diff --git a/README.md b/README.md index 890e1d39917382c4f1e0f363357fbbca4c8762ea..fd58d80d3996a4510c961a09ee13f16f89f3c623 100644 --- a/README.md +++ b/README.md @@ -6,56 +6,68 @@ N'hésitez pas à proposer un merge request si vous voyez des erreurs ou en disc Actuellement la version **13.8.2-ce.0** gitlab community edition est installée et est mise à disposition des services du ministère. -Gitlab-forge est accessible à partir d'intranet ainsi qu'à partir d'internet en https (auncun accès en ssh). +Gitlab-forge est accessible à partir d'intranet ainsi qu'à partir d'internet en https (aucun accès en ssh). # Accès -Tous les agents du ministère ayant une BALI peuvent accéder à gitlab et y créer des projets sous leur profil. -Afin de pouvoir travailler en équipe, vous pouvez demander la création d'un groupe @ PND Forge en indiquant: - - le nom du groupe correspondant au service du demandeur - - et le owner du groupe (l'administrateur) qui aura la possibilité de créer des sous-groupes ou projets au sein de ce groupe ainsi que les permissions -Les groupes et projets peuvent être Internes ou privés: - - un groupe ou projet interne est lisible par tous les agents pouvant se connecter à gitlab - - un groupe ou projet privé ne sera accessible qu'aux membres de celui-ci -Pour qu'un agent externe puisse accéder à votre groupe/projet, vous devez demander à votre administrateur Amédée de lui créer un compte externe (et une BALI en i-carre.net ) pour cela. +Tous les agents du ministère ayant une BALI peuvent accéder à gitlab (à l'aide de l'identifiant et mot de passe de la messagerie) et y créer des projets individuels sous leur profil. + +Afin de pouvoir travailler en équipe, vous pouvez demander la création d'un groupe @ PND Forge en indiquant : + - le nom du groupe correspondant au service du demandeur ; + - et le owner du groupe (l'administrateur) qui aura la possibilité de créer des sous-groupes ou projets au sein de ce groupe ainsi que les permissions. L'administrateur doit appartenir au service crée. + +*Note* : pour être administrateur d'un groupe racine (tel qu'une direction par ex.), la demande devra toutefois être validée par la hiérarchie du niveau approprié. + +Les groupes et projets peuvent être Internes ou privés : + - un groupe ou projet interne est lisible par tous les agents pouvant se connecter à gitlab ; + - un groupe ou projet privé ne sera accessible qu'aux membres de celui-ci. + +A votre demande, nous pouvons également créer un sous-groupe du groupe "pub" dédié aux groupes publics. La visibilité des sous-groupes/projets pourront être interne, privée ou publique. + - un groupe/projet publique est accessible à tout internet sans authentification. + + **Il est déconseillé de créer un projet publique sous votre profil gitlab.** Dans ce cas, l'URL est publiés avec votre nom de compte et n'est donc pas pérenne. Par ailleurs gitlab-forge n'est pas destiné à publier des projets individuels. + +Enfin, pour qu'un agent externe puisse accéder à votre groupe/projet, vous devez demander à votre administrateur Amédée de lui créer un compte externe (et une BALI en i-carre.net ) pour cela. ## Accès public -Si vous devez publier/partage un groupe ou projet public sur internet sans authentification, vous devez en faire la demande à la BALF @PND Forge en précisant: -- le nom du groupe correspondant au service du demandeur -- et le owner du groupe (l'administrateur) qui aura la possibilité de créer des sous-groupes ou projets (public, interne ou privé) au sein de ce groupe + +Si vous devez publier/partage un groupe ou projet public sur internet sans authentification, vous devez en faire la demande à la BALF @PND Forge en précisant : +- le nom du groupe correspondant au service du demandeur ; +- le owner du groupe (l'administrateur) qui aura la possibilité de créer des sous-groupes ou projets (public, interne ou privé) au sein de ce groupe. # Sauvegardes -gilab est sauvegardé une fois par jour avec une rétention d'1 semaine. -La restoration consiste à restorer le serveur complet! -**Il n'est pas possible de restorer à la carte** : un groupe ou projet supprimé par mégarde par exemple. +Gitlab est sauvegardé une fois par jour avec une rétention d'une (1) semaine. +**La restoration consiste à restaurer le serveur complet !** -Par ailleurs, les runners ne sont pas sauvegardés. Ceux-ci pouvant être relancés. +**Il n'est pas possible de restaurer à la carte** : un groupe ou projet supprimé par mégarde par exemple. +Par ailleurs, les runners ne sont pas sauvegardés. Ceux-ci pouvant être relancés. # Fonctionnalités ## Dépôt git -Le dépôt est accessible en https. Les utilisateurs doivent créer et utiliser un jeton (token) qui sert de mot de passe pour le client git. - - login: *login gitlab* (indiqué en haut à droite lorsque vous êtes connecté) - - mot de passe: *token* que vous aurez soigneusement noté (s'il est perdu vous pouvez en créer un autre et résiler l'ancien) +Le dépôt est accessible en https. Les utilisateurs doivent créer, puis utiliser un jeton (token) qui sert de mot de passe pour le client git : + + - login : *login gitlab* (indiqué en haut à droite lorsque vous êtes connecté) ; + - mot de passe : *token* que vous aurez soigneusement noté (s'il est perdu vous pouvez en créer un autre et résiler l'ancien). -## registry en intranet +## Registry en intranet Le registry de gitlab est utilisable en intranet (ultérieurement sur internet). -Merci d'y faire le ménage de temps en temps afin de ne pas saturer inutilement le disque du serveur. +**Merci d'y faire le ménage de temps en temps** afin de ne pas saturer inutilement le disque du serveur. -## runner en test +## Runner en test Un runner peut être mis à disposition d'un groupe à la demande. -Celui-ci est installé sur un serveur kubernetes en POC (donc pas très gros) - +Celui-ci est installé sur un serveur kubernetes en POC (donc pas très gros). ## Pages en dev Les gitlab pages sont en cours d'implémentation et ne sont pas encore disponibles. ## Dependency proxy en test -Fonctionnalité en cours + +Fonctionnalité en cours.