2021年5月29日土曜日

Gitlab helm chart で https を使わない方法

Gitlab helm chart で https を使わない方法

概要

k8s 側は NodePort + http で受けて別途 nginx を用意してそっちで https を受けるという感じの構成が取れます

環境

  • helm 3.5.2
  • k8s 1.20.1
  • Gitlab helm chart 4.12.0

設定方法

helm install gitlab gitlab/gitlab \
--namespace gitlab \
--timeout 600s \
--version 4.12.0 \
--set global.hosts.domain=gitlab.example.com \
--set global.hosts.https=false \
--set global.ingress.tls.enabled=false \
--set certmanager.install=false \
--set global.ingress.configureCertmanager=false \
--set gitlab-runner.install=false \
--set nginx-ingress.controller.service.type=NodePort \
--set nginx-ingress.controller.service.nodePorts.http=32080 \
--set nginx-ingress.controller.nodeSelector."kubernetes\.io/hostname"="node1"

ポイント

global.hosts.https=falseglobal.ingress.tls.enabled=false ですべてのコンポーネントを http にすることができます

certManager は一応 false を設定していますがもしかすると不要かもしれません

あとは ingress-controller のポートとノードを固定しています こうすることでバランシングする nginx や LB 側でノードの IP を固定することができます 今回は使っていませんが DamonSet を使ってもいいと思います

参考サイト

0 件のコメント:

コメントを投稿