Gitaly reference

原文:https://docs.gitlab.com/ee/administration/gitaly/reference.html

Gitaly reference

通过TOML配置文件配置 Gitaly. 与源安装不同,在 Omnibus GitLab 中,您不会直接编辑此文件.

配置文件作为参数传递给gitaly可执行文件. 通常由 Omnibus GitLab 或您的init脚本完成.

可以在 Gitaly 项目中找到示例配置文件 .

Format

在顶层, config.toml定义下表中描述的项目.

Name Type Required Description
socket_path string 是(如果未设置listen_addr Gitaly 应该打开 Unix 套接字的路径.
listen_addr string 是(如果未设置socket_path Gitaly 侦听的 TCP 地址.
tls_listen_addr string no TCP over TLS 地址供 Gitaly 侦听.
bin_dir string yes 包含 Gitaly 可执行文件的目录.
prometheus_listen_addr string no Prometheus 指标的 TCP 侦听地址. 如果未设置,则不会启动 Prometheus 侦听器.

例如:

  1. socket_path = "/home/git/gitlab/tmp/sockets/private/gitaly.socket"
  2. listen_addr = "localhost:9999"
  3. tls_listen_addr = "localhost:8888"
  4. bin_dir = "/home/git/gitaly"
  5. prometheus_listen_addr = "localhost:9236"

Authentication

可以将 Gitaly 配置为拒绝标头中不包含特定承载令牌的请求. 这是通过 TCP 服务请求时要使用的一种安全措施:

  1. [auth]
  2. # A non-empty token enables authentication.
  3. token = "the secret token"

config.toml的令牌设置不存在或为空字符串时,将禁用身份验证.

可以使用transitioning设置暂时禁用身份验证. 这使您可以监视所有客户端是否都在正确认证,而不会导致尚未正确配置的客户端的服务中断:

  1. [auth]
  2. token = "the secret token"
  3. transitioning = true

警告:完成更改令牌设置后,切记禁用transitioning .

所有身份验证尝试均以gitaly_authentications_total指标在 Prometheus 中进行计数.

TLS

Gitaly 支持 TLS 加密. 您将需要携带自己的证书,因为该证书不会自动提供.

Name Type Required Description
certificate_path string no 证书的路径.
key_path string no 密钥的路径. 
  1. tls_listen_addr = "localhost:8888"
  3. [tls]
  4. certificate_path = '/home/git/cert.cert'
  5. key_path = '/home/git/key.pem'

在 Gitaly 中了解有关 TLS 的更多信息.

Storage

GitLab 存储库被分组到称为”存储”的目录中(例如/home/git/repositories ),其中包含由 GitLab 管理的裸存储库,其名称(例如default ).

这些名称和路径也在 GitLab 的gitlab.yml配置文件中定义. 当你在同一台机器 GitLab,这是默认和推荐的配置上运行 Gitaly,在 Gitaly 的定义存储路径config.toml必须与在gitlab.yml .

Name Type Required Description
storage array yes 一组存储分片.
path string yes 存储分片的路径.
name string yes 存储分片的名称.

例如:

  1. [[storage]]
  2. path = "/path/to/storage/repositories"
  3. name = "my_shard"
  5. [[storage]]
  6. path = "/path/to/other/repositories"
  7. name = "other_storage"

Git

可以在配置文件的[git]部分中设置以下值.

Name Type Required Description
bin_path string no Git 二进制文件的路径. 如果未设置,将使用PATH进行解析.
catfile_cache_size integer no 缓存的cat 文件进程的最大数量. 默认值为100 .

cat-file cache

许多 Gitaly RPC 需要从存储库中查找 Git 对象. 大多数时候,我们使用git cat-file --batch进程. 为了获得更好的性能,Gitaly 可以在 RPC 调用之间重用这些git cat-file过程. 先前使用的进程保留在“ Git cat-file 缓存”中 . 为了控制其使用多少系统资源,我们拥有可进入高速缓存的 cat 文件进程的最大数量.

默认限制是 100 个cat-file ,它们构成了一对git cat-file --batchgit cat-file --batch-check进程. 如果您看到抱怨”打开的文件太多”或无法创建新进程的错误,则可以降低此限制.

理想情况下,该数量应该足够大以处理正常流量. 如果提高该限制,则应在前后测量缓存命中率. 如果命中率没有提高,则上限可能不会产生有意义的变化. 这是一个 Prometheus 查询示例,用于查看命中率:

  1. sum(rate(gitaly_catfile_cache_total{type="hit"}[5m])) / sum(rate(gitaly_catfile_cache_total{type=~"(hit)|(miss)"}[5m]))

gitaly-ruby

一个 Gitaly 进程使用一个或多个gitaly-ruby帮助程序进程来执行在 Ruby 中而非 Go 中实现的 RPC. 配置文件的[gitaly-ruby]部分包含这些帮助程序的设置.

已知这些进程有时会遭受内存泄漏. 当其内存超过max_rss限制时,Gitaly 将重新启动其gitaly-ruby帮助max_rss .

Name Type Required Description
dir string yes 安装gitaly-ruby路径(需要引导该进程).
max_rss integer no 触发gitaly-ruby重新启动的驻留集大小限制(以字节为单位). 默认值为200000000 (200MB).
graceful_restart_timeout string no 超出max_rss后,强制执行gitaly-ruby进程之前的max_rss . 默认值为10m (10 分钟).
restart_delay string no 重新启动之前, gitaly-ruby内存必须保持高电平的时间. 默认值为5m (5 分钟).
num_workers integer no Number of gitaly-ruby worker processes. Try increasing this number in case of ResourceExhausted errors. Default is 2, minimum is 2.
linguist_languages_path string no 动态languages.json .json 发现的替代. 默认为空字符串(使用动态发现).

Example:

  1. [gitaly-ruby]
  2. dir = "/home/git/gitaly/ruby"
  3. max_rss = 200000000
  4. graceful_restart_timeout = "10m"
  5. restart_delay = "5m"
  6. num_workers = 2

GitLab Shell

出于历史原因, GitLab Shell包含 Git 挂钩,这些挂钩允许 GitLab 验证并响应 Git 推送. 由于 Gitaly 拥有 Git 推送,因此必须在 Gitaly 旁边安装 GitLab Shell. 将来会简化 .

Name Type Required Description
dir string yes 安装 GitLab Shell 的目录.

Example:

  1. [gitlab-shell]
  2. dir = "/home/git/gitlab-shell"

Prometheus

您可以选择配置 Gitaly 以记录 Prometheus 中 GRPC 方法调用的直方图延迟.

Name Type Required Description
grpc_latency_buckets array no Prometheus 将每个观察值存储在一个存储桶中,这意味着您将获得延迟的近似值. 优化铲斗可更好地控制逼近精度.

Example:

  1. prometheus_listen_addr = "localhost:9236"
  3. [prometheus]
  4. grpc_latency_buckets = [0.001, 0.005, 0.025, 0.1, 0.5, 1.0, 10.0, 30.0, 60.0, 300.0, 1500.0]

Logging

以下值在[logging]部分下的 Gitaly 中配置日志[logging] .

Name Type Required Description
format string no 日志格式: textjson . 默认值: text .
level string no 日志级别: debuginfowarnerrorfatalpanic . 默认值: info .
sentry_dsn string no Sentry DSN 用于异常监视.
sentry_environment string no Sentry Environment用于异常监视.
ruby_sentry_dsn string no Sentry DSN 用于gitaly-ruby异常监视.

While the main Gitaly application logs go to stdout, there are some extra log files that go to a configured directory, like the GitLab Shell logs. GitLab Shell does not support panic or trace level logs. panic will fall back to error, while trace will fall back to debug. Any other invalid log levels will default to info.

Example:

  1. [logging]
  2. level = "warn"
  3. dir = "/home/gitaly/logs"
  4. format = "json"
  5. sentry_dsn = "https://<key>:<secret>@sentry.io/<project>"
  6. ruby_sentry_dsn = "https://<key>:<secret>@sentry.io/<project>"

Concurrency

您可以调整每个 RPC 端点的concurrency性.

Name Type Required Description
concurrency array yes RPC 端点数组.
rpc string no RPC 端点的名称( /gitaly.RepositoryService/GarbageCollect ).
max_per_repo integer no 每个存储库的每个 RPC 的并发性.

Example:

  1. [[concurrency]]
  2. rpc = "/gitaly.RepositoryService/GarbageCollect"
  3. max_per_repo = 1