GitLab Linux 패키지 배포에 OpenBao 설치

Kubernetes 클러스터를 사용하여 Linux 패키지로 설치된 GitLab 인스턴스에 OpenBao를 설치하고 구성하는 방법을 설명합니다.

Status: Beta 히스토리 GitLab 19.0에서 베타 기능으로 도입됨 . Linux 패키지로 설치된 GitLab 인스턴스와 함께 OpenBao를 실행하려면 Kubernetes 클러스터를 사용하세요. OpenBao는 클러스터 내에서 실행되며 PostgreSQL 데이터베이스에 연결됩니다. GitLab Rails와 Sidekiq는 HTTPS를 통해 OpenBao에 연결합니다. OpenBao를 실행하는 두 가지 방법이 있습니다: 코로케이티드 클러스터(Colocated cluster) : 로컬 Kubernetes 배포판(예: k3s)이 Linux 패키지 인스턴스와 동일한 호스트에서 실행됩니다. Linux 패키지로 관리되는 NGINX가 OpenBao 외부 URL의 TLS를 종료하는 리버스 프록시 역할을 합니다. GitLab 애플리케이션은 공유 네트워크에서 Kubernetes가 노출하는 엔드포인트를 통해 OpenBao에 연결합니다. 외부 Kubernetes 클러스터(External Kubernetes cluster) : OpenBao가 별도의 Kubernetes 클러스터에서 실행됩니다. 클러스터 Ingress와 TLS 종료는 직접 설계합니다. GitLab Rails와 Sidekiq는 노출한 OpenBao URL에 연결합니다. 멀티 노드 Linux 패키지 배포를 사용하거나 클라우드 제공업체의 관리형 Kubernetes 서비스를 선호하는 경우 이 방법을 고려하세요. Linux 패키지로 관리되는 PostgreSQL 클러스터 는 OpenBao 데이터베이스 백엔드로 지원되지 않습니다. 이 클러스터를 GitLab에 사용하는 경우, OpenBao를 위한 별도의 PostgreSQL 인스턴스를 프로비저닝하세요. 자체 관리형 또는 관리형 클라우드 데이터베이스 서비스를 사용할 수 있습니다. 자세한 내용은 이슈 7292 를 참조하세요. 사전 요구 사항 # 코로케이티드 클러스터 외부 클러스터 Linux 패키지로 설치된 GitLab 19.0 이상(관리자 접근 권한 포함). 동일한 호스트에 설치된 로컬 Kubernetes 배포판. 호스트에서 사용 가능한 helm 및 kubectl . OpenBao 도메인을 호스트의 공개 IP 주소로 가리키는 DNS 레코드. Linux 패키지로 설치된 GitLab 인스턴스(관리자 접근 권한 포함). Linux 패키지 인스턴스 노드에서 접근 가능한 외부 Kubernetes 클러스터. 클러스터에 접근하도록 구성된 helm 및 kubectl . OpenBao 도메인을 클러스터 Ingress IP 주소로 가리키는 DNS 레코드. 요구 사항 # 코로케이티드 클러스터 외부 클러스터 OpenBao를 설치하기 전에 Kubernetes 배포판이 다음 요구 사항을 충족하는지 확인하세요: Linux 패키지 인스턴스 요구 사항 및 Kubernetes 클러스터 요구 사항 외에도 OpenBao 사이징 권장 사항 을 충족해야 합니다. 코로케이티드 Kubernetes의 어떤 것도 GitLab이 이미 사용하는 포트에 연결하려 해서는 안 됩니다. 많은 소형 Kuber