Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
cs:it:gitlab [2019/06/28 07:15] spitzleics:it:gitlab [2024/07/12 11:20] (aktuell) – Update Links spitzlei
Zeile 1: Zeile 1:
 ====== GitLab ====== ====== GitLab ======
- 
-===== Institut für Informatik GitLab ===== 
- 
  
 Unter https://gitlab.cs.uni-duesseldorf.de/ findet man das [[https://gitlab.com|GitLab]] des Instituts für Informatik. Unter https://gitlab.cs.uni-duesseldorf.de/ findet man das [[https://gitlab.com|GitLab]] des Instituts für Informatik.
Zeile 8: Zeile 5:
 Unser GitLab hat folgende Erweiterungen freigeschaltet: Unser GitLab hat folgende Erweiterungen freigeschaltet:
  
-  * die offizielle [[https://about.gitlab.com/gitlab-ci/|GitLab CI]] und ein [[https://gitlab.cs.uni-duesseldorf.de/cn-tsn/general/templates/gitlab-ci-yml|Repository für Beispielkonfigurationen]] +  * die offizielle [[https://docs.gitlab.com/ee/ci/|GitLab CI]] und ein [[https://gitlab.cs.uni-duesseldorf.de/cn-tsn/general/templates/gitlab-ci-yml|Repository für Beispielkonfigurationen]] 
-  * [[https://docs.gitlab.com/ce/user/project/container_registry.html|GitLab Container Registry]] zum Speichern von eigenen Docker Images. Die Registry ist aktuell unter gitlab.cs.uni-duesseldorf.de:5001 zu erreichen. Auch hierfür gibt es Beispielkonfigurationen. +  * [[https://docs.gitlab.com/ee/user/packages/container_registry/|GitLab Container Registry]] zum Speichern von eigenen Docker Images. Die Registry ist aktuell unter gitlab.cs.uni-duesseldorf.de:5001 zu erreichen. Auch hierfür gibt es Beispielkonfigurationen. 
-  * [[https://docs.gitlab.com/ce/user/project/pages/|GitLab Pages]]+  * Statische Seiten ausliefern mit [[#gitLab-pages|GitLab-Pages]] 
 + 
 +Die aktuellen SSH Hostkey-Fingerprints des Systems lauten: 
 +``` 
 +2048 SHA256:wqHIGLm6976qsWdfbfNHEa7Qm92CZn7Dhn+LQY/Lq5o gitlab (RSA) 
 +256 SHA256:2LbJS1lyOOs4Fr+LtryPuod66AX/N9uFj6EhmcD609I gitlab (ECDSA) 
 +256 SHA256:U/XIMNPlPBfsW+rT9neQAK7sGyoh1FROEablLy1yBQQ gitlab (ED25519) 
 +```
  
 Im Folgenden werden Not-ToDo's und Best-Practices dafür aufgezeigt. Im Folgenden werden Not-ToDo's und Best-Practices dafür aufgezeigt.
Zeile 18: Zeile 22:
  
 ==== Studenten-Zugriffsrechte höher als Developer ==== ==== Studenten-Zugriffsrechte höher als Developer ====
-[[https://gitlab.com/gitlab-org/gitlab-ce/blob/master/doc/user/permissions.md|Hier]] sind die einzelnen Berechtigungen für die jeweiligen GitLab-Rollen aufgelistet. Während Mitarbeiter fast immer in der //Master//-Rolle agieren, haben Studenten als höchsten Status //Developer//. Andernfalls können sie per `git push --force` das komplette Repository manipulieren.+[[https://gitlab.com/gitlab-org/gitlab-foss/-/blob/master/doc/user/permissions.md|Hier]] sind die einzelnen Berechtigungen für die jeweiligen GitLab-Rollen aufgelistet. Während Mitarbeiter fast immer in der //Master//-Rolle agieren, haben Studenten als höchsten Status //Developer//. Andernfalls können sie per `git push --force` das komplette Repository manipulieren.
  
 ==== Studenten arbeiten in geteilten Projekten auf unprotected branches ==== ==== Studenten arbeiten in geteilten Projekten auf unprotected branches ====
-Auf [[http://doc.gitlab.com/ce/workflow/protected_branches.html|protected branches]] können nur Benutzer mit dem Status //Master// oder höher pushen. Studenten sollten auf ihren eigenen branches arbeiten und Änderungen mittels //Merge Requests// einfließen lassen.+Auf [[https://docs.gitlab.com/ee/user/project/protected_branches.html|protected branches]] können nur Benutzer mit dem Status //Master// oder höher pushen. Studenten sollten auf ihren eigenen branches arbeiten und Änderungen mittels //Merge Requests// einfließen lassen.
  
 ==== Studenten als Gruppen-Mitglieder ==== ==== Studenten als Gruppen-Mitglieder ====
Zeile 30: Zeile 34:
  
 ===== Best Practices ===== ===== Best Practices =====
-[[http://doc.gitlab.com/ee/workflow/gitlab_flow.html|Hier]] findet man beispielhaft einen Workflow für GitLab.+[[https://docs.gitlab.com/ee/tutorials/|Hier]] findet man Tutorials für GitLab.
  
 Repositories heißen in GitLab //Projects//. Repositories heißen in GitLab //Projects//.
  
  
-==== Zugänge ====+===== Zugänge =====
 Das Instituts-GitLab ist nicht mit dem LDAP der Universität verbunden. Heißt wir können selbst Benutzer anlegen und dann ins GitLab integrieren. Dafür muss der User das [[cs:it:tofu|Zugangsformular]] ausfüllen und bei Studenten muss mir noch der Betreuer eine kurze Nachricht im Mattermost oder per Mail schicken, dass der Student von ihm kommt. Die ggf. nötige Einsortierung in die richtigen Gruppen übernimmt der jeweilige Bereichsadmin. Nach beendigung des Arbeitsverhältnisses (Datum im Formular angegeben bzw. alternativ durch Sabine/Anja/die anderen Admins an mich gemeldet) wird der Account deaktiviert und 6 Monate später gelöscht. Dabei gehen alle Daten in den persönlichen Repos verloren. Das Instituts-GitLab ist nicht mit dem LDAP der Universität verbunden. Heißt wir können selbst Benutzer anlegen und dann ins GitLab integrieren. Dafür muss der User das [[cs:it:tofu|Zugangsformular]] ausfüllen und bei Studenten muss mir noch der Betreuer eine kurze Nachricht im Mattermost oder per Mail schicken, dass der Student von ihm kommt. Die ggf. nötige Einsortierung in die richtigen Gruppen übernimmt der jeweilige Bereichsadmin. Nach beendigung des Arbeitsverhältnisses (Datum im Formular angegeben bzw. alternativ durch Sabine/Anja/die anderen Admins an mich gemeldet) wird der Account deaktiviert und 6 Monate später gelöscht. Dabei gehen alle Daten in den persönlichen Repos verloren.
  
-==== Import von Repos aus dem SVN ====+===== Import von Repos aus dem SVN =====
 [[https://git-scm.com/book/en/v2/Git-and-Other-Systems-Migrating-to-Git|Hier]] gibt es die Anleitung dazu. Damit ihr euch die authors.txt-Datei nicht jedes Mal selbst erstellen müsst, ist hier eine Version mit allen Angestellten zu finden. Zusätzlich gibt es hier noch ein Skript um mehrere Repositories zu migrieren und gleichzeitig im Gitlab per API-Zugriff anzulegen. namespace_id und Private-Token müssen entsprechend angepasst werden. [[https://git-scm.com/book/en/v2/Git-and-Other-Systems-Migrating-to-Git|Hier]] gibt es die Anleitung dazu. Damit ihr euch die authors.txt-Datei nicht jedes Mal selbst erstellen müsst, ist hier eine Version mit allen Angestellten zu finden. Zusätzlich gibt es hier noch ein Skript um mehrere Repositories zu migrieren und gleichzeitig im Gitlab per API-Zugriff anzulegen. namespace_id und Private-Token müssen entsprechend angepasst werden.
  
-==== Repos für Studierende ====+===== Repos für Studierende =====
 Für Studierende ist es nicht notwendig, dass diese einer Gruppe zugeordnet werden. Ein normaler Account in unserem GitLab genügt. Dann könnt ihr unter der Gruppe "students" ein Repository erstellen (//New Project// –> //Visibility: private//) und den Studierenden dann unter //Members// hinzufügen. Hierfür muss eine Rolle wie oben beschrieben ausgewählt werden. Diese Rolle gilt nur für das aktuelle Repository und nicht für die ganze Gruppe. Hierbei sollte //Developer// als Rolle ausgewählt werden, denn als Master hätte der Studierende Zugriff auf die CI von GitLab, was nicht notwendig ist. Für Studierende ist es nicht notwendig, dass diese einer Gruppe zugeordnet werden. Ein normaler Account in unserem GitLab genügt. Dann könnt ihr unter der Gruppe "students" ein Repository erstellen (//New Project// –> //Visibility: private//) und den Studierenden dann unter //Members// hinzufügen. Hierfür muss eine Rolle wie oben beschrieben ausgewählt werden. Diese Rolle gilt nur für das aktuelle Repository und nicht für die ganze Gruppe. Hierbei sollte //Developer// als Rolle ausgewählt werden, denn als Master hätte der Studierende Zugriff auf die CI von GitLab, was nicht notwendig ist.
  
Zeile 65: Zeile 69:
 Es gibt auch die Möglichkeit **öffentliche Repositories** anzulegen, welche dann auch von außen einsehbar sind ohne einen Zugang zu unserem GitLab zu haben. Es gibt auch die Möglichkeit **öffentliche Repositories** anzulegen, welche dann auch von außen einsehbar sind ohne einen Zugang zu unserem GitLab zu haben.
  
-==== Wofür stehen die Gruppen bzw. in welcher Gruppe erstelle ich mein Repo? ==== 
 ===== Gruppen ===== ===== Gruppen =====
 Auf oberster Ebene beginnen wir typischerweise mit der Lehrstuhlgruppe (bspw. “cn”) und gliedern das entsprechend den Bedürfnissen weiter in Untergruppen. Es gibt die Gruppe “general”, in welchem öffentliche Projekte geteilt werden können. Der Name “public” ist reserviert, weshalb wir uns für “general” entschieden haben. Nur dort ist die höchste Sichtbarkeit einstellbar. Auf oberster Ebene beginnen wir typischerweise mit der Lehrstuhlgruppe (bspw. “cn”) und gliedern das entsprechend den Bedürfnissen weiter in Untergruppen. Es gibt die Gruppe “general”, in welchem öffentliche Projekte geteilt werden können. Der Name “public” ist reserviert, weshalb wir uns für “general” entschieden haben. Nur dort ist die höchste Sichtbarkeit einstellbar.
Zeile 80: Zeile 83:
   * **general**: Enthält templates, allgemeine Dokumente die ggf. GitLabweit geteilt werden.   * **general**: Enthält templates, allgemeine Dokumente die ggf. GitLabweit geteilt werden.
  
-==== Binärdateien im GitLab (git-lfs) ====+===== Binärdateien im GitLab (git-lfs) =====
 Wenn man pdf-Dateien, große Bilder, Simulationsdaten etc. ablegen möchte, verwenden wir [[https://git-lfs.github.com/|git-lfs]] (large file storage). Diese Dateien werden nicht versioniert, sind aber Teil des Projekts, heißt beim auschecken werden diese Dateien auch heruntergeladen und aktuell gehalten. Nur gibt es keine Versionen der lfs-Dateien, was aber auch sinnvoll ist, denn wenn man an Simulationsdaten denkt bedeuten andere Dateien auch eine andere Simulation. Wenn man pdf-Dateien, große Bilder, Simulationsdaten etc. ablegen möchte, verwenden wir [[https://git-lfs.github.com/|git-lfs]] (large file storage). Diese Dateien werden nicht versioniert, sind aber Teil des Projekts, heißt beim auschecken werden diese Dateien auch heruntergeladen und aktuell gehalten. Nur gibt es keine Versionen der lfs-Dateien, was aber auch sinnvoll ist, denn wenn man an Simulationsdaten denkt bedeuten andere Dateien auch eine andere Simulation.
  
Zeile 89: Zeile 92:
 Wir haben beispielhaft eine .gitattributes-Datei angelegt, welche ins Root-Verzeichnis des jeweiligen Projekts angelegt werden sollte, um automatisch neue Dateien direkt ins LFS mit aufzunehmen: https://gitlab.cs.uni-duesseldorf.de/cn-tsn/general/templates/gitattributes-lfs Wir haben beispielhaft eine .gitattributes-Datei angelegt, welche ins Root-Verzeichnis des jeweiligen Projekts angelegt werden sollte, um automatisch neue Dateien direkt ins LFS mit aufzunehmen: https://gitlab.cs.uni-duesseldorf.de/cn-tsn/general/templates/gitattributes-lfs
  
-==== Gitlab-Registry ====+===== Gitlab-Registry =====
 Wichtig/Sicherheitsrelevant: Wenn ihr Images produktiv nutzt und dort Base-Images verwendet (was bei Docker üblich ist, Beispiel: Alpine oder Debian Images von Dockerhub), müsst ihr 2 Dinge beachten, da diese Images sonst die Updates von den Base-Images nicht bekommen: Wichtig/Sicherheitsrelevant: Wenn ihr Images produktiv nutzt und dort Base-Images verwendet (was bei Docker üblich ist, Beispiel: Alpine oder Debian Images von Dockerhub), müsst ihr 2 Dinge beachten, da diese Images sonst die Updates von den Base-Images nicht bekommen:
   * In der .gitlab-ci.yml muss die `docker build` Zeile um `--pull` ergänzt werden.   * In der .gitlab-ci.yml muss die `docker build` Zeile um `--pull` ergänzt werden.
Zeile 95: Zeile 98:
   * Schedule im Gitlab. Hierzu auf CI / CD → Schedules → New Schedule. Als Titel `Rebuild (Base-Image-Update)`. Dann `Every day (at 4:00am)` (bitte nur diese Zeit verwenden). Dann noch den Branch aussuchen, der verwendet wird. Alles andere so lassen, wie es ist.   * Schedule im Gitlab. Hierzu auf CI / CD → Schedules → New Schedule. Als Titel `Rebuild (Base-Image-Update)`. Dann `Every day (at 4:00am)` (bitte nur diese Zeit verwenden). Dann noch den Branch aussuchen, der verwendet wird. Alles andere so lassen, wie es ist.
  
 +===== GitLab-Pages =====
 +
 +Statische Inhalte können direkt über die GitLab Pages ausgeliefert werden. Das können beispielsweise Projekt-Dokumentationen sein, die aus dem Quellcode von Projekten direkt gebaut und veröffentlicht werden sollen. Dabei kann die Dokumentation innerhalb der CI gebaut werden, muss in einen Top-Level-Ordner `public` kopiert werden und schon wird es ausgeliefert. Wichtig ist, dass der CI Job `pages` heißt. Unter `Settings -> General` kann die Sichtbarkeit der GitLab Pages definiert werden.
 +
 +Unter `Settings -> Pages` sieht man dann den Link zu der Pages-Seite. 
  
-==== Links ==== +Weitere Informationen befinden sich in der offiziellen Dokumentation: https://docs.gitlab.com/ee/user/project/pages/
-  * https://www.heise.de/developer/artikel/Die-vielfaeltigen-Faehigkeiten-von-Git-Teil-1-4456122.html+