitlab-postgres |
gitlab.sidekiq.psql.port |
设置 PostgreSQL 服务器端口,优先于 global.psql.port
|
|
gitlab.sidekiq.replicas |
Sidekiq 副本数 | 1 |
gitlab.sidekiq.resources.requests.cpu |
Sidekiq 最小所需的 CPU | 100m |
gitlab.sidekiq.resources.requests.memory |
Sidekiq 最小所需的内存 | 600M |
gitlab.sidekiq.securityContext.fsGroup |
应该在其下启动 pod 的群组 ID | 1000 |
gitlab.sidekiq.securityContext.runAsUser |
应该在其下启动 pod 的用户 ID | 1000 |
gitlab.sidekiq.timeout |
Sidekiq 作业超时 | 5 |
gitlab.toolbox.annotations |
添加到 Toolbox 的 annotation | {} |
gitlab.toolbox.backups.cron.enabled |
备份 CronJob 启用标记 | false |
gitlab.toolbox.backups.cron.extraArgs |
传递给备份实用程序的参数字符串 | |
gitlab.toolbox.backups.cron.persistence.accessMode |
备份 cron 持久化访问模式 | ReadWriteOnce |
gitlab.toolbox.backups.cron.persistence.enabled |
备份 cron 启用持久化标记 | false |
gitlab.toolbox.backups.cron.persistence.matchExpressions |
Label-expression 匹配绑定 | |
gitlab.toolbox.backups.cron.persistence.matchLabels |
Label-value 匹配绑定 | |
gitlab.toolbox.backups.cron.persistence.size |
备份 cron 持久卷大小 | 10Gi |
gitlab.toolbox.backups.cron.persistence.storageClass |
提供存储的 storageClassName | |
gitlab.toolbox.backups.cron.persistence.subPath |
备份 cron 持久卷挂载路径 | |
gitlab.toolbox.backups.cron.persistence.volumeName |
现有的持久卷名称 | |
gitlab.toolbox.backups.cron.resources.requests.cpu |
备份 cron 最小所需的 CPU | 50m |
gitlab.toolbox.backups.cron.resources.requests.memory |
备份 cron 最小所需的内存 | 350M |
gitlab.toolbox.backups.cron.schedule |
Cron 样式时间表字符串 | 0 1 * * * |
gitlab.toolbox.backups.objectStorage.backend |
要使用的对象存储提供商(s3 、gcs 或 azure ) |
s3 |
gitlab.toolbox.backups.objectStorage.config.gcpProject |
当后端为 gcs 时使用的 GCP 项目 |
”” |
gitlab.toolbox.backups.objectStorage.config.key |
Secret 中包含凭据的 key | ”” |
gitlab.toolbox.backups.objectStorage.config.secret |
包含对象存储凭据的 Secret | ”” |
gitlab.toolbox.backups.objectStorage.config |
对象存储的认证信息 | {} |
gitlab.toolbox.bootsnap.enabled |
在 Toolbox 启用 Bootsnap 缓存 | true |
gitlab.toolbox.enabled |
Toolbox 启用标记 | true |
gitlab.toolbox.image.pullPolicy |
Toolbox 镜像拉取策略 | IfNotPresent |
gitlab.toolbox.image.repository |
Toolbox 镜像仓库 | registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-toolbox |
gitlab.toolbox.image.tag |
Toolbox 镜像标签 | master |
gitlab.toolbox.init.image.repository |
Toolbox init 镜像仓库 | |
gitlab.toolbox.init.image.tag |
Toolbox init 镜像标签 | |
gitlab.toolbox.init.resources.requests.cpu |
Toolbox init 最小所需的 CPU | 50m |
gitlab.toolbox.persistence.accessMode |
Toolbox 持久化访问模式 | ReadWriteOnce |
gitlab.toolbox.persistence.enabled |
Toolbox 启用持久化标记 | false |
gitlab.toolbox.persistence.matchExpressions |
Label-expression 匹配绑定 | |
gitlab.toolbox.persistence.matchLabels |
Label-value 匹配绑定 | |
gitlab.toolbox.persistence.size |
Toolbox 持久卷大小 | 10Gi |
gitlab.toolbox.persistence.storageClass |
提供存储的 storageClassName | |
gitlab.toolbox.persistence.subPath |
Toolbox 持久卷挂载路径 | |
gitlab.toolbox.persistence.volumeName |
现有的持久卷名称 | |
gitlab.toolbox.psql.port |
设置 PostgreSQL 服务器端口。优先于 global.psql.port
|
|
gitlab.toolbox.resources.requests.cpu |
Toolbox 最小所需的 CPU | 50m |
gitlab.toolbox.resources.requests.memory |
Toolbox 最小所需的内存 | 350M |
gitlab.toolbox.securityContext.fsGroup |
应该在其下启动 pod 的群组 ID | 1000 |
gitlab.toolbox.securityContext.runAsUser |
应该在其下启动 pod 的用户 ID | 1000 |
gitlab.webservice.enabled |
webservice 启用标记 | true |
gitlab.webservice.gitaly.authToken.key |
Gitaly secret 中包含 Gitaly 令牌的 key | token |
gitlab.webservice.gitaly.authToken.secret |
Gitaly secret 名称 | {.Release.Name}-gitaly-secret |
gitlab.webservice.gitaly.serviceName |
Gitaly service 名称 | gitaly |
gitlab.webservice.image.pullPolicy |
webservice 镜像拉取策略 | |
gitlab.webservice.image.repository |
webservice 镜像仓库 | registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-webservice |
gitlab.webservice.image.tag |
webservice 镜像标签 | master |
gitlab.webservice.psql.password.key |
psql secret 中包含 psql 密码的 key | psql-password |
gitlab.webservice.psql.password.secret |
psql secret 名称 | gitlab-postgres |
gitlab.webservice.psql.port |
设置 PostgreSQL 服务器端口,优先于 global.psql.port
|
|
global.registry.enabled |
启用 registry。同 registry.enabled 一致 |
true |
global.registry.api.port |
Registry 端口 | 5000 |
global.registry.api.protocol |
Registry 协议 | http |
global.registry.api.serviceName |
Registry service 名称 | registry |
global.registry.tokenIssuer |
Registry 令牌发行者 | gitlab-issuer |
gitlab.webservice.replicaCount |
webservice 实例数 | 1 |
gitlab.webservice.resources.requests.cpu |
webservice 最小 CPU | 200m |
gitlab.webservice.resources.requests.memory |
webservice 最小内存 | 1.4G |
gitlab.webservice.securityContext.fsGroup |
应该在其下启动 pod 的群组 ID | 1000 |
gitlab.webservice.securityContext.runAsUser |
应该在其下启动 pod 的用户 ID | 1000 |
gitlab.webservice.service.annotations |
添加到 Service 的 annotation |
{} |
gitlab.webservice.http.enabled |
webservice HTTP 启用 | true |
gitlab.webservice.service.externalPort |
webservice 暴露的端口 | 8080 |
gitlab.webservice.service.internalPort |
webservice 内部端口 | 8080 |
gitlab.webservice.tls.enabled |
webservice TLS 启用 | false |
gitlab.webservice.tls.secretName |
webservice TLS 密钥的 secret 名称 | {Release.Name}-webservice-tls |
gitlab.webservice.service.tls.externalPort |
webservice TLS 暴露的端口 | 8081 |
gitlab.webservice.service.tls.internalPort |
webservice TLS 内部端口 | 8081 |
gitlab.webservice.service.type |
webservice service 类型 | ClusterIP |
gitlab.webservice.service.workhorseExternalPort |
Workhorse 暴露的端口 | 8181 |
gitlab.webservice.service.workhorseInternalPort |
Workhorse 内部端口 | 8181 |
gitlab.webservice.shell.authToken.key |
Shell secret 中包含 shell 令牌的 key | secret |
gitlab.webservice.shell.authToken.secret |
Shell 令牌 secret | {Release.Name}-gitlab-shell-secret |
gitlab.webservice.workerProcesses |
Webservice workers 数量 | 2 |
gitlab.webservice.workerTimeout |
Webservice worker 超时时间 | 60 |
gitlab.webservice.workhorse.extraArgs |
Workhorse 的额外参数字符串 | ”” |
gitlab.webservice.workhorse.image |
Workhorse 镜像仓库 | registry.jihulab.com/gitlab-cn/build/cng-images/gitlab-workhorse |
gitlab.webservice.workhorse.sentryDSN |
用于错误报告的 Sentry 实例的 DSN | ”” |
gitlab.webservice.workhorse.tag |
Workhorse 镜像标签 |
外部 Charts
GitLab 使用了其他几个 chart。可以把它们看作亲子关系。
确保您希望配置的任何属性都以chart-name.property
的形式提供。
Prometheus
Prometheus 值用 prometheus
前缀 。例如,使用 prometheus.server.persistentVolume.size
设置持久化存储值。要禁用 Prometheus,请设置 prometheus.install=false
。
有关配置选项的详尽列表,请参阅 Prometheus chart 文档。
PostgreSQL
使用 postgresql
为 PostgreSQL 值添加前缀。例如,使用 postgresql.persitence.storageClass
设置存储类值。
有关配置选项的详尽列表,请参阅 Bitnami PostgreSQL chart 文档。
自带镜像
在某些情况下(比如离线环境),您可能希望自带镜像而不是从互联网上下载。这需要为组成 GitLab 发行版本的每个 chart 指定您自己的 Docker 镜像 Registry/仓库。
有关更多信息,请参阅 自定义镜像文档。