- 基本設定
- TLS設定
- 送信メールの設定
- 受信メールの設定
- サービスデスクEメール設定
- プロジェクト機能のデフォルト設定
- GitLab シェル
- RBAC設定
- NGINX Ingressの高度な設定
- クラスター内Redisの高度な設定
- 高度なレジストリ設定
- MinIOの高度な設定
- GitLabの高度な設定
- 外部チャート
- 独自のイメージの持ち込み
GitLab Helmチャートデプロイオプション
このページではGitLabチャートでよく使われる値をリストアップします。利用可能なオプションの完全なリストについては、各サブチャートのドキュメントを参照してください。
helm install コマンドに値を渡すには、YAML ファイルと--values <values file> フラグを使うか、複数の--set フラグを使います。リリースに必要なオーバーライドのみを含む値ファイルを使用することをお勧めします。
デフォルトのvalues.yaml ファイルのソースはここにあります。これらの内容はリリースごとに変わりますが、Helm自身を使ってバージョンごとに取得することができます:
helm inspect values gitlab/gitlab
基本設定
| パラメータ | 説明 | デフォルト |
|---|---|---|
gitlab.migrations.initialRootPassword.key | マイグレーションシークレットのルートアカウントのパスワードを指すキー | password |
gitlab.migrations.initialRootPassword.secret | ルートアカウントのパスワードを含むシークレットのグローバル名 | {Release.Name}-gitlab-initial-root-password |
global.gitlab.license.key | ライセンスシークレットのEnterpriseライセンスを指すキー | license |
global.gitlab.license.secret | Enterpriseライセンスを含むシークレットのグローバル名 | なし |
global.application.create | GitLab 用のアプリケーションリソースを作成します。 | false |
global.edition | インストールするGitLabのエディション。エンタープライズ版 (ee) またはコミュニティ版 (ce) | ee |
global.gitaly.enabled | Gitaly有効フラグ | true |
global.hosts.domain | すべての公開サービスに使用されるドメイン名 | 必須 |
global.hosts.externalIP | NGINXイングレスコントローラに割り当てる静的IP | 必須 |
global.hosts.ssh | Git SSHアクセスに使用するドメイン名 | gitlab.{global.hosts.domain} |
global.imagePullPolicy | 廃止されました:代わりにglobal.image.pullPolicy を使用します。 | IfNotPresent |
global.image.pullPolicy | すべての Chart にデフォルトの imagePullPolicy を設定します。 |
none(デフォルトはIfNotPresent) |
global.image.pullSecrets | 全チャートのデフォルト imagePullSecrets を設定 (name と値のペアのリストを使用) | なし |
global.minio.enabled | MinIO有効フラグ | true |
global.psql.host | 外部psqlのグローバルホスト名、サブチャートのpsql設定を上書き | クラスタ内の非稼働PostgreSQLを使用します。 |
global.psql.password.key | psqlシークレット内のpsqlパスワードを指すキー | クラスタ内の非稼働PostgreSQLを使用します。 |
global.psql.password.secret | psql パスワードを含むシークレットのグローバル名。 | クラスタ内の非稼働PostgreSQLを使用します。 |
global.registry.bucket | レジストリバケット名 | registry |
global.service.annotations | 注釈Service
| {} |
global.deployment.annotations | 注釈Deployment
| {} |
global.time_zone | グローバルタイムゾーン | 協定世界時 |
TLS設定
| パラメータ | 説明 | デフォルト |
|---|---|---|
certmanager-issuer.email | Let’s EncryptアカウントのEメール | false |
gitlab.webservice.ingress.tls.secretName | GitLab 用の TLS 証明書と鍵を含む既存のSecret
| なし |
gitlab.webservice.ingress.tls.smartcardSecretName | 既存のSecret GitLabスマートカード認証ドメイン用のTLS証明書と鍵が含まれています。 | なし |
global.hosts.https | httpsで配信 | true |
global.ingress.configureCertmanager | Let’s Encryptから証明書を取得するようにcert-managerを設定します。 | true |
global.ingress.tls.secretName | ワイルドカード TLS 証明書と鍵を含む既存のSecret
| なし |
minio.ingress.tls.secretName | MinIO用のTLS証明書とキーを含む既存のSecret 。 | なし |
registry.ingress.tls.secretName | レジストリ用のTLS証明書とキーを含む既存のSecret
| なし |
送信メールの設定
| パラメータ | 説明 | デフォルト |
|---|---|---|
global.email.display_name | GitLabからのメールの送信者として表示される名前 | GitLab |
global.email.from | GitLabからのメールの送信者として表示されるメールアドレス | gitlab@example.com |
global.email.reply_to | GitLabからのメールに表示される返信先メール | noreply@example.com |
global.email.smime.certName | S/MIME 証明書ファイルを探すためのシークレットオブジェクトキーの値 | tls.crt |
global.email.smime.enabled | 送信メールへのS/MIME署名の追加 | false |
global.email.smime.keyName | S/MIMEキーファイルを探すためのシークレットオブジェクトキーの値 | tls.key |
global.email.smime.secretName | X.509証明書(作成用S/MIME Cert)を見つけるためのKubernetesシークレットオブジェクト | ”” |
global.email.subject_suffix | GitLabからのすべての送信メールの件名につけるサフィックス | ”” |
global.smtp.address | リモートメールサーバーのホスト名またはIP | smtp.mailgun.org |
global.smtp.authentication | SMTP認証の種類(”plain”、”login”、”cram_md5”、または認証なしの場合は”“)。 | plain |
global.smtp.domain | SMTPのオプションHELOドメイン | ”” |
global.smtp.enabled | 送信メールの有効化 | false |
global.smtp.openssl_verify_mode | TLS 検証モード (“none”、”peer”、”client_once”、”fail_if_no_peer_cert”) | peer |
global.smtp.password.key | SMTPパスワードを含むglobal.smtp.password.secret のキー。 | password |
global.smtp.password.secret | SMTP パスワードを含むSecret の名前。 | ”” |
global.smtp.port | SMTP用ポート | 2525 |
global.smtp.starttls_auto | メールサーバーで有効になっている場合は、STARTTLSを使用します。 | false |
global.smtp.tls | SMTP/TLS (SMTPS: SMTP over direct TLS connection) を有効にします。 | なし |
global.smtp.user_name | SMTP認証のユーザー名 https | ”” |
global.smtp.open_timeout | 接続を開こうとしている間に待つ秒数。 | 30 |
global.smtp.read_timeout | 1つのブロックを読み込んでいる間の待ち時間。 | 60 |
global.smtp.pool | SMTP 接続プーリングを有効にします。 | false |
Microsoft Graph Mailerの設定
| パラメータ | 説明 | デフォルト |
|---|---|---|
global.appConfig.microsoft_graph_mailer.enabled | Microsoft Graph API経由の送信メールを有効にします。 | false |
global.appConfig.microsoft_graph_mailer.user_id | Microsoft Graph APIを利用するユーザーの一意な識別子 | ”” |
global.appConfig.microsoft_graph_mailer.tenant | アプリケーションがオペレーションを計画しているディレクトリテナント(GUID またはドメイン名形式 | ”” |
global.appConfig.microsoft_graph_mailer.client_id | アプリに割り当てられたアプリケーションIDです。この情報はアプリを登録したポータルで確認できます。 | ”” |
global.appConfig.microsoft_graph_mailer.client_secret.key | アプリ登録ポータルでアプリ用に生成したクライアントシークレットを含むglobal.appConfig.microsoft_graph_mailer.client_secret.secret のキー。 | secret |
global.appConfig.microsoft_graph_mailer.client_secret.secret | アプリ登録ポータルでアプリ用に生成したクライアントシークレットを含むSecret の名前。 | ”” |
global.appConfig.microsoft_graph_mailer.azure_ad_endpoint | Azure Active DirectoryエンドポイントのURL | https://login.microsoftonline.com |
global.appConfig.microsoft_graph_mailer.graph_endpoint | Microsoft GraphエンドポイントのURL | https://graph.microsoft.com |
受信メールの設定
共通設定
| パラメータ | 説明 | デフォルト |
|---|---|---|
global.appConfig.incomingEmail.address | 返信アイテムを参照するためのメールアドレス (例:gitlab-incoming+%{key}@gmail.com) | 空 |
global.appConfig.incomingEmail.enabled | 受信メールの有効化 | false |
global.appConfig.incomingEmail.deleteAfterDelivery | メッセージを削除済みとしてマークするかどうか。IMAP の場合、expungedDeleted をtrueに設定すると、削除済みとマークされたメッセージは消去されます。Microsoft Graph の場合、削除されたメッセージは時間が経つと自動的に消去されるため、受信トレイにメッセージを残すには、これを false に設定します。 | true |
global.appConfig.incomingEmail.expungeDeleted | 配信後に削除済みとマークされたメッセージをメールボックスから消去(永久に削除)するかどうか。Microsoft Graphは削除されたメッセージを自動的に消去するため、IMAPにのみ関係します。 | false |
global.appConfig.incomingEmail.logger.logPath | JSON構造化ログを書き込むパス。”” に設定するとこのロギングを無効にします。 | /dev/stdout |
global.appConfig.incomingEmail.inboxMethod | IMAP (imap) または Microsoft Graph API with OAuth2 (microsoft_graph) を使用してメールを読み取ります。 | imap |
global.appConfig.incomingEmail.deliveryMethod | メールルームがRailsアプリにメールコンテンツを送信して処理する方法。sidekiq またはwebhook
| webhook |
gitlab.appConfig.incomingEmail.authToken.key | 受信メールのシークレットに受信メールトークンのキー。配信方法が Webhook の場合に有効です。 | authToken |
gitlab.appConfig.incomingEmail.authToken.secret | 受信メール認証シークレット。配信方法がWebhookの場合に有効です。 | {Release.Name}-incoming-email-auth-token |
IMAP設定
| パラメータ | 説明 | デフォルト |
|---|---|---|
global.appConfig.incomingEmail.host | IMAPホスト | 空 |
global.appConfig.incomingEmail.idleTimeout | IDLEコマンドのタイムアウト | 60 |
global.appConfig.incomingEmail.mailbox | 受信メールが最終的に格納されるメールボックス。 | inbox |
global.appConfig.incomingEmail.password.key | IMAPパスワードを含むglobal.appConfig.incomingEmail.password.secret 。 | password |
global.appConfig.incomingEmail.password.secret | IMAP パスワードを含むSecret の名前。 | 空 |
global.appConfig.incomingEmail.port | IMAP用ポート | 993 |
global.appConfig.incomingEmail.ssl | IMAPサーバーがSSLを使用するかどうか | true |
global.appConfig.incomingEmail.startTls | IMAPサーバーがStartTLSを使用するかどうか | false |
global.appConfig.incomingEmail.user | IMAP認証用のユーザー名 | 空 |
マイクロソフトグラフの設定
| パラメータ | 説明 | デフォルト |
|---|---|---|
global.appConfig.incomingEmail.tenantId | Microsoft Azure Active DirectoryのテナントIDです。 | 空 |
global.appConfig.incomingEmail.clientId | OAuth2アプリのクライアントID | 空 |
global.appConfig.incomingEmail.clientSecret.key | OAuth2 クライアントシークレットを含むappConfig.incomingEmail.clientSecret.secret のキー。 | 空 |
global.appConfig.incomingEmail.clientSecret.secret | OAuth2 クライアントシークレットを含むSecret の名前。 | シークレット |
global.appConfig.incomingEmail.pollInterval | 新しいメールをポーリングする間隔を秒単位で指定します。 | 60 |
global.appConfig.incomingEmail.azureAdEndpoint | Azure Active Directory エンドポイントの URL (例:https://login.microsoftonline.com) | 空 |
global.appConfig.incomingEmail.graphEndpoint | Microsoft Graph エンドポイントの URL (例:https://graph.microsoft.com) | 空 |
シークレットの作成方法を参照してください。
サービスデスクEメール設定
サービスデスクの要件として、着信メールを設定する必要があります。受信メールとサービスデスクの両方の電子メールアドレスは、電子メールサブアドレスを使用する必要があることに注意してください。各セクションでメールアドレスを設定する際、ユーザー名に追加されるタグは+%{key}である必要があります。
共通設定
| パラメータ | 説明 | デフォルト |
|---|---|---|
global.appConfig.serviceDeskEmail.address | 返信アイテムを参照するためのメールアドレス (例:project_contact+%{key}@gmail.com) | 空 |
global.appConfig.serviceDeskEmail.enabled | サービスデスクのEメールを有効にします | false |
global.appConfig.serviceDeskEmail.deleteAfterDelivery | メッセージを削除済みとしてマークするかどうか。IMAP の場合、expungedDeleted をtrueに設定すると、削除済みとマークされたメッセージは消去されます。Microsoft Graph の場合、削除されたメッセージは時間が経つと自動的に消去されるため、受信トレイにメッセージを残すには、これを false に設定します。 | true |
global.appConfig.serviceDeskEmail.expungeDeleted | 配信後に削除済みとマークされたメッセージをメールボックスから消去(永久に削除)するかどうか。Microsoft Graphでは削除されたメッセージは自動的に消去されるため、IMAPにのみ関係します。 | false |
global.appConfig.serviceDeskEmail.logger.logPath | JSON構造化ログを書き込むパス。”” に設定するとこのロギングを無効にします。 | /dev/stdout |
global.appConfig.serviceDeskEmail.inboxMethod | IMAP (imap) または Microsoft Graph API with OAuth2 (microsoft_graph) を使用してメールを読み取ります。 | imap |
global.appConfig.serviceDeskEmail.deliveryMethod | メールルームがRailsアプリにメールコンテンツを送信して処理する方法。sidekiq またはwebhook
| webhook |
gitlab.appConfig.serviceDeskEmail.authToken.key | Service Desk email secretのService Desk email tokenのキー。配信方法が Webhook の場合に有効です。 | authToken |
gitlab.appConfig.serviceDeskEmail.authToken.secret | サービスデスクメール認証シークレット。配信方法がWebhookの場合に有効です。 | {Release.Name}-service-desk-email-auth-token |
IMAP設定
| パラメータ | 説明 | デフォルト |
|---|---|---|
global.appConfig.serviceDeskEmail.host | IMAPホスト | 空 |
global.appConfig.serviceDeskEmail.idleTimeout | IDLEコマンドのタイムアウト | 60 |
global.appConfig.serviceDeskEmail.mailbox | サービスデスクのメールが入るメールボックスです。 | inbox |
global.appConfig.serviceDeskEmail.password.key | IMAPパスワードを含むglobal.appConfig.serviceDeskEmail.password.secret 。 | password |
global.appConfig.serviceDeskEmail.password.secret | IMAP パスワードを含むSecret の名前。 | 空 |
global.appConfig.serviceDeskEmail.port | IMAP用ポート | 993 |
global.appConfig.serviceDeskEmail.ssl | IMAPサーバーがSSLを使用するかどうか | true |
global.appConfig.serviceDeskEmail.startTls | IMAPサーバーがStartTLSを使用するかどうか | false |
global.appConfig.serviceDeskEmail.user | IMAP認証用のユーザー名 | 空 |
マイクロソフトグラフの設定
| パラメータ | 説明 | デフォルト |
|---|---|---|
global.appConfig.serviceDeskEmail.tenantId | Microsoft Azure Active DirectoryのテナントIDです。 | 空 |
global.appConfig.serviceDeskEmail.clientId | OAuth2アプリのクライアントID | 空 |
global.appConfig.serviceDeskEmail.clientSecret.key | OAuth2 クライアントシークレットを含むappConfig.serviceDeskEmail.clientSecret.secret のキー。 | 空 |
global.appConfig.serviceDeskEmail.clientSecret.secret | OAuth2 クライアントシークレットを含むSecret の名前。 | シークレット |
global.appConfig.serviceDeskEmail.pollInterval | 新しいメールをポーリングする間隔を秒単位で指定します。 | 60 |
global.appConfig.serviceDeskEmail.azureAdEndpoint | Azure Active Directory エンドポイントの URL (例:https://login.microsoftonline.com) | 空 |
global.appConfig.serviceDeskEmail.graphEndpoint | Microsoft Graph エンドポイントの URL (例:https://graph.microsoft.com) | 空 |
シークレットの作成方法を参照してください。
プロジェクト機能のデフォルト設定
| パラメータ | 説明 | デフォルト |
|---|---|---|
global.appConfig.defaultProjectsFeatures.builds | プロジェクトビルドの有効化 | true |
global.appConfig.defaultProjectsFeatures.containerRegistry | コンテナレジストリプロジェクトの機能を有効にします。 | true |
global.appConfig.defaultProjectsFeatures.issues | プロジェクトのイシューを有効にします。 | true |
global.appConfig.defaultProjectsFeatures.mergeRequests | プロジェクトのマージリクエストを有効にします。 | true |
global.appConfig.defaultProjectsFeatures.snippets | プロジェクトのスニペットを有効にします。 | true |
global.appConfig.defaultProjectsFeatures.wiki | プロジェクトWikiの有効化 | true |
GitLab シェル
| パラメータ | 説明 | デフォルト |
|---|---|---|
global.shell.authToken | 共有シークレットを含むシークレット | |
global.shell.hostKeys | SSHホストキーを含むシークレット | |
global.shell.port | SSH用にIngressで公開するポート番号 | |
global.shell.tcp.proxyProtocol | SSH IngressでProxyProtocolを有効にします。 | false |
RBAC設定
| パラメータ | 説明 | デフォルト |
|---|---|---|
certmanager.rbac.create | RBACリソースの作成と使用 | true |
gitlab-runner.rbac.create | RBACリソースの作成と使用 | true |
nginx-ingress.rbac.create | デフォルトRBACリソースの作成と使用 | false |
nginx-ingress.rbac.createClusterRole | クラスター・ロールの作成と使用 | false |
nginx-ingress.rbac.createRole | 名前空間付きロールの作成と使用 | true |
prometheus.rbac.create | RBACリソースの作成と使用 | true |
NGINX Ingressの高度な設定
NGINX Ingress の値の前にnginx-ingress を付けます。たとえば、nginx-ingress.controller.image.tag を使用してコントローラの画像タグを設定します。
nginx-ingress チャートを参照してください。
クラスター内Redisの高度な設定
| パラメータ | 説明 | デフォルト |
|---|---|---|
redis.install |
bitnami/redis チャートのインストール | true |
redis.existingSecret | 使用するRedisサーバーのシークレットを指定します。 | gitlab-redis-secret |
redis.existingSecretKey | パスワードを保存するシークレットキー | redis-password |
Redisサービスのその他の設定には、Redis Chartの設定を使用してください。
高度なレジストリ設定
| パラメータ | 説明 | デフォルト |
|---|---|---|
registry.authEndpoint | 認証エンドポイント | デフォルトでは未定義 |
registry.enabled | Dockerレジストリを有効にします。 | true |
registry.httpSecret | httpsのシークレット | |
registry.minio.bucket | MinIOレジストリバケット名 | registry |
registry.service.annotations | ポッドに追加するアノテーションService
| {} |
registry.securityContext.fsGroup | ポッドを起動するグループID | 1000 |
registry.securityContext.runAsUser | ポッドを起動するユーザーID | 1000 |
registry.tokenIssuer | JWTトークン発行者 | gitlab-issuer |
registry.tokenService | JWTトークンサービス | container_registry |
registry.profiling.stackdriver.enabled | Stackdriverを使用した継続的なプロファイリングの有効化 | false |
registry.profiling.stackdriver.credentials.secret | コンテナを含むシークレットの名前 | gitlab-registry-profiling-creds |
registry.profiling.stackdriver.credentials.key | クレデンシャルが格納されているシークレットキー | credentials |
registry.profiling.stackdriver.service | プロファイルを記録するStackdriverサービス名 |
RELEASE-registry (テンプレート化されたサービス名) |
registry.profiling.stackdriver.projectid | プロファイルを報告するGCPプロジェクト | 実行中のGCPプロジェクト |
MinIOの高度な設定
| パラメータ | 説明 | デフォルト |
|---|---|---|
minio.defaultBuckets | MinIOのデフォルトバケット | [{"name": "registry"}] |
minio.image | MinIOイメージ | minio/minio |
minio.imagePullPolicy | MinIOイメージのプルポリシー | |
minio.imageTag | MinIOイメージタグ | RELEASE.2017-12-28T01-21-00Z |
minio.minioConfig.browser | MinIOブラウザフラグ | on |
minio.minioConfig.domain | MinIOドメイン | |
minio.minioConfig.region | MinIO領域 | us-east-1 |
minio.mountPath | MinIO設定ファイルのマウントパス | /export |
minio.persistence.accessMode | MinIO永続アクセスモード | ReadWriteOnce |
minio.persistence.enabled | MinIO イネーブル・パーシステンス・フラグ | true |
minio.persistence.matchExpressions | バインドするMinIOラベル式マッチ | |
minio.persistence.matchLabels | MinIOラベル値にマッチしてバインド | |
minio.persistence.size | MinIO永続ボリュームサイズ | 10Gi |
minio.persistence.storageClass | プロビジョニング用のMinIOストレージクラス名 | |
minio.persistence.subPath | MinIO永続ボリュームマウントパス | |
minio.persistence.volumeName | MinIO既存の永続ボリューム名 | |
minio.replicas | MinIO レプリカ数 | 4 |
minio.resources.requests.cpu | MinIO 最小要求CPU数 | 250m |
minio.resources.requests.memory | MinIO 最小メモリ要求量 | 256Mi |
minio.service.annotations | ポッドに追加するアノテーションService
| {} |
minio.servicePort | MinIO サービスポート | 9000 |
minio.serviceType | MinIOサービスタイプ | ClusterIP |
GitLabの高度な設定
| パラメータ | 説明 | デフォルト |
|---|---|---|
gitlab-runner.checkInterval | ポーリング間隔 | 30s |
gitlab-runner.concurrent | 同時実行ジョブ数 | 20 |
gitlab-runner.imagePullPolicy | イメージプルポリシー | IfNotPresent |
gitlab-runner.image | ランナーイメージ | gitlab/gitlab-runner:alpine-v10.5.0 |
gitlab-runner.gitlabUrl | RunnerがGitLab Serverに登録する際に使用するURL | GitLabの外部URL |
gitlab-runner.install |
gitlab-runner Chart をインストールします。 | true |
gitlab-runner.rbac.clusterWideAccess | ジョブのコンテナをクラスタ全体にデプロイします。 | false |
gitlab-runner.rbac.create | RBACサービスアカウントを作成するかどうか | true |
gitlab-runner.rbac.serviceAccountName | 作成するRBACサービスアカウントの名前 | default |
gitlab-runner.resources.limits.cpu | ランナーリソース | |
gitlab-runner.resources.limits.memory | ランナーリソース | |
gitlab-runner.resources.requests.cpu | ランナーリソース | |
gitlab-runner.resources.requests.memory | ランナーリソース | |
gitlab-runner.runners.privileged | 特権モードで実行されます。dind
| false |
gitlab-runner.runners.cache.secretName | からaccesskey とsecretkey を取得するシークレット。 | gitlab-minio |
gitlab-runner.runners.config | 文字列としてのランナー設定 | Chartのドキュメントを参照ください。 |
gitlab-runner.unregisterRunners | 終了前にすべてのランナーを登録解除 | true |
gitlab.geo-logcursor.securityContext.fsGroup | ポッドを起動するグループID | 1000 |
gitlab.geo-logcursor.securityContext.runAsUser | ポッドを起動するユーザーID | 1000 |
gitlab.gitaly.authToken.key | 秘密のGitalyトークンへの鍵 | token |
gitlab.gitaly.authToken.secret | Gitalyシークレット名 | {.Release.Name}-gitaly-secret |
gitlab.gitaly.image.pullPolicy | Gitalyイメージプルポリシー | |
gitlab.gitaly.image.repository | Gitaly画像リポジトリ | registry.gitlab.com/gitlab-org/build/cng/gitaly |
gitlab.gitaly.image.tag | Gitaly画像タグ | master |
gitlab.gitaly.persistence.accessMode | Gitaly永続アクセスモード | ReadWriteOnce |
gitlab.gitaly.persistence.enabled | Gitaly持続有効フラグ | true |
gitlab.gitaly.persistence.matchExpressions | 結合するラベル表現 | |
gitlab.gitaly.persistence.matchLabels | ラベルの値にマッチしてバインド | |
gitlab.gitaly.persistence.size | Gitaly永続ボリュームサイズ | 50Gi |
gitlab.gitaly.persistence.storageClass | プロビジョニング用ストレージクラス名 | |
gitlab.gitaly.persistence.subPath | Gitaly永続ボリューム・マウント・パス | |
gitlab.gitaly.persistence.volumeName | 既存の永続ボリューム名 | |
gitlab.gitaly.securityContext.fsGroup | ポッドを起動するグループID | 1000 |
gitlab.gitaly.securityContext.runAsUser | ポッドを起動するユーザーID | 1000 |
gitlab.gitaly.service.annotations | ポッドに追加するアノテーションService
| {} |
gitlab.gitaly.service.externalPort | Gitalyサービス公開ポートに追加します。 | 8075 |
gitlab.gitaly.service.internalPort | Gitaly内部ポート | 8075 |
gitlab.gitaly.service.name | Gitalyサービス名 | gitaly |
gitlab.gitaly.service.type | Gitalyサービスタイプ | ClusterIP |
gitlab.gitaly.serviceName | Gitalyサービス名 | gitaly |
gitlab.gitaly.shell.authToken.key | シェルキー | secret |
gitlab.gitaly.shell.authToken.secret | シェルシークレット | {Release.Name}-gitlab-shell-secret |
gitlab.gitlab-exporter.securityContext.fsGroup | ポッドを起動するグループID | 1000 |
gitlab.gitlab-exporter.securityContext.runAsUser | ポッドを起動するユーザーID | 1000 |
gitlab.gitlab-shell.authToken.key | Shell認証シークレットキー | secret |
gitlab.gitlab-shell.authToken.secret | シェル認証シークレット | {Release.Name}-gitlab-shell-secret |
gitlab.gitlab-shell.enabled | シェル有効フラグ | true |
gitlab.gitlab-shell.image.pullPolicy | シェルイメージプルポリシー | |
gitlab.gitlab-shell.image.repository | シェルイメージリポジトリ | registry.gitlab.com/gitlab-org/build/cng/gitlab-shell |
gitlab.gitlab-shell.image.tag | シェル画像タグ | master |
gitlab.gitlab-shell.replicaCount | シェルレプリカ | 1 |
gitlab.gitlab-shell.securityContext.fsGroup | ポッドを起動するグループID | 1000 |
gitlab.gitlab-shell.securityContext.runAsUser | ポッドを起動するユーザーID | 1000 |
gitlab.gitlab-shell.service.annotations | ポッドに追加するアノテーションService
| {} |
gitlab.gitlab-shell.service.internalPort | シェル内部ポート | 2222 |
gitlab.gitlab-shell.service.name | シェルサービス名 | gitlab-shell |
gitlab.gitlab-shell.service.type | シェルサービスタイプ | ClusterIP |
gitlab.gitlab-shell.webservice.serviceName | ウェブサービス名 | から継承global.webservice.serviceName
|
gitlab.mailroom.securityContext.fsGroup | ポッドを起動するグループID | 1000 |
gitlab.mailroom.securityContext.runAsUser | ポッドを起動するユーザーID | 1000 |
gitlab.migrations.bootsnap.enabled | マイグレーション Bootsnap有効フラグ | true |
gitlab.migrations.enabled | マイグレーション有効フラグ | true |
gitlab.migrations.image.pullPolicy | マイグレーションのプルポリシー | |
gitlab.migrations.image.repository | マイグレーション・イメージ・リポジトリ | registry.gitlab.com/gitlab-org/build/cng/gitlab-toolbox-ee |
gitlab.migrations.image.tag | マイグレーション画像タグ | master |
gitlab.migrations.psql.password.key | psql シークレット psql パスワード キー | psql-password |
gitlab.migrations.psql.password.secret | psql シークレット | gitlab-postgres |
gitlab.migrations.psql.port | PostgreSQL サーバのポートを設定します。よりも優先されます。global.psql.port
| |
gitlab.migrations.securityContext.fsGroup | ポッドを起動するグループID | 1000 |
gitlab.migrations.securityContext.runAsUser | ポッドを起動するユーザーID | 1000 |
gitlab.sidekiq.concurrency | Sidekiqデフォルトの同時実行数 | 20 |
gitlab.sidekiq.enabled | Sidekiq有効フラグ | true |
gitlab.sidekiq.gitaly.authToken.key | GitalyトークンのキーをGitalyシークレットに保存します。 | token |
gitlab.sidekiq.gitaly.authToken.secret | シークレット | {.Release.Name}-gitaly-secret |
gitlab.sidekiq.gitaly.serviceName | Gitalyサービス名 | gitaly |
gitlab.sidekiq.image.pullPolicy | Sidekiqイメージプルポリシー | |
gitlab.sidekiq.image.repository | Sidekiqイメージリポジトリ | registry.gitlab.com/gitlab-org/build/cng/gitlab-sidekiq-ee |
gitlab.sidekiq.image.tag | Sidekiq画像タグ | master |
gitlab.sidekiq.psql.password.key | psql シークレット psql パスワード キー | psql-password |
gitlab.sidekiq.psql.password.secret | psql パスワード シークレット | gitlab-postgres |
gitlab.sidekiq.psql.port | PostgreSQL サーバのポートを設定します。よりも優先されます。global.psql.port
| |
gitlab.sidekiq.replicas | より優先されます。 | 1 |
gitlab.sidekiq.resources.requests.cpu | Sidekiqの最小必要CPU | 100m |
gitlab.sidekiq.resources.requests.memory | Sidekiqの最小必要メモリ | 600M |
gitlab.sidekiq.securityContext.fsGroup | ポッドを起動するグループID | 1000 |
gitlab.sidekiq.securityContext.runAsUser | ポッドを起動するユーザーID | 1000 |
gitlab.sidekiq.timeout | Sidekiqジョブのタイムアウト | 5 |
gitlab.toolbox.annotations | ツールボックスに追加する注釈 | {} |
gitlab.toolbox.backups.cron.enabled | バックアップCronJob有効フラグ | false |
gitlab.toolbox.backups.cron.extraArgs | バックアップ・ユーティリティに渡す引数の文字列 | |
gitlab.toolbox.backups.cron.persistence.accessMode | バックアップcron永続アクセスモード | ReadWriteOnce |
gitlab.toolbox.backups.cron.persistence.enabled | バックアップクロン有効持続フラグ | false |
gitlab.toolbox.backups.cron.persistence.matchExpressions | 結合するラベル表現 | |
gitlab.toolbox.backups.cron.persistence.matchLabels | ラベルの値にマッチしてバインド | |
gitlab.toolbox.backups.cron.persistence.size | バックアップcronの永続性ボリュームサイズ | 10Gi |
gitlab.toolbox.backups.cron.persistence.storageClass | プロビジョニング用ストレージクラス名 | |
gitlab.toolbox.backups.cron.persistence.subPath | バックアップcron永続性ボリュームのマウントパス | |
gitlab.toolbox.backups.cron.persistence.volumeName | 既存の永続ボリューム名 | |
gitlab.toolbox.backups.cron.resources.requests.cpu | バックアップcronの最小必要CPU | 50m |
gitlab.toolbox.backups.cron.resources.requests.memory | バックアップクーロンに最低限必要なメモリ | 350M |
gitlab.toolbox.backups.cron.schedule | cronスタイルのスケジュール文字列 | 0 1 * * * |
gitlab.toolbox.backups.objectStorage.backend | 使用するオブジェクトストレージプロバイダ (s3,gcs, またはazure) | s3 |
gitlab.toolbox.backups.objectStorage.config.gcpProject | バックエンドが以下の場合に使用するGCPプロジェクト。gcs
| ”” |
gitlab.toolbox.backups.objectStorage.config.key | 秘密のコンテナを含むキー | ”” |
gitlab.toolbox.backups.objectStorage.config.secret | オブジェクトストレージのクレデンシャルシークレット | ”” |
gitlab.toolbox.backups.objectStorage.config | オブジェクトストレージの認証情報 | {} |
gitlab.toolbox.bootsnap.enabled | ツールボックスで Bootsnap キャッシュを有効にします。 | true |
gitlab.toolbox.enabled | ツールボックス有効フラグ | true |
gitlab.toolbox.image.pullPolicy | ツールボックス画像プルポリシー | IfNotPresent |
gitlab.toolbox.image.repository | Toolboxイメージリポジトリ | registry.gitlab.com/gitlab-org/build/cng/gitlab-toolbox-ee |
gitlab.toolbox.image.tag | Toolbox画像タグ | master |
gitlab.toolbox.init.image.repository | Toolbox init 画像リポジトリ | |
gitlab.toolbox.init.image.tag | Toolbox init イメージタグ | |
gitlab.toolbox.init.resources.requests.cpu | ツールボックス init 必要最小 CPU | 50m |
gitlab.toolbox.persistence.accessMode | ツールボックスの永続アクセスモード | ReadWriteOnce |
gitlab.toolbox.persistence.enabled | ツールボックスのパーシステンス有効フラグ | false |
gitlab.toolbox.persistence.matchExpressions | 結合するラベル表現 | |
gitlab.toolbox.persistence.matchLabels | ラベルの値にマッチしてバインド | |
gitlab.toolbox.persistence.size | ツールボックスの永続ボリュームサイズ | 10Gi |
gitlab.toolbox.persistence.storageClass | プロビジョニング用ストレージクラス名 | |
gitlab.toolbox.persistence.subPath | ツールボックスの永続ボリューム マウント パス | |
gitlab.toolbox.persistence.volumeName | 既存の永続ボリューム名 | |
gitlab.toolbox.psql.port | PostgreSQL サーバのポートを設定します。よりも優先されます。global.psql.port
| |
gitlab.toolbox.resources.requests.cpu | ツールボックスの最小必要CPU | 50m |
gitlab.toolbox.resources.requests.memory | Toolboxに最低限必要なメモリ | 350M |
gitlab.toolbox.securityContext.fsGroup | ポッドを起動するグループID | 1000 |
gitlab.toolbox.securityContext.runAsUser | ポッドを起動するユーザーID | 1000 |
gitlab.webservice.enabled | ウェブサービス有効フラグ | true |
gitlab.webservice.gitaly.authToken.key | GitalyシークレットのGitalyトークンのキー | token |
gitlab.webservice.gitaly.authToken.secret | Gitalyシークレット名 | {.Release.Name}-gitaly-secret |
gitlab.webservice.gitaly.serviceName | Gitalyサービス名 | gitaly |
gitlab.webservice.image.pullPolicy | ウェブサービス画像プルポリシー | |
gitlab.webservice.image.repository | ウェブサービスイメージリポジトリ | registry.gitlab.com/gitlab-org/build/cng/gitlab-webservice-ee |
gitlab.webservice.image.tag | ウェブサービス画像タグ | master |
gitlab.webservice.psql.password.key | psqlシークレットのpsqlパスワードへの鍵 | psql-password |
gitlab.webservice.psql.password.secret | psqlシークレット名 | gitlab-postgres |
gitlab.webservice.psql.port | PostgreSQL サーバのポートを設定します。よりも優先されます。global.psql.port
| |
global.registry.enabled | レジストリを有効にします。ミラーregistry.enabled
| true |
global.registry.api.port | レジストリポート | 5000 |
global.registry.api.protocol | レジストリプロトコル | http |
global.registry.api.serviceName | レジストリサービス名 | registry |
global.registry.tokenIssuer | レジストリトークン発行者 | gitlab-issuer |
gitlab.webservice.replicaCount | ウェブサービス レプリカ数 | 1 |
gitlab.webservice.resources.requests.cpu | ウェブサービスの最小CPU | 200m |
gitlab.webservice.resources.requests.memory | ウェブサービスの最小メモリ | 1.4G |
gitlab.webservice.securityContext.fsGroup | ポッドを起動するグループID | 1000 |
gitlab.webservice.securityContext.runAsUser | ポッドを起動するユーザーID | 1000 |
gitlab.webservice.service.annotations | ポッドに追加するアノテーションService
| {} |
gitlab.webservice.http.enabled | ウェブサービス HTTP 有効 | true |
gitlab.webservice.service.externalPort | ウェブサービス公開ポート | 8080 |
gitlab.webservice.service.internalPort | ウェブサービス内部ポート | 8080 |
gitlab.webservice.tls.enabled | ウェブサービスTLS有効 | false |
gitlab.webservice.tls.secretName | TLSキーのウェブサービスシークレット名 | {Release.Name}-webservice-tls |
gitlab.webservice.service.tls.externalPort | ウェブサービスのTLS公開ポート | 8081 |
gitlab.webservice.service.tls.internalPort | ウェブサービスTLS内部ポート | 8081 |
gitlab.webservice.service.type | サービスタイプ | ClusterIP |
gitlab.webservice.service.workhorseExternalPort | Workhorse公開ポート | 8181 |
gitlab.webservice.service.workhorseInternalPort | Workhorse内部ポート | 8181 |
gitlab.webservice.shell.authToken.key | シェルシークレットのシェルトークンへのキー | secret |
gitlab.webservice.shell.authToken.secret | シェルトークンのシークレット | {Release.Name}-gitlab-shell-secret |
gitlab.webservice.workerProcesses | ウェブサービス ワーカー数 | 2 |
gitlab.webservice.workerTimeout | ウェブサービスのワーカータイムアウト | 60 |
gitlab.webservice.workhorse.extraArgs | Workhorse の追加パラメータの文字列 | ”” |
gitlab.webservice.workhorse.image | Workhorse イメージリポジトリ | registry.gitlab.com/gitlab-org/build/cng/gitlab-workhorse-ee |
gitlab.webservice.workhorse.sentryDSN | エラー報告用Sentryインスタンス用DSN | ”” |
gitlab.webservice.workhorse.tag | Workhorse画像タグ |
外部チャート
GitLabは他のいくつかのChartを利用します。これらは親子関係として扱われます。設定したいプロパティがchart-name.propertyとして提供されていることを確認してください。
Prometheus
Prometheus の値の前にはprometheusを付けます。例えば、永続ストレージの値を設定するには、prometheus.server.persistentVolume.sizeを使用します。Prometheus を無効にするには、prometheus.install=falseを設定します。
設定オプションの詳細については、Prometheus Chart ドキュメントを参照してください。
PostgreSQL
PostgreSQLの値の前にはpostgresqlを付けてください。例えば、postgresql.persitence.storageClassを使用してストレージクラスの値を設定します。
設定オプションの詳細なリストについては、Bitnami PostgreSQL チャートのドキュメントを参照してください。
独自のイメージの持ち込み
特定のシナリオ(オフライン環境など)では、インターネットからダウンロードするのではなく、独自のイメージを持ち込みたい場合があります。この場合、GitLabリリースを構成する各Chartに対して、独自のDockerイメージレジストリ/リポジトリを指定する必要があります。
詳しくはカスタムイメージのドキュメントを参照してください。