TLS를 사용하여 Redis와 Sentinel 보안 설정

TLS를 사용하여 Redis와 Sentinel 통신을 보안하는 방법을 설명합니다. TLS 인증서 생성, 표준 TLS 및 상호 TLS(mTLS) 구성, Sentinel 비밀번호 설정, TLS 구성 검증 방법을 다룹니다.

히스토리 GitLab 14.7에서 Redis TLS 지원이 도입 되었습니다. GitLab 18.10에서 Sentinel TLS 지원이 도입 되었습니다. GitLab 18.10에서 상호 TLS 지원이 도입 되었습니다. TLS(전송 계층 보안)를 사용하여 Redis와 Sentinel 통신을 보안합니다. 표준 TLS(서버 인증서 검증)와 상호 TLS(mTLS, 클라이언트와 서버가 서로 인증) 모두 지원됩니다. Redis 또는 Sentinel에 TLS를 활성화하는 경우, 배포에서 Redis와 Sentinel 모두에 TLS를 활성화해야 합니다. 동일한 환경에서 TLS와 비TLS 연결을 혼합하면 구성이 복잡해지고 잠재적인 보안 문제가 발생할 수 있습니다. 표준 비TLS 포트를 비활성화하고 TLS 연결만 허용하려면 구성에서 포트를 0으로 설정합니다. 예를 들어: 표준 Redis 포트(6379)를 비활성화하려면 redis['port'] = 0 을 추가합니다. 표준 Sentinel 포트(26379)