TLS를 사용하여 Redis와 Sentinel 보안 설정

TLS를 사용하여 Redis와 Sentinel 통신을 보호하는 방법을 안내합니다. 표준 TLS와 상호 TLS(mTLS)를 모두 지원합니다.

히스토리 GitLab 14.7에서 Redis TLS 지원 도입 됨. GitLab 18.10에서 Sentinel TLS 지원 도입 됨. GitLab 18.10에서 상호 TLS 지원 도입 됨. TLS (Transport Layer Security)를 사용하여 Redis와 Sentinel 통신을 보호합니다. 표준 TLS (서버 인증서 유효성 검사)와 상호 TLS (mTLS, 클라이언트와 서버가 서로 인증)를 모두 지원합니다. Redis 또는 Sentinel에 TLS를 활성화하는 경우, 배포에서 Redis와 Sentinel 모두에 활성화해야 합니다. 동일한 환경에서 TLS와 비TLS 연결을 혼합하면 구성이 복잡해지고 잠재적인 보안 문제가 발생할 수 있습니다. 표준 비TLS 포트를 비활성화하고 TLS 연결만 허용하려면 구성에서 포트를 0으로 설정하세요. 예: redis['port'] = 0 을 추가하여 표준 Redis 포트(6379)를 비활성화합니다. sentinel['port'] = 0 을