DevOps with GitLabで設定しているSLAについては品質保証制度(SLA)についてを確認してください。
目次
はじめに
-
本ドキュメントではDevOps with GitLab活用ガイドについて記載しています。
-
DevOps with GitLabはGitLabがセットアップされたDevOpsサーバーをマネージドサービスとして提供するクラウドサービスです。
-
企業内向けで、よりプロジェクト管理に特化したGitLab EE(Enterprise Edition)を利用するにはニフクラ環境専用のGitLab Enterprise Edition(GitLab EE)を購入するか、または利用者自身でGitLab EE(Enterprise Edition)有償ライセンスを購入してください。
-
システム要件によってはDevOps with GitLab適用(移行)不可となる場合があるため、サービス仕様書及び、本ドキュメントを最後まで確認のうえ、適用可否を判断してください。
-
ニフクラサービスの変更は最新のドキュメントを参照してください。
適用基準
DevOps with GitLabを適用できないケース
DevOps with GitLabを適用できない主な条件を示します。
以下の不適合条件に合致する要求がある場合、パブリッククラウド環境でサーバーにGitLabをインストールして利用することやオンプレミスでの検討が必要です。
不適合条件 |
理由 |
|
|---|---|---|
SLA |
SLAとしてニフクラが定める月間稼働率を超えるSLA提供が必要 |
|
構成 |
導入後、DevOps with GitLabのバージョンを固定したい |
サービス安定性維持のため、定期的なバージョンアップを実施する必要があります。 |
グローバルネットワークへの接続をしたくない |
現状、グローバルネットワークへの接続を完全に切断はできません。 |
|
DevOpsサーバーに対してルーティングの設定が必須となる構成にしたい |
DevOpsサーバーでは別途ルーティングの設定はできないため、ルーティングの設定が必須となる構成は実装できません。 |
|
移行性 |
特定のグローバルIPアドレスが必要 |
DevOps with GitLabサーバーのグローバルIPアドレスはサービスで割り振ります。利用者は払い出されるグローバルIPアドレスを指定できません。 |
任意のホスト名を希望 |
||
DevOps with GitLabの適用判断
下記の適用判断項目を参考に利用者の要件に対応するニフクラサービス仕様確認、利用者側で必要となる対処、影響等を検討したうえで、ニフクラ適用可否を判断します。
No. |
要件 |
ニフクラの仕様 |
||
|---|---|---|---|---|
大項目 |
中項目 |
小項目 |
||
1.1 |
可用性 |
継続性 |
運用スケジュール |
DevOpsサーバーは「計画停止及び緊急メンテナンス、障害発生時/アップグレード対応」を除いて24時間365日無停止で稼働します。
|
1.2 |
SLA |
月間稼働率:ニフクラにおけるサービス品質の水準としてDevOps with GitLabのSLAを定めています。 |
||
1.3 |
災害対策(DR) |
DRがシステム要件の場合はニフクラDevOps with GitLab以外を検討してください。 |
||
2.1 |
性能・拡張性 |
DevOpsサーバーのスペック・機能 |
DevOpsサーバーのスペック・機能については機能・仕様ページを確認してください。 |
|
3.1 |
動作環境 |
GitLabRunner(コントロールパネル作成) |
ニフクラのコントロールパネルで簡単にGitLabRunnerが作成できます。 |
|
3.2 |
GitLabRunner(利用者カスタマイズ作成) |
利用者自身でカスタマイズ作成したGitLabRunnerを利用できます。 |
||
3.3 |
メール送信機能 |
DevOpsサーバーから送信されるメールをニフクラ ESS(メール配信)と連携できます。DevOpsサーバーのSMTP設定等は不要です。 |
||
3.4 |
認証連携機能 |
|||
4.1 |
定期アップグレード |
アップグレードが強制実施されます。 |
||
4.2 |
緊急アップグレード |
GitLabの緊急性の高い脆弱性を修正するバージョンが公開された場合、例外的に緊急アップグレードを実施します。 |
||
4.3 |
手動アップグレード |
コントロールパネルから手動でアップグレードを実施できます。 |
||
5.1 |
保守性 |
バックアップ/リストア |
DevOpsサーバーのデータを日次でバックアップすることができます。バックアップしたデータは新規のDevOpsサーバーとして復元することができます。 |
|
DevOps with GitLabの制限値について
DevOps with GitLabにおいて以下の制限値があります。詳細はクラウド技術仕様(DevOps with GitLab:制限値)を確認してください。
-
リージョンあたりの最大DevOpsサーバー作成数
-
DevOpsサーバーあたりの最大ディスク容量
-
リージョンあたりの最大ファイアウォールグループ作成数
-
ファイアウォールグループあたりのルール最大数
-
バックアップの世代数
-
パラメーターグループ作成数
-
DevOpsサーバー名の制限
-
DevOpsサーバーメモ欄の制限
-
ファイアウォールグループ名の制限
-
ファイアウォールグループメモ欄の制限
ニフクラDevOps with GitLabを導入するメリット
-
ニフクラにてマネージメントされているのでDevOpsに必要なGitLabサーバーがニフクラコントロールパネルやニフクラAPIで簡単に構築・管理できます。
-
通常はGitLab Incから別途購入する高機能の拡張機能バージョンGitLab EE(Enterprise Edition)をニフクラでサブスクリプション購入できます。
-
煩雑な購入手続き不要。入力フォームで簡単に申請・利用できます。
-
詳細はGitLab製品の利用を確認してください。
-
-
ニフクラDevOps with GitLabサーバーのCI/CDパイプライン環境を利用してソースコードのビルド、テスト、デプロイ、セキュリティチェックなどを自動化して手作業によるミスや、属人化といった課題も解決し、環境構築作業で発生するコストや時間を抑えることができます。
構成パターン
ニフクラDevOps with GitLabの環境構築について代表的なシステムパターンは下記のとおりです。
※本パターン以外も実装できます。要件に応じて検討してください。
グローバルネットワークを利用する構成
プライベートネットワークを利用せず、グローバルネットワークを利用する構成です。
以下にシステム構成例を実現するために利用者が実施すべき作業を記載します。
作業順番 |
利用者の作業概要 |
|---|---|
1 |
コントロールパネルよりファイアウォールグループを作成します。
|
2 |
コントロールパネルよりパラメーターグループを作成します。[2]
2. 項目に値を設定しない場合はシステムデフォルトが適用されます。
|
3 |
コントロールパネルより、DevOps with GitLabサーバーを作成します。 |
4 |
実行する端末のブラウザから3)で発行されたGitLab URLにアクセスします。 |
-
検討事項・留意点
-
利用者側環境、Web利用者は適切なファイアウォールルールの設定が必要です。
-
Web利用者は固定・特定のグローバルIPを利用してください。
-
プライベートLANを利用する構成
プライベートLANを利用する構成です。 代表的な接続構成パターンを記載します。
-
WebブラウザやGitLab Runnerから、プライベートLANを経由してDevOps with GitLabサーバーの443ポートにアクセスする際には名前解決が必要になります。hostsファイルを設定する、DNSサーバーを構築するなどの方法で名前解決ができる環境を用意してください。
-
名前解決の環境が用意・利用できない場合はDevOps with GitLabサーバーのプライベートIPアドレスを利用してアクセスしてください。
-
各構成パターンではhostsファイルを利用した記載内容になっています。
拠点間VPNゲートウェイ(L2TPv3/IPsec接続)
拠点間VPNゲートウェイを利用し拠点環境とL2TPv3/IPsecで接続する構成です。
※L2延伸を利用するのでニフクラ環境と利用拠点環境のIPアドレスを同じサブネットに設定します。
以下にシステム構成例を実現するために利用者が実施すべき作業を記載します。
作業順番 |
利用者の作業概要 |
|---|---|
1 |
コントロールパネルよりプライベートLANを作成します。 |
2 |
ハイブリットクラウド:VPN接続パターンを参考にしてニフクラ拠点間VPNゲートウェイと利用拠点環境の接続を構築します。 |
3 |
コントロールパネルよりファイアウォールグループを作成します。
|
4 |
コントロールパネルよりパラメーターグループを作成します。[3]
3. 項目に値を設定しない場合はシステムデフォルトが適用されます。
|
5 |
コントロールパネルより、DevOps with GitLabサーバーを作成します。 |
6 |
利用者拠点環境側のhostsファイル設定、またはDNSサーバーを構築して5)で発行されたGitLab URLの名前解決を設定してください。 |
7 |
実行する端末のブラウザから5)で発行されたGitLab URLにアクセスします。 |
-
検討事項・留意点
-
本パターンを構築するための主要検討事項はハイブリットクラウド:VPN接続パターン、ニフクラDevOps with GitLabをプライベートLAN構成で構築する方法_拠点間VPNゲートウェイ(L2TPv3/IPsec接続)編を参考にしてください。
-
ニフクラDevOps with GitLabのファイアウォールルールのinルール設定にグローバルIPの設定を追加しないでください。
※現状、グローバルネットワークへの接続を完全に切断はできません。
-
SSL-VPN
リモートアクセスVPNゲートウェイを利用したSSL-VPNの構成です。
※利用者拠点間環境でWindows 11端末を利用した構成になっています。
※DevOpsサーバーへのアクセス元IPアドレスはリモートアクセスVPNゲートウェイのプライベートIPになります。詳細は ネットワークプール の送信元IPアドレスを参照してください。
以下にシステム構成例を実現するために利用者が実施すべき作業を記載します。
作業順番 |
利用者の作業概要 |
|---|---|
1 |
コントロールパネルよりプライベートLANを作成します。 |
2 |
セキュアメンテナンスパターン:リモートアクセスVPNゲートウェイ利用を参考にしてニフクラリモートアクセスVPNゲートウェイと利用者拠点環境の接続を構築します。 |
3 |
コントロールパネルよりファイアウォールグループを作成します。
|
4 |
コントロールパネルよりパラメーターグループを作成します。[5]
5. 項目に値を設定しない場合はシステムデフォルトが適用されます。
|
5 |
コントロールパネルより、DevOps with GitLabサーバーを作成します。 |
6 |
利用者拠点環境側のhostsファイル設定、またはDNSサーバーを構築して5)で発行されたGitLab URLの名前解決を設定してください。 |
7 |
利用者拠点環境側からクライアントソフトを起動してリモートアクセスVPNゲートウェイに接続します。 |
8 |
実行する端末のブラウザから5)で発行されたGitLab URLにアクセスします。 |
-
検討事項・留意点
-
本パターンを構築するための主要検討事項はセキュアメンテナンスパターン:リモートアクセスVPNゲートウェイ利用、ニフクラDevOps with GitLabをプライベートLAN構成で構築する方法_リモートアクセスVPNゲートウェイ(SSL-VPN接続)編を参考にしてください。
-
ニフクラDevOps with GitLabのファイアウォールルールのinルール設定にグローバルIPの設定を追加しないでください。
※現状、グローバルネットワークへの接続を完全に切断はできません。
-
物理ポート(コロケーションプラン)
コロケーションスペースに回線事業者設置機器を設置して物理ポート(コロケーションプラン)を利用した構成です。
※物理ポートの利用には、別途、物理ポートの申し込み]が必要です。詳細は物理ポートご利用の流れ(コロケーションプラン)を参照してください。
※接続レイヤーとしてL2を利用するのでニフクラ環境と利用拠点環境のIPアドレスを同じサブネットに設定します
以下にシステム構成例を実現するために利用者が実施すべき作業を記載します。
作業順番 |
利用者の作業概要 |
|---|---|
1 |
コントロールパネルよりプライベートLANを作成します。 |
2 |
ハイブリットクラウド:物理ポートパターン コロケーションプランを参考にして物理ポートの申請をおこない、ニフクラのコロケーションスペースに回線事業者設置機器(ルーター等)設置、利用拠点環境の接続を構築します。 |
3 |
コントロールパネルよりファイアウォールグループを作成します。
|
4 |
コントロールパネルよりパラメーターグループを作成します。[6]
6. 項目に値を設定しない場合はシステムデフォルトが適用されます。
|
5 |
コントロールパネルより、DevOps with GitLabサーバーを作成します。 |
6 |
利用者拠点環境側のhostsファイル設定、またはDNSサーバーを構築して5)で発行されたGitLab URLの名前解決を設定してください。 |
7 |
実行する端末のブラウザから5)で発行されたGitLab URLにアクセスします。 |
-
検討事項・留意点
-
冗長化が必要な場合は物理ポートの「デュアル接続(L2)プラン」をお申し込みください。
-
本パターンを構築するための主要検討事項はハイブリットクラウド:ダイレクトポートパターン 専用線・閉域網 接続サービスを参考にしてください。
-
ニフクラDevOps with GitLabのファイアウォールルールのinルール設定にグローバルIPの設定を追加しないでください。
※現状、グローバルネットワークへの接続を完全に切断はできません。
-
DevOps開発でのニフクラサーバー連携
ニフクラDevOps with GitLabとニフクラサーバーは容易に連携してDevOps開発が実施できます。
上記のグローバルネットワークの構成でGitLabRunner連携させた代表的なシステムパターンは下記のとおりです。
※本パターン以外も実装できます。要件に応じて検討してください。
ニフクラDevOps with GitLabとニフクラサーバー
利用者が実施すべき作業についてはニフクラblogで詳細に記述していますので参考にしてください。
-
ニフクラblog
-
検討事項・留意点
-
検討事項については実施すべき作業同様に上記ニフクラblogを参考にしてください。
-
バックアップ/リストア
ニフクラDevOps with GitLabではコントロールパネルからバックアップファイル作成のルールを作成してファイルからDevOps with GitLabサーバーをリストアできます。詳細は以下のページを参照してください。
-
検討事項・留意点
-
検討事項・留意点の詳細はリストア可能なバックアップファイルのバージョンを確認してください。
-
参考情報へのリンク集
DevOpsについて下記のサイトで詳細に記述していますので参考にしてください。
ニフクラDevOps with GitLabでのissueを使ったプロジェクト管理については下記ブログで詳細に記述していますので参考にしてください。
