GitLab チャートを Mattermost Team Edition で設定します。

このドキュメントでは、既存の GitLab Helm チャートデプロイに近接して Mattermost Team Edition Helm チャートをインストールする方法を説明します。

Mattermost Helm チャートは別のネームスペースにインストールされるため、cert-managernginx-ingress を設定してクラスター全体の Ingress と証明書リソースを管理することを推奨します。その他の設定情報については、Mattermost Helm 設定ガイドを参照してください。

前提条件

  • 稼働中のKubernetesクラスター。
  • Helm v3
note
チームエディションでは、レプリカを1つだけ実行できます。

Mattermost Team Edition Helmチャートをデプロイします。

Mattermost Team Edition Helm チャートをインストールしたら、次のコマンドを使ってデプロイできます:

helm repo add mattermost https://helm.mattermost.com
helm repo update
helm upgrade --install mattermost -f values.yaml mattermost/mattermost-team-edition

ポッドが実行されるまで待ちます。それから、設定で指定した Ingress ホストを使って Mattermost サーバにアクセスします。

その他の設定情報については、Mattermost Helm 設定ガイドを参照してください。この設定に問題が発生した場合は、Mattermost Helm チャートイシューリポジトリまたはMattermost フォーラムを参照してください。

GitLab Helm チャートのデプロイ

GitLab Helm chartをデプロイするには、こちらの手順に従ってください。

こちらは軽いインストール方法です:

helm repo add gitlab https://charts.gitlab.io/
helm repo update
helm upgrade --install gitlab gitlab/gitlab \
  --timeout 600s \
  --set global.hosts.domain=<your-domain> \
  --set global.hosts.externalIP=<external-ip> \
  --set certmanager-issuer.email=<email>
  • <your-domain>:gitlab.example.com のように、ご希望のドメインを指定してください。
  • <external-ip>Kubernetes クラスターを指す外部 IP。
  • <email>TLS証明書を取得するためにLet’s Encryptに登録するためのメール。

GitLab インスタンスをデプロイしたら、指示に従って初回ログインを行います。

GitLab で OAuth アプリケーションを作成します。

プロセスの次の部分は、GitLab SSO インテグレーションを設定することです。そのためには、OAuth アプリケーションを作成して、Mattermost が GitLab を認証プロバイダとして使えるようにする必要があります。

note
デフォルトの GitLab SSO のみが公式にサポートされています。GitLab SSO を他の SSO ソリューションにチェーンする “Double SSO” はサポートされていません。場合によっては GitLab SSO を AD、LDAP、SAML、MFA アドオンと接続できるかもしれませんが、特別なロジックが必要なため、公式にはサポートされておらず、いくつかのエクスペリエンスでは動作しないことが知られています。

トラブルシューティング

提供されている以外のプロセスに従っていて、認証やデプロイの問題が発生した場合は、Mattermost トラブルシューティングフォーラムでお知らせください。