search

GitLab - Docker를 사용하여 설치 및 구성

설치하기 전에 사전 준비 사항Docker를 사용한 설치에 대한 일반 지침을 검토하십시오.

이 통합은 온프레미스(On-premise) 또는 클라우드 GitLab 배포와 안전한 연결을 보장하는 데 유용합니다.

hashtag
GitLab과 함께 사용할 Broker 구성

GitLab.com 또는 온프레미스 GitLab 배포에서 Broker 클라이언트를 사용하려면 docker pull snyk/broker:gitlab을 실행하십시오. 환경 변수의 정의는 GitLab - Snyk Broker용 환경 변수를 참조하십시오.

필요한 경우 고급 구성 페이지로 이동하여 GitLab 인스턴스가 개인 인증서를 사용하는 경우 Broker 클라이언트 구성에 CA(인증 기관)를 제공하거나 프록시 지원을 설정하는 등의 필요한 구성을 변경하십시오.

hashtag
GitLab용 Broker 클라이언트 설정을 위한 Docker 실행 명령

다음 명령을 복사하여 오픈소스(Open Source), IaC, 컨테이너(Container), 코드 파일 및 Snyk Essentials 정보를 분석하기 위한 전체 구성이 완료된 Broker 클라이언트를 설정하십시오. 애플리케이션 자산을 식별하고 모니터링하며 위험의 우선순위를 지정하려면 Snyk Essentials를 활성화하십시오.

circle-info

지역별 멀티 테넌트 설정 설치 시 스크립트에 BROKER_SERVER_URL을 설정하는 명령을 추가해야 합니다. 이는 데이터가 호스팅되는 지역의 Broker 서버 URL입니다. 사용할 명령과 URL은 Broker URL을 참조하십시오.

docker run --restart=always \
           -p 8000:8000 \
           -e BROKER_TOKEN=<secret-broker-token> \
           -e BROKER_SERVER_URL=<broker-region-url> \
           -e GITLAB_TOKEN=<secret-gitlab-token> \
           -e GITLAB=<your.gitlab.domain.com (no http/s)> \
           -e PORT=8000 \
           -e BROKER_CLIENT_URL=<http://broker.url.example:8000 (dns/IP:port)> \
           -e ACCEPT_IAC=tf,yaml,yml,json,tpl \
           -e ACCEPT_CODE=true \
           -e ACCEPT_ESSENTIALS=true \
       snyk/broker:gitlab

REMOVE_X_FORWARDED_HEADERS=true 환경 변수를 사용하여 Broker 클라이언트가 GitLab에 보내는 요청에서 XFF 헤더를 제거하십시오. 이렇게 하면 Broker가 제대로 작동할 수 있습니다.

Snyk Essentials는 기본적으로 false로 설정되어 있습니다. 플래그를 true로 설정하여 활성화하십시오.

hashtag
Broker 클라이언트 컨테이너 시작 및 GitLab 연결 확인

Broker 클라이언트 구성을 붙여넣어 Broker 클라이언트 컨테이너를 시작하십시오.

컨테이너가 가동된 후 GitLab 통합 페이지에 GitLab 연결이 표시되며 프로젝트 추가(Add Projects)를 할 수 있습니다.

hashtag
GitLab용 Broker 기본 문제 해결

  • docker logs <container id>를 실행하여 오류를 확인하십시오. 여기서 container id는 GitLab Broker 컨테이너 ID입니다.

  • 관련 포트가 GitLab에 노출되어 있는지 확인하십시오.

PreviousGitLab - Broker 설치 및 구성 사전 준비 사항 및 단계NextGitLab - Helm을 사용하여 설치 및 구성

Last updated