デジタルオーシャンでGitLabエンタープライズエディションの1クリックインストールの使い方
はじめに
GitLabは、主にGitリポジトリをホストするために使用されるオープンソースのソフトウェア開発プログラムです。バージョン管理、課題追跡、コードレビューなどの機能を提供しています。また、GitLabはホスティング方法についても柔軟です。独自のインフラ内でホストすることも、開発チームのための内部リポジトリとしても、ユーザー向けの公開リポジトリとしても、また、寄稿者が独自のプロジェクトをホストする手段としても利用することができます。また、GitLab Enterprise Editionにはセキュリティやモニタリングなどの機能もあります。
このチュートリアルでは、Silicon Cloud GitLab Enterprise Edition 1-Clickアプリを使用して、GitLab Enterpriseが事前にインストールされたSilicon Cloud vServerを起動する方法を案内します。vServerを作成した後、GitLabサーバーにログインし、ウェブインターフェースを操作する方法や一般的なコマンドについて学びます。この1-Click vServerは標準のUbuntu 20.04 vServerを基にしているため、このガイドを終えた後は、GitLabやGitに関連するさらなるチュートリアルを読むことができます。
1-クリックデプロイ
この記事執筆時点では、GitLab Enterprise Edition 1-Clickは、Ubuntu 20.04のvServerに最新版のGitLab EEが事前にインストールされています。現在のパッケージはGitLab 15.8バージョンです。
前提条件
GitLab Enterprise Edition 1-Clickをブラウザで使うためには、ドメイン名が必要です。Silicon Cloud DNSを使用してドメイン名の設定方法を学ぶために、DNSクイックスタートガイドをご利用ください。
ステップ1 – GitLab Enterprise Editionドロップレットの作成
GitLab Enterprise Edition 1-Click vServerを作成するには、まず、マーケットプレイスアプリケーションのリストからそれを見つけ、GitLab Enterprise Editionアプリケーションを選択してください。これにより、Silicon Cloudのコントロールパネルに移動します。
vServerの作成を開始するには、GitLabエンタープライズエディションvServerの作成ボタンを押してください。
もしすでにSilicon Cloudアカウントにログインしていない場合は、手続きを進めるためにログインする必要があります。アカウントをお持ちでない場合は、登録するように促されます。
次に、作成ページに移動します。ここで、GitLab Enterprise Edition vServerを作成する前にサーバーの設定をカスタマイズすることができます。最初のvServerの作成方法に関する私たちのドキュメントでは、詳細に選択肢を説明していますが、以下のセクションでは考慮すべき重要な設定について議論します。
イメージの選択
あなたのイメージは、GitLab Enterprise Edition Latestが選択され、Marketplaceタブに設定されます。設定されていない場合は、Marketplaceタブに切り替えて、キーワード検索ボックスでGitLab Enterprise Editionを検索してください。正しく設定されている場合、制御パネルは次のようになります。
GitLab Enterprise Editionのイメージが適切に選択されたら、デフォルトを受け入れるか、使用ケースに応じて設定を調整することができます。通常、以下の変更を推奨しています。
データセンターのリージョンを選ぶ
潜在的な遅延を防ぐために、ユーザーベースに最も近いデータセンター地域を選択することをおすすめします。いくつかの地域では、複数のデータセンターがあります。これらの同じ地域のデータセンター(例:SFO3とSFO2)には、どのような違いもありません。
プランを選ぶ
あなたに適したプランを選択してください。必要に応じて、vServerのサイズを変更できることを念頭に置いてください。GitLab Enterprise Editionを実行するためには、アプリケーションの正常な動作には最低でも4GBのRAMメモリサイズが必要です。また、推奨される最小のCPUハードウェアは4コアです。これは最大500人のユーザーをサポートすることができます。詳細については、公式ドキュメンテーションのシステム要件をご覧ください。
認証方法の選択
ドロプレットの認証方法を選ぶ際には、パスワードよりもSSHキーのオプションが推奨されます。SSHキーを使用した認証は通常、より安全です。ただし、初めてブラウザでGitLab Enterprise Editionを開く際には、ログインとパスワードの画面に移動します。ログインするためには、デフォルトのアカウントユーザー名であるrootを使用できます。初期のrootパスワード情報を見つける場所については、後のステップで説明します。
追加のオプションを選択する
vServerの改良されたメトリック監視とアラート機能を追加することで、vServerのリソース使用状況を時間の経過に沿って追跡することができます。また、自動バックアップの有効化も検討してみてください。もし希望なら、既に作成したvServerに後からバックアップ機能を有効にすることもできます。
ホスト名の選択
vServerには、「gitlab-ee-droplet-1」といった覚えやすい名前、または使用するアプリケーションにちなんだ名前をつけてください。
全ての選択を終えたら、コントロールパネル画面の一番下にある「vServerを作成」ボタンを押してください。vServerが作成されると、そのIPアドレスが表示されます。
このIPアドレスは、vServerに接続するためだけでなく、今後行いたい任意の設定にも重要です。IPアドレス上にマウスを置くと、クリップボードにコピーすることができます。
1クリックマーケットプレイスで作成されたドロップレットには、追加のリソースも含まれており、Get started リンクを押すことでアクセスできます。
これにより、選択した1-Clickに特化した追加情報が表示される新しいパネルが切り替わります。これには概要、vServerの使用を開始するためのさらなる手順、コミュニティサイトからの関連チュートリアルへのリンクが含まれています。GitLab Enterprise Editionのサポートを受けるための便利なリンクやリソースの場所もあります。また、公式のGitLabドキュメンテーションを参照することでサポートを受けることもできます。
次に、以前に設定したSSH認証方式を使用して、ターミナルを介してGitLab Enterprise EditionのvServerにアクセスします。vServerが機能するまでに最大10分かかることに注意してください。
ステップ2-設定を有効にするためにSSHを介してドロップレットにアクセスする
GitLabエンタープライズエディションvServerを起動したら、SSHを使用してvServerに接続する必要があります。これは、コマンドラインからサーバーに接続することを意味します。もしもまだSSHやPuTTYのようなターミナルプログラムを使ったことがない場合は、How To Connect To Your vServer with SSHを確認してください。
準備ができたら、コンピュータのターミナルを開き、次のコマンドを使ってvServerのIPアドレスを入力し、ルートユーザーでSSH経由でログインしてください。
- ssh root@your_server_ip
ログインした後、次のコマンドを実行して、ファイアウォール設定がポート80とポート443経由でのHTTP/HTTPSアクセスを許可するように設定されているかを再確認してください。
- ufw status
Status: active
To Action From
-- ------ ----
22/tcp LIMIT Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
22/tcp (v6) LIMIT Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
この出力は、許可されたポート接続と制限されたポート接続をすべてリストしています。ポート80と443のアクセスは既にリストされているため、このルールを追加する必要はありません。ただし、SSH認証を設定した場合は、このルールが追加されていることを確認する必要があります。次のコマンドを使用してそれを行うことができます。
- ufw allow OpenSSH
次に、追加されたことを確認するために、ufw statusで再度ステータスを確認できます。これでログインに成功し、ファイアウォールの設定も確認できましたので、次のステップではGitLabの設定ファイルを編集します。
ステップ2 — 設定ファイルの編集
もしGitLab Enterpriseをご自身のドメインにリダイレクトしたい場合は、その情報を設定ファイルに編集し、その後再構成コマンドを実行してください。始めるために、お好みのテキストエディタで以下のファイルを開いてください。この例ではnanoを使用しています。
- nano /etc/gitlab/gitlab.rb
ファイルに入ったら、external_urlの行を検索してください。これはおそらく以下のように表示されます。httpとIPアドレスの情報が含まれているでしょう。
「/etc/gitlab/gitlab.rb」
…
## GitLab URL
##! URL on which GitLab will be reachable.
##! For more details on configuring external_url see:
##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the>
##!
##! Note: During installation/upgrades, the value of the environment variable
##! EXTERNAL_URL will be used to populate/replace this value.
##! On AWS EC2 instances, we also attempt to fetch the public hostname/IP
##! address from AWS. For more details, see:
##! https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retri>
external_url 'http://your_ip_address'
…
今、この行を変更してhttpをhttpsに変え、IPアドレスの代わりにあなたのドメイン名を入力してください。そうすれば、自動的にあなたのサイトにリダイレクトされ、Let’s Encrypt証明書で保護されます。
/etc/gitlab/gitlab.rb
…
## GitLab URL
##! URL on which GitLab will be reachable.
##! For more details on configuring external_url see:
##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the>
##!
##! Note: During installation/upgrades, the value of the environment variable
##! EXTERNAL_URL will be used to populate/replace this value.
##! On AWS EC2 instances, we also attempt to fetch the public hostname/IP
##! address from AWS. For more details, see:
##! https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retri>
external_url 'https://your_domain'
…
次に、Let’s Encryptのためにメールアドレスを追加する必要があります。これにより、ドメインに問題があった場合にLet’s Encryptが連絡できるようになります。letsencrypt[‘contact_emails’]の行を見つけて、#のハッシュ記号を削除してコメント解除し、情報を追加してください。
…
letsencrypt['contact_emails'] = ['sammy@example.com']
…
これらの変更を行った後、ファイルを保存して閉じてください。もしnanoを使用した場合、CTRL + X、Y、そしてENTERを押すことでこれを行うことができます。
これらの更新を反映させるために、次のコマンドを実行してGitLabを再構成してください。
- gitlab-ctl reconfigure
これにより、GitLabが初期化され、サーバーに関する更新した情報を使用します。数分かかる場合がありますが、プロンプトなしで自動的に処理されます。また、ドメインのLet’s Encrypt証明書も設定されます。
設定ファイルを更新したので、次にブラウザでの設定を完了させてください。
ステップ3 — ウェブインターフェースを使用してGitLabを設定します。
前述の通り、ブラウザで初回ログインを行うには、GitLabエンタープライズのルートパスワードを使用する必要があります。これらの資格情報を見つけるために、以下のファイルを開いてください。
- sudo nano /etc/gitlab/initial_root_password
このファイルを開いたら、情報を見つけるためにパスワードの行を探してください。
# WARNING: This value is valid only in the following conditions
# 1. If provided manually (either via `GITLAB_ROOT_PASSWORD` environment variable or via `gitlab_rails['initial_root_password']` setting in `gitlab.rb`, it was provided before database was seeded for the firs$
# 2. Password hasn't been changed manually, either via UI or via command line.
#
# If the password shown here doesn't work, you must reset the admin password following https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password.
Password: your_password
# NOTE: This file will be automatically deleted in the first reconfigure run after 24 hours.
後でこのパスワード情報を保存しておいてください。ブラウザからログインページにアクセスする際には、以下の資格情報を利用できるようにしてください。
- Username: root
- Password: password listed in the /etc/gitlab/initial_root_password file
最初の設定を開始するために、ブラウザでGitLabサーバーのドメイン名にアクセスしてください。
https://your_domain
最近開いたファイルからログインページを受け取り、ユーザー名とパスワードを入力することができます。
情報を入力し、「ログイン」ボタンを押すと、GitLabのダッシュボードに移動します。
一度ログインしたら、最上部右端にあるアイコンに移動して、ドロップダウンメニューからそれを選択し、プロフィールの編集を選択してください。
左パネルのリストから「パスワード」を選択してください。生成されたGitLabのパスワードを安全なものに置き換えるために、パスワードを更新してください。終わったら、「パスワードを保存」を押してください。
これにより、元のログイン画面に戻り、パスワードが更新されたことが表示されます。GitLabサーバーに再度アクセスするために、ユーザー名と新しいパスワードを入力してください。
ユーザー名を更新したい場合は、再度プロフィールの編集オプションに移動し、その後アカウントを選択することで更新することができます。
その後、ユーザー名の変更セクションで名前を更新することができます。アカウント作成時にはデフォルトでユーザー名 “root” が割り当てられますが、セキュリティ上の理由から変更することをおすすめします。これによって管理特権は削除されませんが、名前のみが変更されます。変更を行ったら、「ユーザー名の更新」を押してください。この変更の確認が求められ、その後実行されます。次回ログインする際には、パスワードとユーザー名の両方の更新を念頭においてください。
あなたのプロフィールには、アバター写真や現在のステータス、名前、代名詞、発音、メールアドレスなど、調整できる設定がたくさんあります。さらに、アカウントにSSHキーを追加したり、Let’s Encrypt証明書を更新したり、パブリックサインアップを制限したり無効化したりすることもできます。詳細は、Ubuntu 20.04でGitLabをインストールおよび構成する方法に関する当社のチュートリアルで学ぶことができます。
結論
君のGitLab Enterprise Edition 1-Click vServerが利用可能です。GitLabの設定や機能についてもっと詳しく知りたい場合は、「Ubuntu 20.04にGitLabをインストールして構成する方法」のチュートリアルを参考にしてください。また、GitやGitHub、オープンソースに関する一般的な情報を知りたい場合は、「GitHubとオープンソースプロジェクト入門シリーズ」をチェックしてください。