Gitlab使用system hooks新建项目时自动添加webhooks
由于生产中项目仓库通过触发tag push行为来接管CI后的行为,需要给每个代码仓库都添加webhooks,这个时候使用系统钩子来实现就很合适了,不用每次手动添加。
以下行为可以触发system hooks:
project_create
project_destroy
project_rename
project_transfer
project_update
user_add_to_team
user_rem...
分类:持续集成交付(CI/CD)
Gitlab Disable /explore and /help
问题描述:
Gitlab可以通过访问 /public 和 /explore 目录在未登录的情况下访问公开的项目:
解决:
https://gitlab.com/gitlab-org/gitlab-ce/issues/32387
更简便的方法:
location = /explore {
return 301 https://$http_host;
}
注意:生产中创建项目默认应设成Private权限...
Continue reading >>Gitlab更改项目的owner
生产中有很多 project 是创建在个人名下的,如果个人离职而没有交接好,更改这个项目的 owner 就比较麻烦了。一般碰到这种问题有三种办法:
让接管人员把代码拉下来,创建一个新项目传上去。变动较大,项目都得重新配置。
用户把项目export导出,然后创建一个新项目导入,同上,比较麻烦。
创建一个group,把接管人员以owner权限加入,再转到接管人员的namespace。这个操作最快。
以第三种方...
Continue reading >>GitLab实战六——Gitlab集成Openldap & Cas3认证
GitLab实战五——Gitlab认证授权机制及权限管理
1. OAuth简介
OAuth 代表资源所有者向客户端应用程序提供对服务器资源的“安全委派访问”。实际上,OAuth 允许授权服务器在获得资源所有者或最终用户的批准后向第三方客户端颁发访问令牌。
OAUTH 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 OAUTH 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名...
Continue reading >>GitLab实战四——Gitlab扩展与高可用
Continue reading >>Gitlab支持几种不同类型的集群和高可用。生产中选择的解决方案都应该基于业务的需求和整体考虑,然后确认可扩展性和可用性级别。最简单的解决方案是可扩展的,但不一定高度可用。这需要使用者做一个权衡。
由于Git的分布式特性,即使Gitlab不可用,开发人员仍然可以在本地提交代码。但是,某些Gitlab功能,比如CI,问题跟踪和持续集成会不可用,也会严重影响线上使用。因此高可用...