インストールのリファレンスガイド

Server v4.1

サーバー管理者

このページの内容

マニフェストの例:

マニフェストの例:

以下は、CircleCI Server Helm のスピンアップに必要な基本的なパラメーターが含まれたマニフェストの例です。

AWS

以下は、AWS 環境への CircleCI Server のインストールに必要なパラメーターが含まれたマニフェストの例です。このインストールではサービスアカウント (IRSA) の IAM ロールを使用しています (推奨)。 Base64 のキーワードがあるフィールドは Base64 でエンコードした値を記述します。

global:
  domainName: "<full-domain-name-of-your-install>"
  license: '<license>'
  container:
    registry: cciserver.azurecr.io
    org:

apiToken: "<circleci-api-token>"
sessionCookieKey: "<session-cookie-key>"

keyset:
  signing: '<generated-signing-key>'
  encryption: '<generated-encryption-key>'

nomad:
  server:
    gossip:
      encryption:
        key: "<nomad-gossip-encryption-key>"
    rpc:
      mTLS:
        enabled: true
        CACertificate: "<nomad-mtls-base64-ca>"
        certificate: "<nomad-mtls-base64-cert>"
        privateKey: "<nomad-mtls-base64-key>"

object_storage:
  bucketName: '<s3-bucket-name>'
  s3:
    enabled: true
    endpoint: "<aws-region-url>" # ex: https://s3.us-east-1.amazonaws.com
    region: "<aws-region>"
    irsaRole: "<arn-of-irsa-role>"

github:
  clientId: "<generated-github-client-id>"
  clientSecret: "<generated-github-client-secret>"

vm_service:
  providers:
    ec2:
      enabled: true
      region: "<aws-region>"
      subnets:
      - "<subnet-id>"
      securityGroupId: "<security-group-id>"
      irsaRole: "<arn-of-irsa-role>"

mongodb:
  auth:
    rootPassword: "<mongodb-root-password>"
    password: "<mongodb-password>"

postgresql:
  auth:
    postgresPassword: "<postgres-password>"

pusher:
  secret: "<pusher-secret>"

rabbitmq:
  auth:
    password: "<rabbitmq-password>"
    erlangCookie: "<rabbitmq-erlang-cookie>"

GCP

以下は、GCP 環境への CircleCI Server のインストールに必要なパラメーターが含まれたマニフェストの例です。このインストールでは Workload Identity を使用しています (推奨)。 Base64 のキーワードがあるフィールドは Base64 でエンコードした値を記述します。

global:
  domainName: "<full-domain-name-of-your-install>"
  license: '<license-for-circleci-server>'
  container:
    registry: cciserver.azurecr.io
    org:

apiToken: "<circleci-api-token>"
sessionCookieKey: "<session-cookie-key>"
keyset:
  signing: '<generated-signing-key>'
  encryption: '<generated-encryption-key>'

github:
  clientId: "<generated-github-client-id>"
  clientSecret: "<generated-github-client-secret>"
object_storage:
  bucketName: "<gcs-bucket-name>"
  gcs:
    enabled: true
    workloadIdentity: "<service-account-email-with-gcs-access>"

mongodb:
  auth:
    rootPassword: "<mongodb-root-password>"
    password: "<mongodb-password>"
vm_service:
  providers:
    gcp:
      enabled: true
      project_id: <gcp-project-id>
      network_tags:
      - <network-tag>
      zone: <gcp-zone>
      network: "<gcp-network>"
      subnetwork: "" # leave blank for auto-subnetting
      workloadIdentity: "<service-account-email-with-compute-access>"

pusher:
  secret: "<pusher-secret>"
postgresql:
  auth:
    postgresPassword: "<postgres-password>"
rabbitmq:
  auth:
    password: "<rabbitmq-password>"
    erlangCookie: "<rabbitmq-erlang-cookie>"
nomad:
  server:
    gossip:
      encryption:
        key: "<nomad-gossip-encryption-key>"
    rpc:
      mTLS:
        enabled: true
        CACertificate: "<nomad-mtls-base64-ca>"
        certificate: "<nomad-mtls-base64-cert>"
        privateKey: "<nomad-mtls-base64-key>"

Helm の `values.yaml` の全オプション

キー	タイプ	デフォルト	説明
`apiToken`	文字列	`""`	API トークンです。オプション 1: ここに値を設定し、CircleCI が自動的にシークレットを作成します。オプション 2: 値を入力せず、ご自身でシークレットを作成します。 CircleCI はこの値があるものと想定します。
`api_service.replicas`	整数	`1`	`api-service` のデプロイ用にデプロイするレプリカの数です。
`audit_log_service.replicas`	整数	`1`	`audit-log-service` のデプロイ用にデプロイするレプリカの数です。
`branch_service.replicas`	整数	`1`	`branch-service` のデプロイ用にデプロイするレプリカの数です。
`builds_service.replicas`	整数	`1`	`builds-service` のデプロイ用にデプロイするレプリカの数です。
`contexts_service.replicas`	整数	`1`	`contexts-service` のデプロイ用にデプロイするレプリカの数です。
`cron_service.replicas`	整数	`1`	`cron-service` のデプロイ用にデプロイするレプリカの数です。
`dispatcher.replicas`	整数	`1`	`dispatcher` のデプロイ用にデプロイするレプリカの数です。
`distributor_cleaner.replicas`	整数	`1`	distributor-cleaner のデプロイ用にデプロイするレプリカの数です。
`distributor_dispatcher.replicas`	整数	`1`	`distributor-dispatcher` のデプロイ用にデプロイするレプリカの数です。
`distributor_external.replicas`	整数	`1`	`distributor_external` のデプロイ用にデプロイするレプリカの数です。
`distributor_internal.replicas`	整数	`1`	`distributor_internal` のデプロイ用にデプロイするレプリカの数です。
`domain_service.replicas`	整数	`1`	`domain-service` のデプロイ用にデプロイするレプリカの数です。
`frontend.replicas`	整数	`1`	`frontend` のデプロイ用にデプロイするレプリカの数です。
`github`	オブジェクト	`1`	VCS 設定の詳細です (現在は GitHub Enterprise と GitHub のみ)。
`github.clientId`	文字列	`{ "clientId": "", "clientSecret": "", "defaultToken": "", "enterprise": false, "fingerprint": null, "hostname": "ghe.example.com", "scheme": "https", "selfSignedCert": false, "unsafeDisableWebhookSSLVerification": false }`	VCS 設定の詳細です (現在は GitHub Enterprise と GitHub のみ)。
`github.clientSecret`	文字列	`""`	Github 経由の OAuth ログイン用のクライアントシークレットです。オプション 1: ここに値を設定し、CircleCI が自動的に Kubernetes シークレットを作成します。オプション 2: 値を入力せず、ご自身でシークレットを作成します。 CircleCI はこの値があるものと想定します。 `github.clientID` で指定した同じ場所から取得します。ご自身のホームページを `{{ .Values.global.scheme }}://{{ .Values.global.domainName }}` に設定し、コールバックを `{{ .Value.scheme }}://{{ .Values.global.domainName }}/auth/github` に設定します。
`github.defaultToken`	文字列	`""`	GitHub Enterprise のインスタンス用のパーソナルアクセストークンです。オプション 1: ここに値を設定し、CircleCI が自動的に Kubernetes シークレットを作成します。オプション 2: 値を入力せず、ご自身でシークレットを作成します。 CircleCI はこの値があるものと想定します。 `github.clientID` で指定した同じ場所から取得します。
`github.enterprise`	ブール値	`false`	GitHub Enterprise のインスタンス用のパーソナルアクセストークンです。オプション 1: ここに値を設定し、CircleCI が自動的に Kubernetes シークレットを作成します。オプション 2: 値を入力せず、ご自身でシークレットを作成します。 CircleCI はこの値があるものと想定します。
`github.fingerprint`	文字列	`nil`	GitHub Enterprise のインスタンスを直接 `ssh-keyscan` できない場合に要求されます。
`github.hostname`	文字列	`"ghe.example.com"`	GitHub のホスト名です。 GitHub.com では無視されます。
`github.scheme`	文字列	`"https"`	'http' または 'https' のいずれかです。 GitHub.com では無視されます。インストールした GitHub Enterprise で TLS を使用していない場合は 'http' に設定します。
`github.selfSignedCert`	ブール値	`false`	GitHub で自己署名証明書を使用している場合は 'true' に設定します。 GitHub.com では無視されます。インストールした GitHub Enterprise で TLS を使用していない場合は 'http' に設定します。
`github.unsafeDisableWebhookSSLVerification`	ブール値	`false`	Webhook での SSL 検証を無効にします。
`global.container.org`	文字列	`"circleci"`	すべてのイメージをプルするレジストリ組織で、デフォルトでは CircleCI です。これは安全でないため本番シナリオではおやめください。 GitHub インストール環境が CircleCI Server の証明書に署名した認証局を信頼しない場合 (自己署名の場合など) に要求されます。
`global.container.registry`	文字列	`"circleci"`	すべてのイメージをプルするレジストリで、デフォルトでは Dockerhub です。
`global.domainName`	文字列	`""`	お客様の CircleCI のドメイン名です。
`global.imagePullSecrets[0].name`	文字列	`"regcred"`	お客様の CircleCI のドメイン名です。
`global.license`	文字列	`"regcred"`
`global.scheme`	文字列	`"https"`	お客様の CircleCI のスキーマです。
`global.tracing.collector_host`	文字列	`"https"`	お客様の CircleCI のスキーマです。
`global.tracing.enabled`	ブール値	`false`
`global.tracing.sample_rate`	フロート	`1`
`insights_service.dailyCronHour`	整数	`3`
`insights_service.hourlyCronMinute`	整数	`35`	デフォルトでは、各時刻の 35 分過ぎに設定されています。
`insights_service.isEnabled`	ブール値	`true`	insights-service のデプロイを有効にするかどうかを指定します。
`insights_service.replicas`	整数	`1`	insights-service のデプロイ用にデプロイするレプリカの数です。
`internal_zone`	文字列	`"server.circleci.internal"`	insights-service のデプロイ用にデプロイするレプリカの数です。
`keyset`	オブジェクト	`{"encryption":"","signing":""}`
`keyset.encryption`	文字列	`{"encryption":"","signing":""}`	CircleCI で生成されるアーティファクトの暗号化と署名に使用するキーセットです。 CircleCI Server の設定にはこれらの値が必要です。オプション 1: `keyset.signing` と `keyset.encryption` の値をここに設定します。CircleCI が自動的に Kubernetes シークレットを作成します。オプション 2: 値を入力せず、ご自身でシークレットを作成します。 CircleCI はこの値があるものと想定します。シークレットは 'signing-keys' という名前にし、`signing-key` と `encryption-key` が使える必要があります。
`keyset.signing`	文字列	`""`	署名キーです。アーティファクト署名キーを生成するには `docker run circleci/server-keysets:latest generate signing-a stdout` を実行してください。
`kong.acme.email`	文字列	`"your-email@example.com"`	署名キーです。アーティファクト署名キーを生成するには `docker run circleci/server-keysets:latest generate signing-a stdout` を実行してください。
`kong.acme.enabled`	ブール値	`false`
`kong.debug_level`	文字列	`"notice"`	Kong のデバッグレベルを指定します。設定できるレベルは、 `debug` 、 `info` 、 `warn` 、`error` 、 `crit` です。デフォルトの設定は "notice" です。その後、これを true に設定し、必要に応じて更新された設定で `helm upgrade` を実行します。
`kong.replicas`	整数	`1`	Kong のデバッグレベルを指定します。設定できるレベルは、 `debug` 、 `info` 、 `warn` 、`error` 、 `crit` です。デフォルトの設定は "notice" です。
`kong.resources.limits.cpu`	文字列	`"3072m"`
`kong.resources.limits.memory`	文字列	`"3072Mi"`
`kong.resources.requests.cpu`	文字列	`"512m"`
`kong.resources.requests.memory`	文字列	`"512Mi"`
`legacy_notifier.replicas`	整数	`1`
`mongodb.architecture`	文字列	`"standalone"`	legacy-notifier のデプロイ用にデプロイするレプリカの数です。
`mongodb.auth.database`	文字列	`"admin"`
`mongodb.auth.existingSecret`	文字列	`"admin"`
`mongodb.auth.mechanism`	文字列	`"SCRAM-SHA-1"`
`mongodb.auth.password`	文字列	`"SCRAM-SHA-1"`
`mongodb.auth.rootPassword`	文字列	`""`
`mongodb.auth.username`	文字列	`"root"`
`mongodb.fullnameOverride`	文字列	`"mongodb"`
`mongodb.hosts`	文字列	`"mongodb:27017"`
`mongodb.image.tag`	文字列	`"3.6.22-debian-9-r38"`	MongoDB のホストを指定します。共有インスタンスの複数のホストのカンマ区切りリストも指定できます。
`mongodb.internal`	ブール値	`true`
`mongodb.labels.app`	文字列	`"mongodb"`	外部 MongoDB インスタンスを使用する場合は false に設定します。
`mongodb.labels.layer`	文字列	`"data"`
`mongodb.options`	文字列	`"data"`
`mongodb.persistence.size`	文字列	`"8Gi"`
`mongodb.podAnnotations."backup.velero.io/backup-volumes"`	文字列	`"datadir"`
`mongodb.podLabels.app`	文字列	`"mongodb"`
`mongodb.podLabels.layer`	文字列	`"data"`
`mongodb.ssl`	ブール値	`false`
`mongodb.tlsInsecure`	ブール値	`false`
`mongodb.useStatefulSet`	ブール値	`true`	カスタム CA または自己署名証明書で SSL 接続を使用する場合は true に設定します。
`nginx.annotations."service.beta.kubernetes.io/aws-load-balancer-cross-zone-load-balancing-enabled"`	文字列	`"true"`
`nginx.annotations."service.beta.kubernetes.io/aws-load-balancer-type"`	文字列	`"nlb"`
`nginx.aws_acm.enabled`	ブール値	`false`	⚠️ 警告: 有効化するとロードバランサーを再作成するフロントエンドのサービスが再作成されます。
`nginx.loadBalancerIp`	文字列	`false`	ロードバランサーの IP です。GCP を使用してプロビジョニングされたロードバランサーの静的 IP を使用するには、予約済みの静的 IPv4 アドレスに設定します. デプロイした設定を更新する場合は、フロントエンドのドメインを新しいロードバランサーにルーティングする必要があります。また、`service.beta.kubernetes.io/aws-load-balancer-ssl-cert: <acm-arn>` を `nginx.annotations` ブロックに追加する必要があります。
`nginx.private_load_balancers`	ブール値	`false`	ロードバランサーの IP です。GCP を使用してプロビジョニングされたロードバランサーの静的 IP を使用するには、予約済みの静的 IPv4 アドレスに設定します.
`nginx.replicas`	整数	`1`
`nginx.resources.limits.cpu`	文字列	`"3000m"`
`nginx.resources.limits.memory`	文字列	`"3072Mi"`
`nginx.resources.requests.cpu`	文字列	`"500m"`
`nginx.resources.requests.memory`	文字列	`"512Mi"`
`nomad.auto_scaler.aws.accessKey`	文字列	`"512Mi"`
`nomad.auto_scaler.aws.autoScalingGroup`	文字列	`"asg-name"`	AWS 認証設定を指定します。オプション 1: accessKey とsecretKey を指定します。CircleCI が自動的にシークレットを作成します。オプション 2: accessKey と secretKey は入力せず、ご自身でシークレットを作成します。 CircleCI はこの値があるものと想定します。オプション 3: accessKey と secretKey は入力せず、irsaRole フィールドを設定します (サービスアカウント用の IAM ロール)。
`nomad.auto_scaler.aws.enabled`	ブール値	`false`
`nomad.auto_scaler.aws.irsaRole`	文字列	`false`
`nomad.auto_scaler.aws.region`	文字列	`"some-region"`
`nomad.auto_scaler.aws.secretKey`	文字列	`"some-region"`
`nomad.auto_scaler.enabled`	ブール値	`false`
`nomad.auto_scaler.gcp.enabled`	ブール値	`false`
`nomad.auto_scaler.gcp.mig_name`	文字列	`"some-managed-instance-group-name"`
`nomad.auto_scaler.gcp.project_id`	文字列	`"some-project"`
`nomad.auto_scaler.gcp.region`	文字列	`"some-project"`
`nomad.auto_scaler.gcp.service_account`	オブジェクト	`{"project_id":"…
`nomad.auto_scaler.gcp.workloadIdentity`	文字列	`{"project_id":"… …","type":"service_account"}`	GCP 認証設定を指定します。オプション 1: service_account にサービスアカウント JSON (文字列ではなく未加工の JSON) を設定します。CircleCI がシークレットを作成します。オプション 2: service_account フィールドをデフォルトのままにし、ご自身でシークレットを作成します。 CircleCI はこの値があるものと想定します。オプション 3: service_account フィールドはデフォルトのままにし、workloadIdentity フィールドには Workload Identity を使用するサービスアカウントの電子メールを設定します。
`nomad.auto_scaler.gcp.zone`	文字列	`""`
`nomad.auto_scaler.scaling.max`	整数	`5`
`nomad.auto_scaler.scaling.min`	整数	`1`
`nomad.auto_scaler.scaling.node_drain_deadline`	文字列	`"5m"`
`nomad.buildAgentImage`	文字列	`"circleci/picard"`
`nomad.clients`	オブジェクト	`"circleci/picard"`
`nomad.server.gossip.encryption.enabled`	ブール値	`true`
`nomad.server.gossip.encryption.key`	文字列	`true`
`nomad.server.replicas`	整数	`3`
`nomad.server.rpc.mTLS`	オブジェクト	`{"CACertificate":"","certificate":"","enabled":false,"privateKey":""}`
`nomad.server.rpc.mTLS.CACertificate`	文字列	`{"CACertificate":"","certificate":"","enabled":false,"privateKey":""}`	Base64 でエンコードした Nomad mTLS 認証局です。 mTLS はトラフィックを暗号化し、またクライアントを認証し、認証されていないクライアントはワーカーとしてクラスタに入れなくなります。 Base64 でエンコードした PEM エンコード形式の証明書が想定されています。
`nomad.server.rpc.mTLS.certificate`	文字列	`""`	Base64 でエンコードした Nomad mTLS 認証です。
`nomad.server.rpc.mTLS.privateKey`	文字列	`""`	Base64 でエンコードした Nomad mTLS プライベートキーです。
`nomad.server.service.unsafe_expose_api`	ブール値	`false`	Base64 でエンコードした Nomad mTLS プライベートキーです。
`object_storage`	オブジェクト	`false`
`object_storage.expireAfter`	整数	`{"bucketName":"","expireAfter":0,"gcs":{"enabled":false,"service_account":{"project_id":"... ...","type":"service_account"},"workloadIdentity":""},"s3":{"accessKey":"","enabled":false,"endpoint":"https://s3.us-east-1.amazonaws.com","irsaRole":"","secretKey":""}}`	アーティファクトが期限切れになるまでの日数です。チャートが機能するには、`object_storage.s3.enabled` または `object_storage.gcs.enabled` のいずれかが true である必要があります。
`object_storage.gcs.service_account`	オブジェクト	`{"project_id":"…	アーティファクトが期限切れになるまでの日数です。
`object_storage.s3`	オブジェクト	`{"accessKey":"","enabled":false,"endpoint":"https://s3.us-east-1.amazonaws.com","irsaRole":"","secretKey":""}` …","type":"service_account"}`	GCP ストレージ (GCS) の認証設定を指定します。オプション 1: service_account にサービスアカウント JSON (文字列ではなく未加工の JSON) を設定します。CircleCI がシークレットを作成します。オプション 2: service_account フィールドをデフォルトのままにし、ご自身でシークレットを作成します。 CircleCI はこの値があるものと想定します。オプション 3: `service_account` フィールドはデフォルトのままにし、workloadIdentity フィールドには Workload Identity を使用するサービスアカウントの電子メールを設定します。
`object_storage.s3.accessKey`	文字列	`{"accessKey":"","enabled":false,"endpoint":"https://s3.us-east-1.amazonaws.com","irsaRole":"","secretKey":""}`	オブジェクトストレージの S3 設定です。認証方法: AWS アクセス/シークレットキーと IRSA ロール
`object_storage.s3.endpoint`	文字列	`"https://s3.us-east-1.amazonaws.com"`	AWS 認証設定を指定します。オプション 1: accessKey とsecretKey を指定します。CircleCI が自動的にシークレットを作成します。オプション 2: accessKey と secretKey は入力せず、ご自身でシークレットを作成します。 CircleCI はこの値があるものと想定します。オプション 3: accessKey と secretKey は入力せず、irsaRole フィールド (サービスアカウント用の IAM ロール) とリージョンを `your-aws-region` に設定します。
`orb_service.replicas`	整数	`1`	orb-service のデプロイ用にデプロイするレプリカの数です。たとえば AWS `us-west-2` の場合は、リージョンのエンドポイント (`http://s3.us-west-2.amazonaws.com`) になります。 S3 互換ストレージを使用している場合は、オブジェクトストレージサーバーの API エンドポイントを指定します。
`output_processor.replicas`	整数	`2`	output-processor のデプロイ用にデプロイするレプリカの数です。
`permissions_service.replicas`	整数	`1`	permissions-service のデプロイ用にデプロイするレプリカの数です。
`postgresql.auth.existingSecret`	文字列	`1`	permissions-service のデプロイ用にデプロイするレプリカの数です。
`postgresql.auth.password`	文字列	`""`
`postgresql.auth.postgresPassword`	文字列	`""`
`postgresql.auth.username`	文字列	`""`	"postgres" の管理者であるユーザーのパスワードです。 'postgres-password' キーを持つ 'auth.existingSecret' が指定されている場合は無視されます。 `postgresql.internal` が false の場合、`auth.username` と `auth.password` を使用します。
`postgresql.fullnameOverride`	文字列	`"postgresql"`
`postgresql.image.tag`	文字列	`"12.6.0"`
`postgresql.internal`	ブール値	`true`
`postgresql.internal`	文字列	`true`
`postgresql.primary.persistence.existingClaim`	文字列	`"8Gi"`
`postgresql.postgresqlHost`	文字列	`"postgresql"`
`postgresql.postgresqlPort`	整数	`5432`
`postgresql.primary.extendedConfiguration`	文字列	`"max_connections = 500\nshared_buffers = 300MB\n"`
`postgresql.primary.podAnnotations."backup.velero.io/backup-volumes"`	文字列	`"data"`
`postgresql.tls.enabled`	ブール値	`false`
`postgresql.tls.autoGenerated`	ブール値	`false`	自己署名 TLS 証明書を自動的に生成します。
`postgresql.tls.certificatesSecret`	ブール値	`false`	TLS トラフィックサポートを有効化します。
`postgresql.tls.certFilename`	ブール値	`false`	`certificatesSecret` で使用されている証明書のファイル名です。
`postgresql.tls.certKeyFilename`	ブール値	`false`	`certificatesSecret` で使用されている証明書キーのファイル名です。
`postgresql.tls.certCAFilename`	ブール値	`false`	`certificatesSecret` で使用されている CA 証明書のファイル名です。
`prometheus.alertmanager.enabled`	ブール値	`false`	`certificatesSecret` で使用されている CA 証明書のファイル名です。指定されている場合、PostgreSQL は証明書を要求することにより、TLS/SSL クライアントを認証します。
`prometheus.enabled`	ブール値	`false`
`prometheus.extraScrapeConfigs`	文字列	`"- job_name: 'telegraf-metrics'\n scheme: http\n metrics_path: /metrics\n static_configs:\n - targets:\n - \"telegraf:9273\"\n labels:\n service: telegraf\n"`
`prometheus.fullnameOverride`	文字列	`"prometheus"`
`prometheus.nodeExporter.fullnameOverride`	文字列	`"node-exporter"`
`prometheus.pushgateway.enabled`	ブール値	`false`
`prometheus.server.emptyDir.sizeLimit`	文字列	`"8Gi"`
`prometheus.server.fullnameOverride`	文字列	`"prometheus-server"`
`prometheus.server.persistentVolume.enabled`	ブール値	`false`
`proxy.enabled`	ブール値	`false`
`proxy.http`	オブジェクト	`{"auth":{"enabled":false,"password":null,"username":null},"host":"proxy.example.com","port":3128}`	HTTP リクエストのプロキシを指定します。
`proxy.https`	オブジェクト	`{"auth":{"enabled":false,"password":null,"username":null},"host":"proxy.example.com","port":3128}`	HTTPS リクエストのプロキシを指定します。
`proxy.no_proxy`	リスト	`{"auth":{"enabled":false,"password":null,"username":null},"host":"proxy.example.com","port":3128}`	ホスト名のリストです。IP CIDR ブロックはプロキシから除外されます。
`pusher.key`	文字列	`"circle"`	ホスト名のリストです。IP CIDR ブロックはプロキシから除外されます。ループバックトラフィックおよびサービス内トラフィックはプロキシされません。
`pusher.secret`	文字列	`"REPLACE_THIS_SECRET"`
`rabbitmq.auth.erlangCookie`	文字列	`"REPLACE_THIS_SECRET"`
`rabbitmq.auth.existingErlangSecret`	文字列	`""`
`rabbitmq.auth.existingPasswordSecret`	文字列	`""`
`rabbitmq.auth.password`	文字列	`""`
`rabbitmq.auth.username`	文字列	`"circle"`
`rabbitmq.fullnameOverride`	文字列	`"rabbitmq"`
`rabbitmq.image.tag`	文字列	`"3.8.14-debian-10-r10"`
`rabbitmq.podAnnotations."backup.velero.io/backup-volumes"`	文字列	`"data"`
`rabbitmq.podLabels.app`	文字列	`"rabbitmq"`
`rabbitmq.podLabels.layer`	文字列	`"data"`
`rabbitmq.replicaCount`	整数	`1`
`rabbitmq.statefulsetLabels.app`	文字列	`"rabbitmq"`
`rabbitmq.statefulsetLabels.layer`	文字列	`"data"`
`redis.cluster.enabled`	ブール値	`true`
`redis.cluster.slaveCount`	整数	`1`
`redis.fullnameOverride`	文字列	`"redis"`
`redis.image.tag`	文字列	`"6.2.1-debian-10-r13"`
`redis.master.podAnnotations."backup.velero.io/backup-volumes"`	文字列	`"redis-data"`
`redis.podLabels.app`	文字列	`"redis"`
`redis.podLabels.layer`	文字列	`"data"`
`redis.replica.podAnnotations."backup.velero.io/backup-volumes"`	文字列	`"redis-data"`
`redis.statefulset.labels.app`	文字列	`"redis"`
`redis.statefulset.labels.layer`	文字列	`"data"`
`redis.usePassword`	ブール値	`false`
`schedulerer.replicas`	整数	`1`
`serveUnsafeArtifacts`	ブール値	`false`	⚠️ 警告: これを true に変更すると、HTML アーティファクトがダウンロードされるのではなく提供されるようになります。
`sessionCookieKey`	文字列	`false`	⚠️ 警告: これを true に変更すると、HTML アーティファクトがダウンロードされるのではなく提供されるようになります。これにより、特別に作成されたアーティファクトがユーザーの CircleCI アカウントを制御できるようになります。
`smtp`	オブジェクト	`{"host":"smtp.example.com","notificationUser":"builds@circleci.com","password":"secret-smtp-passphrase","port":25,"tls":true,"user":"notification@example.com"}`	セッション Cookie キーです。注: 16 バイトである必要があります。オプション 1: ここに値を設定し、CircleCI が自動的にシークレットを作成します。オプション 2: 値を入力せず、ご自身でシークレットを作成します。 CircleCI はこの値があるものと想定します。
`smtp.port`	整数	`25`	ポート 25 のアウトバウンド接続が、ほとんどのクラウドプロバイダーでブロックされます。
`smtp.tls`	ブール値	`true`	StartTLS はデフォルトでメールを暗号化するために使用されます。トラフィックの機密性を保証できない場合は、このオプションを無効化しないでください。
`soketi.replicas`	整数	`1`	soketi のデプロイ用にデプロイするレプリカの数です。トラフィックの機密性を保証できない場合は、このオプションを無効化しないでください。
`telegraf.args[0]`	文字列	`"--config"`	soketi のデプロイ用にデプロイするレプリカの数です。
`telegraf.args[1]`	文字列	`"/etc/telegraf/telegraf.d/telegraf_custom.conf"`
`telegraf.config.agent.interval`	文字列	`"30s"`
`telegraf.config.agent.omit_hostname`	ブール値	`true`
`telegraf.config.agent.round_interval`	ブール値	`true`
`telegraf.config.custom_config_file`	文字列	`true`
`telegraf.config.inputs[0].statsd.service_address`	文字列	`":8125"`
`telegraf.config.outputs[0].prometheus_client.listen`	文字列	`":9273"`
`telegraf.fullnameOverride`	文字列	`"telegraf"`
`telegraf.image.tag`	文字列	`"1.17-alpine"`
`telegraf.mountPoints[0].mountPath`	文字列	`"/etc/telegraf/telegraf.d"`
`telegraf.mountPoints[0].name`	文字列	`"telegraf-custom-config"`
`telegraf.mountPoints[0].readOnly`	ブール値	`true`
`telegraf.rbac.create`	ブール値	`false`
`telegraf.serviceAccount.create`	ブール値	`false`
`telegraf.volumes[0].configMap.name`	文字列	`"telegraf-custom-config"`
`telegraf.volumes[0].name`	文字列	`"telegraf-custom-config"`
`test_results_service.replicas`	整数	`1`
`test_results_service.replicas`	ブール値	`false`	有効にすると、コンテキストの暗号化に Vault の代わりに Tink が使用されるようになります。
`tink.enabled`	文字列	`false`	コンテキストの暗号化に使用するTink CLI を生成したキーセットです。
`tls.certificate`	文字列	`""`	Base64 でエンコードした証明書です。自己署名証明書を使用する場合は空欄にします。
`tls.privateKey`	文字列	`""`	Base64 エンコードプライベートキーです。自己署名証明書を使用する場合は空欄にします。
`vault`	オブジェクト	`{"image":{"repository":"circleci/vault-cci","tag":"0.4.196-1af3417"},"internal":true,"podAnnotations":{"backup.velero.io/backup-volumes":"data"},"token":"","transitPath":"transit","url":"http://vault:8200"}`	外部サービスの設定です。
`vault.internal`	ブール値	`true`	このチャートの Internal Vault インスタンスが無効になります。
`vault.token`	文字列	`true`	このトークンは `internal: false` の場合に必要です。
`vault.transitPath`	文字列	`"transit"`	`internal: true` の場合、この値が Vault の Transit パスに使用されます。
`vm_gc.replicas`	整数	`1`	vm-gc のデプロイ用にデプロイするレプリカの数です。
`vm_scaler.prescaled`	リスト	`[{"count":0,"cron":"","docker-engine":true,"image":"docker-default","type":"l1.medium"},{"count":0,"cron":"","docker-engine":false,"image":"default","type":"l1.medium"},{"count":0,"cron":"","docker-engine":false,"image":"docker","type":"l1.large"},{"count":0,"cron":"","docker-engine":false,"image":"windows-default","type":"windows.medium"}]`	事前にスケールされたインスタンスの設定オプションと数です。
`vm_scaler.replicas`	整数	`1`	vm-scaler のデプロイ用にデプロイするレプリカの数です。
`vm_service.dlc_lifespan_days`	整数	`3`	DLC ボリュームを削除するまでに保持する日数です。
`vm_service.enabled`	ブール値	`true`	DLC ボリュームを削除するまでに保持する日数です。
`vm_service.providers`	オブジェクト	`{"ec2":{"accessKey":"","assignPublicIP":true,"enabled":false,"irsaRole":"","linuxAMI":"","region":"us-west-1","secretKey":"","securityGroupId":"sg-8asfas76","subnets":["subnet-abcd1234"],"tags":["key","value"],"windowsAMI":"ami-mywindowsami"},"gcp":{"assignPublicIP":true,"enabled":false,"linuxImage":"","network":"my-server-vpc","network_tags":["circleci-vm"],"project_id":"my-server-project","service_account":{"project_id":"…
`vm_service.providers.ec2.accessKey`	文字列	{"ec2":{"accessKey":"","assignPublicIP":true,"enabled":false,"irsaRole":"","linuxAMI":"","region":"us-west-1","secretKey":"","securityGroupId":"sg-8asfas76","subnets":["subnet-abcd1234"],"tags":["key","value"],"windowsAMI":"ami-mywindowsami"},"gcp":{"assignPublicIP":true,"enabled":false,"linuxImage":"","network":"my-server-vpc","network_tags":["circleci-vm"],"project_id":"my-server-project","service_account":{"project_id":"… …","type":"service_account"},"subnetwork":"my-server-vm-subnet","windowsImage":"","workloadIdentity":"","zone":"us-west2-a"}}	VM サービスのプロバイダー設定です。
`vm_service.providers.ec2.enabled`	ブール値	`false`	EC2 認証設定を指定します。オプション 1: accessKey とsecretKey を指定します。CircleCI が自動的にシークレットを作成します。オプション 2: accessKey と secretKey は入力せず、ご自身でシークレットを作成します。 CircleCI はこの値があるものと想定します。オプション 3: accessKey と secretKey は入力せず、irsaRole フィールドを設定します (サービスアカウント用の IAM ロール)。
`vm_service.providers.ec2.subnets`	リスト	`["subnet-abcd1234"]`	サブネットが同じアベイラビリティーゾーンにある必要があります。
`vm_service.providers.gcp.enabled`	ブール値	`false`	GCP Compute を VM プロバイダとして有効にするように設定します。
`vm_service.providers.gcp.service_account`	オブジェクト	`{"project_id":"…	GCP Compute 認証設定を指定します。
`vm_service.replicas`	整数	`1` …","type":"service_account"}`	vm-service のデプロイ用にデプロイするレプリカの数です。オプション 1: service_account にサービスアカウント JSON (文字列ではなく未加工の JSON) を設定します。CircleCI がシークレットを作成します。オプション 2: service_account フィールドをデフォルトのままにし、ご自身でシークレットを作成します。 CircleCI はこの値があるものと想定します。オプション 3: `service_account` フィールドはデフォルトのままにし、`workloadIdentity フィールド` には Workload Identity を使用するサービスアカウントの電子メールを設定します。
`web_ui.replicas`	整数	`1`	web-ui のデプロイ用にデプロイするレプリカの数です。
`web_ui_404.replicas`	整数	`1`	web-ui-404 のデプロイ用にデプロイするレプリカの数です。
`web_ui_insights.replicas`	整数	`1`	web-ui-insights のデプロイ用にデプロイするレプリカの数です。
`web_ui_onboarding.replicas`	整数	`1`	web-ui-onboarding のデプロイ用にデプロイするレプリカの数です。
`web_ui_org_settings.replicas`	整数	`1`	web-ui-org-settings のデプロイ用にデプロイするレプリカの数です。
`web_ui_project_settings.replicas`	整数	`1`	web-ui-project-settings のデプロイ用にデプロイするレプリカの数です。
`web_ui_server_admin.replicas`	整数	`1`	web-ui-server-admin のデプロイ用にデプロイするレプリカの数です。
`web_ui_user_settings.replicas`	整数	`1`	web-ui-user-settings のデプロイ用にデプロイするレプリカの数です。
`webhook_service.isEnabled`	ブール値	`true`	web-ui-user-settings のデプロイ用にデプロイするレプリカの数です。
`webhook_service.replicas`	整数	`1`
`workflows_conductor_event_consumer.replicas`	整数	`1`	workflows-conductor-event-consumer のデプロイ用にデプロイするレプリカの数です。
`workflows_conductor_grpc.replicas`	整数	`1`	workflows-conductor-grpc のデプロイ用にデプロイするレプリカの数です。
`workflows_conductor_grpc.replicas`	整数	`1`	workflows-conductor-grpc のデプロイ用にデプロイするレプリカの数です。

Suggest an edit to this page

Make a contribution

Learn how to contribute

Still need help?

Ask the CircleCI community

Join the research community

Visit our Support site