IPホワイトリスト
GitLab はプローブされた時にヘルスチェック情報を提供するモニタリングエンドポイントをいくつか提供しています。
IPホワイトリストを使ってこれらのエンドポイントへのアクセスを制御するには、単一のホストを追加するか、IP範囲を使います:
Linux package (Omnibus)
-
/etc/gitlab/gitlab.rbを開き、以下を追加またはコメントアウトします:gitlab_rails['monitoring_whitelist'] = ['127.0.0.0/8', '192.168.0.1'] -
ファイルを保存し、変更を有効にするために GitLab を再設定します。
Helm chart (Kubernetes)
gitlab.webservice.monitoring.ipWhitelist キーの下に必要なIPを設定することができます。例えば
gitlab:
webservice:
monitoring:
# Monitoring IP whitelist
ipWhitelist:
- 0.0.0.0/0 # Default
Self-compiled (source)
-
config/gitlab.ymlを編集します:monitoring: # by default only local IPs are allowed to access monitoring resources ip_whitelist: - 127.0.0.0/8 - 192.168.0.1 -
ファイルを保存して GitLab を再起動すると、変更が有効になります。