GitLab Dedicatedを管理する
- プラン: Ultimate
- 提供形態: GitLab Dedicated
GitLab Dedicatedを使用して、AWSでホストされているフルマネージドのシングルテナントインスタンス上でGitLabを実行します。GitLabが基盤となるインフラストラクチャを管理する一方で、スイッチボード(GitLab Dedicated管理ポータル)を通じて、インスタンスの設定を制御できます。
このオファリングの詳細については、サブスクリプションページを参照してください。
GitLabアーキテクチャの概要
GitLab Dedicatedは、以下を提供する安全なインフラストラクチャ上で実行されます:
- AWS内の完全に分離されたテナント環境
- 自動フェイルオーバーによる高可用性
- Geoベースのディザスターリカバリー
- 定期的なアップデートとメンテナンス
- エンタープライズグレードのセキュリティ制御
詳細については、GitLab Dedicatedのアーキテクチャを参照してください。
インフラストラクチャの設定
| 機能 | 説明 | 設定up with |
|---|---|---|
| インスタンスのサイジング | ユーザー数に基づいてインスタンスサイズを選択します。GitLabはインフラストラクチャをプロビジョニングし、維持します。 | オンボーディング |
| AWSデータリージョン | プライマリ運用、ディザスターリカバリー、バックアップのリージョンを選択します。GitLabは、これらのリージョン全体でデータをレプリケートします。 | オンボーディング |
| メンテナンス時間枠 | 毎週4時間のメンテナンス時間を選択します。GitLabは、この時間中にアップデート、設定変更、およびセキュリティパッチを実行します。 | オンボーディング |
| リリースマネージメント | GitLabは、新しい機能とセキュリティパッチで、インスタンスを毎月アップデートします。 | 利用可能 がデフォルト |
| ディザスターリカバリー | オンボーディング中にセカンダリリージョンを選択します。GitLabは、Geoを使用して、選択したリージョンにレプリケートされたセカンダリサイトを維持します。 | オンボーディング |
| 自動バックアップ | GitLabは、選択したAWSリージョンにデータをバックアップします。 | 利用可能 がデフォルト |
インスタンスを保護する
| 機能 | 説明 | 設定up with |
|---|---|---|
| データ暗号化 | GitLabは、AWSが提供するインフラストラクチャを介して、保存時と転送時の両方でデータを暗号化します。 | 利用可能 がデフォルト |
| Bring your own key (BYOK) | GitLabが管理するAWS KMSキーを使用する代わりに、独自のAWS KMSキーを暗号化に提供できます。GitLabは、これらのキーをインスタンスと統合して、保存時にデータを暗号化します。 | オンボーディング |
| SAML SSO | SAMLアイデンティティプロバイダーへの接続を設定します。GitLabは、認証フローを処理します。 | スイッチボード |
| IP許可リスト | 承認済みのIPアドレスを指定します。GitLabは、不正なアクセス試行をブロックします。 | スイッチボード |
| カスタム証明書 | SSL証明書をインポートします。GitLabは、プライベートサービスへの安全な接続を維持します。 | スイッチボード |
| コンプライアンスフレームワーク | GitLabは、SOC 2、ISO 27001、およびその他のフレームワークへのコンプライアンスを維持します。トラストセンターからレポートにアクセスできます。 | 利用可能 がデフォルト |
| 緊急アクセスプロトコル | GitLabは、緊急事態のための制御されたブレイクグラス手順を提供します。 | 利用可能 がデフォルト |
ネットワーキングを設定する
| 機能 | 説明 | 設定up with |
|---|---|---|
| カスタムホスト名(BYOD) | ドメイン名を提供し、DNSレコードを設定します。GitLabは、Let’s Encryptを介してSSL証明書を管理します。 | サポートチケット |
| 受信プライベートリンク | 安全なAWS VPC接続をリクエストします。GitLabは、VPCにPrivateLinkエンドポイントを設定します。 | サポートチケット |
| 送信プライベートリンク | AWSアカウントにエンドポイントサービスを作成します。GitLabは、サービスエンドポイントを使用して接続を確立します。 | スイッチボード |
| プライベートホストゾーン | 内部DNS要件を定義します。GitLabは、インスタンスネットワークでDNS解決を設定します。 | スイッチボード |
プラットフォームツールを使用する
| 機能 | 説明 | 設定up with |
|---|---|---|
| GitLab Pages | GitLabは、専用ドメイン名で静的Webサイトをホストします。リポジトリからサイトを公開できます。 | 利用可能 がデフォルト |
| 高度な検索 | GitLabは検索インフラストラクチャを維持します。コード、イシュー、およびマージリクエスト全体で検索できます。 | 利用可能 がデフォルト |
| ホストされたRunner(ベータ) | サブスクリプションを購入し、ホストされたRunnerを設定します。GitLabは、自動スケーリングCI/CDインフラストラクチャを管理します。 | スイッチボード |
| ClickHouse | GitLabは、ClickHouseインフラストラクチャとインテグレーションを維持します。GitLab DuoとSDLCトレンドやCI分析など、すべての高度な分析機能にアクセスできます。 | 利用可能 デフォルト(対象となるお客様) |
日々の運用を管理する
| 機能 | 説明 | 設定up with |
|---|---|---|
| アプリケーションログ | GitLabは、ログをAWS S3バケットに配信します。これらのログを介してインスタンスアクティビティーを監視するためのアクセスをリクエストできます。 | サポートチケット |
| メールサービス | GitLabは、GitLab Dedicatedインスタンスからメールを送信するために、デフォルトでAWS SESを提供します。独自のSMTPメールサービスを設定することもできます。 | のサポートチケット カスタムサービス |
| スイッチボードへのアクセスと 通知 | スイッチボードの権限と通知設定を管理します。GitLabは、スイッチボードインフラストラクチャを維持します。 | スイッチボード |
| スイッチボードSSO | 組織のアイデンティティプロバイダーを設定し、必要な詳細をGitLabに提供します。GitLabは、スイッチボードのシングルサインオン(SSO)を設定します。 | サポートチケット |
始める
GitLab Dedicatedのスタートガイド:
- GitLab Dedicatedインスタンスを作成します。
- GitLab Dedicatedインスタンスを構成します。
- ホストされたRunnerを作成します。