자체 서명 인증서 또는 사용자 정의 인증 기관

자체 서명 인증서 또는 사용자 정의 인증 기관에 대해 설명합니다.

GitLab Runner는 TLS 피어를 확인하는 데 사용할 인증서를 구성하기 위해 두 가지 옵션을 제공합니다: GitLab 서버 연결 : 인증서 파일은 GitLab 서버를 대상으로 하는 자체 서명 인증서에 대한 지원 옵션 섹션에 설명된 대로 지정할 수 있습니다. 이렇게 하면 Runner를 등록할 때 x509: certificate signed by unknown authority 문제가 해결됩니다. 기존 Runner의 경우 잡을 확인하려고 할 때 Runner 로그에서 동일한 오류를 볼 수 있습니다: Couldn't execute POST against https://hostname.tld/api/v4/jobs/request: Post https://hostname.tld/api/v4/jobs/request: x509: certificate signed by unknown authority 캐시 서버 또는 외부 Git LFS 저장소 연결 : 사용자 스크립트와 같은 다른 시나리오도 포함하는 더 일반적인 접근 방식으로, 인증서를 지정하고 Docker 및 Kubernetes 실행자를 위한 TLS 인증서 신뢰 섹션에 설명된 대로 컨테이너에 설치할 수 있습니다. 인증서가 없는 Git LFS 작업과 관련된 잡 로그 오류 예시: LFS: Get https://object.hostname.tld/lfs-dev/c8/95/a34909dce385b85cee1a943788044859d685e66c002dbf7b28e10abeef20?X-Amz-Expires=600&X-Amz-Date=20201006T043010Z&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=svcgitlabstoragedev%2F20201006%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=012211eb0ff0e374086e8c2d37556f2d8ca4cc948763e90896f8f5774a100b55: x509: certificate signed by unknown authority GitLab 서버를 대상으로 하는 자체 서명 인증서에 대한 지원 옵션 # 이 섹션은 GitLab 서버만 사용자 정의 인증서를 요구하는 상황을 참조합니다. 다른 호스트(예: 프록시 다운로드가 활성화되지 않은 오브젝트 스토리지 서비스)도 사용자 정의 인증 기관(CA)이 필요한 경우, 다음 섹션 을 참조하세요. GitLab Runner는 다음 옵션을 지원합니다: 기본값 - 시스템 인증서 읽기 : GitLab Runner는 시스템 인증서 저장소를 읽고 시스템에 저장된 인증 기관(CA)에 대해 GitLab 서버를 확인합니다. 사용자 정의 인증서 파일 지정 : GitLab Runner는 등록 시( gitlab-runner register --tls-ca-file=/path ) 및 [[runners]] 섹션 아래의 config.toml 에서 tls-