GitLab Meetup #9 のメモ
「GitLab Meetup Tokyo #9: Auto DevOps GA 記念」に参加したのでそのメモ。
発表
「GitLab Auto DevOps & K8S をオンプレ環境に構築してみた」 by @h-kob & @sh-miyoshi
- オンプレ案件が多くGitLab.com/GKE使えないらしい
- 素のk8sクラスタ構築は大変らしいので、kubeadmで構築しているらしい。
- デフォルトでセキュアなクラスタ作れる
- ただデフォルト権限ではgitlab-runner動かないらしい(pod作成権限が必要)
- Auto DevOpsはまだRBAC非対応なのでABACで対応
- Auto Review Appsはブランチごとの動作確認環境を立ててくれる
- MergeRequestからテスト結果、静的/動的解析結果が参照できる
「GitLab CE で取得する監査ログ」 by @teyanol
- 監査についての話
- 監査ログはEE Premium, Ultimateのみ
- イベントの監査ログであっても、clone等は監査不可能
- /var/log/gitlab/gitlab-(rails|shell)/にログが出力されている。
「Update of GitLab GCP migration」 by @Guenjun (GitLab Inc.)
- gitlab.comはgithubに比べると遅い。
- gitlab.comはGitLab GEOという仕組みでデータのレプリケーションをしている。(レイテンシは30ms程度, DR的な目的)
- 2018/8/11にAzureからGCPにPrimaryを切り替えるらしく、機能が制限される。(CI/CDとか使えなかったり)
- 詳細は GitLab.com Status(@gitlabstatus)さん | Twitter フォローしてれば分かるとか。
「GitLab helm chart beta版:AWS/Azure/GCP徹底比較」 by @jvasseur
「www.gitlab.jp on GitLab Pages」 by @hiroponz
- Jekyll, Hugo使える
- Let's Encryptの更新が面倒、issueは上がっているのでそのうち自動化になるかも?
- http://www.gitlab.jp/ をGitLab Pagesで作成中とか
「GitLab から GitLab に移行したときの思い出」 by @YOMOGItaro & @ysaotome
- 部内GitLabから全社公式のGitLabへ移行した話
- Export/Import APIが当時なかったらしく手動で移行したらしい。(今はあるとか)
- Importはprivateが参照可能なユーザじゃないと失敗するとか
- Jenkins等他に依存しているものがあると辛い
その他
これまでぎっとらぼとか言ってたけど、ぎっとらぶが正しいのかな?
Yomikataだとぎっとらぼのほうが順位高いな。色々おかしいけど。
ログの発表のときにマケプレで入れたGitLabのログを見てみたら、コンテナが細かく分離しているので少しパスが違ってました。
$ kubectl exec -it gitlab-1-unicorn-xxxxxxxxxx-xxxxx /bin/bash $ cd /var/log/gitlab git@gitlab-1-unicorn-xxxxxxxxxx-xxxxx:/var/log/gitlab$ cat application.log # Logfile created on 2018-07-23 15:02:12 +0000 by logger.rb/56815 July 23, 2018 15:02: Failed Login: username=admin ip=x.x.x.x July 23, 2018 15:03: User Created: username=tshohe email=xxxx@xxx.xxxip=124.34.121.45 confirmed:true July 23, 2018 15:07: User Logout: username=tshohe ip=x.x.x.x July 23, 2018 15:07: Failed Login: username=admin ip=x.x.x.x July 23, 2018 15:08: Successful Login: username=root ip=x.x.x.xmethod=standard admin=true July 24, 2018 10:14: Administrator created a new project "Administrator / test"