极狐GitLab 云原生 Chart 7.0

随着极狐GitLab 的 16.0 版本发布,我们将 chart 版本提升到了 7.0

主要变化摘要

从 6.x 升级路径

为了升级到 7.0 版本的 chart,您首先需要升级到最新的 6.11.x 版本的 chart。检查版本映射详细信息,获取最新补丁。

极狐GitLab 现在默认使用两个数据库连接。在升级之前,您可以检查 PostgreSQL max_connections 是否足够高(超过可用最大连接数的 50%)。 您可以通过使用 Toolbox 容器 运行以下 Rake 任务来验证:

gitlab-rake gitlab:db:decomposition:connection_status

如果任务表明 max_connections 足够高,那么您可以继续升级。如果没有,或者您希望保持单一连接,您可以在升级之前将 ci.enabled 键设置为 false

从 6.11.x 升级

请遵循 7.0 版本的升级步骤

主要变更

PostgreSQL

作为 chart 7.0.0 版本的一部分,我们将默认的 PostgreSQL 版本从 12.7 升级到 14.8。这是通过将 PostgreSQL chart 版本从 8.9.4 升级到 12.5.2 来完成的。

您需要执行手动步骤来升级数据库,这些步骤已记录在升级步骤中。

note 请注意,PostgreSQL 13 是极狐GitLab 16.0 要求的最低 PostgreSQL 版本。极狐GitLab 16.0 及更高版本不再支持 PostgreSQL 12。

捆绑的证书管理器

捆绑的证书管理器 chart 从 1.5.4 升级到 1.11.1。根据您的集群和工具,可能需要在升级之前进行手动交互。

确保 certmanager 1.11 支持您的集群版本。该版本支持 Kubernetes 1.21 至 1.26 和 OpenShift 4.8 至 4.13。有关详细信息,请参阅 certmanager 支持的版本

默认的 certmanager 配置现在使用 acme.cert-manager.io/http01-edit-in-place annotation。 因此,certmanager 将使用现有的入口来完成 ACME challenges,而不是创建新的入口。进行此更改是为了确保与需要设置 ingressClassName 的 Ingress 控制器兼容。

OpenShift 用户可能必须修改安全上下文约束才能部署 certmanager 1.10+。 请参阅 certmanager 1.10 发行说明了解更多信息。

如果您部署任何不受极狐GitLab chart 管理的 certmanager 自定义资源,或使用与证书管理器相关的其他脚本或工具,请在升级之前,通读 certmanager 1.6 至 1.11 的潜在破坏性更改。

Redis

包含的 bitnami/Redis 子 chart 已从之前安装的 11.3.4 更新到版本 16.13.2,Redis 从 6.0.9 升级到 6.2.7

如果使用捆绑的 Redis,升级前需要手动步骤。 参见升级捆绑的 Redis 子 chart