正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

バンドルされているRedis、PostgreSQL、MinIOチャートからの移行

  • プラン: Free、Premium、Ultimate
  • 提供形態: GitLab Self-Managed

本番環境システムを設定する際は、バンドルされているRedis、MinIO、PostgreSQLから外部で管理されている代替手段に移行する必要があります。

このガイドでは、ValkeyGarageCloudNativePGなどのクラウドネイティブの代替手段にそれぞれ移行することを前提としています。

はじめる前

バンドルされているRedis、MinIO、PostgreSQLからの移行を開始する前に:

  • インストール要件に沿ったサービスを評価します。インフラストラクチャのニーズと組織の要件を満たすクラウドプロバイダーのサービスまたはその他の代替手段を検討してください。一般的なリファレンスアーキテクチャの考慮事項と推奨されるプロバイダーについては、リファレンスアーキテクチャに関するドキュメントを参照してください。
  • この移行の結果、GitLabチャートをアップグレードしても、RedisまたはPostgreSQLデプロイはアップグレードされなくなります。GitLabのメジャーアップグレードでは、Valkey/RedisまたはPostgreSQLの新しいバージョンが必要になる場合があります。このガイドに従うか、GitLabのメジャーアップグレードを行う前に、GitLabバージョンの要件を確認してください。
  • MinIO、Redis、PostgreSQLの永続ボリュームクレームの現在のサイズとデータの使用状況を確認します。このガイドでは、PostgreSQL用に5 GiB、Valkey用に2 GiB、Garage用に5 GiB(3回レプリケート)が設定されていますが、調整が必要になる場合があります。
  • GitLabは、このドキュメントに記載されているサードパーティアプリケーションの設定またはトラブルシューティングを支援できないことに注意してください。GitLab自体は、最小限の設定で、適切にフォーマットされたデータをサードパーティに送信していることを確認できます。
  • この移行のためのダウンタイムを計画してください。新しい外部サービスへのデータのインポート中、GitLabにはアクセスできなくなります。

バックアップGitLab

まず、現在のすべてのデータをバックアップし、バックアップIDをメモします。

次の点に注意してください:

  • MinIOの移行を実行している場合は、バックアップアーカイブをローカルマシンにダウンロードする必要があります。
  • MinIOのみを移行する場合は、オブジェクトストレージバケットのみをバックアップする必要があります。
  • Redisのみを移行する場合は、バックアップと復元の手順を省略できます。
  • PostgreSQLのみを移行する場合は、db以外のすべてのコンポーネントのバックアップをスキップできます。
  • レジストリメタデータデータベースを有効にした場合、メタデータデータはデフォルトのバックアップ/復元プロセスではカバーされません。

外部サービスをプロビジョニングする

バンドルされているRedis、PostgreSQL、MinIOチャートを置き換えるには、外部で管理されている代替手段をプロビジョニングするします。利用可能なオプションの概要については、推奨されるプロバイダーとサービスを確認し、現在の最小要件を満たしていることを確認してください。

外部ValkeyまたはRedisをプロビジョニングする

  1. 外部ValkeyまたはRedisサービスをプロビジョニングするします。たとえば、公式のValkey Helmチャートを使用します:

    これにより、再起動後もデータを保持する独立したValkeyインスタンスがセットアップされます。認証認証情報は、<RELEASE>-authという名前のシークレットに保存されます。

    helm repo add valkey https://valkey.io/valkey-helm/
helm install valkey valkey/valkey -n <NAMESPACE> \
  --set dataStorage.enabled=true \
  --set dataStorage.size=2Gi \
  --set metrics.enabled=true \
  --set auth.enabled=true \
  --set auth.aclUsers.default.permissions="~* &* +@all" \
  --set auth.aclUsers.default.password="<RANDOM PASSWORD>"

  2. Valkeyが起動して実行されていることを確認します:

    $ kubectl get deployment -n <NAMESPACE> -l app.kubernetes.io/name=valkey
NAME     READY   UP-TO-DATE   AVAILABLE   AGE
valkey   1/1     1            1           30m

外部PostgreSQLをプロビジョニングする

外部PostgreSQLサービスをプロビジョニングするします。たとえば、CloudNativePGを使用します:

  1. CloudNativePG Operatorをインストールします:

    kubectl apply --server-side -f https://raw.githubusercontent.com/cloudnative-pg/cloudnative-pg/release-1.28/releases/cnpg-1.28.0.yaml

  2. GitLab用のPostgreSQLクラスターをプロビジョニングするします(レジストリメタデータデータベースは対象外です):

クラスターをカスタマイズするには、Cluster APIを確認してください。

apiVersion: postgresql.cnpg.io/v1
kind: Cluster
metadata:
  name: gitlab-rails-db
  namespace: <NAMESPACE>
spec:
  instances: 1
  imageName: ghcr.io/cloudnative-pg/postgresql:17
  storage:
    size: 5Gi
  bootstrap:
    initdb:
      database: gitlabhq_production
      owner: gitlab
      postInitSQL:
        - CREATE EXTENSION IF NOT EXISTS pg_trgm;
        - CREATE EXTENSION IF NOT EXISTS btree_gist;
        - CREATE EXTENSION IF NOT EXISTS plpgsql;
        - CREATE EXTENSION IF NOT EXISTS amcheck;
        - CREATE EXTENSION IF NOT EXISTS pg_stat_statements;

  1. PostgreSQLクラスターが正常であることを確認します:

    $ kubectl get clusters -n <NAMESPACE>
NAME                 AGE   INSTANCES   READY   STATUS                     PRIMARY
gitlab-rails-db      20m   1           1       Cluster in healthy state   gitlab-rails-db-1

外部オブジェクトストレージをプロビジョニングする

バンドルされているMinIOから移行するには、外部オブジェクトストレージソリューションをプロビジョニングするします。

1つのオプションはGarageです。インストールする前に、デプロイガイドKubernetesドキュメントを確認してください。

  1. Garage Helmチャートをインストールします:

    helm plugin install https://github.com/aslafy-z/helm-git
helm repo add garage "git+https://git.deuxfleurs.fr/Deuxfleurs/garage.git@script/helm?ref=main-v1"
helm install garage garage/garage -n <NAMESPACE> \
  --set persistence.data.size=5Gi \
  --set persistence.meta.size=250Mi

  2. Garageが起動して実行されていることを確認します:

    $ kubectl get statefulsets.apps -n garage -l app.kubernetes.io/name=garage
NAME     READY   AGE
garage   3/3     36s

  3. クラスターのレイアウトを初期化します。

この例では、3つのゾーン、ゾーンごとに1つのノード、デフォルトのレプリケーション係数3を使用したGarageレイアウトをプロビジョニングするします。要件に合わせてこれらの設定を調整するには、Garageの本番環境に関する推奨事項を確認してください。

GitLabは、プライマリオブジェクトデータとバックアップの両方を同じストレージバックエンド(この場合はGarage)に保存するため、オブジェクトストレージまたは永続レイヤーでの失敗は両方のデータセットに影響を与える可能性があります。したがって、定期的にGitLabをバックアップすることに加えて、Garageの失敗からの復元にも慣れておく必要があります。

# Check node IDs
kubectl exec garage-0  -- /garage status

# Assign nodes to gitlab zone
kubectl exec garage-0  -- /garage layout assign -z gitlab1 -c 5G <Node ID 1>
kubectl exec garage-0  -- /garage layout assign -z gitlab2 -c 5G <Node ID 2>
kubectl exec garage-0  -- /garage layout assign -z gitlab3 -c 5G <Node ID 3>

# Apply the layout
kubectl exec garage-0  -- /garage layout apply --version 1
  1. GitLabバケットを作成します:

次のコマンドは、GitLabチャートからのデフォルトのバケット名を使用します。以前にバケット名をカスタマイズした場合は、必要に応じて、以下の手順でそれに応じて調整してください。

buckets=("git-lfs" "gitlab-artifacts" "gitlab-backups" "gitlab-ci-secure-files" \
         "gitlab-dependency-proxy" "gitlab-mr-diffs" "gitlab-packages" "gitlab-pages" \
         "gitlab-terraform-state" "gitlab-uploads" "registry" "runner-cache" "tmp" )
for bucket in "${buckets[@]}"; do
  kubectl exec -n <NAMESPACE> garage-0  -- /garage bucket create "${bucket}";
done

  1. APIキーを作成し、アクセスキーとシークレットキーをメモして、作成したバケットへのアクセスを許可します:

    # Create GitLab key. Note down the access and secret key.
kubectl exec -n <NAMESPACE> garage-0  -- /garage key create gitlab-app-key
# Grant permissions to the GitLab key.
for bucket in "${buckets[@]}"; do
  kubectl exec -n <NAMESPACE> garage-0  -- /garage bucket allow --read --write --key gitlab-app-key "${bucket}";
done

  2. オブジェクトストレージアクセスを設定するシークレットを作成します。GARAGE_ACCESS_KEYGARAGE_SECRET_KEYNAMESPACEのプレースホルダーを必ず置き換えてください:

    cat <<EOF | kubectl create secret generic gitlab-object-storage --from-file=config=/dev/stdin
provider: AWS
region: garage
aws_access_key_id: <GARAGE_ACCESS_KEY>
aws_secret_access_key: <GARAGE_SECRET_KEY>
endpoint: "http://garage.<NAMESPACE>.svc.cluster.local:3900"
path_style: true
EOF

  3. バックアップ/復元のアクセスを設定するシークレットを作成します:

    cat <<EOF | kubectl create secret generic gitlab-object-storage-s3cmd --from-file=config=/dev/stdin
[default]
access_key = <GARAGE_ACCESS_KEY>
secret_key = <GARAGE_SECRET_KEY>
host_base = garage.<NAMESPACE>.svc.cluster.local:3900
host_bucket = garage.<NAMESPACE>.svc.cluster.local:3900
use_https = False
EOF

GitLabを設定してアップグレードする

すべての代替手段がプロビジョニングするされたので、バンドルされているMinIO、Redis、PostgreSQLを無効にできます。

  1. MinIO永続ボリュームが当面保持されるようにします。

    minio:
  persistence:
    # keep: true # Only available in GitLab chart 9.8+
    annotations:
      helm.sh/resource-policy: "keep"
    helm upgrade <RELEASE> gitlab/gitlab -f your-values.yaml
kubectl annotate pvc <RELEASE>-minio --list

RedisおよびPostgreSQL永続ボリュームは、Helmではなく、それらのStatefulSetによって管理されます。デフォルトの保持ポリシーはRetainです。このポリシーを変更しない限り、これらの2つのボリュームは、StatefulSetを削除しても削除されません。

  1. 新しくプロビジョニングするされたサービスを指すように値を更新します:

    global:
  # Configure DB managed by CloudNativePG.
  psql:
    host: gitlab-rails-db-rw.<NAMESPACE>.svc.cluster.local
    password:
     secret: gitlab-rails-db-app
     key: password
  # Configure Valkey service.
  redis:
    host: valkey.<NAMESPACE>.svc.cluster.local
    auth:
     secret: valkey-auth # <VALKEY RELEASE>-auth
     key: default-password
  # Configure Garage as object storage.
  appConfig:
    object_store:
      enabled: true
      connection:
        secret: gitlab-object-storage
        key: config
  # Disable bundled MinIO.
  minio:
    enabled: false
# Configure backup/restore to use Garage backend.
gitlab:
  toolbox:
    backups:
      objectStorage:
        config:
          secret: gitlab-object-storage-s3cmd
          key: config

# Disable bundled PostgreSQL and Redis.
postgresql:
  install: false
redis:
  install: false

    詳細については、関連するRedisPostgreSQL 、およびオブジェクトストレージのドキュメントを確認してください。

  2. PostgreSQLを移行する場合は、移行を無効にしてGitLabインスタンスをアップグレードします:

    helm upgrade <RELEASE> gitlab/gitlab -f your-values.yaml --set gitlab.migrations.enabled=false

  3. MinIOを移行する場合は、バックアップをツールボックスにコピーし、新しいオブジェクトストレージにアップロードします:

    # Find Toolbox Pod
kubectl get pods -l app=toolbox
# Copy backup archive to Pod
kubectl cp LOCAL_BACKUP_ARCHIVE.tar <TOOLBOX_POD>:/tmp
# Upload archive to backup bucket
s3cmd put /tmp/LOCAL_BACKUP_ARCHIVE.tar s3://gitlab-backups/

  4. PostgreSQLまたはMinIOを移行する場合は、ワークロードをスケールダウンし、バックアップを復元します

  5. アップグレードが完了したら、GitLabインスタンスをアップグレードして、保留中の移行を実行します。

    helm upgrade <RELEASE> gitlab/gitlab -f your-values.yaml

  6. GitLabが動作していることを確認します。

  7. 新しいバックアップを実行して、バックアップが意図したとおりに動作することを確認します。

  8. バンドルされているPostgreSQL、MinIO、およびRedisに関連するシークレットとPersistentVolumeClaimsを削除します。

    kubectl delete pvc <RELEASE>-minio redis-data-<RELEASE>-redis-master-0 data-<RELEASE>-postgresql-0
kubectl delete secret <RELEASE>-postgresql-password <RELEASE>-redis-secret <RELEASE>-minio-secret <RELEASE>-minio-tls