Gitaly TLS 지원

Gitaly는 TLS 암호화를 지원합니다. 보안 연결을 수신 대기하는 Gitaly 인스턴스와 통신하려면, GitLab 구성의 해당 스토리지 항목의 gitaly_address 에 tls:// URL 스키마를 사용하세요. Gitaly는 GitLab과의 TLS 연결에서 서버 인증서를 클라이언트 인증서로도 제공합니다. 이를 통해 클라이언트 인증서를 검증하여 GitLab에 대한 액세스를 허용하는 리버스 프록시(예: NGINX)와 결합하여 상호 TLS 인증 전략의 일부로 활용할 수 있습니다. 이는 자동으로 제공되지 않으므로 직접 인증서를 준비해야 합니다. 각 Gitaly 서버에 해당하는 인증서를 해당 Gitaly 서버에 설치해야 합니다. 또한 인증서(또는 해당 인증 기관)를 다음 모든 곳에 설치해야 합니다: Gitaly 서버 해당 서버와 통신하는 Gitaly 클라이언트 로드 밸런서를 사용하는 경우, ALPN TLS 확장을 사용하여 HTTP/2를 협상할 수 있어야 합니다. 인증서 요구 사항 #