CI変数
omnibus-gitlab CIパイプラインは、CI環境から提供される変数を使用して、ミラー間でのビルド動作を変更し、リポジトリから機密データを排除します。
パイプラインで使用される様々なCI変数の詳細については、以下の表を確認してください。
ビルド変数
必須です:
これらの変数はパイプラインでパッケージをビルドするために必要です。
| 環境変数 | 説明 |
|---|---|
AWS_SECRET_ACCESS_KEY | ビルドパッケージをS3の場所に読み書きするためのアカウントシークレット。 |
AWS_ACCESS_KEY_ID | ビルドパッケージをS3ロケーションに読み書きするためのアカウントID。 |
利用可能です:
これらの追加変数は、異なるビルド動作をオーバーライドまたは有効にするために使用できます。
| 環境変数 | 説明 |
|---|---|
AWS_MAX_ATTEMPTS | S3コマンドの最大再試行回数。 |
USE_S3_CACHE | 任意の値を設定すると、Omnibusは取得したソフトウェアソースをs3バケットにキャッシュします。アップストリームのドキュメント。 |
CACHE_AWS_ACCESS_KEY_ID | s3ソフトウェアフェッチキャッシュを含むs3バケットから読み書きするためのアカウントID。 |
CACHE_AWS_SECRET_ACCESS_KEY | s3ソフトウェアフェッチキャッシュを含むs3バケットから読み書きするためのアカウントシークレット。 |
CACHE_AWS_BUCKET | ソフトウェアフェッチキャッシュのS3バケット名。 |
CACHE_AWS_S3_REGION | ソフトウェアフェッチキャッシュを読み書きするS3バケットリージョン。 |
CACHE_AWS_S3_ENDPOINT | s3互換サービスを使用する場合、リクエストを送信するHTTPまたはHTTPSエンドポイント。 |
CACHE_S3_ACCELERATE | 任意の値を設定すると、s3 software fetch cache が s3 accelerate を使用してプルできるようになります。 |
SECRET_AWS_SECRET_ACCESS_KEY | セキュアなs3バケットからgpg秘密パッケージ署名鍵を読み取るためのアカウントシークレット。 |
SECRET_AWS_ACCESS_KEY_ID | 安全な s3 バケツから gpg 秘密パッケージ署名鍵を読み込むためのアカウント ID。 |
GPG_PASSPHRASE | gpg秘密鍵の使用に必要なパスフレーズ。 |
CE_MAX_PACKAGE_SIZE_MB | チームに警告し、調査する前に CE パッケージに許可される最大パッケージサイズ (MB 単位)。 |
EE_MAX_PACKAGE_SIZE_MB | チームに警告して調査する前に、EEパッケージで許容される最大パッケージサイズ(MB)。 |
DEV_GITLAB_SSH_KEY |
dev.gitlab.org からリポジトリを読み込めるアカウントの SSH 秘密鍵。 SSH Git フェッチに使用します。 |
BUILDER_IMAGE_REGISTRY | CI ジョブのイメージを取得するレジストリ。 |
BUILD_LOG_LEVEL | Omnibus ビルドログレベル。 |
ALTERNATIVE_SOURCES |
https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/.custom_sources.yml デフォルトtrue にリストされているカスタム・ソースに切り替えます。 |
OMNIBUS_GEM_SOURCE | オムニバスgemをクローンするデフォルト以外のリモートURI。 |
QA_BUILD_TARGET | 指定されたQAイメージをビルドします。詳細はこのMRを参照してください。デフォルトはqa です。 |
GITLAB_ASSETS_TAG |
gitlab-org/gitlab パイプラインのbuild-assets-image ジョブによって構築された資産イメージのタグ。デフォルトは$GITLAB_REF_SLUG またはgitlab-rails バージョンです。 |
BUILD_ON_ALL_OS |
true に設定すると、手動トリガーを使用せずにすべての OS イメージをビルドします。 |
テスト変数
| 環境変数 | 説明 |
|---|---|
RAT_REFERENCE_ARCHITECTURE | RATジョブによってトリガーされるパイプラインで使用されるリファレンスアーキテクチャテンプレート。 |
RAT_FIPS_REFERENCE_ARCHITECTURE | RAT:FIPSジョブをトリガーとするパイプラインで使用されるリファレンスアーキテクチャテンプレート。 |
RAT_PACKAGE_URL | 通常のパッケージを取得する URL - RAT ジョブによって起動される RAT パイプライン用。 |
RAT_FIPS_PACKAGE_URL | FIPS パッケージを取得する URL - RAT ジョブをトリガーとする RAT パイプライン用。 |
RAT_TRIGGER_TOKEN | RAT パイプラインのトリガートークン。 |
RAT_PROJECT_ACCESS_TOKEN | RATパイプラインをトリガーするためのプロジェクトアクセストークン。 |
OMNIBUS_GITLAB_MIRROR_PROJECT_ACCESS_TOKEN | テストパッケージを構築するためのプロジェクトアクセストークン。 |
CI_SLACK_WEBHOOK_URL | Slack障害通知用のWebhook URL。 |
DANGER_GITLAB_API_TOKEN | dangerbot が MR にコメントを投稿するための GitLab API トークン。 |
DEPS_GITLAB_TOKEN | dependencies.ioが MR を作成する際に使用するトークン。 |
DEPS_TOKEN | CIがdependencies.ioの認証に使用するトークン。 |
DOCS_API_TOKEN | CI が docs サイトのレビューアプリのビルドをトリガーするために使用するトークン。 |
MANUAL_QA_TEST |
qa-test のジョブを自動的に実行するかどうかを決める変数です。 |
リリース変数
必須です:
これらの変数はパイプラインによってビルドされたパッケージをリリースするために必要です。
| 環境変数 | 説明 |
|---|---|
STAGING_REPO |
packages.gitlab.com のリポジトリで、最終リリース前にリリースがアップロードされます。 |
PACKAGECLOUD_USER | Packagecloudpackages.gitlab.com にパッケージをプッシュするためのユーザ名。 |
PACKAGECLOUD_TOKEN |
packages.gitlab.com にパッケージをプッシュするための API アクセストークン . |
LICENSE_S3_BUCKET |
https://gitlab-org.gitlab.io/omnibus-gitlab/licenses.html の公開ページで公開されているリリースライセンス情報を格納するためのバケット。 |
LICENSE_AWS_SECRET_ACCESS_KEY | ライセンス情報が格納されたS3バケットから読み書きするためのアカウントシークレット。 |
LICENSE_AWS_ACCESS_KEY_ID | ライセンス情報を含むS3バケットから読み書きするアカウントID。 |
GCP_SERVICE_ACCOUNT | Google オブジェクトストレージのメトリクスを読み書きするために使用します。 |
DOCKERHUB_USERNAME | Omnibus GitLabイメージをDocker Hubにプッシュする際に使用するユーザー名。 |
DOCKERHUB_PASSWORD | Omnibus GitLabイメージをDocker Hubにプッシュする際に使用するパスワード。 |
AWS_ULTIMATE_LICENSE_FILE | Ultimate AWS AMIを使用するためのGitLab Ultimateライセンス。 |
AWS_PREMIUM_LICENSE_FILE | Ultimate AWS AMIを使用するためのGitLab Premiumライセンス。 |
AWS_AMI_SECRET_ACCESS_KEY | AWS AMIを公開するための読み取り/書き込みアクセス用のアカウントシークレット。 |
AWS_AMI_ACCESS_KEY_ID | AWS AMI を公開するための読み取り/書き込みアクセス用のアカウント ID。 |
AWS_MARKETPLACE_ARN | AWS Marketplaceが公式AMIにアクセスできるようにするためのAWS ARN。 |
利用可能です:
これらの追加変数は、異なるビルド動作をオーバーライドまたは有効にするために使用できます。
| 環境変数 | 説明 |
|---|---|
RELEASE_DEPLOY_ENVIRONMENT |
gitlab.com deployer トリガーに使用されるデプロイ名。 |
PATCH_DEPLOY_ENVIRONMENT | 現在の参照元がリリース候補タグの場合、gitlab.com deployer トリガーに使用されるデプロイ名。 |
AUTO_DEPLOY_ENVIRONMENT | 現在の参照元が自動デプロイタグである場合、gitlab.com デプロイタ トリガーに使用されるデプロイ名。 |
DEPLOYER_TRIGGER_PROJECT |
gitlab.com deployer に使用されるリポジトリの GitLab プロジェクト ID 。 |
DEPLOYER_TRIGGER_TOKEN | さまざまなgitlab.com デプロイ 環境用のトリガートークン。 |
RELEASE_BUCKET | リリースパッケージがプッシュされるS3バケット。 |
BUILDS_BUCKET | 通常のブランチパッケージがプッシュされる S3 バケット。 |
RELEASE_BUCKET_REGION | S3バケットリージョン |
RELEASE_BUCKET_S3_ENDPOINT | S3のエンドポイントを指定します。特にS3互換のストレージサービスを採用している場合に有効です。 |
GITLAB_BUNDLE_GEMFILE |
gitlab-rails バンドルで必要な Gemfile のパスを設定します。デフォルトはGemfile 。 |
GITLAB_COM_PKGS_RELEASE_BUCKET | リリースパッケージがプッシュされる GCS バケット。 |
GITLAB_COM_PKGS_BUILDS_BUCKET | 通常のブランチパッケージがプッシュされる GCS バケット。 |
GITLAB_COM_PKGS_SA_FILE | サービスアカウントキーは SaaS デプロイ用のリリースパッケージをプッシュするために使います。 |
不明/古い変数
| 環境変数 | 説明 |
|---|---|
VERSION_TOKEN | |
TAKEOFF_TRIGGER_TOKEN | |
TAKEOFF_TRIGGER_PROJECT | |
RELEASE_TRIGGER_TOKEN | |
GITLAB_DEV | |
GET_SOURCES_ATTEMPTS | GitLab Runner の変数で、Runner が Git リポジトリを何回取得しようとするかを制御します。 |
FOG_REGION | |
FOG_PROVIDER | |
FOG_DIRECTORY | |
AWS_RELEASE_TRIGGER_TOKEN | 13.10 より古いリリースで使用します。 |
ASSETS_AWS_SECRET_ACCESS_KEY | |
ASSETS_AWS_ACCESS_KEY_ID | |
AMI_LICENSE_FILE |