バンドルURI

Gitalyは、Git bundle URIsをサポートしています。バンドルURIは、リモートから残りのオブジェクトをフェッチする前に、Gitが1つまたは複数のバンドルをダウンロードしてオブジェクトデータベースをブートストラップできる場所です。バンドルURIは、Gitプロトコルに組み込まれています。

バンドルURIを使用すると、次のことが可能になります:

• GitLabサーバーへのネットワーク接続が不十分なユーザーのために、クローン作成とフェッチを高速化します。バンドルはCDNに保存して、世界中で利用できるようにすることができます。
• CI/CDジョブを実行するサーバーの負荷を軽減します。CI/CDジョブが別の場所からバンドルをプリ読み込むできる場合、不足しているオブジェクトと参照を段階的にフェッチするために残りの作業で、サーバーへの負荷を大幅に軽減できます。

前提要件

バンドルURIを使用するための前提条件は、CI/CDジョブでクローンを作成するか、ターミナルでローカルにクローンを作成するかによって異なります。

CI/CDジョブでのクローン作成

CI/CDジョブでバンドルURIを使用する準備をするには:

1. 実行するバージョンのGitLab Runnerが使用するGitLab Runnerヘルパーイメージを選択します:

   • Gitバージョン2.49.0以降。
   • GitLab Runnerヘルパーバージョン18.0以降。

   この手順は、バンドルURIがgit clone中にGitサーバーの負荷を軽減することを目的としたメカニズムであるため、必須です。したがって、CI/CDパイプラインが実行されると、gitコマンドを開始するgit cloneクライアントは、GitLab Runnerです。gitプロセスはヘルパーイメージ内で実行されます。

   イメージを選択するときは、GitLab Runnerで使用するオペレーティングシステムのディストリビューションとアーキテクチャに対応していることを確認してください。

   これらのコマンドを実行して、イメージが要件を満たしていることを確認できます:

   docker run -it <image:tag>
   $ git version
   $ gitlab-runner-helper -v

   オペレーティングシステムのディストリビューションのパッケージマネージャーを使用して、gitlab-runner-helperイメージのGitバージョンを管理します。したがって、利用可能な最新のイメージの一部は、まだGit 2.49を実行していない可能性があります。

   要件を満たすイメージが見つからない場合は、独自のカスタムビルドイメージのベースイメージとしてgitlab-runner-helperを使用します。GitLabコンテナレジストリを使用して、カスタムビルドイメージでホストできます。

2. config.tomlファイルを更新して、選択したイメージを使用するようにGitLab Runnerインスタンスを設定します:

   [[runners]]
     (...)
     executor = "docker"
     [runners.docker]
       (...)
       helper_image = "image:tag" ## <-- put the image name and tag here

   詳細については、ヘルパーイメージに関する情報を参照してください。

3. 新しい設定を有効にするには、Runnerを再起動します。

4. FF_USE_GIT_NATIVE_CLONEファイルをtrueに設定して、.gitlab-ci.ymlGitLab Runner機能フラグを有効にします:

   variables:
     FF_USE_GIT_NATIVE_CLONE: "true"

ターミナルでローカルにクローンを作成する

ターミナルでローカルにクローンを作成するためにバンドルURIを使用する準備として、ローカルGit設定でbundle-uriを有効にします:

git config --global transfer.bundleuri true

サーバーの設定

バンドルの保存場所を設定する必要があります。Gitalyは、次のストレージサービスをサポートしています:

• Google Cloud Storage
• AWS S3（または互換性のあるもの）
• Azure Blobストレージ
• ローカルファイルストレージ（非推奨）

Azure Blobストレージを構成

バンドルURIのAzure Blobストレージを設定する方法は、お使いのインストールの種類によって異なります。セルフコンパイルインストールでは、GitLabの外部でAZURE_STORAGE_ACCOUNTおよびAZURE_STORAGE_KEYの環境変数を設定する必要があります。

gitaly['env'] = {
    'AZURE_STORAGE_ACCOUNT' => 'azure_storage_account',
    'AZURE_STORAGE_KEY' => 'azure_storage_key' # or 'AZURE_STORAGE_SAS_TOKEN'
}
gitaly['configuration'] = {
    bundle_uri: {
        go_cloud_url: 'azblob://<bucket>'
    }
}

[bundle_uri]
go_cloud_url = "azblob://<bucket>"

Google Cloudストレージを設定する

Google Cloudストレージ（GCP）は、アプリケーションのデフォルトの認証情報を使用して認証します。次のいずれかを使用して、各Gitalyサーバーにアプリケーションのデフォルトの認証情報をセットアップします:

• gcloud auth application-default loginコマンド:
• GOOGLE_APPLICATION_CREDENTIALS環境変数。セルフコンパイルインストールの場合、GitLabの外部で環境変数を設定します。

詳細については、アプリケーションのデフォルトの認証情報を参照してください。

デスティネーションバケットは、go_cloud_urlオプションを使用して設定します。

gitaly['env'] = {
    'GOOGLE_APPLICATION_CREDENTIALS' => '/path/to/service.json'
}
gitaly['configuration'] = {
    bundle_uri: {
        go_cloud_url: 'gs://<bucket>'
    }
}

[bundle_uri]
go_cloud_url = "gs://<bucket>"

S3ストレージを設定する

S3ストレージ認証を設定するには:

• AWS CLIで認証する場合、デフォルトのAWSセッションを使用できます。
• それ以外の場合は、AWS_ACCESS_KEY_IDおよびAWS_SECRET_ACCESS_KEYの環境変数を使用できます。セルフコンパイルインストールの場合、GitLabの外部で環境変数を設定します。

詳細については、AWSセッションのドキュメントを参照してください。

デスティネーションバケットとリージョンは、go_cloud_urlオプションを使用して設定します。

gitaly['env'] = {
    'AWS_ACCESS_KEY_ID' => 'aws_access_key_id',
    'AWS_SECRET_ACCESS_KEY' => 'aws_secret_access_key'
}
gitaly['configuration'] = {
    bundle_uri: {
        go_cloud_url: 's3://<bucket>?region=us-west-1'
    }
}

[bundle_uri]
go_cloud_url = "s3://<bucket>?region=us-west-1"

S3互換サーバーを設定する

MinIOなどのS3互換サーバーは、endpointパラメータを追加してS3と同様に設定されます。

次のパラメータがサポートされています:

• region: AWSリージョン。
• endpoint: は、エンドポイントURLです。
• disableSSL: 無効にするにはtrueに設定します。GitLab 17.4.0以前にご利用いただけます。GitLabバージョン17.4.0以降の場合は、disable_httpsを使用してください。
• disable_https: エンドポイントオプションでHTTPSを無効にするには、trueに設定します。
• s3ForcePathStyle: S3オブジェクトのパススタイルのURLを強制するには、trueに設定します。GitLabバージョン17.4.0〜17.4.3では利用できません。これらのバージョンでは、代わりにuse_path_styleを使用します。
• use_path_style: パススタイルのS3 URLを有効にするには、true（https://<host>/<bucket>の代わりにhttps://<bucket>.<host>）に設定します。
• awssdk: AWS SDKの特定のバージョンを強制します。AWS SDK v1を強制するにはv1に設定し、AWS SDK v2を強制するにはv2に設定します。次の場合:
  • v1に設定した場合は、disable_httpsの代わりにdisableSSLを使用する必要があります。
  • 設定しない場合、v2がデフォルトになります。

use_path_styleは、Go Cloud Development Kit依存関係がv0.38.0からv0.39.0に更新されたときに導入され、AWS SDK v1からv2に切り替えられました。ただし、gocloud.devメンテナーが下位互換性のサポートを追加した後、s3ForcePathStyleパラメータはGitLab 17.4.4で復元されました。詳細については、issue 6489を参照してください。

disable_httpsは、Go Cloud Development Kit v0.40.0（AWS SDK v2）で導入されました。

awssdkは、Go Cloud Development Kit v0.24.0で導入されました。

gitaly['env'] = {
    'AWS_ACCESS_KEY_ID' => 'minio_access_key_id',
    'AWS_SECRET_ACCESS_KEY' => 'minio_secret_access_key'
}
gitaly['configuration'] = {
    bundle_uri: {
        go_cloud_url: 's3://<bucket>?region=minio&endpoint=my.minio.local:8080&disable_https=true&use_path_style=true'
    }
}

[bundle_uri]
go_cloud_url = "s3://<bucket>?region=minio&endpoint=my.minio.local:8080&disable_https=true&use_path_style=true"

バンドルの生成

Gitalyを設定すると、Gitalyは手動または自動でバンドルを生成できます。

手動生成

このコマンドはバンドルを生成し、設定されたストレージサービスに保存します。

sudo -u git -- /opt/gitlab/embedded/bin/gitaly bundle-uri \
                                               --config=<config-file> \
                                               --storage=<storage-name> \
                                               --repository=<relative-path>

Gitalyは、生成されたバンドルを自動的に更新しません。バージョンのより新しいバンドルを生成する場合は、コマンドを再度実行する必要があります。

このコマンドは、cron(8)のようなツールでスケジュールできます。

自動生成

Gitalyは、同じリポジトリに対する頻繁なクローンを処理しているかどうかを判断することにより、自動的にバンドルを生成できます。現在のヒューリスティックは、git fetchリクエストが各リポジトリに発行された回数を追跡します。特定の間隔でリクエストの数が特定のしきい値に達すると、Gitalyは自動的にバンドルを生成します。

Gitalyは、リポジトリのバンドルを最後に生成した時刻も追跡します。thresholdとintervalに基づいて、新しいバンドルを再生成する必要がある場合、Gitalyは、指定されたリポジトリのバンドルが最後に生成された時刻を確認します。Gitalyは、既存のバンドルがmaxBundleAge設定よりも古い場合にのみ、新しいバンドルを生成します。その場合、古いバンドルは上書きされます。クラウドストレージ内のリポジトリごとに1つのバンドルしか存在できません。

バンドルURIの例

次の例では、gitlab.com/gitlab-org/gitlab.gitをバンドルURIを使用してクローンする場合と使用せずにクローンする場合の違いを示します。

$ git -c transfer.bundleURI=false clone https://gitlab.com/gitlab-org/gitlab.git
Cloning into 'gitlab'...
remote: Enumerating objects: 5271177, done.
remote: Total 5271177 (delta 0), reused 0 (delta 0), pack-reused 5271177
Receiving objects: 100% (5271177/5271177), 1.93 GiB | 32.93 MiB/s, done.
Resolving deltas: 100% (4140349/4140349), done.
Updating files: 100% (71304/71304), done.

$ git -c transfer.bundleURI=true clone https://gitlab.com/gitlab-org/gitlab.git
Cloning into 'gitlab'...
remote: Enumerating objects: 1322255, done.
remote: Counting objects: 100% (611708/611708), done.
remote: Total 1322255 (delta 611708), reused 611708 (delta 611708), pack-reused 710547
Receiving objects: 100% (1322255/1322255), 539.66 MiB | 22.98 MiB/s, done.
Resolving deltas: 100% (1026890/1026890), completed with 223946 local objects.
Checking objects: 100% (8388608/8388608), done.
Checking connectivity: 1381139, done.
Updating files: 100% (71304/71304), done.

前の例では:

• バンドルURIを使用しない場合、GitLabサーバーから5,271,177個のオブジェクトを受信しました。
• バンドルURIを使用する場合、GitLabサーバーから1,322,255個のオブジェクトを受信しました。

この削減は、クライアントが最初にストレージサーバーからバンドルをダウンロードしたため、GitLabがパック化する必要があるオブジェクトが少なくなることを意味します（前の例では、オブジェクト数の約4分の1）。

バンドルの保護

バンドルは、署名付きURLを使用してクライアントからアクセスできるようになります。署名付きURLは、リクエストを行うための制限されたアクセス許可と時間を提供するURLです。お使いのストレージサービスが署名付きURLをサポートしているかどうかを確認するには、ストレージサービスのドキュメントを参照してください。