X.509로 커밋에 서명할 때 신뢰 앵커가 변경될 수 있으며 데이터베이스에 저장된 서명을 업데이트해야 합니다.

모든 X.509 서명 업데이트#

이 태스크는:

• 모든 X.509 서명된 커밋을 반복합니다.
• 현재 인증서 저장소를 기반으로 확인 상태를 업데이트합니다.
• 서명에 대한 데이터베이스 항목만 수정합니다.
• 커밋은 변경하지 않습니다.

모든 X.509 서명을 업데이트하려면 실행합니다:

sudo gitlab-rake gitlab:x509:update_signatures

sudo -u git -H bundle exec rake gitlab:x509:update_signatures RAILS_ENV=production

문제 해결#

X.509 인증서 작업 시 다음 문제가 발생할 수 있습니다.

오류: 서명 업데이트 중 GRPC::DeadlineExceeded#

X.509 서명을 업데이트할 때 GRPC::DeadlineExceeded라는 오류가 발생할 수 있습니다.

이 문제는 네트워크 타임아웃이나 연결 문제로 인해 태스크가 완료되지 못할 때 발생합니다.

이 문제를 해결하기 위해 태스크는 기본적으로 각 서명에 대해 최대 5번 자동으로 재시도합니다. GRPC_DEADLINE_EXCEEDED_RETRY_LIMIT 환경 변수를 설정하여 재시도 한도를 사용자 정의할 수 있습니다:

GRPC_DEADLINE_EXCEEDED_RETRY_LIMIT=2 sudo gitlab-rake gitlab:x509:update_signatures

GRPC_DEADLINE_EXCEEDED_RETRY_LIMIT=2 sudo -u git -H bundle exec rake gitlab:x509:update_signatures RAILS_ENV=production