tshohe's memo

おぼえたことをかく

トップ > GitLab > GitLab Meetup #9 のメモ

GitLab Meetup #9 のメモ

GitLab Event DevOps

GitLab Meetup Tokyo #9: Auto DevOps GA 記念」に参加したのでそのメモ。

発表

「GitLab Auto DevOps & K8S をオンプレ環境に構築してみた」 by @h-kob & @sh-miyoshi

  • オンプレ案件が多くGitLab.com/GKE使えないらしい
  • 素のk8sクラスタ構築は大変らしいので、kubeadmで構築しているらしい。
    • デフォルトでセキュアなクラスタ作れる
    • ただデフォルト権限ではgitlab-runner動かないらしい(pod作成権限が必要)
  • Auto DevOpsはまだRBAC非対応なのでABACで対応
  • Auto Review Appsはブランチごとの動作確認環境を立ててくれる
  • MergeRequestからテスト結果、静的/動的解析結果が参照できる

「GitLab CE で取得する監査ログ」 by @teyanol

  • 監査についての話
  • 監査ログはEE Premium, Ultimateのみ
    • イベントの監査ログであっても、clone等は監査不可能
  • /var/log/gitlab/gitlab-(rails|shell)/にログが出力されている。
    • application.log: login
    • gitlab_access.log:
    • gitlab-shell.log: git command(ssh), zipダウンロード, Web編集
    • production_json.log: git command(http)

「Update of GitLab GCP migration」 by @Guenjun (GitLab Inc.)

  • gitlab.comはgithubに比べると遅い。
  • gitlab.comはGitLab GEOという仕組みでデータのレプリケーションをしている。(レイテンシは30ms程度, DR的な目的)

「GitLab helm chart beta版:AWS/Azure/GCP徹底比較」 by @jvasseur

  • GitLabをhelm chartでGKEにインストールできる
    1. kubectlで接続可能にする
    2. RBAC設定
    3. ストレージ設定
    4. helm/tillerインストール
    5. helm chartリポジトリ設定
    6. helmコマンド
    7. DNSレコード登録
  • AWS, Azure, GCPによる比較。GCPがいい感じだったらしいが動かなくて逆転負け。

「www.gitlab.jp on GitLab Pages」 by @hiroponz

  • Jekyll, Hugo使える
  • Let's Encryptの更新が面倒、issueは上がっているのでそのうち自動化になるかも?
  • http://www.gitlab.jp/ をGitLab Pagesで作成中とか

「GitLab から GitLab に移行したときの思い出」 by @YOMOGItaro & @ysaotome

  • 部内GitLabから全社公式のGitLabへ移行した話
  • Export/Import APIが当時なかったらしく手動で移行したらしい。(今はあるとか)
    • Importはprivateが参照可能なユーザじゃないと失敗するとか
  • Jenkins等他に依存しているものがあると辛い

その他

これまでぎっとらぼとか言ってたけど、ぎっとらぶが正しいのかな?
Yomikataだとぎっとらぼのほうが順位高いな。色々おかしいけど。

gitlab の読み方|YOMIKATA

ログの発表のときにマケプレで入れたGitLabのログを見てみたら、コンテナが細かく分離しているので少しパスが違ってました。

$ kubectl exec -it gitlab-1-unicorn-xxxxxxxxxx-xxxxx /bin/bash

$ cd /var/log/gitlab
git@gitlab-1-unicorn-xxxxxxxxxx-xxxxx:/var/log/gitlab$ cat application.log
# Logfile created on 2018-07-23 15:02:12 +0000 by logger.rb/56815
July 23, 2018 15:02: Failed Login: username=admin ip=x.x.x.x
July 23, 2018 15:03: User Created: username=tshohe email=xxxx@xxx.xxxip=124.34.121.45 confirmed:true
July 23, 2018 15:07: User Logout: username=tshohe ip=x.x.x.x
July 23, 2018 15:07: Failed Login: username=admin ip=x.x.x.x
July 23, 2018 15:08: Successful Login: username=root ip=x.x.x.xmethod=standard admin=true
July 24, 2018 10:14: Administrator created a new project "Administrator / test"