我正在从Google Cloud中我的GKE集群上的官方jetstack舵表运行GitLab实例。
我想将Windows VM添加到仅具有内部网络访问权限的VPC网络中。
通常,您必须在GitLab的https地址上注册GitLab运行程序,这对于内部网络是不可能的。是否可以通过内部网络针对GitLab实例注册GitLab运行程序?
GitLab实例的https资源通过nginx-ingress控制器发布,该控制器也在该GKE集群上运行。
是否有一种方法可以使用正在端口8080上监听的内部IP向gitlab-unicorn pod进行注册?
谢谢!
如果可以从内部网络访问gitlab,则可以使用clone_url选项
请参见documentation:
clone_url的工作方式[如果GitLab实例暴露给跑步者无法使用的URL,则可以配置
clone_url。例如; GitLab暴露于https://gitlab.example.com,但由于防火墙设置,跑步者无法达到。如果跑步者可以到达192.168.1.23上的节点,则应将clone_url设置为"http://192.168.1.23。仅当设置了
clone_url时,跑步者才会以http://gitlab-ci-token:[email protected]/namespace/project.git的形式构造一个克隆URL。>如果您的Gitlab实例没有任何可用地址,则可以为其设置
ssh-tunnel。
SSH Tunneling是一种通过加密的SSH连接传输任意网络数据的方法。它可用于向旧版应用程序添加加密。它也可以用于实现VPN(虚拟专用网络)和跨防火墙访问Intranet服务。
ssh -L 8080:gitlab.yourinstance.com:80 gw.yourgateway.com
然后您可以将gw.yourgateway.com:8080用作您的clone_url