单元
Offering: JihuLab.com
Status: 实验性
要测试单元功能,可以配置极狐GitLab Rails 控制台。
此功能仅适用于 JihuLab.com 的管理员。此功能不适用于私有化部署实例。
Cells 1.0 正在开发中。有关 cell 开发状态的更多信息,请参见[史诗 12383](https://gitlab.com/groups/gitlab-org/-/epics/12383)。
配置
要将你的极狐GitLab 实例配置为单元实例:
config/gitlab.yml 中与单元相关的配置采用以下格式:
yaml1 cell: 2 enabled: true 3 id: 1 4 database: 5 skip_sequence_alteration: false 6 topology_service_client: 7 address: topology-service.gitlab.example.com:443 8 ca_file: /home/git/gitlab/config/topology-service-ca.pem 9 certificate_file: /home/git/gitlab/config/topology-service-cert.pem 10 private_key_file: /home/git/gitlab/config/topology-service-key.pem
| 配置 | 默认值 | 描述 |
|---|---|---|
| cell.enabled | false | 配置实例是否为单元。false 表示所有单元功能均禁用。session_cookie_prefix_token 不受影响,可单独设置。 |
| cell.id | nil | 当 cell.enabled 为 true 时,必须为正整数。否则必须为 nil。这是集群中单元的唯一整数标识符。此 ID 用于路由令牌内部。当 cell.id 为 nil 时,路由令牌中的其他属性(如 organization_id )仍会被使用。 |
| cell.database.skip_sequence_alteration | false | 当为 true 时,跳过单元的数据库序列变更。在单体单元可用之前,为旧版单元(cell-1)启用此功能,此功能的跟踪情况见史诗:阶段 6:单体单元。 |
| cell.topology_service_client.address | "topology-service.gitlab.example.com:443" | 当 cell.enabled 为 true 时必需。拓扑服务服务器的地址和端口。 |
| cell.topology_service_client.tls.enabled | true | 当为 true 时,启用 mTLS 与拓扑服务通信。这需要正确配置 cell.topology_service_client.tls.secret。如果设置为 false,连接将在没有 TLS 加密的情况下进行。 |
| cell.topology_service_client.tls.secret | nil | Kubernetes TLS 密钥 名称,包含 mTLS 凭证。启用 TLS 时必需。该密钥必须包含 tls.crt 和 tls.key 键。如果未明确设置,默认为 <release.name>-topology-tls。此密钥 必须手动创建;Helm chart 不会自动创建它。 |
相关配置
有关如何配置单元架构其他组件的信息,请参见: