Back to Gitlabhq

Liste d'autorisation IP

doc-locale/fr-fr/administration/monitoring/ip_allowlist.md

19.2.01.5 KB
Original Source

{{< details >}}

  • Édition : Gratuite, GitLab Premium, GitLab Ultimate
  • Offre : GitLab Self-Managed

{{< /details >}}

GitLab fournit quelques endpoints de surveillance qui donnent des informations sur l'état de santé lors d'une vérification.

Pour contrôler l'accès à ces endpoints via la liste d'autorisation IP, vous pouvez ajouter des hôtes individuels ou utiliser des plages d'IP :

{{< tabs >}}

{{< tab title="Linux package (Omnibus)" >}}

  1. Ouvrez /etc/gitlab/gitlab.rb et ajoutez ou décommentez les éléments suivants :

    ruby
    gitlab_rails['monitoring_whitelist'] = ['127.0.0.0/8', '192.168.0.1']
    
  2. Enregistrez le fichier et reconfigurez GitLab pour que les modifications prennent effet.

{{< /tab >}}

{{< tab title="Helm chart (Kubernetes)" >}}

Vous pouvez définir les IP requises sous la clé gitlab.webservice.monitoring.ipWhitelist. Par exemple :

yaml
gitlab:
   webservice:
      monitoring:
         # Monitoring IP allowlist
         ipWhitelist:
         # Defaults
         - 0.0.0.0/0
         - ::/0

{{< /tab >}}

{{< tab title="Self-compiled (source)" >}}

  1. Modifiez config/gitlab.yml :

    yaml
    monitoring:
      # by default only local IPs are allowed to access monitoring resources
      ip_whitelist:
        - 127.0.0.0/8
        - 192.168.0.1
    
  2. Enregistrez le fichier et redémarrez GitLab pour que les modifications prennent effet.

{{< /tab >}}

{{< /tabs >}}