Help us learn about your current experience with the documentation. Take the survey.

GitLab Dedicated 架构

  • Tier: Ultimate
  • Offering: GitLab Dedicated

本页面提供了一套 GitLab Dedicated 的架构文档和图表。

高级概览

下图展示了 GitLab Dedicated 架构的高级概览,其中由 GitLab 和客户管理的各种 AWS 账户由 Switchboard 应用程序控制。

Diagram of a high-level overview of the GitLab Dedicated architecture.

在管理 GitLab Dedicated 租户实例时:

  • Switchboard 负责管理 AWS 云服务商之间共享的全局配置,这些配置可供租户访问。
  • Amp 负责与客户租户账户的交互,例如配置预期的角色和策略、启用所需的服务以及预配环境。

具有编辑权限的 GitLab 团队成员可以在 Lucidchart 中更新该图表的源文件

租户网络

客户租户账户是一个单一的 AWS 云服务商账户。该单一账户提供了完全的租户隔离,拥有自己的 VPC 和资源配额。

云服务商账户是高弹性 GitLab 安装所在的账户,位于其独立的 VPC 中。在预配时,客户租户将可以访问一个高可用性 (HA) 的 GitLab 主站点和一个 GitLab Geo 辅助站点。

Diagram of GitLab-managed AWS accounts in an isolated VPC containing a highly resilient GitLab installation.

具有编辑权限的 GitLab 团队成员可以在 Lucidchart 中更新该图表的源文件

Gitaly 设置

GitLab Dedicated 以分片设置的方式部署 Gitaly,而不是 Gitaly Cluster (Praefect) 配置。

  • 客户的仓库分布在多个虚拟机上。
  • GitLab 代表客户管理存储权重

Geo 设置

GitLab Dedicated 利用 GitLab Geo 实现灾难恢复

Geo 不使用双活故障转移配置。更多信息,请参阅 Geo

Required for Geo migrations to Dedicated. Otherwise, optional

您可以选择为 GitLab Dedicated 实例使用私有连接,并使用 AWS PrivateLink 作为连接网关。

支持入站出站私有链接。

入站

Diagram of a GitLab-managed AWS VPC using inbound AWS PrivateLink to connect with a customer-managed AWS VPC.

具有编辑权限的 GitLab 团队成员可以在 Lucidchart 中更新该图表的源文件

出站

Diagram of a GitLab-managed AWS VPC using outbound AWS PrivateLink to connect with a customer-managed AWS VPC.

具有编辑权限的 GitLab 团队成员可以在 Lucidchart 中更新该图表的源文件

此外,AWS PrivateLink 也用于迁移目的。客户的 Dedicated GitLab 实例可以使用 AWS PrivateLink 来拉取数据,以便迁移到 GitLab Dedicated。

Diagram of a simplified Dedicated Geo setup.

具有编辑权限的 GitLab 团队成员可以在 Lucidchart 中更新该图表的源文件

GitLab Dedicated 的托管 Runner

下图说明了一个由 GitLab 管理的 AWS 账户,其中包含 GitLab Runner,这些 Runner 与 GitLab Dedicated 实例、公共互联网以及可选的使用 AWS PrivateLink 的客户 AWS 账户互连。

Diagram of hosted Runners architecture for GitLab Dedicated.

有关 Runner 如何进行身份验证和执行作业负载的更多信息,请参阅 Runner 执行流程

具有编辑权限的 GitLab 团队成员可以在 Lucidchart 中更新该图表的源文件