InfoGrab Docs

CI/CD에서 외부 시크릿 사용

요약

CI/CD 잡은 작업을 완료하기 위해 시크릿이라고 하는 민감한 정보가 필요할 수 있습니다. 잡에서 항상 사용할 수 있는 CI/CD 변수와 달리 시크릿은 잡에서 명시적으로 요청해야 합니다. GitLab은 다음을 포함한 여러 시크릿 관리 공급자를 지원합니다:

CI/CD 잡은 작업을 완료하기 위해 시크릿이라고 하는 민감한 정보가 필요할 수 있습니다. 이 민감한 정보는 API 토큰, 데이터베이스 자격 증명 또는 개인 키와 같은 항목일 수 있습니다. 시크릿은 시크릿 공급자에서 가져옵니다.

잡에서 항상 사용할 수 있는 CI/CD 변수와 달리 시크릿은 잡에서 명시적으로 요청해야 합니다.

GitLab은 다음을 포함한 여러 시크릿 관리 공급자를 지원합니다:

  1. HashiCorp Vault
  2. Google Cloud Secret Manager
  3. Azure Key Vault
  4. AWS Secrets Manager

이러한 통합은 인증에 ID 토큰을 사용합니다. OIDC 인증을 JSON 웹 토큰(JWT)과 함께 지원하는 시크릿 공급자와 수동으로 인증하기 위해 ID 토큰을 사용할 수도 있습니다.

CI/CD에서 외부 시크릿 사용

Tier: Premium, Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
원문 보기
요약

CI/CD 잡은 작업을 완료하기 위해 시크릿이라고 하는 민감한 정보가 필요할 수 있습니다. 잡에서 항상 사용할 수 있는 CI/CD 변수와 달리 시크릿은 잡에서 명시적으로 요청해야 합니다. GitLab은 다음을 포함한 여러 시크릿 관리 공급자를 지원합니다:

CI/CD 잡은 작업을 완료하기 위해 시크릿이라고 하는 민감한 정보가 필요할 수 있습니다. 이 민감한 정보는 API 토큰, 데이터베이스 자격 증명 또는 개인 키와 같은 항목일 수 있습니다. 시크릿은 시크릿 공급자에서 가져옵니다.

잡에서 항상 사용할 수 있는 CI/CD 변수와 달리 시크릿은 잡에서 명시적으로 요청해야 합니다.

GitLab은 다음을 포함한 여러 시크릿 관리 공급자를 지원합니다:

  1. HashiCorp Vault
  2. Google Cloud Secret Manager
  3. Azure Key Vault
  4. AWS Secrets Manager

이러한 통합은 인증에 ID 토큰을 사용합니다. OIDC 인증을 JSON 웹 토큰(JWT)과 함께 지원하는 시크릿 공급자와 수동으로 인증하기 위해 ID 토큰을 사용할 수도 있습니다.