我們在部署 GitLab 後，應該都會看到一行訊息。

  kubectl get secret gitlab-wildcard-tls-ca -ojsonpath='{.data.cfssl_ca}' | base64 --decode > gitlab.<host ip>.nip.io.ca.pem

使用這行指令所產生的這個 .pem 檔是 GitLab 自簽名 CA（Certificate Authority）證書，用於 HTTPS 連接。

GitLab Project

我建立了一個名叫 local-dev 的 Group 後，在這個 Group 下建立了 Project hello-world。
此時可以點選 Code 來取得 Clone 指令或是直接 git clone <project url> 來將這個 Project 複製到本地進行開發。

然而我嘗試將這個 Project Clone 下來時，卻出現憑證相關的錯誤訊息。
為了讓我們的 Git 信任自簽的 CA，允許我們使用 clone/push/pull 等操作，這時候就要使用前面提到的 .pem 檔，透過以下的指令來將其加入信任列表。

git config --global http.sslCAInfo /path/to/gitlab.<host ip>.nip.io.ca.pem

加入後應該就不會有憑證的錯誤，也可以在本地進行開發。