GitLab 관리를 시작합니다. 조직 및 인증을 구성한 다음 GitLab을 보호하고, 모니터링하고, 백업합니다.

인증#

인증은 설치를 안전하게 만드는 첫 번째 단계입니다.

• 모든 사용자에게 이중 인증(2FA) 적용.
• 사용자가 다음을 수행하는지 확인합니다:
  • 강력하고 안전한 비밀번호를 선택합니다. 가능하면 비밀번호 관리 시스템에 저장합니다.
  • 모든 사람에 대해 구성되지 않은 경우 계정에 이중 인증(2FA)을 켭니다. 이 일회용 비밀 코드는 비밀번호가 있어도 침입자를 막는 추가 보호 장치입니다.
  • 백업 이메일을 추가합니다. 계정에 액세스할 수 없는 경우 GitLab 지원 팀이 더 빨리 도움을 드릴 수 있습니다.
  • 복구 코드를 저장하거나 인쇄합니다. 인증 기기에 액세스할 수 없는 경우 이 복구 코드를 사용하여 GitLab 계정에 로그인할 수 있습니다.
  • 프로필에 SSH 키를 추가합니다. SSH를 사용하여 필요에 따라 복구 코드를 생성할 수 있습니다.
  • 개인 액세스 토큰을 생성합니다. 2FA를 사용할 때 이 토큰을 사용하여 GitLab API에 액세스할 수 있습니다.

프로젝트 및 그룹#

그룹과 프로젝트를 구성하여 환경을 정리합니다.

• 프로젝트: 파일과 코드의 홈을 지정하거나 비즈니스 카테고리의 이슈를 추적하고 정리합니다.
• 그룹: 사용자나 프로젝트 모음을 정리합니다. 이 그룹을 사용하여 사람과 프로젝트를 빠르게 할당합니다.
• 역할: 프로젝트와 그룹에 대한 사용자 액세스와 가시성을 정의합니다.

그룹 및 프로젝트 개요를 시청합니다.

시작하기:

• 프로젝트를 생성합니다.
• 그룹을 생성합니다.
• 그룹에 멤버를 추가합니다.
• 서브그룹을 생성합니다.
• 서브그룹에 멤버를 추가합니다.
• 외부 권한 제어를 켭니다.

추가 리소스

• 여러 Agile 팀 실행.
• LDAP를 사용하여 그룹 멤버십 동기화.
• 상속된 권한으로 사용자 액세스를 관리합니다. 최대 20개 수준의 서브그룹을 사용하여 팀과 프로젝트를 모두 정리합니다.
  • 상속된 멤버십.
  • 예시.

프로젝트 가져오기#

GitHub, Bitbucket, 또는 다른 GitLab 인스턴스와 같은 외부 소스에서 프로젝트를 가져와야 할 수 있습니다. 많은 외부 소스를 GitLab으로 가져올 수 있습니다.

• GitLab 프로젝트 문서를 검토합니다.
• 저장소 미러링을 고려합니다. 이는 프로젝트 마이그레이션의 대안입니다.
• 일반적인 마이그레이션 경로에 대한 문서는 GitLab으로 가져오기 및 마이그레이션을 확인합니다.
• 가져오기/내보내기 API를 사용하여 프로젝트 내보내기를 예약합니다.

인기 있는 프로젝트 가져오기#

• GitHub Enterprise에서 GitLab Self-Managed로
• Bitbucket Server

이러한 데이터 유형에 대한 지원을 받으려면 GitLab 계정 관리자 또는 GitLab 지원에 전문 마이그레이션 서비스에 대해 문의합니다.

GitLab 인스턴스 보안#

보안은 온보딩 프로세스의 중요한 부분입니다. 인스턴스를 보호하면 작업과 조직을 보호합니다.

이것이 완전한 목록은 아니지만 이 단계를 따르면 인스턴스 보안을 위한 탄탄한 시작을 할 수 있습니다.

• 볼트에 저장된 긴 root 비밀번호를 사용합니다.
• 신뢰할 수 있는 SSL 인증서를 설치하고 갱신 및 해지 프로세스를 설정합니다.
• 조직의 지침에 따라 SSH 키 제한을 구성합니다.
• 새 사용자 계정 생성을 끕니다.
• 이메일 확인을 요구합니다.
• 비밀번호 길이 제한을 설정하고 SSO 또는 SAML 사용자 관리를 구성합니다.
• 새 사용자가 계정을 만들도록 허용하는 경우 이메일 도메인을 제한합니다.
• 이중 인증(2FA)을 요구합니다.
• HTTPS를 통한 Git의 비밀번호 인증을 끕니다.
• 알 수 없는 로그인에 대한 이메일 알림을 설정합니다.
• 사용자 및 IP 속도 제한을 구성합니다.
• 웹훅 로컬 액세스를 제한합니다.
• 보호된 경로의 속도 제한을 설정합니다.
• 커뮤니케이션 선호 센터에서 보안 알림을 구독합니다.
• 블로그 페이지에서 보안 모범 사례를 계속 확인합니다.

GitLab 성능 모니터링#

기본 설정을 완료한 후 GitLab 모니터링 서비스를 검토할 준비가 됩니다. Prometheus는 핵심 성능 모니터링 도구입니다. Zabbix 또는 New Relic과 같은 다른 모니터링 솔루션과 달리 Prometheus는 GitLab과 긴밀하게 통합되어 있으며 광범위한 커뮤니티 지원을 받습니다.

• Prometheus는 이러한 GitLab 메트릭을 캡처합니다.
• GitLab 번들 소프트웨어 메트릭에 대해 더 알아보세요.
• Prometheus와 내보내기는 기본적으로 켜져 있습니다. 그러나 서비스를 구성해야 합니다.
• 애플리케이션 성능 메트릭이 중요한 이유를 알아보세요.
• 성능 메트릭을 기반으로 시각적 대시보드를 구축하기 위해 Grafana를 통합합니다.

모니터링 구성 요소#

• 웹 서버: 서버 요청을 처리하고 기타 백엔드 서비스 트랜잭션을 처리합니다. 이 노드의 상태를 추적하기 위해 CPU, 메모리, 네트워크 IO 트래픽을 모니터링합니다.
• Workhorse: 주 서버에서 웹 트래픽 혼잡을 완화합니다. 이 노드의 상태를 추적하기 위해 지연 스파이크를 모니터링합니다.
• Sidekiq: GitLab이 원활하게 실행되도록 하는 백그라운드 작업을 처리합니다. 이 노드의 상태를 추적하기 위해 처리되지 않은 긴 작업 큐를 모니터링합니다.

GitLab 데이터 백업#

GitLab은 데이터를 안전하게 보관하고 복구할 수 있도록 백업 방법을 제공합니다.

• 백업 전략을 결정합니다.
• 일일 백업을 만들기 위해 cron 작업 작성을 고려합니다.
• 구성 파일을 별도로 백업합니다.
• 백업에서 제외할 항목을 결정합니다.
• 백업을 업로드할 위치를 결정합니다.
• 백업 수명을 제한합니다.
• 테스트 백업 및 복원을 실행합니다.
• 백업을 주기적으로 확인하는 방법을 설정합니다.

인스턴스 백업#

루틴은 Linux 패키지 또는 Helm 차트로 배포했는지에 따라 다릅니다.

Linux 패키지를 사용하는 단일 노드 설치를 백업하려면 단일 Rake 작업을 사용할 수 있습니다.

Linux 패키지 또는 Helm 변형 백업에 대해 알아보세요. 이 프로세스는 전체 인스턴스를 백업하지만 구성 파일은 백업하지 않습니다. 구성 파일은 별도로 백업해야 합니다. 암호화 키가 암호화된 데이터와 함께 보관되지 않도록 구성 파일과 백업 아카이브를 별도의 위치에 보관합니다.

백업 복원#

GitLab이 생성된 것과 정확히 동일한 버전 및 유형(Community Edition 또는 Enterprise Edition)에만 백업을 복원할 수 있습니다.

• Linux 패키지(Omnibus) 백업 및 복원 문서를 검토합니다.
• Helm Chart 백업 및 복원 문서를 검토합니다.

대안 백업 전략#

일부 상황에서는 백업을 위한 Rake 작업이 가장 최적의 솔루션이 아닐 수 있습니다. Rake 작업이 맞지 않는 경우 고려할 몇 가지 대안이 있습니다.

파일 시스템 스냅샷#

GitLab 서버에 많은 Git 리포지토리 데이터가 포함된 경우 GitLab 백업 스크립트가 너무 느릴 수 있습니다. 특히 오프사이트 위치에 백업할 때 느릴 수 있습니다.

느려지는 현상은 일반적으로 약 200GB의 Git 리포지토리 데이터 크기에서 시작됩니다. 이 경우 백업 전략의 일부로 파일 시스템 스냅샷 사용을 고려할 수 있습니다. 예를 들어 다음 구성 요소가 있는 GitLab 서버를 고려합니다:

• Linux 패키지를 사용합니다.
• /var/opt/gitlab에 마운트된 ext4 파일 시스템이 있는 EBS 드라이브가 있는 AWS에서 호스팅됩니다.

EC2 인스턴스는 EBS 스냅샷을 사용하여 애플리케이션 데이터 백업 요구사항을 충족합니다. 백업에는 모든 리포지토리, 업로드, PostgreSQL 데이터가 포함됩니다.

가상화된 서버에서 GitLab을 실행하는 경우 전체 GitLab 서버의 VM 스냅샷을 생성할 수 있습니다. VM 스냅샷을 위해 서버를 종료해야 하는 경우가 일반적입니다.

GitLab Geo#

Geo는 GitLab 인스턴스의 로컬 읽기 전용 인스턴스를 제공합니다.

GitLab Geo는 로컬 GitLab 노드를 사용하여 원격 팀이 더 효율적으로 작업할 수 있도록 하면서 재해 복구 솔루션으로도 사용될 수 있습니다. 재해 복구 솔루션으로 Geo 사용에 대해 자세히 알아보세요.

Geo는 데이터베이스, Git 리포지토리 및 몇 가지 다른 자산을 복제합니다. Geo가 복제하는 데이터 유형에 대해 자세히 알아보세요.

GitLab 지원으로 도움 받기#

GitLab은 다양한 채널을 통해 GitLab Self-Managed에 대한 지원을 제공합니다.

• 우선 지원: Premium 및 Ultimate GitLab Self-Managed 고객은 계층화된 응답 시간으로 우선 지원을 받습니다. 우선 지원으로 업그레이드에 대해 자세히 알아보세요.
• 라이브 업그레이드 지원: 프로덕션 업그레이드 중에 일대일 전문가 안내를 받습니다. 우선 지원 플랜을 통해 지원 팀 멤버와의 라이브 예약 화면 공유 세션에 참여할 수 있습니다.

도움을 받으려면:

• 자체 서비스 지원을 위해 GitLab 문서를 사용합니다.
• 커뮤니티 지원을 위해 GitLab 포럼에 가입합니다.
• 티켓을 제출하기 전에 구독 정보를 수집합니다.
• 지원 티켓을 제출합니다.

API 및 속도 제한#

속도 제한은 서비스 거부 또는 무차별 대입 공격을 방지합니다. 대부분의 경우 단일 IP 주소의 요청 속도를 제한하여 애플리케이션 및 인프라의 부하를 줄일 수 있습니다.

속도 제한은 또한 애플리케이션의 보안을 향상시킵니다.

속도 제한 구성#

Admin 영역에서 기본 속도 제한을 변경할 수 있습니다. 구성에 대한 자세한 내용은 Admin 영역 페이지를 참조하세요.

• 사용자당 분당 최대 이슈 생성 요청 수를 설정하기 위해 이슈 속도 제한을 정의합니다.
• 인증되지 않은 웹 요청에 사용자 및 IP 속도 제한을 적용합니다.
• 원시 엔드포인트의 속도 제한을 검토합니다. 기본 설정은 원시 파일 액세스에 대해 분당 300개 요청입니다.
• 6개 활성 기본값의 가져오기/내보내기 속도 제한을 검토합니다.

API 및 속도 제한에 대한 자세한 내용은 API 페이지를 참조하세요.

GitLab 교육 리소스#

GitLab 관리 방법에 대해 더 알아볼 수 있습니다.

• 재능 있는 커뮤니티와 팁을 교환하기 위해 GitLab 포럼에 참여합니다.
• 블로그에서 다음에 대한 지속적인 업데이트를 확인합니다:
  • 릴리스
  • 애플리케이션
  • 기여
  • 뉴스
  • 이벤트

유료 GitLab 교육#

• GitLab 교육 서비스: 전문 교육 과정을 통해 GitLab 및 DevOps 모범 사례에 대해 자세히 알아보세요. 전체 과정 카탈로그를 확인하세요.

무료 GitLab 교육#

• GitLab 기본: Git 및 GitLab 기본에 대한 자체 서비스 가이드를 알아보세요.
• GitLab University: GitLab University에서 구조화된 과정으로 새로운 GitLab 기술을 배우세요.

타사 교육#

• Udemy: 보다 저렴한 안내 교육 옵션을 원하면 Udemy에서 GitLab CI: Pipelines, CI/CD, and DevOps for Beginners를 고려합니다.
• LinkedIn Learning: 또 다른 저비용 안내 교육 옵션을 위해 LinkedIn Learning에서 Continuous Delivery with GitLab을 확인합니다.