绑定私有 GitLab 代码源
除了常见的公有代码仓库,我们还支持与企业的私有 GitLab 仓库对接。GitLab 仓库需可外网访问。
绑定 GitLab 仓库
用户需要指定 GitLab 地址、用户名和 Token 等信息。
GitLab 配置参数
关于对接 GitLab 的参数输入,详细解释如下:
- 地址:请输入 GitLab 对应到外网的 IP 地址或域名,采用 http(s)://IP,或 http(s)://URL 的方式;
- 用户名:请使用您登录 GitLab 的用户名 (请注意,这里填写用户的显示名会导致授权失败)
- Token:在 GitLab 内生成。
IP 白名单
建议您使用 IP 白名单而非直接将 GitLab 开放到外网访问。
我们通过提供 Open API 来支持这种方式,可以实时获取访问 GitLab 的构建机器 IP 来设置防火墙策略。
详情请见 构建机器-ip-列表 。
- 通过 Open API 获得 ip 列表,如 10.10.10.10
- 将 10.10.10.10 加入主机的入站规则中,允许白名单 IP 访问 GitLab 的 http、https、git 和 ssh 端口, 可以使用 iptables 等软件完成。