GitLab Secrets Manager

GitLab Secrets Manager에 대해 설명합니다.

히스토리 GitLab 18.3에 도입 secrets_manager 및 ci_tanukey_ui 플래그와 함께 . 기본적으로 비활성화됩니다. 기능 플래그 ci_tanukey_ui 는 GitLab 18.4에서 제거됨 . GitLab 18.8에서 일부 사용자에게 비공개 베타로 제공됩니다. Warning 이 기능은 실험 이며 예고 없이 변경될 수 있습니다. 실험 또는 베타 버전에 저장된 시크릿은 Secrets Manager가 일반 공개로 출시될 때 유지되지 않습니다. 이 기능은 공개 테스트 또는 프로덕션 사용 준비가 되지 않았습니다. 시크릿은 CI/CD job이 작동하는 데 필요한 민감한 정보를 나타냅니다. 시크릿에는 액세스 토큰, 데이터베이스 자격 증명, 프라이빗 키 등이 포함될 수 있습니다. 기본적으로 항상 job에서 사용 가능한 CI/CD 변수와 달리 시크릿은 job에서 명시적으로 요청해야 합니다. GitLab Secrets Manager를 사용하여 프로젝트의 시크릿과 자격 증명을 안전하게 저장하고 관리합니다. GitLab Secrets Manager 활성화 또는 비활성화 # 프로젝트의 경우 # 사전 요구 사항: 프로젝트에 대한 Owner 권한이 있어야 합니다. 프로젝트에 대한 GitLab Secrets Manager를 활성화하거나 비활성화하려면: 상단 바에서 Search or go to 를 선택하고 프로젝트를 찾습니다. Settings > General 을 선택합니다. Visibility, project features, permissions 를 펼칩니다. Secrets manager 토글을 켜고 시크릿 관리자가 프로비저닝될 때까지 기다립니다. [!warning] 나중에 프로젝트에 대한 Secrets Manager를 비활성화하면 모든 프로젝트 시크릿이 영구적으로 삭제됩니다. 이 시크릿은 복구할 수 없습니다. 프로젝트에 대해 정의된 시크릿은 동일한 프로젝트의 파이프라인에서만 액세스할 수 있습니다. 시크릿 정의 # 보안 CI/CD 파이프라인과 워크플로우에 사용할 수 있도록 시크릿 관리자에 시크릿을 추가할 수 있습니다. 상단 바에서 Search or go to 를 선택하고 프로젝트를 찾습니다. Secure > Secrets manager 를 선택합니다. Add secret 을 선택하고 세부 정보를 입력합니다: Name : 프로젝트에서 고유해야 합니다. Value : 제한 없음. Description : 최대 200자. Environments : 다음으로 설정 가능합니다: All (default) ( * ) 특정 환경 와일드카드 환경 . Branch : 다음으로 설정 가능합니다: 특정 브랜치 와일드카드 브랜치( * 문자가 있어야 함) Rotation reminder : 선택 사항. 지정된 일수 후 시크릿을 교체하도록 이메일 알림을 보냅니다. 최소 7일. 시크릿을 생성한 후 파이프라인 구성 또는 job 스크립트에서 사용할 수 있습니다. Warning 시크릿의 값은 시크릿이 생성되거나 업데이트될 때 정의된 특정 환경 또는 브랜치에 대해 실행되는 모