GITLAB

Материал из megapuper
Версия от 17:23, 29 мая 2026; Root (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Правило для проксирования SSH через haproxy(соответственно надо поменять порт ssh для самого haproxy, например на 2222) 

frontend gitlab_ssh
       mode tcp
       bind :22
       option tcplog

acl gitlab_ssh_port dst_port 22

use_backend gitlab_ssh if gitlab_ssh_port

backend gitlab_ssh
       mode tcp
       server gitlab_ssh 172.16.42.18:22 check


После переноса за haproxy, сломался invite пользователю, как будто перестал быть доступен ldap. После долгих проверок оказалось что проблема не в ldap(это и логично, пользователи логиниться могли), а в том что gitlab перестал обращаться на самого себя через haproxy. Правим конфиг gitlab 

external_url 'https://gitlab.iwad.ru'

nginx['listen_https'] = false
nginx['listen_port'] = 80

gitlab-ctl reconfigure
gitlab-ctl restart


Бекенд в haproxy 

backend gitlab
       mode http
       option forwardfor
       http-request set-header Host gitlab.iwad.ru
       http-request set-header X-Forwarded-Proto https
       http-request set-header X-Forwarded-Port 443
       server gitlab 172.16.42.18:80 check
Источник — «http://megapuper.ru/index.php?title=GITLAB&oldid=160370»