GitLab Dedicated 아키텍처
Offering: GitLab Dedicated
이 페이지는 GitLab Dedicated에 대한 아키텍처 문서 및 다이어그램 세트를 제공합니다. 다음 다이어그램은 GitLab Dedicated의 아키텍처에 대한 고수준 개요를 보여주며, GitLab과 고객이 관리하는 다양한 AWS 계정이 Switchboard 애플리케이션에 의해 제어됩니다.
이 페이지는 GitLab Dedicated에 대한 아키텍처 문서 및 다이어그램 세트를 제공합니다.
고수준 개요#
다음 다이어그램은 GitLab Dedicated의 아키텍처에 대한 고수준 개요를 보여주며, GitLab과 고객이 관리하는 다양한 AWS 계정이 Switchboard 애플리케이션에 의해 제어됩니다.
GitLab Dedicated 테넌트 인스턴스 관리 시:
- Switchboard는 테넌트가 접근할 수 있는 AWS 클라우드 공급자 간에 공유되는 전역 구성을 관리합니다.
- Amp는 예상 역할 및 정책 구성, 필요한 서비스 활성화, 환경 프로비저닝 등 고객 테넌트 계정과의 상호 작용을 담당합니다.
편집 권한이 있는 GitLab 팀원은 Lucidchart에서 다이어그램의 소스 파일을 업데이트할 수 있습니다.
테넌트 네트워크#
고객 테넌트 계정은 단일 AWS 클라우드 공급자 계정입니다. 단일 계정은 자체 VPC와 자체 리소스 할당량을 사용하여 완전한 테넌시 격리를 제공합니다.
클라우드 공급자 계정은 격리된 자체 VPC에 고가용성 GitLab 설치가 있는 위치입니다. 프로비저닝 시 고객 테넌트는 고가용성(HA) GitLab 기본 사이트와 GitLab Geo 보조 사이트에 대한 액세스를 받습니다.
편집 권한이 있는 GitLab 팀원은 Lucidchart에서 다이어그램의 소스 파일을 업데이트할 수 있습니다.
Gitaly 설정#
GitLab Dedicated는 Gitaly Cluster(Praefect) 구성이 아닌 샤드 설정으로 Gitaly를 배포합니다.
- 고객 저장소는 여러 가상 머신에 분산됩니다.
- GitLab은 고객을 대신하여 스토리지 가중치를 관리합니다.
Geo 설정#
GitLab Dedicated는 재해 복구를 위해 Geo를 활용합니다.
Geo는 액티브-액티브 페일오버 구성을 사용하지 않습니다. 자세한 내용은 Geo를 참조하세요.
AWS PrivateLink 연결#
Dedicated로의 Geo 마이그레이션에 필요합니다. 그 외에는 선택 사항입니다.
선택 사항으로 AWS PrivateLink를 연결 게이트웨이로 사용하여 GitLab Dedicated 인스턴스에 대한 프라이빗 연결을 사용할 수 있습니다.
인바운드 및 아웃바운드 PrivateLink 연결이 모두 지원됩니다.
인바운드#
편집 권한이 있는 GitLab 팀원은 Lucidchart에서 다이어그램의 소스 파일을 업데이트할 수 있습니다.
아웃바운드#
편집 권한이 있는 GitLab 팀원은 Lucidchart에서 다이어그램의 소스 파일을 업데이트할 수 있습니다.
마이그레이션을 위한 AWS PrivateLink#
또한 AWS PrivateLink는 마이그레이션 목적으로도 사용됩니다. 고객의 Dedicated GitLab 인스턴스는 AWS PrivateLink를 사용하여 GitLab Dedicated로의 마이그레이션 데이터를 pull할 수 있습니다.
편집 권한이 있는 GitLab 팀원은 Lucidchart에서 다이어그램의 소스 파일을 업데이트할 수 있습니다.
GitLab Dedicated용 호스팅 러너#
다음 다이어그램은 GitLab 러너가 포함된 GitLab 관리 AWS 계정을 보여주며, GitLab Dedicated 인스턴스, 공개 인터넷, 그리고 선택적으로 AWS PrivateLink를 사용하는 고객 AWS 계정과 상호 연결되어 있습니다.
러너가 인증하고 job 페이로드를 실행하는 방법에 대한 자세한 내용은 러너 실행 흐름을 참조하세요.
편집 권한이 있는 GitLab 팀원은 Lucidchart에서 다이어그램의 소스 파일을 업데이트할 수 있습니다.