文章列表

公网搭建 GitLab 安全拾遗

, , ,
在公网搭建的 GitLab 频频遇到安全挑战,然而其实只需要做一两个简单的动作,维护成本就能够大大降低,并且还能避免未被许可的内容,被搜索引擎爬虫暴露的到处都是。本篇文章,我们就来聊聊公网搭建的 GitLab 代码仓库的安全小细节。公网搭建 GitLab ,常见的攻击面主要有... 阅读全文

源码编译 GitLab Runner

, , ,
从源码安装 GitLab 你或许听说过,但是从源码安装 GitLab Runner ,或许这将是你听到的第一篇相关博客。最近遇到一个问题,需要手动编译构建 GitLab Runner,而官方文档陈旧、命令过时,如果按照官方错误的指引搞下去,难免会浪费很多时间,而且得不到你想要的结果。如果你也有类似需求,跟随本篇文章,大概十分钟左右就能折腾出一个属于你自己的 GitLab Runner。 阅读全文

使用代码仓库管理 GitLab CI 变量

, , ,
随着越来越多的项目用上了自动化构建,我们不得不在项目中一遍遍的配置持续集成中使用的环境变量,十几个项目规模还好说,但是项目成百上千后,维护不同项目/不同项目分组变量的工作量也变的大了起来。在大公司中,如果有团队维护基础技术设施,我们可以使用类似可配置的构建平台/应用配置中心等方案来解决这个问题。但是这类方案对于中小规模的团队或者个人开发者来说却不是那么友好、甚至可以说投入成本过高。本文将介绍如何使用代码仓库管理项目正则过程中环境变量维护的问题。 阅读全文

使用 Docker 和 Traefik 搭建 GitLab(后篇)

, , , ,
[前篇文章]提到了要介绍一些 GitLab 安全配置上的问题,本篇文章就来简单聊聊如何加固你部署在公网上的 GitLab 代码仓库。 阅读全文

使用 Docker 和 Traefik 搭建 GitLab(前篇)

, , , ,
[之前]曾不止一次的介绍过 GitLab 在容器中的安装使用。考虑到多数使用场景都是在内网环境下,所以也未曾过多的进行过安全配置。最近在帮研究院进行系统搭建,其中一个述求是“公网环境下使用”。本篇将介绍如何更好的使用容器中的 GitLab ,并搭配 Traefik 实现自动挂载 HTTPS 。Traefik 的详细使用,可以参考以往的文章,比如:[使用服务发现改善开发体验]、[更完善的 Docker + Traefik 使用方案] 等,更多内容可以翻看历史[内容标签],这里不过多赘述。 阅读全文