Catégories
sysadmin

Quick Deploy #004 – Gogs

Pour aller plus loin sur la saga DevSecOps, nous avons besoin d’un petit gestionnaire de version Git qui ne consomme pas beaucoup de ressources (ce qui n’est pas forcément le cas de GitLab).

Installation de Gogs

Il y a quelques temps j’ai testé rapidement un déploiement rapide de Gogs sur K3S. Nous allons reprendre ces travaux et voir si ça fonctionne toujours.

Il suffit de récupérer les sources de ce Kustomize, puis de modifier les valeurs suivantes (dans l’overlay que vous voulez) :

  • gogs-deployment.yaml : modifier le driver de stockage (j’ai mis par défaut openebs).
  • gogs-ingressroute.yaml : pour correspondre au FQDN utilisé.

Configuration

Au premier lancement une interface vous permet d’effectuer une configuration assez facile de l’environnement Gogs, qui sera stocké sous forme de fichiers de configuration dans le répertoire persistent de Gogs. Il n’est pas possible de changer les valeurs depuis l’interface d’administration.

Voici les valeurs à modifier :

  • Database Type : SQLite (base interne), si vous installez MariaDB ou postgreSQL sélectionnez la base que vous avez choisie (comme c’est un repo interne, pas besoin de se prendre la tête…)
  • Domain : nom de domaine choisi dans le FQDN de déploiement.
  • HTTP Port : 443.
  • Application URL : FQDN.
  • Autoriser ou pas les utilisateurs à s’enregistrer.
  • Paramètre du serveur mail : Pour l’instant j’utilise un serveur mail externe.
  • Etc.

Premier lancement

On se retrouve sur cette interface sans repo par défaut :

Création d’un repo de test :

Test du fonctionnement du repo :

Il suffit d’effectuer les commandes « Create new repository on the command line » pour valider le fonctionnement de Gogs.

Une fois les commandes effectuées on obtient un repo avec un README.md vide :

Traefik

Par défaut dans ce manifest, Traefik est utilisé, cela permet d’avoir le site sécurisé via TLS.

Vous pouvez regarder ce post pour déployer la base Traefik nécessaire pour K3S.

Mot de la fin

N’oubliez pas d’inclure cette application dans votre politique de sauvegarde.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *