АС
Так - никак
А какие вообще есть варианты?
Все привет!) кто знает как заблокировать доступ к UI Gitlab по айпи, но чтобы все сервисы, апи, registry работали нормально?
Доступ по ssh легко настроить понятное дело
В долгах не останусь!)
Size: a a a
2020 May 18
С&
nginx-proxy перед гитлаб воткни и разреши сети кому можно подключаться а кому нет
AG
А какие вообще есть варианты?
апи и юи на одном порту
i
А какие вообще есть варианты?
Разобраться что тебе надо и понять, что ты что-то не так делаешь
AG
nginx-proxy перед гитлаб воткни и разреши сети кому можно подключаться а кому нет
АПИ на одном порту
AG
апи - хттпс
АС
Попробовал просто заблокировать через доп конфиг Nginx у Gitlab. Но это все блокирует. И проблема в том, что у нас у воркеров разные ip и они могут меняться и они постоянно стучаться, а получают в таких случаях forbidden
АС
А зачем вообще это?
Есть открытие проекты, которые хочется закрыть по айпи. Чтобы все люди с команды могли видеть, но со стороны никто туда не мог зайти
АС
Но api-то не закрываешь
Да, но апи никто не пользуется. Это больше для дурачков и ботов, а не для безопасности в целом
AG
Да, но апи никто не пользуется. Это больше для дурачков и ботов, а не для безопасности в целом
по апи можно многое сделать
AG
Боты как раз именно api и пользуются
+