@@ -6,56 +6,68 @@ N'hésitez pas à proposer un merge request si vous voyez des erreurs ou en disc
Actuellement la version **13.8.2-ce.0** gitlab community edition est installée et est mise à disposition des services du ministère.
Gitlab-forge est accessible à partir d'intranet ainsi qu'à partir d'internet en https (auncun accès en ssh).
Gitlab-forge est accessible à partir d'intranet ainsi qu'à partir d'internet en https (aucun accès en ssh).
# Accès
Tous les agents du ministère ayant une BALI peuvent accéder à gitlab et y créer des projets sous leur profil.
Afin de pouvoir travailler en équipe, vous pouvez demander la création d'un groupe @ PND Forge en indiquant:
- le nom du groupe correspondant au service du demandeur
- et le owner du groupe (l'administrateur) qui aura la possibilité de créer des sous-groupes ou projets au sein de ce groupe ainsi que les permissions
Les groupes et projets peuvent être Internes ou privés:
- un groupe ou projet interne est lisible par tous les agents pouvant se connecter à gitlab
- un groupe ou projet privé ne sera accessible qu'aux membres de celui-ci
Pour qu'un agent externe puisse accéder à votre groupe/projet, vous devez demander à votre administrateur Amédée de lui créer un compte externe (et une BALI en i-carre.net ) pour cela.
Tous les agents du ministère ayant une BALI peuvent accéder à gitlab (à l'aide de l'identifiant et mot de passe de la messagerie) et y créer des projets individuels sous leur profil.
Afin de pouvoir travailler en équipe, vous pouvez demander la création d'un groupe @ PND Forge en indiquant :
- le nom du groupe correspondant au service du demandeur ;
- et le owner du groupe (l'administrateur) qui aura la possibilité de créer des sous-groupes ou projets au sein de ce groupe ainsi que les permissions. L'administrateur doit appartenir au service crée.
*Note* : pour être administrateur d'un groupe racine (tel qu'une direction par ex.), la demande devra toutefois être validée par la hiérarchie du niveau approprié.
Les groupes et projets peuvent être Internes ou privés :
- un groupe ou projet interne est lisible par tous les agents pouvant se connecter à gitlab ;
- un groupe ou projet privé ne sera accessible qu'aux membres de celui-ci.
A votre demande, nous pouvons également créer un sous-groupe du groupe "pub" dédié aux groupes publics. La visibilité des sous-groupes/projets pourront être interne, privée ou publique.
- un groupe/projet publique est accessible à tout internet sans authentification.
**Il est déconseillé de créer un projet publique sous votre profil gitlab.** Dans ce cas, l'URL est publiés avec votre nom de compte et n'est donc pas pérenne. Par ailleurs gitlab-forge n'est pas destiné à publier des projets individuels.
Enfin, pour qu'un agent externe puisse accéder à votre groupe/projet, vous devez demander à votre administrateur Amédée de lui créer un compte externe (et une BALI en i-carre.net ) pour cela.
## Accès public
Si vous devez publier/partage un groupe ou projet public sur internet sans authentification, vous devez en faire la demande à la BALF @PND Forge en précisant:
- le nom du groupe correspondant au service du demandeur
- et le owner du groupe (l'administrateur) qui aura la possibilité de créer des sous-groupes ou projets (public, interne ou privé) au sein de ce groupe
Si vous devez publier/partage un groupe ou projet public sur internet sans authentification, vous devez en faire la demande à la BALF @PND Forge en précisant :
- le nom du groupe correspondant au service du demandeur ;
- le owner du groupe (l'administrateur) qui aura la possibilité de créer des sous-groupes ou projets (public, interne ou privé) au sein de ce groupe.
# Sauvegardes
gilab est sauvegardé une fois par jour avec une rétention d'1 semaine.
La restoration consiste à restorer le serveur complet!
**Il n'est pas possible de restorer à la carte** : un groupe ou projet supprimé par mégarde par exemple.
Gitlab est sauvegardé une fois par jour avec une rétention d'une (1) semaine.
**La restoration consiste à restaurer le serveur complet !**
Par ailleurs, les runners ne sont pas sauvegardés. Ceux-ci pouvant être relancés.
**Il n'est pas possible de restaurer à la carte** : un groupe ou projet supprimé par mégarde par exemple.
Par ailleurs, les runners ne sont pas sauvegardés. Ceux-ci pouvant être relancés.
# Fonctionnalités
## Dépôt git
Le dépôt est accessible en https. Les utilisateurs doivent créer et utiliser un jeton (token) qui sert de mot de passe pour le client git.
- login: *login gitlab* (indiqué en haut à droite lorsque vous êtes connecté)
- mot de passe: *token* que vous aurez soigneusement noté (s'il est perdu vous pouvez en créer un autre et résiler l'ancien)
Le dépôt est accessible en https. Les utilisateurs doivent créer, puis utiliser un jeton (token) qui sert de mot de passe pour le client git :
- login : *login gitlab* (indiqué en haut à droite lorsque vous êtes connecté) ;
- mot de passe : *token* que vous aurez soigneusement noté (s'il est perdu vous pouvez en créer un autre et résiler l'ancien).
## registry en intranet
## Registry en intranet
Le registry de gitlab est utilisable en intranet (ultérieurement sur internet).
Merci d'y faire le ménage de temps en temps afin de ne pas saturer inutilement le disque du serveur.
**Merci d'y faire le ménage de temps en temps** afin de ne pas saturer inutilement le disque du serveur.
## runner en test
## Runner en test
Un runner peut être mis à disposition d'un groupe à la demande.
Celui-ci est installé sur un serveur kubernetes en POC (donc pas très gros)
Celui-ci est installé sur un serveur kubernetes en POC (donc pas très gros).
## Pages en dev
Les gitlab pages sont en cours d'implémentation et ne sont pas encore disponibles.