绑定私有 GitLab 代码源

除了常见的公有代码仓库,我们还支持与企业的私有 GitLab 仓库对接。GitLab 仓库需可外网访问。

绑定 GitLab 仓库

用户需要指定 GitLab 地址、用户名和 Token 等信息。

GitLab 配置参数

关于对接 GitLab 的参数输入,详细解释如下:

  • 地址:请输入 GitLab 对应到外网的 IP 地址或域名,采用 http(s)://IP,或 http(s)://URL 的方式;
  • 用户名:请使用您登录 GitLab 的用户名 (请注意,这里填写用户的显示名会导致授权失败)
  • Token:在 GitLab 内生成。

IP 白名单

建议您使用 IP 白名单而非直接将 GitLab 开放到外网访问。

我们通过提供 Open API 来支持这种方式,可以实时获取访问 GitLab 的构建机器 IP 来设置防火墙策略。

详情请见 构建机器-ip-列表 。

  1. 通过 Open API 获得 ip 列表,如 10.10.10.10
  2. 将 10.10.10.10 加入主机的入站规则中,允许白名单 IP 访问 GitLab 的 http、https、git 和 ssh 端口, 可以使用 iptables 等软件完成。