前言

在工作中，大多数公司都会选择在服务器上，自己搭建一套Gitlab应用，进行公司内部源代码管理。下面内容我就介绍的Gitlab一些常用设置，注意：我是使用gitlab-ce-14.3.2-ce.0.el7.x86_64，版本不同，可能操作步骤上可能也有差异。

配置 Outbound requests (出站请求)

根据有道词典进行翻译,大致功能如下：配置允许从网络钩子和服务请求到本地网络，如果需要配置不允许的请求时，将其IP或域名写在文本框中，支持逗号，分号，回车换行进行分隔。

操作步骤

点击左上角菜单（Menu）中的管理（Admin）
然后再Setting中点击Network
找到右边的Outbound request 进行配置即可。
选中 Allow requests to the local network from web hooks and services允许从网络钩子和服务向本地网络发送请求，其他不进行设置。

配置项目Webhooks

当仓库进行某些事件（例如：push，Merge Request等操作后，会触发一个Webhook，然后会根据Webhook的配置，请求远端api），我在使用Jenkins 配置构建触发器选择了Build when a change is pushed to GitLab,需要在Gitlab这边进行配置Webhooks

操作步骤

进入Gitlab的指定项目中
点击右侧菜单栏Setting下的Webhooks
配置URL和Secret token
选中事件Push events
点击下边的新增按钮后，底边会出现Project Hooks
点击测试，如果响应200表示添加Webhook成功

上边配置Webhook时，填写的URL就是，触发下边配置的一些自定义事件后，进行回调的远程API地址。而Secret token就是指定要携带的Token验证。

创建用户Access Token

本人使用到的用例：在Jenkins中，在系统配置Gitlab时，需要进行Gitlab的身份认证，而认证的凭据类型是Secret text（加密文本 – token）方式。所以，我们需要在Gitlab上生成一个的token字符串供Jenkins使用。

操作步骤

值得注意的是可以选中token的使用范围：

名称	描述
api	授予对API的完全读/写访问权，包括所有组和项目、容器注册表和包注册表。
read_user	通过/user API端点授予对经过身份验证的用户的概要文件的只读访问权，该端点包括用户名、公共电子邮件和全名。还授予对/users下的只读API端点的访问权。
read_api	授予对API的读访问权，包括所有组和项目、容器注册表和包注册表。
read_repository	使用Git-over-HTTP或Repository Files API授予对私有项目上的存储库的只读访问权。
write_repository	使用Git-over-HTTP(不使用API)授予对私有项目上的存储库的读写访问权。
sudo	Grants permission to perform API actions as any user in the system, when authenticated as an admin user.