iT邦幫忙

2024 iThome 鐵人賽

DAY 5
2
DevOps

就是工商,為什麼要使用付費版 GitLab?系列 第 5

Day 5:如何避免因為 AD 故障而無法登入 Self-managed GitLab?

  • 分享至 

  • xImage
  •  

按著昨天的模式,今天繼續從企業會在意的「付費功能」中挑一個出來介紹,今天就介紹一個非常小,但又很重要的功能—— Multiple LDAP Servers。

在昨天文章的收尾,我提到了 GitLab Geo 並不負責 GitLab 以外的高可用,所以如果你有讓 GitLab 與 LDAP / AD 做整合,那麼 LDAP / AD 的高可用就是你自己需要處理的問題。

可是 AD Server 要怎麼做高可用?

很抱歉,這個我不是專家,我無法回答你,但在我個人的經驗中,確實遇過一種狀況,那就是對方的環境中有多台 AD Server,這些 AD Server 彼此之間會同步資料,但其他系統要與 AD 整合時,卻只能從多台 AD Server 中挑其中一台的 ip 來整合!?

也就是假設對方有三台 AD Server,分別叫做 A、B、C,我今天只能設定讓 Self-managed GitLab 與 A 整合,假如 A 掛掉了,那我必須要手動修改 gitlab.rb 中的設定,從 A 改成 B 或 C!?

聰明的各位讀者,這時一定會説,既然如此那你在 gitlab.rb 中直接設定多組 LDAP / AD,做 Multiple LDAP 不就好了嗎?可惜事情不是我們想的那樣。

GitLab 原廠:「嘿嘿,不好意思喔!Multiple LDAP Servers 是企業級的付費功能,畢竟只有大企業才有能力在家裡蓋多個 AD 嘛~」(以上台詞純屬虛構,只為博君一笑!)

你說,這是不是一個很小,但又很重要的功能?完全吻合我們 Day3 所介紹,企業絕對會在意的 Authentication integration 與 High Availability 類型的功能。

最後說一點讓大家放心的話,據我所知 MS AD 作為一個老牌且各大企業都在使用的服務,基本上也沒這麼容易掛掉啦,而且我相信 MS 一定有針對 AD 的高可用架構(有沒有哪位 MS AD 的高手可以幫忙補充一下?),所以不見得每一間企業都會需要用到 Multiple LDAP Servers 這個功能。而且撇除 Multiple LDAP Servers 與其他 LDAP 相關的付費功能,就算你沒有付錢,GitLab 還是可以與 LDAP 整合,只是使用上稍微陽春了一些。(謎之音:你這段話真的有安慰到人嗎?)

嗯誒啊,總而言之,如果你家有錢可以架設 AD Server,那麼記得也要照顧好 AD 的高可用,畢竟其他的服務都排隊要等著跟它整合嘛~

https://ithelp.ithome.com.tw/upload/images/20240919/20120986XIZm9idQ0p.png
圖片來源 - 吉卜力工作室 https://www.ghibli.jp/works/majo/#&gid=1&pid=9


上一篇
Day 4:自架 GitLab 的高可用方案—GitLab Geo
下一篇
Day 6:GitLab 請賜給我更多的 User 權限自主權!
系列文
就是工商,為什麼要使用付費版 GitLab?30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言