OpenBao 트러블슈팅

GitLab Secrets Manager의 OpenBao 구성 요소에서 발생하는 연결, 인증, 봉인, 데이터베이스, 감사 로그 등 다양한 문제를 진단하고 해결하는 방법을 설명합니다.

OpenBao 트러블슈팅

OpenBao 실행 위치

OpenBao 로그 찾기

OpenBao Pod 찾기

OpenBao 상태 확인

특정 시간대의 오류 찾기

GitLab Rails 로그

Sidekiq 로그

GitLab Runner 로그

정상 시작 로그

오류 메시지

Secrets Manager가 프로비저닝 상태에서 멈춤

자기 초기화 후 인증 마운트 누락

GitLab이 OpenBao에 연결할 수 없음

JWT 인증 실패

OpenBao Pod가 봉인된 상태

데이터베이스 문제

감사 이벤트 누락

Geo 배포 트러블슈팅

느린 시크릿 작업 진단

지연 시간이 높은지 확인

잠재적 문제 파악

Status: Beta 복구 키 작업 및 break-glass 루트 토큰에 대해서는 복구 키 관리 를 참조하세요. Geo 페일오버에 대해서는 Geo 재해 복구 를 참조하세요. OpenBao 실행 위치 # OpenBao는 GitLab이 Linux 패키지를 사용하는 경우에도 항상 쿠버네티스에서 실행됩니다. 네임스페이스와 배포 이름은 설치 방법에 따라 다릅니다: 설치 방법 네임스페이스 Deployment Pod 컨테이너 Cloud Native GitLab gitlab gitlab-openbao openbao-server Linux 패키지 openbao openbao openbao-server 이 예제에서는 Cloud Native 네임스페이스 gitlab 을 사용합니다. Linux 패키지 설치의 경우, kubectl 명령에서 gitlab 을 openbao 로 교체하세요. OpenBao Pod는 app.kubernetes.io/name=openbao 라벨을 가집니다. 활성 노드에는 openbao-active=true 라벨도 포함됩니다. OpenBao 로그 찾기 # kubectl logs 를 사용하여 OpenBao 로그를 읽습니다. 관련 GitLab Rails 및 Sidekiq 로그는 설치 방법에 따라 별도로 저장됩니다: 소스 Cloud Native GitLab Linux 패키지 OpenBao 서버 openbao-server 컨테이너에서 kubectl logs openbao-server 컨테이너에서 kubectl logs GitLab Rails webservice Pod에서 kubectl logs /var/log/gitlab/gitlab-rails/production_json.log Sidekiq sidekiq Pod에서 kubectl logs /var/log/gitlab/sidekiq/current GitLab Runner GitLab UI의 CI/CD job 로그 GitLab UI의 CI/CD job 로그 OpenBao는 GitLab에 감사 이벤트를 게시하며, OpenBao Pod 로그에도 기록합니다. OpenBao Pod 찾기 # OpenBao Pod를 목록으로 보고 어느 노드가 활성 상태인지 확인하려면: kubectl get pods -n gitlab -l app.kubernetes.io/name=openbao \ --label-columns openbao-active,openbao-sealed OPENBAO-ACTIVE 가 true 로 설정된 Pod가 활성 노드입니다. 나머지는 대기 노드입니다. OpenBao 상태 확인 # OpenBao는 요청을 처리하려면 봉인 해제(unsealed) 상태여야 합니다. Pod에서 bao status 를 실행하여 확인하세요: OPENBAO_POD=$(kubectl get pods -n gitlab -l app.kubernetes.io/name=openbao -o name | head -1) kubectl exec -n gitlab "$OPENBAO_POD" -c openbao-server -- \ sh -c