Gitlab (10.2.1) работает на локальном сервере (ubuntu 16.04). Цель - предоставить удаленным подрядчикам открытый доступ (https://gitlab.example.com), в то время как локальные маршрутизаторы проходят через локальную сеть для лучшей производительности (огромное репо с множеством больших двоичных файлов)
У нас есть немного странная настройка, которая в основном работает: DNS и https настроены с использованием подписанного сертификата Cloudflare для разрешения публичного доступа к https и обслуживания веб-интерфейса gitlab. Внутренне пользователи git указывают на явный адрес LAN git@192.x.x.x:repo/name.git через SSH. Это хорошо работает для трафика git, но трафик LFS все еще проходит через Интернет и маршрутизаторы Cloudflare, что значительно замедляет работу. Полагаю, это потому, что gitlab не поддерживает LFS через SSH?
Я пробовал локальное переопределение с использованием файлов hosts для раздавливания gitlab.example.com к 192.x.x.x, но затем мы сталкиваемся с ошибками SSL из-за несоответствия сервера
Я не в себе - есть ли способ заставить эту настройку работать? Или мне нужно вернуться к чертежной доске? Нужен ли нам собственный DNS-сервер? Нужно ли мне настраивать несколько сертификатов SSL? Будем признательны за любые указания, в каком направлении двигаться.