GitLabにRCE脆弱性 ニュースをきっかけに、重い腰を上げてGitLab Omnibusを 14.6 → 15.3.1 にアップデートしました。そうしたところ、GitLab Mattermost で HSTS（Strict-Transport-Security） が機能するようになってしまい、同じホスト上動いているHTTPのサービス（HTTPSではなく）にアクセスできなくなってしまう問題が発生しました。

これ、いつから…？（更新サボってるのが悪い）

GitLab 13.12 で運用していたんですが、先日リリースされた GitLab 14.6 へのアップグレードを行った際にいくつかの障壁があったのでメモ。

アップグレードは Upgrade paths を元に実施しています。今回は以下のようなパスでアップグレードを実施しました。

13.12 -> 13.12.12 -> 14.0.11 -> 14.1.8 -> 14.6

私は gitlab/gitlab-ee - Docker Image | Docker Hub を使用しています。

※アップグレードは、必ずバックアップを取ってから行いましょう。