GitLab

AWXでplaybookを実行する手順です。
AWXの構築手順はこちら をご確認ください。

GitLab連携

まずGitLabと連携する準備をします。
SSH鍵を生成します。

前回構築したTekton と Helmで構築したGitLab を連携させてみます。
全てオンプレで構築したセルフマネージドな環境です。

やりたいこと

GitLabのpushイベントをトリガーにTektonのEventListenerにwebhookを送信します。
そのwebhookをトリガーにGitLabからDockerfileをcloneしてbuild、その後GitLabと連携しているprivate container registryにビルドしたイメージをpushするパイプラインを実行します。

GitLabのKASを使ってみようと思ったのですが、
いつも使っているsameersbn/docker-gitlabはまだ対応していない ようですね。
公式の方は対応していそうでしたので、ついでにHelmで構築してみました。
公式ドキュメントはこちら ですかね。
ちなみにプロダクション向けではないようです。

Kubernetesの勉強のために、昔 docker-composeで構築したGitlabとRedmine を
今度はKubernetesで構築してみました。
具体的にはIngressを使ってみたかった感じです。

以前 、 sameersbn/gitlab を利用して GitLab Pagesを構築する手順を書きましたが、
アクセス制御なしで誰でも閲覧できる状態でした。

GitpodとはWeb IDEのことです。
注目したのはGitLabと連携できて開発環境を自動構築できるところです。
これをオンプレミスで構築すれば、セキュリティ要件でクラウドにデータを保存できない
プロジェクトでも、443ポートだけ通せばテレワークで作業できるのでは？
安価なchromebookだけ渡しておけばどこでも仕事できるのでは？
と思いましたのでSelf-Hosted版を構築してみました。

このサイトでよくGitLabやRedmine関連の構築を書いていますが、
関連するツールはどれもHTTPSの暗号化通信前提の作りになっているんですよね。
そこで自己証明書でHTTPS化しているのですが、以下のエラーに毎度悩まされます。

オンプレで構築したGitLabとKubernetesを統合してCI/CDできる環境を構築してみます。
こちら の手順を進めます。
ドキュメントに書いてあるとおり
arm64はサポートされていないので ラズパイKubernetes は使えません。

以前 Hugoで生成した静的WebサイトをGitLab Pagesにホスティングしたんですが、
オンプレミスなので当然GitLabが死んだら見れなくなるんですよね。

GitLabとRedmineの投稿が多いのに
この2つの連携について書いてないなと思ったので書きます。

AzureADアカウントでのログインは 以前 投稿しましたが、
Googleアカウントでのログインは書いてなかったなと思いましたので書きました。
社内での利用ならG Suiteアカウントを使うのが一般的かと思いますが、Googleアカウントでもできました。

オンプレミスに構築したGitLabでCIするときに、以下のエラーが発生しました。

 Pulling docker image example.tsuchinokometal.com/pages/php-ci-sample:latest ...
 ERROR: Preparation failed: Error response from daemon: Get https://example.tsuchinokometal.com/v2/: x509: certificate signed by unknown authority (docker.go:196:0s)

GitLabでの表示だと以下の通り。

こちら のQiitaの投稿を読みまして、 GitLab Pagesを使えばドキュメントのバージョン管理ができる！しかもMarkdownで！ええやん！と思いましたので構築してみました。

こちらの記事 でも利用させていただいた、 sameersbn / docker-gitlab とContainer Registryを連携して、さらにnginxでリバースプロキシしてついでにSSL化したいと思います。ただし、オレオレ証明書です。

Docker for Macで試しました。

Redmineの時と同じくdocker-composeを使ってサクッと構築します。
こちら を利用させていただきました。
docker-compose.ymlは何も変更してません。