Aller au contenu principal

Installation

Post-installation​

Récupération du token API pour les commandes suivantes​

GITAB_API_TOKEN=$(kubectl -n kosmos-dev get secrets gitlab-root-api-token-secret -o jsonpath='{.data.root-api-token}' | base64 -d)
remarque

La variable KOSMOS_DOMAIN doit aussi être définie avant de lancer les commandes suivantes

Désactiver l'authentification pour les utilisateurs passant par le SSO​

curl --request PUT "https://gitlab.${KOSMOS_DOMAIN}/api/v4/application/settings" -k \
     --header "PRIVATE-TOKEN: ${GITAB_API_TOKEN}" \
     --data "disable_password_authentication_for_users_with_sso_identities=true"

Activation de l'import des projets à partir d'archive gitlab​

curl --request PUT "https://gitlab.${KOSMOS_DOMAIN}/api/v4/application/settings" -k \
     --header "PRIVATE-TOKEN: ${GITAB_API_TOKEN}" \
     --data "import_sources=gitlab_project"

Désactiver la possibilité de pouvoir se créée un compte a partir de la page d'authentification​

curl --request PUT "https://gitlab.${KOSMOS_DOMAIN}/api/v4/application/settings?signup_enabled=false" -k \
     --header "PRIVATE-TOKEN: ${GITAB_API_TOKEN}"

Mettre à jour la Redirect URI du GitLab Web IDE (pour une plateforme avec un WAF)​

Depuis le portail d'administration, se connecter à l'UI gitlab avec le compte local root dont le mot de passe est retourné par la commande suivante :

kubectl -n kosmos-dev get secret gitlab-gitlab-initial-root-password -o jsonpath='{.data.password}' | base64 -d ; echo

Accéder à l'interface d'administration (bouton "Admin" en bas à gauche), puis menu "Applications" Editer l'application "GitLab Web IDE", puis vérifier ou mettre à jour la Redirect URI à la valeur https://gitlab.pprod.athea/-/ide/oauth_redirect , puis Save application.

astuce

Si l'application Web IDE n'existe pas, l'utiliser une première fois pour éditer un fichier dans un projet et revenir dans le menu.