GitLab Secrets Manager (OpenBao)

GitLab Secrets Manager(OpenBao)를 설치하고 구성하는 방법을 안내합니다. 아키텍처, 리소스 요구사항, 백업 및 복구를 다룹니다.

히스토리 GitLab 18.8에서 실험으로 도입 되었으며, GitLab 18.8에서 비공개 베타 로 일부 초기 테스터에게 제공됨. GitLab Secrets Manager 는 오픈소스 시크릿 관리 솔루션인 OpenBao 를 사용합니다. OpenBao는 GitLab 인스턴스에서 사용되는 시크릿에 대한 안전한 저장, 접근 제어 및 라이프사이클 관리를 제공합니다. GitLab Secrets Manager의 시크릿을 사용하는 GitLab CI/CD 잡은 GitLab Runner 18.6 이상을 사용해야 합니다. OpenBao 아키텍처 # OpenBao는 기존 GitLab 서비스와 병렬로 실행되는 선택적 구성 요소로 GitLab과 통합됩니다. Rails 백엔드와 러너는 로드 밸런서를 통해 OpenBao API에 연결합니다. OpenBao는 데이터를 PostgreSQL에 저장합니다. Helm 차트는 기본적으로 OpenBao가 메인 GitLab 데이터베이스에 데이터를 저장하도록 구성합니다. Op