보안 파일 관리

보안 파일 관리에 대해 설명합니다.

히스토리 GitLab 15.7에서 일반적으로 사용 가능 하게 되었으며 기능 플래그 ci_secure_files 가 제거되었습니다. CI/CD 파이프라인에서 보안 파일로 사용하기 위해 최대 100개의 파일을 안전하게 저장할 수 있습니다. 이러한 파일은 프로젝트 저장소 외부에 안전하게 저장되며 버전 제어되지 않습니다. 이러한 파일에 민감한 정보를 저장하는 것이 안전합니다. 보안 파일은 일반 텍스트와 바이너리 파일 유형을 모두 지원하며 5 MB 이하여야 합니다. 이러한 파일의 저장 위치는 아래에 설명된 옵션을 사용하여 구성할 수 있지만 기본 위치는 다음과 같습니다: Linux 패키지를 사용하는 설치의 경우 /var/opt/gitlab/gitlab-rails/shared/ci_secure_files . 소스 설치의 경우 /home/git/gitlab/shared/ci_secure_files . GitLab Helm 차트 설치에는 외부 개체 저장소 구성을 사용합니다. 보안 파일 비활성화 # 전체 GitLab 인스턴스에서 보안 파일을 비활성화할 수 있습니다. 디스크 공간을 줄이거나 기능에 대한 액세스를 제거하기 위해 보안 파일을 비활성화할 수 있습니다. 보안 파일을 비활성화하려면 설치에 따라 아래 단계를 따릅니다. 필수 조건: 관리자여야 합니다. Linux 패키지 설치의 경우 /etc/gitlab/gitlab.rb 를 편집하고 다음 줄을 추가합니다: gitlab_rails[ 'ci_secure_files_enabled' ] = false 파일을 저장하고 GitLab을 재구성 합니다. 소스 설치의 경우 /home/git/gitlab/config/gitlab.yml 을 편집하고 다음 줄을 추가하거나 수정합니다: ci_secure_files: enabled: false 파일을 저장하고 변경 사항이 적용되도록 GitLab을 재시작 합니다. 로컬 저장소 사용 # 기본 구성은 로컬 저장소를 사용합니다. 보안 파일이 로컬에 저장되는 위치를 변경하려면 아래 단계를 따릅니다. Linux 패키지 설치의 경우 예를 들어 /mnt/storage/ci_secure_files 로 저장 경로를 변경하려면 /etc/gitlab/gitlab.rb 를 편집하고 다음 줄을 추가합니다: gitlab_rails[ 'ci_secure_files_storage_path' ] = "/mnt/storage/ci_secure_files" 파일을 저장하고 GitLab을 재구성 합니다. 소스 설치의 경우 예를 들어 /mnt/storage/ci_secure_files 로 저장 경로를 변경하려면 /home/git/gitlab/config/gitlab.yml 을 편집하고 다음 줄을 추가하거나 수정합니다: ci_secure_files: enabled: true storage_path: /mnt/storage/ci_secure_files 파일을 저장하고 변경 사항이 적용되도록 GitLab을 재시작 합니다. 개체 저장소 사용 # 디스크에 보안 파일을 저장하는 대신 지원되는 개체 저장소 옵션 중 하나 를 사용