Help us learn about your current experience with the documentation. Take the survey.
管理 GitLab Dedicated
- 版本:Ultimate
- 产品:GitLab Dedicated
使用 GitLab Dedicated,可以在 AWS 上托管的完全托管式单租户实例中运行 GitLab。您可以通过 GitLab Dedicated 管理门户 Switchboard 来控制实例配置,而 GitLab 则负责管理底层基础设施。
有关此产品的更多信息,请参阅订阅页面。
架构概览
GitLab Dedicated 运行在提供以下功能的安全基础设施上:
- 在 AWS 中完全隔离的租户环境
- 具有自动故障转移功能的高可用性
- 基于 Geo 的灾难恢复
- 定期更新和维护
- 企业级安全控制
要了解更多信息,请参阅 GitLab Dedicated 架构。
配置基础设施
| 功能 | 描述 | 设置方式 |
|---|---|---|
| 实例规格调整 | 您可以根据用户数量选择实例规格。GitLab 负责预置和维护基础设施。 | 入驻时 |
| AWS 数据区域 | 您可以选择主要运营、灾难恢复和备份的区域。GitLab 会在这些区域之间复制您的数据。 | 入驻时 |
| 维护窗口 | 您可以选择每周 4 小时的维护窗口。GitLab 会在该时段内执行更新、配置更改和安全补丁。 | 入驻时 |
| 发布管理 | GitLab 每月会使用新功能和安全补丁更新您的实例。 | 默认可用 |
| Geo 灾难恢复 | 您在入驻期间选择辅助区域。GitLab 会使用 Geo 在您选择的区域中维护一个复制的辅助站点。 | 入驻时 |
| 备份与恢复 | GitLab 会将您的数据备份到您选择的 AWS 区域。 | 默认可用 |
保护您的实例
| 功能 | 描述 | 设置方式 |
|---|---|---|
| 数据加密 | GitLab 通过 AWS 提供的基础设施对您的静态数据和传输中数据进行加密。 | 默认可用 |
| 自带密钥 (BYOK) | 您可以提供自己的 AWS KMS 密钥进行加密,而不是使用 GitLab 托管的 AWS KMS 密钥。GitLab 会将这些密钥与您的实例集成,以加密静态数据。 | 入驻时 |
| SAML SSO | 您配置与 SAML 身份提供商的连接。GitLab 负责处理身份验证流程。 | Switchboard |
| IP 允许列表 | 您指定已批准的 IP 地址。GitLab 会阻止未授权的访问尝试。 | Switchboard |
| 自定义证书 | 您导入您的 SSL 证书。GitLab 维护与您的私有服务的安全连接。 | Switchboard |
| 合规性框架 | GitLab 维护对 SOC 2、ISO 27001 和其他框架的合规性。您可以通过信任中心访问报告。 | 默认可用 |
| 紧急访问协议 | GitLab 为紧急情况提供可控的应急访问程序。 | 默认可用 |
设置网络
| 功能 | 描述 | 设置方式 |
|---|---|---|
| 自定义主机名 (BYOD) | 您提供一个域名并配置 DNS 记录。GitLab 通过 Let’s Encrypt 管理 SSL 证书。 | 支持工单 |
| 入站 Private Link | 您请求安全的 AWS VPC 连接。GitLab 会在您的 VPC 中配置 PrivateLink 端点。 | 支持工单 |
| 出站 Private Link | 您在您的 AWS 账户中创建端点服务。GitLab 使用您的服务端点建立连接。 | Switchboard |
| 私有托管区域 | 您定义内部 DNS 要求。GitLab 在您的实例网络中配置 DNS 解析。 | Switchboard |
使用平台工具
| 功能 | 描述 | 设置方式 |
|---|---|---|
| GitLab Pages | GitLab 在专用域上托管您的静态网站。您可以从您的仓库发布站点。 | 默认可用 |
| 高级搜索 | GitLab 维护搜索基础设施。您可以跨代码、议题和合并请求进行搜索。 | 默认可用 |
| 托管式 Runner (beta) | 您购买订阅并配置您的托管式 Runner。GitLab 管理自动扩缩容的 CI/CD 基础设施。 | Switchboard |
| ClickHouse | GitLab 维护 ClickHouse 基础设施和集成。您可以访问所有高级分析功能,例如 AI 影响分析和 CI 分析。 | 符合资格的客户默认可用 |
管理日常运营
| 功能 | 描述 | 设置方式 |
|---|---|---|
| 应用程序日志 | GitLab 将日志传送到您的 AWS S3 存储桶。您可以通过这些日志请求访问权限以监控实例活动。 | 支持工单 |
| 电子邮件服务 | GitLab 默认提供 AWS SES,用于从您的 GitLab Dedicated 实例发送电子邮件。您也可以配置自己的 SMTP 电子邮件服务。 | 自定义服务需 提交支持工单 |
| Switchboard 访问和 通知 |
您管理 Switchboard 权限和通知设置。GitLab 维护 Switchboard 基础设施。 | Switchboard |
| Switchboard SSO | 您配置组织的身份提供商并向 GitLab 提供必要的详细信息。GitLab 为 Switchboard 配置单点登录 (SSO)。 | 支持工单 |
开始使用
要开始使用 GitLab Dedicated: