ウェブサイト検索

GitLab Enterprise Edition の使用方法 ワンクリック インストール

序章

GitLab エンタープライズ版。

このチュートリアルでは、このガイドを終了した後、DigitalOcean GitLab および Git 関連のチュートリアルを使用して、GitLab Enterprise がプリインストールされた DigitalOcean ドロップレットをスピンアップする方法について説明します。

ワンクリック導入

GitLab Enterprise Edition 1-Click には、GitLab EE の最新バージョンが Ubuntu 20.04 ドロップレットにプリインストールされています。これを書いている時点で、パッケージは GitLab 15.8 バージョンです。

前提条件

GitLab Enterprise Edition 1-Click をブラウザーで起動して実行するには、ドメイン名が必要です。 DNS クイックスタート ガイドを使用して、DigitalOcean DNS を使用してセットアップする方法を学習できます。

ステップ1-GitLab Enterprise Editionドロップレットの作成

GitLab Enterprise Edition ワンクリック ドロップレットを作成するには、まず、GitLab Enterprise Edition アプリケーションのリストでそれを見つけます。これにより、DigitalOcean コントロール パネルが表示されます。

ドロップレットの作成を開始するには、[Create GitLab Enterprise Edition Droplet] ボタンを押します。

DigitalOcean アカウントにまだログインしていない場合は、続行するにはログインする必要があります。アカウントを持っていない場合は、サインアップするよう求められます。

次に、ドロップレットの作成ページに移動します。 GitLab Enterprise Edition Droplet を作成する前に、ここでサーバー設定をカスタマイズできます。最初のドロップレットを作成する方法に関するドキュメントでは、必要なすべての選択について詳しく説明していますが、次のセクションでは、考慮すべき重要な設定について説明します。

画像の選択

Ubuntu 20.04 の GitLab Enterprise Edition Latest が選択された状態で、イメージは既に [Marketplace] タブに設定されています。設定されていない場合は、[マーケットプレイス] タブに切り替えて、キーワード検索ボックスで GitLab Enterprise Edition を検索します。適切に設定すると、コントロール パネルは次のようになります。

GitLab Enterprise Edition イメージが適切に選択されたら、デフォルトを受け入れるか、ユースケースに応じて設定を調整できます。通常、次の変更をお勧めします。

データセンター リージョンの選択

潜在的な待ち時間を回避するために、ユーザー ベースに最も近いデータセンター リージョンを選択することをお勧めします。一部の地域では、複数のデータセンターがあります。これらの同じ地域のデータセンター (例: SFO3 と SFO2) に違いはありません。

プランの選択

あなたに合ったプランをお選びください。公式ドキュメントを作成できることに注意してください。

認証方法の選択

認証方法を選択するときは、ドロップレットのパスワードではなく、SSH キー オプションをお勧めします。通常、SSH キーを使用した認証の方が安全です。ブラウザで初めて GitLab Enterprise Edition を開くと、ログインとパスワードの画面が表示されることに注意してください。 root のデフォルトのアカウント ユーザー名を使用してログインできます。最初の root パスワード情報のファイルの場所については、後の手順で説明します。

追加オプションの選択

改善されたメトリクスの監視とアラートをドロップレットに追加すると、ドロップレットのリソースの使用状況を経時的に追跡するのに役立ちます。自動バックアップを有効にすることも検討してください。必要に応じて、後で戻って、既に作成したドロップレットのバックアップ機能を有効にすることができます.

ホスト名の選択

\gitlab-ee-droplet-1 などの覚えやすい識別名をドロップレットに付けるか、使用するアプリケーションにちなんで名前を付けます。

すべての選択が完了したら、コントロール パネル画面の下部にある [ドロップレットの作成] ボタンを押します。ドロップレットが作成されると、その IP アドレスが表示されます。

この IP アドレスは、ドロップレットに接続するためだけでなく、今後行う必要のある構成のためにも重要です。 IP アドレスにカーソルを合わせると、クリップボードにコピーできます。

ワンクリック マーケットプレイスで作成されたドロップレットには、[開始] リンクをクリックしてアクセスできる追加のリソースも付属しています。

これにより、選択した 1-Click に固有の追加情報を取得できる新しいパネルが切り替わります。これには、概要、ドロップレットの使用を開始するための追加の手順、コミュニティ サイトからの関連チュートリアルへのリンクが含まれます。 GitLab Enterprise Edition のサポートやその他のリソースを入手できる便利なリンクもあります。 GitLab の公式ドキュメントを参照して、サポートを受けることもできます。

次に、先ほど設定した SSH 認証方法を使用して、ターミナル経由で GitLab Enterprise Edition Droplet にアクセスします。ドロップレットが機能するまでに最大 10 分かかる場合があることに注意してください。

ステップ2-SSH経由でドロップレットにアクセスして構成を有効にする

GitLab Enterprise Edition ドロップレットをスピンアップしたら、SSH でドロップレットに接続する方法を確認する必要があります。

準備ができたら、コンピューターでターミナルを開き、次のコマンドを使用して SSH 経由で root としてドロップレットにログインし、IP アドレスをドロップレットの IP アドレスに置き換えます。

  1. ssh root@your_server_ip

ログイン後、次のコマンドを実行して、ファイアウォール設定がポート 80 およびポート 443 経由の HTTP/HTTPS アクセスを許可するように設定されていることを再確認します。

  1. ufw status



Status: active

To                         Action      From
--                         ------      ----
22/tcp                     LIMIT       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
22/tcp (v6)                LIMIT       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)

この出力には、許可されているポート接続と制限されているポート接続がすべてリストされています。ポート 80 および 443 アクセスは既にリストされているため、このルールを追加する必要はありません。ただし、SSH 認証を設定した場合は、このルールが追加されていることを確認する必要があります。次のコマンドでそれを行うことができます。

  1. ufw allow OpenSSH

その後、ufw status でステータスを再度チェックして、リストに追加されていることを確認できます。正常にサインインしてファイアウォール設定を確認したので、次のステップで GitLab の構成ファイルを編集します。

ステップ2-構成ファイルの編集

GitLab Enterprise をドメインにリダイレクトする場合は、その情報を使用して構成ファイルを編集し、再構成コマンドを実行します。まず、お好みのテキスト エディターで次のファイルを開きます。この例では nano を使用しています:

  1. nano /etc/gitlab/gitlab.rb

ファイルに入ったら、external_url 行を検索します。 http と IP アドレス情報を使用すると、次のようになります。

…
## GitLab URL
##! URL on which GitLab will be reachable.
##! For more details on configuring external_url see:
##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the>
##!
##! Note: During installation/upgrades, the value of the environment variable
##! EXTERNAL_URL will be used to populate/replace this value.
##! On AWS EC2 instances, we also attempt to fetch the public hostname/IP
##! address from AWS. For more details, see:
##! https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retri>
external_url 'http://your_ip_address'
…

ここで、httphttps に変更してこの行を更新し、IP アドレスの代わりにドメイン名を記述して、サイトに自動的にリダイレクトされ、保護されるようにします。 Let's Encrypt 証明書による:

…
## GitLab URL
##! URL on which GitLab will be reachable.
##! For more details on configuring external_url see:
##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the>
##!
##! Note: During installation/upgrades, the value of the environment variable
##! EXTERNAL_URL will be used to populate/replace this value.
##! On AWS EC2 instances, we also attempt to fetch the public hostname/IP
##! address from AWS. For more details, see:
##! https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retri>
external_url 'https://your_domain'
…

次に、Let's Encrypt のメールを追加する必要があります。これは、ドメインに問題があり、Let’s Encrypt から連絡できる場合に役立ちます。 letsencrypt[contact_emails] 行を見つけ、ハッシュ記号 # を削除してコメントを解除し、情報を追加します。

…
letsencrypt['contact_emails'] = ['sammy@example.com']
…

これらの変更を行ったら、ファイルを保存して閉じます。 nano を使用した場合は、CTRL + XYENTER の順に押すことでこれを行うことができます。

次に、次のコマンドを実行して GitLab を再構成し、これらの更新を考慮します。

  1. gitlab-ctl reconfigure

これにより、GitLab が初期化され、サーバーについて更新した情報が使用されます。これには数分かかる場合があり、プロンプトのない自動化されたプロセスです。これにより、ドメインの Let’s Encrypt 証明書も構成されます。

構成ファイルを更新したので、次にブラウザーで構成のセットアップを完了します。

ステップ3-Webインターフェースを介してGitLabを構成する

前述のように、ブラウザーへの最初のログインには GitLab Enterprise ルート パスワードを使用する必要があります。これらの認証情報を見つけるには、次のファイルを開きます。

  1. sudo nano /etc/gitlab/initial_root_password

このファイルを開いたら、 Password 行を見つけてその情報を見つけます。

# WARNING: This value is valid only in the following conditions
#          1. If provided manually (either via `GITLAB_ROOT_PASSWORD` environment variable or via `gitlab_rails['initial_root_password']` setting in `gitlab.rb`, it was provided before database was seeded for the firs$
#          2. Password hasn't been changed manually, either via UI or via command line.
#
#          If the password shown here doesn't work, you must reset the admin password following https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password.

Password: your_password

# NOTE: This file will be automatically deleted in the first reconfigure run after 24 hours.

後で使用するために、このパスワード情報を保存します。ブラウザからログインページに移動するときは、次の資格情報が利用可能であることを確認してください。

  • ユーザー名: ルート
  • パスワード: /etc/gitlab/initial_root_password ファイルに記載されているパスワード

ブラウザーで GitLab サーバーのドメイン名に移動して、初期構成を開始します。

https://your_domain

ログイン ページが表示され、最近開いたファイルからユーザー名とパスワードの資格情報を入力できます。

情報を入力してサインインを押すと、GitLab のダッシュボードに移動します。

入ったら、まず右上にあるアイコンに移動し、それを押してドロップダウンメニューを表示します.そこから、[プロファイルの編集] を選択します。

次に、左側のパネルのリストから [パスワード] を選択します。パスワードを安全なものに更新して、生成された GitLab パスワードを置き換えます。完了したら、[パスワードを保存] を押します。

これにより、元のログイン画面に戻り、パスワードが更新されたことを示すメモが表示されます。ユーザー名と新しいパスワードを入力して、GitLab サーバーに再度アクセスします。

ユーザー名を更新する場合は、[プロファイルの編集] オプションに再度移動し、[アカウント] を選択します。

その後、[ユーザー名の変更] セクションで名前を更新できます。アカウントの作成時にデフォルトでユーザー名 root が与えられるため、セキュリティ上の理由から変更することをお勧めします。これにより、管理者特権が削除されることはなく、名前が変更されるだけです。変更したら、[ユーザー名の更新] を押します。この変更を確認するように求められ、その後、実装されます。次回ログインするときは、パスワードとユーザー名の両方が更新されていることに注意してください。

アバターの写真、現在のステータス、名前、代名詞、発音、メールなどの更新など、プロフィール用に調整できる設定は他にもたくさんあります。アカウントに SSH キーを追加したり、Let’s Encrypt 証明書を更新したり、パブリック サインアップを制限または無効にしたりすることもできます。 Ubuntu 20.04 で GitLab をインストールおよび構成する方法に関するチュートリアルから詳細をご覧ください。

結論

GitLab Enterprise Edition 1-Click ドロップレットの準備が整いました。 GitLab の設定と機能の詳細については、GitHub とオープンソース プロジェクトの紹介シリーズのチュートリアルをご覧ください。