파이프라인 실행 정책

파이프라인 실행 정책을 사용하여 단일 구성으로 여러 프로젝트의 CI/CD job을 관리하고 적용하는 방법을 설명합니다.

파이프라인 실행 정책

스키마

pipeline_execution_policy 스키마

보안 정책 파이프라인 검사

.pipeline-policy-pre Stage

작업 명명 모범 사례

작업 스테이지 모범 사례

content 유형

skip_ci 유형

no_pipeline 유형

variables_override 유형

policy scope 스키마

CI/CD 구성에 대한 액세스 관리

수동으로 액세스 권한 부여

자동으로 액세스 권한 부여

policy-ci.yml

파이프라인 구성 전략

inject_policy 유형

.gitlab-ci.yml

policy-ci.yml

inject_ci (더 이상 사용되지 않음)

override_project_ci

파이프라인 실행 정책 구성에 프로젝트의 CI/CD 구성 포함

CI/CD 변수

파이프라인 실행 정책의 변수 우선순위

수동으로 실행된 파이프라인에서 변수 미리 채우기

보안 중요 정책 실행 보장

변경 방지: 보안 중요 작업에 대한 규칙

중요 보안 검사에 .pipeline-policy-pre 스테이지 사용

policy-ci.yml

변수 재정의 제어

보안 작업 명명

Good: Clear security policy job name

Avoid: Generic name that could conflict

[no_pipeline]과의 동작

[skip ci]와의 동작

예시

파이프라인 실행 정책

프로젝트 변수를 기반으로 적용된 작업 사용자 정의

.gitlab-ci.yml과 아티팩트를 사용하여 적용된 작업 사용자 정의

.gitlab-ci.yml

프로젝트 구성에서 before_script로 보안 스캐너 동작 사용자 정의

policy.yml

secret-detection.yml

리소스별 변수 제어 구성

파이프라인 실행 정책에서 그룹 또는 프로젝트 변수 사용

파이프라인 실행 정책에 프로젝트 구성의 변수 포함

gitlab-variables.yml

Pipeline execution policy configuration

파이프라인 실행 정책을 사용하여 변수 값 적용

보안 정책 범위가 있는 example policy.yml

파이프라인 실행 정책에서 ci_skip 구성

파이프라인 실행 정책에서 ci_no_pipeline 구성

exists 조건 구성

CI_JOB_TOKEN으로 파이프라인 스테이지 및 작업 검증

파이프라인 실행 정책을 사용하여 컨테이너 스캔 컴포넌트 적용

히스토리 GitLab 17.2에서 pipeline_execution_policy_type 이라는 플래그 와 함께 도입됨 . 기본적으로 활성화됨. GitLab 17.3에서 일반적으로 사용 가능 해짐. Feature flag pipeline_execution_policy_type 제거됨. 파이프라인 실행 정책을 사용하면 단일 구성으로 여러 프로젝트의 CI/CD job을 관리하고 적용할 수 있습니다. Warning 동일한 프로젝트에 기존 컴플라이언스 파이프라인 을 마이그레이션하기 전에는 파이프라인 실행 정책을 활성화하지 마세요. 둘 다 구성된 경우, 컴플라이언스 파이프라인은 표준 프로젝트 파이프라인을 대체하지만 파이프라인 실행 정책은 원래 프로젝트 파이프라인을 기준으로 적용됩니다. 이로 인해 파이프라인 실행 정책 전략과 CI/CD 구성에 따라 달라지는 예측 불가능한 동작이 발생하며, 작업 중복, 파이프라인 실패 또는 중요한 보안 및 컴플라이언스 검사 누락이 발생할 수 있습니다. 컴플라이언스 파이프라인은 더 이상 사용되지 않습니다 . 가능한 빨리 기존 컴플라이언스 파이프라인을 마이그레이션하고, 모든 새로운 구현에는 파이프라인 실행 정책을 사용하세요. 동영상 연습은 Security Policies: Pipeline Execution Policy Type 을 참조하세요. 스키마 # 히스토리 GitLab 17.4에서 suffix 필드가 활성화 됨. GitLab 17.7에서 이후 스테이지가 .pipeline-policy-pre 스테이지 완료를 기다리도록 파이프라인 실행이 변경 됨. GitLab 18.10에서 .pipeline-policy-pre 스테이지가 실패할 때 이후 모든 작업이 건너뛰어지도록 파이프라인 실행이 변경 됨. 기본적으로 활성화됨. GitLab 19.0에서 새 파이프라인 실행이 일반 제공 됨. 기능 플래그 ensure_pipeline_policy_pre_succeeds 제거됨. 파이프라인 실행 정책이 포함된 YAML 파일은 pipeline_execution_policy 키 아래에 중첩된 파이프라인 실행 정책 스키마와 일치하는 객체의 배열로 구성됩니다. pipeline_execution_policy 키당 최대 5개의 정책을 구성할 수 있습니다. 처음 5개 이후에 구성된 추가 정책은 적용되지 않습니다. 새 정책을 저장하면 GitLab이 이 JSON 스키마 에 대해 내용을 검증합니다. JSON 스키마 읽는 방법에 익숙하지 않은 경우 다음 섹션과 표에서 대안을 제공합니다. 필드 유형 필수 설명 pipeline_execution_policy 파이프라인 실행 정책 배열 true 파이프라인 실행 정책 목록 (최대 5개) pipeline_execution_policy 스키마 # 필드 유형 필수 설명 name string true 정책 이름. 최대 255자. description (선택사항) string true 정책 설명. enabled boolean true 정책을 활성화(true) 또는 비활성화(false)하는 플래그. content content