IP 许可名单

极狐GitLab 提供了一些监控端点,它们在探测时提供健康检查信息。

要通过 IP 许可名单控制对这些端点的访问,您可以添加单个主机或使用 IP 范围:

::Tabs

:::TabTitle Linux 软件包 (Omnibus)

  1. 打开 /etc/gitlab/gitlab.rb 并添加或取消注释以下内容:

    gitlab_rails['monitoring_whitelist'] = ['127.0.0.0/8', '192.168.0.1']
    
  2. 保存文件并重新配置极狐GitLab,使更改生效。

:::TabTitle Helm chart (Kubernetes)

您可以在 gitlab.webservice.monitoring.ipWhitelist 键下设置所需的 IP。例如:

gitlab:
   webservice:
      monitoring:
         # Monitoring IP whitelist
         ipWhitelist:
         - 0.0.0.0/0 # Default

:::TabTitle 自编译(源)

  1. 编辑 config/gitlab.yml

    monitoring:
      # by default only local IPs are allowed to access monitoring resources
      ip_whitelist:
        - 127.0.0.0/8
        - 192.168.0.1
    
  2. 保存文件并重启极狐GitLab,使更改生效。

::EndTabs