InfoGrab Docs

GitLab Dedicated 관리

요약

GitLab Dedicated를 사용하여 AWS에서 완전히 관리되는 단일 테넌트 인스턴스에서 GitLab을 실행합니다. 이 서비스에 대한 자세한 내용은 구독 페이지를 참조하세요. GitLab Dedicated는 다음을 제공하는 보안 인프라에서 실행됩니다:

GitLab Dedicated를 사용하여 AWS에서 완전히 관리되는 단일 테넌트 인스턴스에서 GitLab을 실행합니다. GitLab이 기반 인프라를 관리하는 동안 GitLab Dedicated 관리 포털인 Switchboard를 통해 인스턴스 설정을 제어합니다.

이 서비스에 대한 자세한 내용은 구독 페이지를 참조하세요.

아키텍처 개요#

GitLab Dedicated는 다음을 제공하는 보안 인프라에서 실행됩니다:

  • AWS에 완전히 격리된 테넌트 환경
  • 자동 장애 조치를 갖춘 고가용성
  • Geo 기반 재해 복구
  • 정기적인 업데이트 및 유지 관리
  • 엔터프라이즈급 보안 제어

자세한 내용은 GitLab Dedicated 아키텍처를 참조하세요.

인프라 설정#

기능 설명 설정 방법
AWS 데이터 리전 기본 운영, 재해 복구, 백업 리전을 선택합니다. GitLab이 이러한 리전에 걸쳐 데이터를 복제합니다. 온보딩
유지 관리 기간 주간 4시간 유지 관리 기간을 선택합니다. GitLab이 이 기간에 업데이트, 설정 변경, 보안 패치를 수행합니다. 온보딩
릴리즈 관리 GitLab이 새로운 기능과 보안 패치로 인스턴스를 월별로 업데이트합니다. 기본으로
사용 가능
Geo 재해 복구 온보딩 중에 보조 리전을 선택합니다. GitLab이 Geo를 사용하여 선택한 리전에 복제된 보조 사이트를 유지합니다. 온보딩
자동화된 백업 GitLab이 선택한 AWS 리전에 데이터를 백업합니다. 기본으로
사용 가능

인스턴스 보안#

기능 설명 설정 방법
데이터 암호화 GitLab이 AWS가 제공하는 인프라를 통해 전송 중 및 보관 중 데이터를 암호화합니다. 기본으로
사용 가능
고객 관리 암호화 키 GitLab 관리 AWS KMS 키 대신 자체 AWS KMS 키를 암호화에 제공할 수 있습니다. GitLab이 이러한 키를 인스턴스와 통합하여 보관 데이터를 암호화합니다. 온보딩
GitLab SAML SSO SAML ID 제공자에 대한 연결을 설정합니다. GitLab이 인증 흐름을 처리합니다. Switchboard
IP 허용 목록 승인된 IP 주소를 지정합니다. GitLab이 승인되지 않은 액세스 시도를 차단합니다. Switchboard
사용자 정의 인증 기관 SSL 인증서를 가져옵니다. GitLab이 비공개 서비스에 대한 보안 연결을 유지합니다. Switchboard
준수 프레임워크 GitLab이 SOC 2, ISO 27001 및 기타 프레임워크를 준수합니다. Trust Center를 통해 보고서에 액세스할 수 있습니다. 기본으로
사용 가능
긴급 액세스 프로토콜 GitLab이 긴급 상황을 위한 제어된 break-glass 절차를 제공합니다. 기본으로
사용 가능

네트워킹 설정#

기능 설명 설정 방법
사용자 지정 도메인 도메인 이름을 제공하고 DNS 레코드를 설정합니다. GitLab이 Let's Encrypt를 통해 SSL 인증서를 관리합니다. 지원 티켓
인바운드 PrivateLink 연결 GitLab이 엔드포인트 서비스를 생성합니다. GitLab 인스턴스에 연결하기 위해 AWS 계정에 VPC 엔드포인트를 생성합니다. Switchboard
아웃바운드 PrivateLink 연결 AWS 계정에 엔드포인트 서비스를 생성합니다. GitLab이 서비스에 연결하기 위해 VPC 엔드포인트를 생성합니다. Switchboard
Private 호스티드 영역 내부 DNS 요구 사항을 정의합니다. GitLab이 인스턴스 네트워크에서 DNS 확인을 설정합니다. Switchboard

플랫폼 도구 사용#

기능 설명 설정 방법
GitLab Pages GitLab이 전용 도메인에 정적 웹사이트를 호스팅합니다. 리포지토리에서 사이트를 게시할 수 있습니다. 기본으로
사용 가능
고급 검색 GitLab이 검색 인프라를 유지합니다. 코드, 이슈, 머지 리퀘스트에서 검색할 수 있습니다. 기본으로
사용 가능
호스팅 러너 (베타) 구독을 구매하고 호스팅 러너를 설정합니다. GitLab이 자동 확장 CI/CD 인프라를 관리합니다. Switchboard
ClickHouse GitLab이 ClickHouse 인프라 및 통합을 유지합니다. GitLab Duo 및 SDLC 트렌드CI/CD 분석과 같은 모든 고급 분석 기능에 액세스할 수 있습니다. 적격 고객을 위한 기본 제공

일상 운영 관리#

기능 설명 설정 방법
애플리케이션 로그 GitLab이 모니터링 및 트러블슈팅을 위해 AWS S3 버킷에 로그를 전달합니다. 로그에 액세스할 수 있는 사용자 및 역할을 관리합니다. Switchboard
이메일 서비스 GitLab이 GitLab Dedicated 인스턴스에서 이메일을 보내기 위해 기본적으로 AWS SES를 제공합니다. 자체 SMTP 이메일 서비스를 설정할 수도 있습니다. 사용자 지정 서비스의 경우
지원 티켓
Switchboard 액세스 및
알림		 Switchboard 권한 및 알림 설정을 관리합니다. GitLab이 Switchboard 인프라를 유지합니다. Switchboard
Switchboard SSO 조직의 ID 제공자를 설정하고 필요한 세부 정보를 GitLab에 제공합니다. GitLab이 Switchboard에 대한 싱글 사인온(SSO)을 설정합니다. 지원 티켓

시작하기#

GitLab Dedicated를 시작하려면:

  1. GitLab Dedicated 인스턴스 생성.
  2. GitLab Dedicated 인스턴스 설정.
  3. 호스팅 러너 생성.

GitLab Dedicated 관리

Tier: Ultimate
Offering: GitLab Dedicated
원문 보기
요약

GitLab Dedicated를 사용하여 AWS에서 완전히 관리되는 단일 테넌트 인스턴스에서 GitLab을 실행합니다. 이 서비스에 대한 자세한 내용은 구독 페이지를 참조하세요. GitLab Dedicated는 다음을 제공하는 보안 인프라에서 실행됩니다:

GitLab Dedicated를 사용하여 AWS에서 완전히 관리되는 단일 테넌트 인스턴스에서 GitLab을 실행합니다. GitLab이 기반 인프라를 관리하는 동안 GitLab Dedicated 관리 포털인 Switchboard를 통해 인스턴스 설정을 제어합니다.

이 서비스에 대한 자세한 내용은 구독 페이지를 참조하세요.

아키텍처 개요#

GitLab Dedicated는 다음을 제공하는 보안 인프라에서 실행됩니다:

  • AWS에 완전히 격리된 테넌트 환경
  • 자동 장애 조치를 갖춘 고가용성
  • Geo 기반 재해 복구
  • 정기적인 업데이트 및 유지 관리
  • 엔터프라이즈급 보안 제어

자세한 내용은 GitLab Dedicated 아키텍처를 참조하세요.

인프라 설정#

기능 설명 설정 방법
AWS 데이터 리전 기본 운영, 재해 복구, 백업 리전을 선택합니다. GitLab이 이러한 리전에 걸쳐 데이터를 복제합니다. 온보딩
유지 관리 기간 주간 4시간 유지 관리 기간을 선택합니다. GitLab이 이 기간에 업데이트, 설정 변경, 보안 패치를 수행합니다. 온보딩
릴리즈 관리 GitLab이 새로운 기능과 보안 패치로 인스턴스를 월별로 업데이트합니다. 기본으로
사용 가능
Geo 재해 복구 온보딩 중에 보조 리전을 선택합니다. GitLab이 Geo를 사용하여 선택한 리전에 복제된 보조 사이트를 유지합니다. 온보딩
자동화된 백업 GitLab이 선택한 AWS 리전에 데이터를 백업합니다. 기본으로
사용 가능

인스턴스 보안#

기능 설명 설정 방법
데이터 암호화 GitLab이 AWS가 제공하는 인프라를 통해 전송 중 및 보관 중 데이터를 암호화합니다. 기본으로
사용 가능
고객 관리 암호화 키 GitLab 관리 AWS KMS 키 대신 자체 AWS KMS 키를 암호화에 제공할 수 있습니다. GitLab이 이러한 키를 인스턴스와 통합하여 보관 데이터를 암호화합니다. 온보딩
GitLab SAML SSO SAML ID 제공자에 대한 연결을 설정합니다. GitLab이 인증 흐름을 처리합니다. Switchboard
IP 허용 목록 승인된 IP 주소를 지정합니다. GitLab이 승인되지 않은 액세스 시도를 차단합니다. Switchboard
사용자 정의 인증 기관 SSL 인증서를 가져옵니다. GitLab이 비공개 서비스에 대한 보안 연결을 유지합니다. Switchboard
준수 프레임워크 GitLab이 SOC 2, ISO 27001 및 기타 프레임워크를 준수합니다. Trust Center를 통해 보고서에 액세스할 수 있습니다. 기본으로
사용 가능
긴급 액세스 프로토콜 GitLab이 긴급 상황을 위한 제어된 break-glass 절차를 제공합니다. 기본으로
사용 가능

네트워킹 설정#

기능 설명 설정 방법
사용자 지정 도메인 도메인 이름을 제공하고 DNS 레코드를 설정합니다. GitLab이 Let's Encrypt를 통해 SSL 인증서를 관리합니다. 지원 티켓
인바운드 PrivateLink 연결 GitLab이 엔드포인트 서비스를 생성합니다. GitLab 인스턴스에 연결하기 위해 AWS 계정에 VPC 엔드포인트를 생성합니다. Switchboard
아웃바운드 PrivateLink 연결 AWS 계정에 엔드포인트 서비스를 생성합니다. GitLab이 서비스에 연결하기 위해 VPC 엔드포인트를 생성합니다. Switchboard
Private 호스티드 영역 내부 DNS 요구 사항을 정의합니다. GitLab이 인스턴스 네트워크에서 DNS 확인을 설정합니다. Switchboard

플랫폼 도구 사용#

기능 설명 설정 방법
GitLab Pages GitLab이 전용 도메인에 정적 웹사이트를 호스팅합니다. 리포지토리에서 사이트를 게시할 수 있습니다. 기본으로
사용 가능
고급 검색 GitLab이 검색 인프라를 유지합니다. 코드, 이슈, 머지 리퀘스트에서 검색할 수 있습니다. 기본으로
사용 가능
호스팅 러너 (베타) 구독을 구매하고 호스팅 러너를 설정합니다. GitLab이 자동 확장 CI/CD 인프라를 관리합니다. Switchboard
ClickHouse GitLab이 ClickHouse 인프라 및 통합을 유지합니다. GitLab Duo 및 SDLC 트렌드CI/CD 분석과 같은 모든 고급 분석 기능에 액세스할 수 있습니다. 적격 고객을 위한 기본 제공

일상 운영 관리#

기능 설명 설정 방법
애플리케이션 로그 GitLab이 모니터링 및 트러블슈팅을 위해 AWS S3 버킷에 로그를 전달합니다. 로그에 액세스할 수 있는 사용자 및 역할을 관리합니다. Switchboard
이메일 서비스 GitLab이 GitLab Dedicated 인스턴스에서 이메일을 보내기 위해 기본적으로 AWS SES를 제공합니다. 자체 SMTP 이메일 서비스를 설정할 수도 있습니다. 사용자 지정 서비스의 경우
지원 티켓
Switchboard 액세스 및
알림		 Switchboard 권한 및 알림 설정을 관리합니다. GitLab이 Switchboard 인프라를 유지합니다. Switchboard
Switchboard SSO 조직의 ID 제공자를 설정하고 필요한 세부 정보를 GitLab에 제공합니다. GitLab이 Switchboard에 대한 싱글 사인온(SSO)을 설정합니다. 지원 티켓

시작하기#

GitLab Dedicated를 시작하려면:

  1. GitLab Dedicated 인스턴스 생성.
  2. GitLab Dedicated 인스턴스 설정.
  3. 호스팅 러너 생성.