本文へジャンプします。

【重要なお知らせ】サービス統合に基づくサービス名称の読み替えのお願い(2024年4月1日)

2024年4月1日をもって、「ニフクラ」は、「FJcloud-V」に統合し、名称を変更しました。
当サイトのアドレス(ドメイン名)に含まれる「nifcloud.com」は現時点では変更はございませんが、
各ページに記載の「ニフクラ」「NIFCLOUD」「nifcloud」は、「FJcloud-V」に読み替えていただきますようお願いいたします。

ニフクラ ユーザーガイド

クラウド トップ>DevOps>ユーザーガイド>DevOps with GitLab活用ガイド

はじめに

  • 本ドキュメントではDevOps with GitLab活用ガイドについて記載しています。

  • DevOps with GitLabはGitLabがセットアップされたDevOpsサーバーをマネージドサービスとして提供するクラウドサービスです。

  • 企業内向けで、よりプロジェクト管理に特化したGitLab EE(Enterprise Edition)を利用するにはニフクラ環境専用のGitLab Enterprise Edition(GitLab EE)を購入するか、または利用者自身でGitLab EE(Enterprise Edition)有償ライセンスを購入してください。

  • システム要件によってはDevOps with GitLab適用(移行)不可となる場合があるため、サービス仕様書及び、本ドキュメントを最後まで確認のうえ、適用可否を判断してください。

  • ニフクラサービスの変更は最新のドキュメントを参照してください。

適用基準

DevOps with GitLabを適用できないケース

DevOps with GitLabを適用できない主な条件を示します。
以下の不適合条件に合致する要求がある場合、パブリッククラウド環境でサーバーにGitLabをインストールして利用することやオンプレミスでの検討が必要です。

不適合条件

理由

SLA

SLAとしてニフクラが定める月間稼働率を超えるSLA提供が必要

DevOps with GitLabで設定しているSLAについては品質保証制度(SLA)についてを確認してください。

構成

導入後、DevOps with GitLabのバージョンを固定したい

サービス安定性維持のため、定期的なバージョンアップを実施する必要があります。
詳細はクラウド技術仕様(DevOps with GitLab:DevOpsサーバーアップグレード)を確認してください。

グローバルネットワークへの接続をしたくない

現状、グローバルネットワークへの接続を完全に切断はできません。

DevOpsサーバーに対してルーティングの設定が必須となる構成にしたい
例:DevOpsサーバーが所属するプライベートLANと、別のネットワーク帯を持つ拠点環境とを物理ポート などを利用して接続する構成。

DevOpsサーバーでは別途ルーティングの設定はできないため、ルーティングの設定が必須となる構成は実装できません。
下記で示すプライベートLAN構成を検討してください。

移行性

特定のグローバルIPアドレスが必要

DevOps with GitLabサーバーのグローバルIPアドレスはサービスで割り振ります。利用者は払い出されるグローバルIPアドレスを指定できません

任意のホスト名を希望

DevOps with GitLabの適用判断

下記の適用判断項目を参考に利用者の要件に対応するニフクラサービス仕様確認、利用者側で必要となる対処、影響等を検討したうえで、ニフクラ適用可否を判断します。


No.

要件

ニフクラの仕様

大項目

中項目

小項目

1.1

可用性

継続性

運用スケジュール

DevOpsサーバーは「計画停止及び緊急メンテナンス、障害発生時/アップグレード対応」を除いて24時間365日無停止で稼働します。

1.2

SLA

月間稼働率:ニフクラにおけるサービス品質の水準としてDevOps with GitLabのSLAを定めています。
詳細は品質保証制度(SLA)についてを確認してください。
稼働率が下回った場合、利用者が請求し、内容が認められることで、当月分の利用料金金額を、翌々月以降ニフクラご利用料金から減額します。
詳細は保証する品質を下回った場合の対応を確認してください。

1.3

災害対策(DR)

DRがシステム要件の場合はニフクラDevOps with GitLab以外を検討してください。
ニフクラDevOps with GitLabではバックアップファイルのダウンロードはできません。バックアップファイルを使ったマルチクラウド、オンプレミス環境での運用はできません。

2.1

性能・拡張性

DevOpsサーバーのスペック・機能

DevOpsサーバーのスペック・機能については機能・仕様ページを確認してください。
利用できるゾーン、リージョンは ニフクラ ゾーン別機能対応表・サーバーを確認してください。

3.1

動作環境

GitLabRunner(コントロールパネル作成)

ニフクラのコントロールパネルで簡単にGitLabRunnerが作成できます。
クラウド技術仕様/制限値(DevOps with GitLab:Runner)を参考にRunnerを作成してください。

3.2

GitLabRunner(利用者カスタマイズ作成)

利用者自身でカスタマイズ作成したGitLabRunnerを利用できます。
ニフクラを利用したGitLab Runnerのセットアップを参考に利用者自身で作成してください。

3.3

メール送信機能

DevOpsサーバーから送信されるメールをニフクラ ESS(メール配信)と連携できます。DevOpsサーバーのSMTP設定等は不要です。
詳細はカスタムESS設定を確認してください。

3.4

認証連携機能

DevOpsサーバーのログインにSAML認証連携・LDAP認証連携が可能です。LDAPサーバー等の認証する仕組み・環境は利用者自身で用意してください。詳細は以下を確認してください。

4.1

アップグレード [1]


1. アップグレード実行中はDevOpsサーバーの停止が発生し、ブラウザやGitなどでのアクセスができなくなります。

定期アップグレード

アップグレードが強制実施されます。
詳細は クラウド技術仕様(DevOps with GitLab:DevOpsサーバーアップグレード) を確認してください。

4.2

緊急アップグレード

GitLabの緊急性の高い脆弱性を修正するバージョンが公開された場合、例外的に緊急アップグレードを実施します。
詳細は 緊急時のアップグレード対象バージョン更新 を確認してください。

4.3

手動アップグレード

コントロールパネルから手動でアップグレードを実施できます。
詳細は 手動アップグレードの仕様 を確認してください。

5.1

保守性

バックアップ/リストア

DevOpsサーバーのデータを日次でバックアップすることができます。バックアップしたデータは新規のDevOpsサーバーとして復元することができます。
詳細はクラウド技術仕様(DevOps with GitLab:バックアップ/リストア)を確認してください。

DevOps with GitLabの制限値について

DevOps with GitLabにおいて以下の制限値があります。詳細はクラウド技術仕様(DevOps with GitLab:制限値)を確認してください。

  • リージョンあたりの最大DevOpsサーバー作成数

  • DevOpsサーバーあたりの最大ディスク容量

  • リージョンあたりの最大ファイアウォールグループ作成数

  • ファイアウォールグループあたりのルール最大数

  • バックアップの世代数

  • パラメーターグループ作成数

  • DevOpsサーバー名の制限

  • DevOpsサーバーメモ欄の制限

  • ファイアウォールグループ名の制限

  • ファイアウォールグループメモ欄の制限

ニフクラDevOps with GitLabを導入するメリット

  • ニフクラにてマネージメントされているのでDevOpsに必要なGitLabサーバーがニフクラコントロールパネルやニフクラAPIで簡単に構築・管理できます。

  • 通常はGitLab Incから別途購入する高機能の拡張機能バージョンGitLab EE(Enterprise Edition)をニフクラでサブスクリプション購入できます。

    • 煩雑な購入手続き不要。入力フォームで簡単に申請・利用できます。

    • 詳細はGitLab製品の利用を確認してください。

  • ニフクラDevOps with GitLabサーバーのCI/CDパイプライン環境を利用してソースコードのビルド、テスト、デプロイ、セキュリティチェックなどを自動化して手作業によるミスや、属人化といった課題も解決し、環境構築作業で発生するコストや時間を抑えることができます。

構成パターン

ニフクラDevOps with GitLabの環境構築について代表的なシステムパターンは下記のとおりです。
※本パターン以外も実装できます。要件に応じて検討してください。

グローバルネットワークを利用する構成

プライベートネットワークを利用せず、グローバルネットワークを利用する構成です。


image


以下にシステム構成例を実現するために利用者が実施すべき作業を記載します。

作業順番

利用者の作業概要

1

コントロールパネルよりファイアウォールグループを作成します。
作成時に、利用者拠点環境側グローバルIPをinルールに以下の内容で設定してください。

  • プロトコル:「TCP」

  • ポート:「443」

2

コントロールパネルよりパラメーターグループを作成します。[2]


2. 項目に値を設定しない場合はシステムデフォルトが適用されます。

3

コントロールパネルより、DevOps with GitLabサーバーを作成します。
このとき、プライベートLANにて「指定しない」を指定することで、共通プライベートLANが利用されます。
ファイアウォールグループには、1)で作成したものを指定してください。
パラメーターグループには2)で作成したものを指定してください。
ステータス:「正常」になるとDevOps with GitLabサーバーの作成が完了です。

4

実行する端末のブラウザから3)で発行されたGitLab URLにアクセスします。
rootユーザーでログインするとDevOps with GitLabサーバーの利用が開始できます。

  • 検討事項・留意点

    • 利用者側環境、Web利用者は適切なファイアウォールルールの設定が必要です。

    • Web利用者は固定・特定のグローバルIPを利用してください。

プライベートLANを利用する構成

プライベートLANを利用する構成です。 代表的な接続構成パターンを記載します。

  • WebブラウザやGitLab Runnerから、プライベートLANを経由してDevOps with GitLabサーバーの443ポートにアクセスする際には名前解決が必要になります。hostsファイルを設定する、DNSサーバーを構築するなどの方法で名前解決ができる環境を用意してください。

  • 名前解決の環境が用意・利用できない場合はDevOps with GitLabサーバーのプライベートIPアドレスを利用してアクセスしてください。

  • 各構成パターンではhostsファイルを利用した記載内容になっています。

拠点間VPNゲートウェイ(L2TPv3/IPsec接続)

拠点間VPNゲートウェイを利用し拠点環境とL2TPv3/IPsecで接続する構成です。
L2延伸を利用するのでニフクラ環境と利用拠点環境のIPアドレスを同じサブネットに設定します。


image


以下にシステム構成例を実現するために利用者が実施すべき作業を記載します。

作業順番

利用者の作業概要

1

コントロールパネルよりプライベートLANを作成します。

2

ハイブリットクラウド:VPN接続パターンを参考にしてニフクラ拠点間VPNゲートウェイと利用拠点環境の接続を構築します。

3

コントロールパネルよりファイアウォールグループを作成します。
作成時に、利用者拠点環境LAN側IPアドレス帯をinルールに以下の内容で設定してください。

  • プロトコル:「TCP」

  • ポート:「443」

4

コントロールパネルよりパラメーターグループを作成します。[3]


3. 項目に値を設定しない場合はシステムデフォルトが適用されます。

5

コントロールパネルより、DevOps with GitLabサーバーを作成します。
このとき、プライベートLANにて「1)で作成したプライベートLAN」を指定してプライベートIPアドレスを入力してください。
ファイアウォールグループには3)で作成したものを指定してください。
パラメーターグループには4)で作成したものを指定してください。
ステータス:「正常」になるとDevOps with GitLabサーバーの作成が完了です。

6

利用者拠点環境側のhostsファイル設定、またはDNSサーバーを構築して5)で発行されたGitLab URLの名前解決を設定してください。

7

実行する端末のブラウザから5)で発行されたGitLab URLにアクセスします。
rootユーザーでログインするとDevOps with GitLabサーバーの利用が開始できます。

SSL-VPN

リモートアクセスVPNゲートウェイを利用したSSL-VPNの構成です。
※利用者拠点間環境でWindows 11端末を利用した構成になっています。
※DevOpsサーバーへのアクセス元IPアドレスはリモートアクセスVPNゲートウェイのプライベートIPになります。詳細は ネットワークプール の送信元IPアドレスを参照してください。

image


以下にシステム構成例を実現するために利用者が実施すべき作業を記載します。

作業順番

利用者の作業概要

1

コントロールパネルよりプライベートLANを作成します。

2

セキュアメンテナンスパターン:リモートアクセスVPNゲートウェイ利用を参考にしてニフクラリモートアクセスVPNゲートウェイと利用者拠点環境の接続を構築します。
リモートアクセスVPNゲートウェイではサーバー証明書の設定は必須です。[4]


4. 詳細は技術仕様を確認してください。

3

コントロールパネルよりファイアウォールグループを作成します。
作成時に、リモートアクセスVPNゲートウェイのプライベートIPアドレスをinルールに以下の内容で設定してください。

  • プロトコル:「TCP」

  • ポート:「443」

4

コントロールパネルよりパラメーターグループを作成します。[5]


5. 項目に値を設定しない場合はシステムデフォルトが適用されます。

5

コントロールパネルより、DevOps with GitLabサーバーを作成します。
このとき、プライベートLANにて「1)で作成したプライベートLAN」を指定して任意プライベートIPアドレスを入力してください。
ファイアウォールグループには3)で作成したものを指定してください。
パラメーターグループには4)で作成したものを指定してください。
ステータス:「正常」になるとDevOps with GitLabサーバーの作成が完了です。

6

利用者拠点環境側のhostsファイル設定、またはDNSサーバーを構築して5)で発行されたGitLab URLの名前解決を設定してください。

7

利用者拠点環境側からクライアントソフトを起動してリモートアクセスVPNゲートウェイに接続します。

8

実行する端末のブラウザから5)で発行されたGitLab URLにアクセスします。
rootユーザーでログインするとDevOps with GitLabサーバーの利用が開始できます。

物理ポート(コロケーションプラン)

コロケーションスペースに回線事業者設置機器を設置して物理ポート(コロケーションプラン)を利用した構成です。
※物理ポートの利用には、別途、物理ポートの申し込み]が必要です。詳細は物理ポートご利用の流れ(コロケーションプラン)を参照してください。
※接続レイヤーとしてL2を利用するのでニフクラ環境と利用拠点環境のIPアドレスを同じサブネットに設定します


image


以下にシステム構成例を実現するために利用者が実施すべき作業を記載します。

作業順番

利用者の作業概要

1

コントロールパネルよりプライベートLANを作成します。

2

ハイブリットクラウド:物理ポートパターン コロケーションプランを参考にして物理ポートの申請をおこない、ニフクラのコロケーションスペースに回線事業者設置機器(ルーター等)設置、利用拠点環境の接続を構築します。

3

コントロールパネルよりファイアウォールグループを作成します。
作成時に、利用者拠点環境LAN側IPアドレス帯をinルールに以下の内容で設定してください。

  • プロトコル:「TCP」

  • ポート:「443」

4

コントロールパネルよりパラメーターグループを作成します。[6]


6. 項目に値を設定しない場合はシステムデフォルトが適用されます。

5

コントロールパネルより、DevOps with GitLabサーバーを作成します。
このとき、プライベートLANにて「1)で作成したプライベートLAN」を指定してプライベートIPアドレスを入力してください。
ファイアウォールグループには3)で作成したものを指定してください。
パラメーターグループには4)で作成したものを指定してください。
ステータス:「正常」になるとDevOps with GitLabサーバーの作成が完了です。

6

利用者拠点環境側のhostsファイル設定、またはDNSサーバーを構築して5)で発行されたGitLab URLの名前解決を設定してください。

7

実行する端末のブラウザから5)で発行されたGitLab URLにアクセスします。
rootユーザーでログインするとDevOps with GitLabサーバーの利用が開始できます。

DevOps開発でのニフクラサーバー連携

ニフクラDevOps with GitLabとニフクラサーバーは容易に連携してDevOps開発が実施できます。
上記のグローバルネットワークの構成でGitLabRunner連携させた代表的なシステムパターンは下記のとおりです。
※本パターン以外も実装できます。要件に応じて検討してください。

ニフクラDevOps with GitLabとニフクラサーバー


image


利用者が実施すべき作業についてはニフクラblogで詳細に記述していますので参考にしてください。

バックアップ/リストア

ニフクラDevOps with GitLabではコントロールパネルからバックアップファイル作成のルールを作成してファイルからDevOps with GitLabサーバーをリストアできます。詳細は以下のページを参照してください。

参考情報へのリンク集

DevOpsについて下記のサイトで詳細に記述していますので参考にしてください。

ニフクラDevOps with GitLabでのissueを使ったプロジェクト管理については下記ブログで詳細に記述していますので参考にしてください。



アンケート
アンケートにご協力を
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2024年10月01日時点の情報です。

推奨画面サイズ 1024×768 以上