gitlab 将管理员权限移交给ldap账户_Gitlab集群

最新推荐文章于 2024-06-24 10:25:46 发布
最新推荐文章于 2024-06-24 10:25:46 发布
阅读量565 收藏
点赞数
文章标签: gitlab 将管理员权限移交给ldap账户 gitlab 迁移

总体架构

总共架构由5部分组成

Postgresql

Redis

Gitlab

NFS

LB

4a7ce638ecb1dba639e3dff5fb4327c8.png

集群示意图

Redis

Gitlab官网上的文档说到的方案是搭建一个稳定高可用性的Redis集群,我在这里做了简化,只用docker搭建了单个节点的Redis服务

docker run -dti --name redis -p 6379:6379 redis

Redis服务的主机IP和端口号将在gitlab配置中用到

Postgresql

Posstgresql服务是利用postgresql官方提供的docker镜像搭建的,执行命令如下

docker run --name db -dti -p 5432:5432 -e POSTGRES_PASSWORD=123456 -e POSTGRES_USER=gitlab postgres

Postgresql服务的主机IP,端口,数据库用户名,数据库名称和密码也将在gitlab的配置中用到

* 注:这里postgresql镜像使用的postgresql版本建议和下面使用到的gitlab自带的postgresql数据库版本一致,方便之后的数据迁移

Gitlab

根据需求,使用了Gitlab最新版本的官方docker镜像在不同的主机上搭建gitlab服务,最新版本为gitlab:9.4.2

首先在host1新建一个文件夹/root/git-data,用作运行在docker上gitlab容器的数据卷,该数据卷存储的是gitlab中repositories的数据

docker run --detach  --publish 80:80  --name gitlab4  --restart always  --volume /root/git-data:/var/opt/gitlab/git-data  gitlab:9.4.2

运行gitlab的docker镜像之后,等待一两分钟gitlab将会启动配置好,将可以在host1在80端口访问gitlab等登录界面。之后docker exec 进入容器,编辑/etc/gitlab/gitlab.rb配置文件,如下

gitlab_rails['db_adapter'] = "postgresql"gitlab_rails['db_encoding'] = "unicode"gitlab_rails['db_database'] = "gitlab"gitlab_rails['db_pool'] = 10gitlab_rails['db_username'] = "gitlab"gitlab_rails['db_password'] = "123456"gitlab_rails['db_host'] = "{ip}"gitlab_rails['db_port'] = 5432gitlab_rails['redis_host'] = "{ip}"gitlab_rails['redis_port'] = 6379gitlab_rails['redis_database'] = 0postgresql['enable'] = falseredis['enable'] = falsenginx['enable'] = truenginx['redirect_http_to_https'] = true

/etc/gitlab/gitlab.rb配置文件中的Redis和Postgresql信息应该与之前搭建的服务一致,之后运行以下命令配置gitlab服务

gitlab-ctl reconfigure

之后可以在更多的主机上按照以上步骤搭建gitlab服务,比如host2,host3。每一个主机上的gitlab服务都共用Redis和Postgresql,因此可以保证账户,密码和配置数据的一致,但是gitlab还有repositories数据是存放在/var/opt/gitlab/git-data文件夹下的,也就是宿主机的数据卷/root/git-data中,所以我们还需要对每台主机上的/root/git-data/文件夹做数据同步,这里我们搭建NFS来实现

NFS服务

我们利用NFS服务实现多台主机上的文件同步, 可以任选一台搭建了gitlab服务的主机作为NFS Server,并将该主机上的/root/git-data文件夹对其他主机exports,供其他主机的文件系统挂载到NFS Server这台主机上的/root/git-data文件夹,从而实现文件同步

在NFS Server主机上安装nfs server服务

apt-get updateapt-get install nfs-kernel-server # install nfs serverchown nobody:nogroup /root/git-data # modify dir owner

编辑nfs server配置文件/etc/exports

/root/git-data *(rw,sync,no_root_squash,no_subtree_check)

* 表示任意主机,rw表示读写读写权限,sync表示文件修改将写入硬盘,no_subtree_check禁止子文件夹检查,no_root_squash禁止客户端的root用户在服务器端使用root权限

重启nfs-kernel-server服务

service nfs-kernel-server restart

在nfs clinet主机上安装nfs 客户端程序

apt-get updateapt-get install nfs-common

将nfs client主机上的文件夹挂载到nfs server主机上需要文件同步的文件夹上

mount {nfs-server-ip}:/root/git-data /root/git-data

Gitlab数据备份与恢复

备份

gitlab-rake gitlab:backup:createOrdocker exec -t  gitlab-rake gitlab:backup:create

恢复

cp 1493107454_2017_04_25_9.1.0_gitlab_backup.tar /var/opt/gitlab/backups/ # put baskup file under given dirgitlab-ctl stop unicorngitlab-ctl stop sidekiqgitlab-ctl statusgitlab-rake gitlab:backup:restore BACKUP=1493107454_2017_04_25_9.1.0gitlab-ctl startgitlab-rake gitlab:check SANITIZE=true

负载均衡

编辑nginx配置文件/etc/nginx/nginx.conf 

upstream myapp { server {ip}:8080; server {ip}:5432;}server { listen 80; server_name {ip}; location / { proxy_set_header HOST $http_host; proxy_set_header X-Forwarded-For $remote_addr; proxy_pass http://myapp; }}
weixin_39808726
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gitlab配置ldap
weixin_42715413的博客
09-12 754
[root@gitlab ~]# vim /etc/gitlab/gitlab.rb gitlab_rails['ldap_enabled'] = true ###! **remember to close this block with 'EOS' below** gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' main...
gitlab管理员权限移交ldap账户_HDFS权限管理
weixin_39864591的博客
11-23 462
概述作为分布式文件系统,HDFS实现了一套兼容POSIX的文件权限模型,包括粗粒度的POSIX UGO模型和细粒度的POSIX ACLs协议。客户端在每次进行文件操作时,HDFS会从用户身份认证、用户组映射和数据访问鉴权三个环节进行验证: 客户端的操作请求会首先从本地系统获取用户名,然后服务端将用户名匹配上组信息,最后查看所访问的数据是否已经授权给该用户。一旦这个流程中的某个环节出现异常,客户端的...
Gitlab用户角色权限
最新发布
Johnny's Lab
06-24 634
【代码】Gitlab用户角色权限。
gitlab管理员权限移交ldap账户_阿里云Kubernetes服务上搭建GitLab+Jenkins应用发布模型的实践...
weixin_39594457的博客
11-29 368
关于GitOps的介绍,可以参考 GitOps:Kubernetes多集群环境下的高效CICD实践1. 在 容器服务控制台 创建kubernetes集群1.1 新建Kubernetes集群:1.2 新建命名空间gitops我们将会把gitlab和jenkins全部部署到此命名空间下2. 创建GitLab应用 (可选项,可以对接已有GitLab环境)容器服务控制台上依次点击 市场 -> 应用目...
LDAP 协议入门
Authing的博客
11-20 1417
什么是 LDAPLDAP 的全称是 Lightweight Directory Access Protocol,轻量目录访问协议。 划重点,LDAP 是一个协议,约定了 Client 与 Server 之间的信息交互格式、使用的端口号、认证方式等内容。而 LDAP 协议的实现,有着众多版本,例如微软的 Active Directory 是 LDAP 在 Windows 上的实现,AD 实现了 LDAP 所需的树形数据库、具体如何解析请求数据并到数据库查询然后返回结果等功能。再例如 OpenLDAP 是可
gitlab管理员权限移交ldap账户_Linux 系统管理员的 10 份速查表 | Linux 中国
weixin_39915500的博客
11-22 163
导读:这些快速参考指南让系统管理员的生活和日常工作变得更轻松,而且它们都是免费提供的。             本文字数:3199,阅读时长大约:5分钟https://linux.cn/article-12490-1.html作者:Seth Kenlon译者:Xingyu.Wang作为一名系统管理员,你做所的不是一件工作,而是全部工作,而且往往每一件工作都是随时随地出现,毫无预兆。除非...
gitlab+LDAP认证安装+同步备份
12-06
centos6.x下使用yum安装gitlab,使用ldap认证登陆,ldap数据同步,gitlab脚本备份还原
gitlab搭建并接入LDAP
04-18
gitlab搭建并接入LDAP
Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步
09-21
本文将深入探讨标题“Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步”所涉及的知识点,包括C++ LDAP库的使用、Active Directory(AD)集成以及数据同步策略。 1. **C++ LDAP库**: LDAP(轻量级目录访问协议)...
ldap.zip_LDAP DELPHI_delphi ldap
09-21
LDAP与DELPHI在开发电话簿应用中的整合】 LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,常用于存储和检索用户、组织等结构化数据。它允许客户端通过TCP/IP协议来访问分布式目录服务...
ldap_delete.rar_c++ ldap_ldap_ldap删除条目
09-21
本篇文章将深入探讨如何使用C++进行LDAP条目的删除操作,基于"ldap_delete.rar_c++ ldap_ldap_ldap删除条目"的标题和描述,我们将重点关注C++编程中的LDAP操作,特别是删除条目这一环节。 首先,要实现C++中对LDAP...
Git管理之仓库迁移
zero_ghq的博客
08-18 87
Git管理之仓库迁移 最近和其他组对接了一个项目,涉及到权限等问题不方便继续在对方远程仓库下维护代码,尝试将项目迁移到本组下维护。 创建新的远程仓库 克隆旧仓库至本地仓库 更改本地仓库的远程地址,并推送至新的远程仓库 这里因为已经推送过一次,提示“Everything up-to-date”! 参考博客 链接: git仓库完整迁移(代码,分支,提交记录. 链接: Git 仓库的整体迁移. ...
Gitlab服务迁移Gitlab管理员密码找回
winner_xiaogui的博客
10-16 366
服务迁移 1.备份原服务器数据 gitlab-rake gitlab:backup:create RAILS_ENV=production 2.备份后的文件一般是位于/var/opt/gitlab/backups下, 自动生成文件名文件名如1595350598_2020_07_22_10.0.0_gitlab_backup.tar 注意:由于Gitlab自身的兼容性问题,高版本的Gitlab无法恢复低版本备份的数据,需要注意在b服务器部署和a服务器一样版本的gitlab 3.备份好之后,将刚才生成的tar
gitlab管理员权限移交ldap账户_Zeppelin集成Ranger实现用户权限管控
weixin_39781186的博客
11-24 750
前言在Hadoop生态中,典型的鉴权方案:1、LDAP+Kerberos+Sentry主要应用在CDH平台,支持 Hive、Impala、HDFS 等主流组件,不支持 Hbase、Yarn、Kafka、Storm等常见组件。2、LDAP+Kerberos+Ranger主要应用在Apache Hadoop或HDP平台,支持组件丰富,如 HDFS、HBase、Hive、Yarn、Kafka、...
如何将git项目转移给其他人
weixin_33894992的博客
05-23 5839
为什么80%的码农都做不了架构师?>>> ...
Gitlab管理之四–Gitlab中用户权限管理
热门推荐
运维阿峰
07-13 2万+
1. 使用管理员打开要设置权限的项目。 2. 点击【Settings】–【Members】 3. 添加完成后,如下图所示。 4. 下表完整的列出了Guest,Reporter,Developer,Master,Owner对应的权限。 ...
gitlab 只能owner 上传_代码管理-gitlab使用方法建议
weixin_42137028的博客
02-03 1493
gitlab的使用主要从两个角度去分析,一个是管理员,一个是开发提交者。1. 管理员使用1.1 初始配置浏览器访问 http://服务器IP:11000 第一次访问会默认以root管理员用户登陆,需要输入两遍密码。登陆后,可以看到,gitlab中主要围绕着以下几个概念进行操作: user 用户 group 团队 主界面如果是作为个人使用,那么使用root用户创建project就可以实现上传下载...
github private 添加成员 权限_阿里云代码托管平台上多家企业误开放访问权限,谁的锅?...
weixin_39956182的博客
11-29 267
据铅笔道昨日上午报道,上海一家科技公司的后端工程师张中南在半年前发现,由于阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误,造成至少40家以上企业的200多个项目代码泄露,其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等知名企业,问题至今未完全解决。(注:嘶吼未对涉及到企业是否泄露的真实性负责)张中南在文章中表示,他发现一些企业竟把数据库也抛在公网上...
gitlab设置普通用户为管理员
u011042133的专栏
10-11 3273
gitlab是常用的私有化代码仓库,默认管理员在创建的时间配置。但是工作的过程中,需要把某个普通用户也升级为管理员角色,gitlab虽然有完善且友好的界面操作,但并没有设置管理员的功能,需要我们从改动数据库。gitlab默认的数据库是postgresql,可以用数据库链接工具连接修改用户的admin属性(t-管理员,f-普通)。但是一般数据库不设置外围访问,所以需要登录服务器修改。
gitlab同步ldap
06-03
4. 配置LDAP组同步,以便将LDAP组映射到GitLab组,并为这些组授予GitLab项目的访问权限 5. 测试LDAP同步是否正常工作 以下是一些有用的链接,您可以参考其中的步骤进行操作: - GitLab官方文档:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值