Aller au contenu principal

Installer avec OpenShift

GitGuardian a été testé avec OpenShift 4.

Plusieurs prérequis spécifiques à OpenShift sont nécessaires pour installer l'application GitGuardian sur des clusters OpenShift.

Désactiver securityContext

GitGuardian Self-Hosted applique des directives securityContext par défaut. Ces paramètres peuvent entrer en conflit avec les exigences de securityContext de certaines security context constraints (SCC) d'OpenShift et doivent donc être désactivés.

Note de sécurité

Désactiver notre securityContext par défaut ne signifie pas qu'aucun securityContext ne sera défini — cela signifie simplement que le SCC est responsable de définir le securityContext.

Avec Helm, le securityContext doit être désactivé dans les valeurs :

securityContext:
  enabled: false

loki-minio:
  podSecurityContext:
    enabled: false
  containerSecurityContext:
    enabled: false

loki:
  loki:
    podSecurityContext:
      fsGroup: null
      runAsGroup: null
      runAsUser: null

ggscout:
  securityContext:
    enabled: false

Utiliser une Route OpenShift au lieu d'un Ingress

OpenShift propose des Route au lieu des Ingress Kubernetes classiques. Les installations Helm n'activent pas Ingress par défaut.

La Route peut être définie ainsi :

apiVersion: route.openshift.io/v1
kind: Route
metadata:
  name: gitguardian-helm
spec:
  host: <INSTANCE FQDN>
  path: /
  port:
    targetPort: http
  tls:
    certificate: |
      <CERTIFICATE FULLCHAIN>
    insecureEdgeTerminationPolicy: Redirect
    key: |
      <CERTIFICATE PRIVKEY>
    termination: edge
  to:
    kind: Service
    name: nginx
    weight: 100
  wildcardPolicy: None

Où :

  • <INSTANCE FQDN> est le fully qualified domain name de votre instance
  • <CERTIFICATE FULLCHAIN> est le certificat TLS
  • <CERTIFICATE PRIVKEY> est la clé privée du certificat TLS

Notez que si votre instance GitGuardian a été créée avant octobre 2023, le service s'appelle gitguardian au lieu de nginx.

Gérer les quotas de ressources par projet

Lors de la définition de quotas de ressources par projet, il est essentiel de s'assurer que les quotas sont suffisants pour tous vos pods. Avec les installations Helm, toutes les requests et limites de ressources, y compris celles pour le stockage éphémère, peuvent être entièrement configurées. Consultez notre page Scaling GitGuardian pour plus de détails.

Stockage éphémère

Le stockage éphémère est utilisé pour cloner les dépôts pendant les Historical Scans. Assurez-vous que vos pods scanner disposent d'un espace suffisant pour gérer les plus gros dépôts.

Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API