InfoGrab Docs

GitLab.com 설정

요약

이 설정들은 GitLab.com에서 사용되며 GitLab SaaS 고객이 사용할 수 있습니다. GitLab.com의 인스턴스 구성 페이지에서 이러한 설정 중 일부를 확인하세요. GitLab.com은 다음 계정 제한을 사용합니다.

이 설정들은 GitLab.com에서 사용되며 GitLab SaaS 고객이 사용할 수 있습니다.

GitLab.com의 인스턴스 구성 페이지에서 이러한 설정 중 일부를 확인하세요.

계정 및 제한 설정#

GitLab.com은 다음 계정 제한을 사용합니다. 설정이 나열되어 있지 않으면 기본값은 GitLab Self-Managed 인스턴스와 동일합니다:

설정 GitLab.com 기본값
LFS를 포함한 저장소 크기 10 GB
최대 가져오기 크기 5 GiB
최대 내보내기 크기 40 GiB
외부 오브젝트 스토리지에서 가져오기의 최대 원격 파일 크기 10 GiB
직접 전송으로 소스 GitLab 인스턴스에서 가져올 때 최대 다운로드 파일 크기 5 GiB
최대 첨부 파일 크기 100 MiB
가져온 아카이브의 최대 압축 해제 파일 크기 25 GiB
최대 푸시 크기 5 GiB

저장소 크기 제한에 근접하거나 초과한 경우:

Note

git push와 GitLab 프로젝트 가져오기는 Cloudflare를 통한 각 요청에 대해 5 GiB로 제한됩니다. 파일 업로드 이외의 가져오기는 이 제한의 영향을 받지 않습니다. 저장소 제한은 공개 및 비공개 프로젝트 모두에 적용됩니다.

백업#

GitLab.com에서 전체 프로젝트를 백업하려면 내보낼 수 있습니다:

  • UI를 통해.
  • API를 통해. API를 사용하여 Amazon S3와 같은 스토리지 플랫폼으로 내보내기를 프로그래밍 방식으로 업로드할 수도 있습니다.

내보내기 시 프로젝트 내보내기에 포함되는 항목과 포함되지 않는 항목을 확인하세요.

프로젝트 또는 위키의 Git 저장소를 백업하려면 다른 컴퓨터에 복제합니다. 2020년 8월 22일 이후에 위키에 업로드된 모든 파일은 저장소를 복제할 때 포함됩니다.

CI/CD#

GitLab.com은 다음 GitLab CI/CD 설정을 사용합니다. 여기에 나열되지 않은 설정이나 기능 제한은 관련 문서에 나열된 기본값을 사용합니다:

설정 GitLab.com 기본값 (GitLab Self-Managed)
아티팩트 최대 크기 (압축) 1 GB 최대 아티팩트 크기 설정을 참조하세요.
아티팩트 만료 시간 별도로 지정하지 않는 한 30일 기본 아티팩트 만료를 참조하세요. 2020년 6월 22일 이전에 생성된 아티팩트는 만료되지 않습니다.
예약된 파이프라인 Cron */5 * * * * 파이프라인 일정 고급 구성을 참조하세요.
단일 파이프라인의 최대 작업 수 Free 티어: 500, 모든 평가판 티어: 1000, Premium: 1500, Ultimate: 2000. 파이프라인의 최대 작업 수를 참조하세요.
활성 파이프라인의 최대 작업 수 Free 티어: 500, 모든 평가판 티어: 1000, Premium: 20000, Ultimate: 60000. 활성 파이프라인의 작업 수를 참조하세요.
프로젝트에 대한 최대 CI/CD 구독 수 2 프로젝트에 대한 CI/CD 구독 수를 참조하세요.
프로젝트의 최대 파이프라인 트리거 수 25000 파이프라인 트리거 수 제한을 참조하세요.
프로젝트의 최대 파이프라인 일정 Free 티어: 10, 모든 유료 티어: 50 파이프라인 일정 수를 참조하세요.
각 일정별 최대 파이프라인 수 Free 티어: 24, 모든 유료 티어: 288 파이프라인 일정이 하루에 생성하는 파이프라인 수 제한을 참조하세요.
각 보안 정책 프로젝트에 대해 정의된 최대 일정 규칙 수 모든 유료 티어: 무제한 각 보안 정책 프로젝트에 대해 정의된 일정 규칙 수를 참조하세요.
예약된 작업 보관 3개월 없음. 2020년 6월 22일 이전에 생성된 작업은 2020년 9월 22일 이후 보관되었습니다.
단위 테스트 보고서의 최대 테스트 케이스 수 500000 무제한.
최대 등록된 러너 수 Free 티어: 각 그룹 50, 각 프로젝트 50
모든 유료 티어: 각 그룹 1000, 각 프로젝트 1000		 각 범위별 등록된 러너 수를 참조하세요.
dotenv 변수 제한 Free 티어: 50
Premium 티어: 100
Ultimate 티어: 150		 dotenv 변수 제한을 참조하세요.
최대 다운스트림 파이프라인 트리거 속도 (주어진 프로젝트, 사용자, 커밋에 대해) 분당 350 최대 다운스트림 파이프라인 트리거 속도를 참조하세요.
파이프라인의 계층 트리에서 최대 다운스트림 파이프라인 수 1000 파이프라인 계층 크기 제한을 참조하세요.

컨테이너 레지스트리#

설정 GitLab.com GitLab Self-Managed
도메인 이름 registry.gitlab.com
IP 주소 35.227.35.254
CDN 도메인 이름 cdn.registry.gitlab-static.net
CDN IP 주소 34.149.22.116
인증 토큰 기간 (분) 15 컨테이너 레지스트리 토큰 기간 늘리기를 참조하세요.

GitLab 컨테이너 레지스트리를 사용하려면 Docker 클라이언트가 다음에 액세스할 수 있어야 합니다:

GitLab.com은 Cloudflare 앞에 있습니다. GitLab.com으로의 수신 연결의 경우 Cloudflare의 CIDR 블록 (IPv4IPv6)을 허용해야 합니다.

Diff 표시 제한#

diff 파일 표시 설정은 GitLab.com에서 변경할 수 없습니다. 이 제한들은 GitLab UI와 API 엔드포인트 모두에 적용됩니다.

설정 정의 GitLab.com
최대 diff 패치 크기 전체 diff의 총 크기. 200 KB
최대 diff 파일 수 diff에서 변경된 파일의 총 수. 3,000
최대 diff 줄 수 diff에서 변경된 줄의 총 수. 100,000

Diff 제한은 GitLab Self-Managed에서 변경할 수 있습니다.

이메일#

이메일 구성 설정, IP 주소 및 별칭.

확인 설정#

GitLab.com은 다음 이메일 확인 설정을 사용합니다:

IP 주소#

GitLab.com은 Mailgun을 사용하여 mg.gitlab.com 도메인에서 이메일을 보내며 자체 전용 IP 주소를 가지고 있습니다:

  • 23.253.183.236
  • 69.72.35.190
  • 69.72.44.107
  • 159.135.226.146
  • 161.38.202.219
  • 192.237.158.143
  • 192.237.159.239
  • 198.61.254.136
  • 198.61.254.160
  • 209.61.151.122

mg.gitlab.com의 IP 주소는 언제든지 변경될 수 있습니다.

Service Desk 별칭#

GitLab.com에는 이메일 주소 contact-project+%{key}@incoming.gitlab.com으로 Service Desk를 위한 사서함이 구성되어 있습니다. 이 사서함을 사용하려면 프로젝트 설정에서 사용자 정의 접미사를 구성하세요.

GitLab.com의 Gitaly RPC 동시성 제한#

git clone과 같은 다양한 유형의 Git 작업에 대해 저장소별 Gitaly RPC 동시성 및 큐잉 제한이 구성됩니다. 이 제한을 초과하면 클라이언트에 fatal: remote error: GitLab is currently unable to handle this request due to load 메시지가 반환됩니다.

이전 작업이 완료되기 전에 작업이 시작되면 가져오기 또는 복제 작업이 동시에 진행됩니다.

작업 GitLab.com 제한
HTTP 가져오기 및 복제 60개 동시 작업
SSH 가져오기 및 복제 30개 동시 작업

관리자 문서는 RPC 동시성 제한을 참조하세요.

GitLab Pages#

GitLab Pages의 일부 설정은 GitLab Self-Managed의 기본값과 다릅니다:

설정 GitLab.com
도메인 이름 gitlab.io
IP 주소 35.185.44.232
사용자 정의 도메인 지원
TLS 인증서 지원
최대 사이트 크기 1 GB
각 GitLab Pages 웹사이트의 사용자 정의 도메인 수 150

Pages 사이트의 최대 크기는 GitLab CI/CD 설정의 일부인 최대 아티팩트 크기에 따라 달라집니다.

GitLab Pages에 대한 속도 제한도 있습니다.

GitLab.com의 규모#

GitLab Enterprise Edition Linux 패키지 설치 외에도 GitLab.com은 규모를 달성하기 위해 다음 애플리케이션과 설정을 사용합니다. 모든 설정은 Kubernetes 구성이나 Chef 쿡북으로 공개되어 있습니다.

Consul#

서비스 디스커버리:

Elastic 클러스터#

모니터링 솔루션의 일부로 Elasticsearch와 Kibana를 사용합니다:

Fluentd#

GitLab 로그를 통합하기 위해 Fluentd를 사용합니다:

Grafana#

모니터링 데이터 시각화를 위해:

HAProxy#

고성능 TCP/HTTP 로드 밸런서:

Prometheus#

Prometheus는 모니터링 스택을 완성합니다:

Sentry#

오픈 소스 오류 추적:

GitLab 호스팅 러너#

GitLab.com 및 GitLab Dedicated에서 CI/CD 작업을 실행하고 다양한 환경에서 애플리케이션을 원활하게 빌드, 테스트 및 배포하기 위해 GitLab 호스팅 러너를 사용하세요.

자세한 내용은 GitLab 호스팅 러너를 참조하세요.

호스트 이름 목록#

로컬 HTTP(S) 프록시 또는 최종 사용자 컴퓨터를 관리하는 다른 웹 차단 소프트웨어에서 허용 목록을 구성할 때 이 호스트 이름을 추가합니다. GitLab.com의 페이지는 다음 호스트 이름에서 콘텐츠를 로드합니다:

  • gitlab.com
  • *.gitlab.com
  • *.gitlab-static.net
  • *.gitlab.io
  • *.gitlab.net

docs.gitlab.comabout.gitlab.com으로 제공되는 문서 및 GitLab 회사 페이지도 공통 공개 CDN 호스트 이름에서 직접 특정 페이지 콘텐츠를 로드합니다.

컨테이너 레지스트리 호스트 이름 목록#

registry.gitlab.com에서 이미지를 가져오는 경우 허용 목록에 다음 추가 호스트 이름을 추가하세요:

  • *.storage.googleapis.com
  • *.cdn.registry.gitlab-static.net

가져오기#

GitLab.com은 GitLab으로 데이터 가져오기를 제한하기 위한 설정을 사용합니다.

기본 가져오기 소스#

사용 가능한 가져오기 소스(마이그레이션 도구)는 사용하는 GitLab에 따라 달라집니다:

  • GitLab.com: 사용 가능한 모든 가져오기 소스가 기본적으로 활성화됩니다.
  • GitLab Self-Managed: 기본적으로 가져오기 소스가 활성화되어 있지 않으며 활성화해야 합니다.

가져오기 플레이스홀더 사용자 제한#

GitLab.com으로의 가져오기는 각 최상위 네임스페이스에 대해 플레이스홀더 사용자의 수를 제한합니다. 제한은 플랜과 시트 수에 따라 다릅니다. 자세한 내용은 GitLab.com의 플레이스홀더 사용자 제한 표를 참조하세요.

IP 범위#

GitLab.com은 웹/API 플리트의 트래픽을 위해 IP 범위 34.74.90.64/2834.74.226.0/24를 사용합니다. 이 전체 범위는 GitLab에만 할당됩니다. 웹훅이나 저장소 미러링의 연결은 이 IP 주소에서 옵니다. 이 연결을 허용해야 합니다.

  • 수신 연결 - GitLab.com은 Cloudflare 앞에 있습니다. GitLab.com으로의 수신 연결의 경우 Cloudflare의 CIDR 블록(IPv4IPv6)을 허용합니다.

  • CI/CD 러너에서의 발신 연결 - CI/CD 러너에서의 발신 연결에 대한 정적 IP 주소를 제공하지 않습니다. 그러나 다음 지침이 도움이 될 수 있습니다:

    • Linux GPU 지원 및 Linux Arm64 러너는 us-central1의 Google Cloud에 배포됩니다.
    • 다른 GitLab.com 인스턴스 러너는 us-east1의 Google Cloud에 배포됩니다.
    • macOS 러너는 us-east-1 지역의 AWS에 호스팅되며 러너 관리자는 Google Cloud에 호스팅됩니다.

IP 기반 방화벽을 구성하려면 AWS IP 주소 범위Google Cloud IP 주소 범위를 모두 허용해야 합니다.

GCP의 IP 주소 범위 또는 CIDR 블록을 조회하는 방법을 참조하세요.

최대 검토자 및 담당자 수#

히스토리
  • 최대 담당자가 GitLab 15.6에서 도입됨.
  • 최대 검토자가 GitLab 15.9에서 도입됨.

머지 리퀘스트는 다음 최대값을 적용합니다:

  • 최대 담당자: 200
  • 최대 검토자: 200

머지 리퀘스트 제한#

히스토리

GitLab은 각 머지 리퀘스트를 1000개의 diff 버전으로 제한합니다. 이 제한에 도달한 머지 리퀘스트는 더 이상 업데이트할 수 없습니다. 대신 영향받은 머지 리퀘스트를 닫고 새 머지 리퀘스트를 만드세요.

Diff 커밋 제한#

히스토리
  • GitLab 17.11에서 merge_requests_diff_commits_limit 플래그와 함께 도입됨. 기본적으로 비활성화.
  • GitLab 19.0에서 일반 제공. 기능 플래그 merge_requests_diff_commits_limit 제거됨.

GitLab은 각 머지 리퀘스트를 1,000,000개(백만 개)의 diff 커밋으로 제한합니다. 이 제한에 도달한 머지 리퀘스트는 더 이상 업데이트할 수 없습니다. 대신 영향받은 머지 리퀘스트를 닫고 새 머지 리퀘스트를 만드세요.

비밀번호 요구사항#

GitLab.com은 새 계정 및 비밀번호 변경에 대해 다음 비밀번호 요구사항을 설정합니다:

  • 최소 문자 길이 8자.
  • 최대 문자 길이 128자.
  • 모든 문자를 사용할 수 있습니다. 예: ~, !, @, #, $, %, ^, &, *, (), [], _, +, =, -.

그룹 생성#

히스토리

GitLab.com에서 최상위 그룹 생성은 UI를 통해서만 허용됩니다. 관리자만 API를 사용하여 최상위 그룹을 만들 수 있습니다.

프로젝트 및 그룹 삭제#

프로젝트 및 그룹 삭제와 관련된 설정.

지연된 그룹 삭제#

히스토리
  • GitLab 16.1에서 GitLab Premium 및 GitLab Ultimate에 대해 지연된 그룹 삭제가 기본적으로 활성화됨.
  • GitLab 18.0에서 GitLab Premium에서 GitLab Free로 이동됨.
  • GitLab 18.0.2에서 삭제 기간이 7일에서 30일로 늘어남.

그룹은 30일 지연 후 영구적으로 삭제됩니다.

삭제 표시된 그룹 보기 및 복원하는 방법을 참조하세요.

지연된 프로젝트 삭제#

히스토리
  • GitLab 16.1에서 GitLab Premium 및 GitLab Ultimate에 대해 지연된 프로젝트 삭제가 기본적으로 활성화됨.
  • GitLab 18.0에서 GitLab Premium에서 GitLab Free로 이동됨.
  • GitLab 18.0.2에서 삭제 기간이 7일에서 30일로 늘어남.

프로젝트는 30일 지연 후 영구적으로 삭제됩니다.

삭제 표시된 프로젝트 보기 및 복원하는 방법을 참조하세요.

휴면 프로젝트 삭제#

GitLab.com에서 휴면 프로젝트 삭제는 비활성화됩니다.

패키지 레지스트리 제한#

GitLab 패키지 레지스트리에 업로드된 패키지의 최대 파일 크기는 형식에 따라 다릅니다:

패키지 유형 GitLab.com
Conan 5 GB
Generic 5 GB
Helm 5 MB
머신 러닝 모델 10 GB (업로드는 5 GB로 제한)
Maven 5 GB
npm 5 GB
NuGet 5 GB
PyPI 5 GB
Terraform 1 GB

Puma#

GitLab.com은 Puma 요청 타임아웃으로 기본값인 60초를 사용합니다.

GitLab.com의 속도 제한#

Note

관리자 문서는 속도 제한을 참조하세요.

요청이 속도 제한을 받으면 GitLab은 429 상태 코드로 응답합니다. 클라이언트는 다시 요청하기 전에 기다려야 합니다. 속도 제한 응답에 자세히 설명된 정보 헤더가 이 응답과 함께 있을 수도 있습니다. 프로젝트, 그룹 및 사용자 API에 대한 속도 제한 응답에는 정보 헤더가 포함되지 않습니다.

다음 표는 GitLab.com의 속도 제한을 설명합니다:

속도 제한 설정
IP 주소에 대한 보호 경로 분당 10회 요청
프로젝트, 커밋 또는 파일 경로에 대한 원시 엔드포인트 트래픽 분당 300회 요청
프로젝트에 대한 인증되지 않은 원시 엔드포인트 트래픽 분당 800회 요청
IP 주소에서 인증되지 않은 트래픽 분당 500회 요청
사용자에 대한 인증된 API 트래픽 분당 2,000회 요청
사용자에 대한 인증된 비 API HTTP 트래픽 분당 1,000회 요청
사용자에 대한 인증된 Git HTTPS 트래픽 분당 10,000회 요청
IP 주소에서 인증되지 않은 Git HTTPS 트래픽 분당 15,000회 요청
IP 주소에서 모든 트래픽 분당 2,000회 요청
이슈 생성 분당 200회 요청
이슈 및 머지 리퀘스트에 대한 댓글 생성 분당 60회 요청
IP 주소에 대한 고급, 프로젝트 또는 그룹 검색 API 분당 10회 요청
IP 주소에 대한 GitLab Pages 요청 50초당 1,000회 요청
GitLab Pages 도메인에 대한 GitLab Pages 요청 10초당 5,000회 요청
IP 주소에 대한 GitLab Pages TLS 연결 50초당 1,000회 요청
GitLab Pages 도메인에 대한 GitLab Pages TLS 연결 10초당 400회 요청
프로젝트, 사용자 또는 커밋에 대한 파이프라인 생성 요청 분당 25회 요청
프로젝트에 대한 알림 통합 엔드포인트 요청 시간당 3,600회 요청
GitLab Duo aiAction 요청 8시간당 160회 요청
풀 미러링 간격 5분
사용자가 /api/v4/users/:id에 보내는 API 요청 10분당 300회 요청
IP 주소에 대한 GitLab 패키지 클라우드 요청 (GitLab 16.11에서 도입됨) 분당 3,000회 요청
GitLab 저장소 파일 분당 500회 요청
사용자 팔로워 요청 (/api/v4/users/:id/followers) 분당 100회 요청
사용자 팔로잉 요청 (/api/v4/users/:id/following) 분당 100회 요청
사용자 상태 요청 (/api/v4/users/:user_id/status) 분당 240회 요청
사용자 SSH 키 요청 (/api/v4/users/:user_id/keys) 분당 120회 요청
단일 SSH 키 요청 (/api/v4/users/:id/keys/:key_id) 분당 120회 요청
사용자 GPG 키 요청 (/api/v4/users/:id/gpg_keys) 분당 120회 요청
단일 GPG 키 요청 (/api/v4/users/:id/gpg_keys/:key_id) 분당 120회 요청
사용자 프로젝트 요청 (/api/v4/users/:user_id/projects) 분당 300회 요청
사용자 기여 프로젝트 요청 (/api/v4/users/:user_id/contributed_projects) 분당 100회 요청
사용자 별 표시한 프로젝트 요청 (/api/v4/users/:user_id/starred_projects) 분당 100회 요청
프로젝트 목록 요청 (/api/v4/projects) 10분당 2,000회 요청
그룹 프로젝트 요청 (/api/v4/groups/:id/projects) 분당 600회 요청
단일 프로젝트 요청 (/api/v4/projects/:id) 분당 400회 요청
그룹 목록 요청 (/api/v4/groups) 분당 200회 요청
단일 그룹 요청 (/api/v4/groups/:id) 분당 400회 요청
러너 토큰을 사용한 러너 작업 요청 (/api/v4/jobs/request) 분당 2,000회 요청
작업 토큰을 사용한 러너 작업 추적 패치 요청 (/api/v4/jobs/trace) 분당 200회 요청
작업 토큰을 사용한 러너 작업 요청 (/api/v4/jobs/*) 분당 200회 요청
프로젝트의 모든 프로젝트 멤버 목록 분당 200회 요청

보호 경로원시 엔드포인트에 대한 속도 제한 자세한 내용을 확인할 수 있습니다.

GitLab은 여러 레이어에서 요청을 속도 제한할 수 있습니다. 여기에 나열된 속도 제한은 애플리케이션에서 구성됩니다. 이 제한들은 각 IP 주소에 대해 가장 제한적인 것들입니다.

내보내기 파일을 업로드하여 그룹 및 프로젝트 가져오기#

남용을 방지하기 위해 GitLab.com은 속도 제한을 사용합니다:

  • 프로젝트 및 그룹 가져오기.
  • 파일을 사용하는 그룹 및 프로젝트 내보내기.
  • 내보내기 다운로드.

자세한 내용은 다음을 참조하세요:

IP 차단#

GitLab.com이 단일 IP 주소에서 시스템이 잠재적으로 악의적이라고 볼 수 있는 비정상적인 트래픽을 받으면 IP 차단이 발생할 수 있습니다. 이것은 속도 제한 설정을 기반으로 할 수 있습니다. 비정상적인 트래픽이 중지되면 IP 주소는 다음 섹션에 설명된 차단 유형에 따라 자동으로 해제됩니다.

GitLab.com에 대한 모든 요청에 대해 403 Forbidden 오류를 받으면 차단을 트리거할 수 있는 자동화된 프로세스를 확인하세요. 도움을 위해 영향받은 IP 주소와 같은 세부 정보를 포함하여 GitLab 지원에 문의하세요.

Git 및 컨테이너 레지스트리 인증 실패 차단#

단일 IP 주소가 1분 내에 300개의 인증 실패 요청을 보내면 GitLab.com은 15분 동안 HTTP 상태 코드 403으로 응답합니다.

이는 Git 요청과 컨테이너 레지스트리(/jwt/auth) 요청(합산)에만 적용됩니다.

이 제한:

  • 성공적으로 인증된 요청으로 재설정됩니다. 예를 들어 299개의 인증 실패 요청 후 1개의 성공적인 요청, 그 후 299개의 추가 인증 실패 요청이 있어도 차단이 트리거되지 않습니다.
  • gitlab-ci-token으로 인증된 JWT 요청에는 적용되지 않습니다.

응답 헤더가 제공되지 않습니다.

https를 통한 git 요청은 항상 먼저 인증되지 않은 요청을 보내며 비공개 저장소의 경우 401 오류가 발생합니다. 그런 다음 git은 사용자 이름, 비밀번호 또는 액세스 토큰(사용 가능한 경우)을 사용하여 인증된 요청을 시도합니다. 이 요청들은 너무 많은 요청이 동시에 전송되면 임시 IP 차단으로 이어질 수 있습니다. 이 문제를 해결하려면 SSH 키를 사용하여 GitLab과 통신하세요.

구성 불가능한 제한#

GitLab.com에서 사용되는 구성 불가능한 속도 제한에 대한 자세한 내용은 구성 불가능한 제한을 참조하세요.

페이지네이션 응답 헤더#

성능상의 이유로 쿼리가 10,000개 이상의 레코드를 반환하면 GitLab은 일부 헤더를 제외합니다.

보호 경로 스로틀#

동일한 IP 주소가 보호된 경로에 1분 내에 10개 이상의 POST 요청을 보내면 GitLab.com은 429 HTTP 상태 코드를 반환합니다.

어떤 경로가 보호되는지 아래 소스를 참조하세요. 사용자 생성, 사용자 확인, 사용자 로그인 및 비밀번호 재설정이 포함됩니다.

사용자 및 IP 속도 제한에는 차단된 요청에 응답한 헤더 목록이 포함됩니다.

자세한 내용은 보호 경로를 참조하세요.

속도 제한 응답#

속도 제한 응답에 대한 정보는 다음을 참조하세요:

SSH 최대 연결 수#

GitLab.com은 MaxStartups 설정을 사용하여 동시에 인증되지 않은 SSH 연결의 최대 수를 정의합니다. 허용된 최대 연결 수보다 더 많은 연결이 동시에 발생하면 해당 연결들이 끊기고 사용자는 ssh_exchange_identification 오류를 받습니다.

가시성 설정#

프로젝트, 그룹 및 스니펫의 내부 가시성 설정은 GitLab.com에서 비활성화됩니다.

Sidekiq#

GitLab.com은 Ruby 작업 스케줄링을 위해 Sidekiq외부 프로세스로 실행합니다.

현재 설정은 GitLab.com Kubernetes 파드 구성에 있습니다.

SSH 키 및 인증#

SSH 인증과 관련된 설정. 최대 연결 수에 대한 정보는 SSH 최대 연결 수를 참조하세요.

대체 SSH 포트#

GitLab.com은 git+ssh에 대해 다른 SSH 포트를 사용하여 액세스할 수 있습니다.

설정
Hostname altssh.gitlab.com
Port 443

~/.ssh/config 예시:

Host gitlab.com
  Hostname altssh.gitlab.com
  User git
  Port 443
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/gitlab

SSH 호스트 키 지문#

GitLab.com의 SSH 호스트 키 지문을 보려면 현재 인스턴스 구성으로 이동하세요.

  1. GitLab에 로그인합니다.
  2. 왼쪽 사이드바에서 도움말 ([question-o]) > 도움말을 선택합니다.
  3. 도움말 페이지에서 현재 인스턴스 구성 확인을 선택합니다.

인스턴스 구성에서 SSH 호스트 키 지문을 볼 수 있습니다:

알고리즘 MD5 (deprecated) SHA256
ECDSA f1:d0:fb:46:73:7a:70:92:5a:ab:5d:ef:43:e2:1c:35 SHA256:HbW3g8zUjNSksFbqTiUWPWg2Bq1x8xdGUrliXFzSnUw
ED25519 2e:65:6a:c8:cf:bf:b2:8b:9a:bd:6d:9f:11:5c:12:16 SHA256:eUXGGm1YGsMAS7vkcx6JOJdOGHPem5gQp4taiCfCLB8
RSA b6:03:0e:39:97:9e:d0:e7:24:ce:a3:77:3e:01:42:09 SHA256:ROQFvPThGrW4RuWLoL9tq9I9zJ42fK4XywyRtbOz/EQ

GitLab.com 저장소에 처음 연결할 때 이 키 중 하나가 출력에 표시됩니다.

SSH 키 제한#

GitLab.com은 기본 SSH 키 제한을 사용합니다.

SSH known_hosts 항목#

SSH에서 수동 지문 확인을 건너뛰려면 .ssh/known_hosts에 다음을 추가하세요:

gitlab.com ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIAfuCHKVTjquxvt6CM6tdG4SLp1Btn/nOeHHE5UOzRdf
gitlab.com ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCsj2bNKTBSpIYDEGk9KxsGh3mySTRgMtXL583qmBpzeQ+jqCMRgBqB98u3z++J1sKlXHWfM9dyhSevkMwSbhoR8XIq/U0tCNyokEi/ueaBMCvbcTHhO7FcwzY92WK4Yt0aGROY5qX2UKSeOvuP4D6TPqKF1onrSzH9bx9XUf2lEdWT/ia1NEKjunUqu1xOB/StKDHMoX4/OKyIzuS0q/T1zOATthvasJFoPrAjkohTyaDUz2LN5JoH839hViyEG82yB+MjcFV5MU3N1l1QL3cVUCh93xSaua1N85qivl+siMkPGbO5xR/En4iEY6K2XPASUEMaieWVNTRCtJ4S8H+9
gitlab.com ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFSMqzJeV9rUzU4kWitGjeR4PWSa29SPqJ1fVkhtj3Hw9xjLVXVYrU9QlYWrOLXBpQ6KWjbjTDTdDkoohFzgbEY=

웹훅#

다음 제한이 웹훅에 적용됩니다.

속도 제한#

최상위 네임스페이스의 웹훅이 매 분마다 호출될 수 있는 횟수. 네임스페이스의 모든 프로젝트 및 그룹 웹훅이 이 제한을 공유합니다. 제한은 플랜과 구독의 시트 수에 따라 다릅니다.

플랜 GitLab.com 기본값
GitLab Free 500
GitLab Premium, 99석 이하 1,600
GitLab Premium, 100-399 2,800
GitLab Premium, 400석 이상 4,000
GitLab Ultimate 및 오픈 소스, 999석 이하 6,000
GitLab Ultimate 및 오픈 소스, 1,000-4,999 9,000
GitLab Ultimate 및 오픈 소스, 5,000석 이상 13,000

속도 제한에 도달하면 네임스페이스의 모든 웹훅이 일시적으로 비활성화되고 다음 분에 자동으로 다시 활성화됩니다.

속도가 제한되면 웹훅 목록의 웹훅 옆에 배지가 표시됩니다. 웹훅 편집 페이지에는 네임스페이스 제한이 분당 초과된 횟수와 웹훅이 다시 활성화되는 시간이 메시지로 표시됩니다.

보안 정책 제한#

보안 정책 프로젝트에 추가할 수 있는 최대 정책 수. 이 제한은 각 정책 유형별로 적용됩니다. 예를 들어 동일한 보안 정책 프로젝트에 5개의 머지 리퀘스트 승인 정책과 5개의 스캔 실행 정책을 가질 수 있습니다.

정책 유형 기본 제한
머지 리퀘스트 승인 정책 보안 정책 프로젝트당 5개 정책
스캔 실행 정책 보안 정책 프로젝트당 5개 정책
파이프라인 실행 정책 보안 정책 프로젝트당 5개 정책
취약점 관리 정책 보안 정책 프로젝트당 5개 정책

기타 제한#

설정 GitLab.com 기본값
웹훅 수 각 프로젝트 100개, 각 그룹 50개 (서브그룹 웹훅은 상위 그룹 제한에 포함되지 않음)
최대 페이로드 크기 25 MB
타임아웃 10초
병렬 Pages 배포 100개 추가 배포 (Premium 티어), 500개 추가 배포 (Ultimate 티어)

GitLab Self-Managed 인스턴스 제한은 다음을 참조하세요:

GitLab.com 설정

Tier: Free, Premium, Ultimate
Offering: GitLab.com
원문 보기
요약

이 설정들은 GitLab.com에서 사용되며 GitLab SaaS 고객이 사용할 수 있습니다. GitLab.com의 인스턴스 구성 페이지에서 이러한 설정 중 일부를 확인하세요. GitLab.com은 다음 계정 제한을 사용합니다.

이 설정들은 GitLab.com에서 사용되며 GitLab SaaS 고객이 사용할 수 있습니다.

GitLab.com의 인스턴스 구성 페이지에서 이러한 설정 중 일부를 확인하세요.

계정 및 제한 설정#

GitLab.com은 다음 계정 제한을 사용합니다. 설정이 나열되어 있지 않으면 기본값은 GitLab Self-Managed 인스턴스와 동일합니다:

설정 GitLab.com 기본값
LFS를 포함한 저장소 크기 10 GB
최대 가져오기 크기 5 GiB
최대 내보내기 크기 40 GiB
외부 오브젝트 스토리지에서 가져오기의 최대 원격 파일 크기 10 GiB
직접 전송으로 소스 GitLab 인스턴스에서 가져올 때 최대 다운로드 파일 크기 5 GiB
최대 첨부 파일 크기 100 MiB
가져온 아카이브의 최대 압축 해제 파일 크기 25 GiB
최대 푸시 크기 5 GiB

저장소 크기 제한에 근접하거나 초과한 경우:

Note

git push와 GitLab 프로젝트 가져오기는 Cloudflare를 통한 각 요청에 대해 5 GiB로 제한됩니다. 파일 업로드 이외의 가져오기는 이 제한의 영향을 받지 않습니다. 저장소 제한은 공개 및 비공개 프로젝트 모두에 적용됩니다.

백업#

GitLab.com에서 전체 프로젝트를 백업하려면 내보낼 수 있습니다:

  • UI를 통해.
  • API를 통해. API를 사용하여 Amazon S3와 같은 스토리지 플랫폼으로 내보내기를 프로그래밍 방식으로 업로드할 수도 있습니다.

내보내기 시 프로젝트 내보내기에 포함되는 항목과 포함되지 않는 항목을 확인하세요.

프로젝트 또는 위키의 Git 저장소를 백업하려면 다른 컴퓨터에 복제합니다. 2020년 8월 22일 이후에 위키에 업로드된 모든 파일은 저장소를 복제할 때 포함됩니다.

CI/CD#

GitLab.com은 다음 GitLab CI/CD 설정을 사용합니다. 여기에 나열되지 않은 설정이나 기능 제한은 관련 문서에 나열된 기본값을 사용합니다:

설정 GitLab.com 기본값 (GitLab Self-Managed)
아티팩트 최대 크기 (압축) 1 GB 최대 아티팩트 크기 설정을 참조하세요.
아티팩트 만료 시간 별도로 지정하지 않는 한 30일 기본 아티팩트 만료를 참조하세요. 2020년 6월 22일 이전에 생성된 아티팩트는 만료되지 않습니다.
예약된 파이프라인 Cron */5 * * * * 파이프라인 일정 고급 구성을 참조하세요.
단일 파이프라인의 최대 작업 수 Free 티어: 500, 모든 평가판 티어: 1000, Premium: 1500, Ultimate: 2000. 파이프라인의 최대 작업 수를 참조하세요.
활성 파이프라인의 최대 작업 수 Free 티어: 500, 모든 평가판 티어: 1000, Premium: 20000, Ultimate: 60000. 활성 파이프라인의 작업 수를 참조하세요.
프로젝트에 대한 최대 CI/CD 구독 수 2 프로젝트에 대한 CI/CD 구독 수를 참조하세요.
프로젝트의 최대 파이프라인 트리거 수 25000 파이프라인 트리거 수 제한을 참조하세요.
프로젝트의 최대 파이프라인 일정 Free 티어: 10, 모든 유료 티어: 50 파이프라인 일정 수를 참조하세요.
각 일정별 최대 파이프라인 수 Free 티어: 24, 모든 유료 티어: 288 파이프라인 일정이 하루에 생성하는 파이프라인 수 제한을 참조하세요.
각 보안 정책 프로젝트에 대해 정의된 최대 일정 규칙 수 모든 유료 티어: 무제한 각 보안 정책 프로젝트에 대해 정의된 일정 규칙 수를 참조하세요.
예약된 작업 보관 3개월 없음. 2020년 6월 22일 이전에 생성된 작업은 2020년 9월 22일 이후 보관되었습니다.
단위 테스트 보고서의 최대 테스트 케이스 수 500000 무제한.
최대 등록된 러너 수 Free 티어: 각 그룹 50, 각 프로젝트 50
모든 유료 티어: 각 그룹 1000, 각 프로젝트 1000		 각 범위별 등록된 러너 수를 참조하세요.
dotenv 변수 제한 Free 티어: 50
Premium 티어: 100
Ultimate 티어: 150		 dotenv 변수 제한을 참조하세요.
최대 다운스트림 파이프라인 트리거 속도 (주어진 프로젝트, 사용자, 커밋에 대해) 분당 350 최대 다운스트림 파이프라인 트리거 속도를 참조하세요.
파이프라인의 계층 트리에서 최대 다운스트림 파이프라인 수 1000 파이프라인 계층 크기 제한을 참조하세요.

컨테이너 레지스트리#

설정 GitLab.com GitLab Self-Managed
도메인 이름 registry.gitlab.com
IP 주소 35.227.35.254
CDN 도메인 이름 cdn.registry.gitlab-static.net
CDN IP 주소 34.149.22.116
인증 토큰 기간 (분) 15 컨테이너 레지스트리 토큰 기간 늘리기를 참조하세요.

GitLab 컨테이너 레지스트리를 사용하려면 Docker 클라이언트가 다음에 액세스할 수 있어야 합니다:

GitLab.com은 Cloudflare 앞에 있습니다. GitLab.com으로의 수신 연결의 경우 Cloudflare의 CIDR 블록 (IPv4IPv6)을 허용해야 합니다.

Diff 표시 제한#

diff 파일 표시 설정은 GitLab.com에서 변경할 수 없습니다. 이 제한들은 GitLab UI와 API 엔드포인트 모두에 적용됩니다.

설정 정의 GitLab.com
최대 diff 패치 크기 전체 diff의 총 크기. 200 KB
최대 diff 파일 수 diff에서 변경된 파일의 총 수. 3,000
최대 diff 줄 수 diff에서 변경된 줄의 총 수. 100,000

Diff 제한은 GitLab Self-Managed에서 변경할 수 있습니다.

이메일#

이메일 구성 설정, IP 주소 및 별칭.

확인 설정#

GitLab.com은 다음 이메일 확인 설정을 사용합니다:

IP 주소#

GitLab.com은 Mailgun을 사용하여 mg.gitlab.com 도메인에서 이메일을 보내며 자체 전용 IP 주소를 가지고 있습니다:

  • 23.253.183.236
  • 69.72.35.190
  • 69.72.44.107
  • 159.135.226.146
  • 161.38.202.219
  • 192.237.158.143
  • 192.237.159.239
  • 198.61.254.136
  • 198.61.254.160
  • 209.61.151.122

mg.gitlab.com의 IP 주소는 언제든지 변경될 수 있습니다.

Service Desk 별칭#

GitLab.com에는 이메일 주소 contact-project+%{key}@incoming.gitlab.com으로 Service Desk를 위한 사서함이 구성되어 있습니다. 이 사서함을 사용하려면 프로젝트 설정에서 사용자 정의 접미사를 구성하세요.

GitLab.com의 Gitaly RPC 동시성 제한#

git clone과 같은 다양한 유형의 Git 작업에 대해 저장소별 Gitaly RPC 동시성 및 큐잉 제한이 구성됩니다. 이 제한을 초과하면 클라이언트에 fatal: remote error: GitLab is currently unable to handle this request due to load 메시지가 반환됩니다.

이전 작업이 완료되기 전에 작업이 시작되면 가져오기 또는 복제 작업이 동시에 진행됩니다.

작업 GitLab.com 제한
HTTP 가져오기 및 복제 60개 동시 작업
SSH 가져오기 및 복제 30개 동시 작업

관리자 문서는 RPC 동시성 제한을 참조하세요.

GitLab Pages#

GitLab Pages의 일부 설정은 GitLab Self-Managed의 기본값과 다릅니다:

설정 GitLab.com
도메인 이름 gitlab.io
IP 주소 35.185.44.232
사용자 정의 도메인 지원
TLS 인증서 지원
최대 사이트 크기 1 GB
각 GitLab Pages 웹사이트의 사용자 정의 도메인 수 150

Pages 사이트의 최대 크기는 GitLab CI/CD 설정의 일부인 최대 아티팩트 크기에 따라 달라집니다.

GitLab Pages에 대한 속도 제한도 있습니다.

GitLab.com의 규모#

GitLab Enterprise Edition Linux 패키지 설치 외에도 GitLab.com은 규모를 달성하기 위해 다음 애플리케이션과 설정을 사용합니다. 모든 설정은 Kubernetes 구성이나 Chef 쿡북으로 공개되어 있습니다.

Consul#

서비스 디스커버리:

Elastic 클러스터#

모니터링 솔루션의 일부로 Elasticsearch와 Kibana를 사용합니다:

Fluentd#

GitLab 로그를 통합하기 위해 Fluentd를 사용합니다:

Grafana#

모니터링 데이터 시각화를 위해:

HAProxy#

고성능 TCP/HTTP 로드 밸런서:

Prometheus#

Prometheus는 모니터링 스택을 완성합니다:

Sentry#

오픈 소스 오류 추적:

GitLab 호스팅 러너#

GitLab.com 및 GitLab Dedicated에서 CI/CD 작업을 실행하고 다양한 환경에서 애플리케이션을 원활하게 빌드, 테스트 및 배포하기 위해 GitLab 호스팅 러너를 사용하세요.

자세한 내용은 GitLab 호스팅 러너를 참조하세요.

호스트 이름 목록#

로컬 HTTP(S) 프록시 또는 최종 사용자 컴퓨터를 관리하는 다른 웹 차단 소프트웨어에서 허용 목록을 구성할 때 이 호스트 이름을 추가합니다. GitLab.com의 페이지는 다음 호스트 이름에서 콘텐츠를 로드합니다:

  • gitlab.com
  • *.gitlab.com
  • *.gitlab-static.net
  • *.gitlab.io
  • *.gitlab.net

docs.gitlab.comabout.gitlab.com으로 제공되는 문서 및 GitLab 회사 페이지도 공통 공개 CDN 호스트 이름에서 직접 특정 페이지 콘텐츠를 로드합니다.

컨테이너 레지스트리 호스트 이름 목록#

registry.gitlab.com에서 이미지를 가져오는 경우 허용 목록에 다음 추가 호스트 이름을 추가하세요:

  • *.storage.googleapis.com
  • *.cdn.registry.gitlab-static.net

가져오기#

GitLab.com은 GitLab으로 데이터 가져오기를 제한하기 위한 설정을 사용합니다.

기본 가져오기 소스#

사용 가능한 가져오기 소스(마이그레이션 도구)는 사용하는 GitLab에 따라 달라집니다:

  • GitLab.com: 사용 가능한 모든 가져오기 소스가 기본적으로 활성화됩니다.
  • GitLab Self-Managed: 기본적으로 가져오기 소스가 활성화되어 있지 않으며 활성화해야 합니다.

가져오기 플레이스홀더 사용자 제한#

GitLab.com으로의 가져오기는 각 최상위 네임스페이스에 대해 플레이스홀더 사용자의 수를 제한합니다. 제한은 플랜과 시트 수에 따라 다릅니다. 자세한 내용은 GitLab.com의 플레이스홀더 사용자 제한 표를 참조하세요.

IP 범위#

GitLab.com은 웹/API 플리트의 트래픽을 위해 IP 범위 34.74.90.64/2834.74.226.0/24를 사용합니다. 이 전체 범위는 GitLab에만 할당됩니다. 웹훅이나 저장소 미러링의 연결은 이 IP 주소에서 옵니다. 이 연결을 허용해야 합니다.

  • 수신 연결 - GitLab.com은 Cloudflare 앞에 있습니다. GitLab.com으로의 수신 연결의 경우 Cloudflare의 CIDR 블록(IPv4IPv6)을 허용합니다.

  • CI/CD 러너에서의 발신 연결 - CI/CD 러너에서의 발신 연결에 대한 정적 IP 주소를 제공하지 않습니다. 그러나 다음 지침이 도움이 될 수 있습니다:

    • Linux GPU 지원 및 Linux Arm64 러너는 us-central1의 Google Cloud에 배포됩니다.
    • 다른 GitLab.com 인스턴스 러너는 us-east1의 Google Cloud에 배포됩니다.
    • macOS 러너는 us-east-1 지역의 AWS에 호스팅되며 러너 관리자는 Google Cloud에 호스팅됩니다.

IP 기반 방화벽을 구성하려면 AWS IP 주소 범위Google Cloud IP 주소 범위를 모두 허용해야 합니다.

GCP의 IP 주소 범위 또는 CIDR 블록을 조회하는 방법을 참조하세요.

최대 검토자 및 담당자 수#

히스토리
  • 최대 담당자가 GitLab 15.6에서 도입됨.
  • 최대 검토자가 GitLab 15.9에서 도입됨.

머지 리퀘스트는 다음 최대값을 적용합니다:

  • 최대 담당자: 200
  • 최대 검토자: 200

머지 리퀘스트 제한#

히스토리

GitLab은 각 머지 리퀘스트를 1000개의 diff 버전으로 제한합니다. 이 제한에 도달한 머지 리퀘스트는 더 이상 업데이트할 수 없습니다. 대신 영향받은 머지 리퀘스트를 닫고 새 머지 리퀘스트를 만드세요.

Diff 커밋 제한#

히스토리
  • GitLab 17.11에서 merge_requests_diff_commits_limit 플래그와 함께 도입됨. 기본적으로 비활성화.
  • GitLab 19.0에서 일반 제공. 기능 플래그 merge_requests_diff_commits_limit 제거됨.

GitLab은 각 머지 리퀘스트를 1,000,000개(백만 개)의 diff 커밋으로 제한합니다. 이 제한에 도달한 머지 리퀘스트는 더 이상 업데이트할 수 없습니다. 대신 영향받은 머지 리퀘스트를 닫고 새 머지 리퀘스트를 만드세요.

비밀번호 요구사항#

GitLab.com은 새 계정 및 비밀번호 변경에 대해 다음 비밀번호 요구사항을 설정합니다:

  • 최소 문자 길이 8자.
  • 최대 문자 길이 128자.
  • 모든 문자를 사용할 수 있습니다. 예: ~, !, @, #, $, %, ^, &, *, (), [], _, +, =, -.

그룹 생성#

히스토리

GitLab.com에서 최상위 그룹 생성은 UI를 통해서만 허용됩니다. 관리자만 API를 사용하여 최상위 그룹을 만들 수 있습니다.

프로젝트 및 그룹 삭제#

프로젝트 및 그룹 삭제와 관련된 설정.

지연된 그룹 삭제#

히스토리
  • GitLab 16.1에서 GitLab Premium 및 GitLab Ultimate에 대해 지연된 그룹 삭제가 기본적으로 활성화됨.
  • GitLab 18.0에서 GitLab Premium에서 GitLab Free로 이동됨.
  • GitLab 18.0.2에서 삭제 기간이 7일에서 30일로 늘어남.

그룹은 30일 지연 후 영구적으로 삭제됩니다.

삭제 표시된 그룹 보기 및 복원하는 방법을 참조하세요.

지연된 프로젝트 삭제#

히스토리
  • GitLab 16.1에서 GitLab Premium 및 GitLab Ultimate에 대해 지연된 프로젝트 삭제가 기본적으로 활성화됨.
  • GitLab 18.0에서 GitLab Premium에서 GitLab Free로 이동됨.
  • GitLab 18.0.2에서 삭제 기간이 7일에서 30일로 늘어남.

프로젝트는 30일 지연 후 영구적으로 삭제됩니다.

삭제 표시된 프로젝트 보기 및 복원하는 방법을 참조하세요.

휴면 프로젝트 삭제#

GitLab.com에서 휴면 프로젝트 삭제는 비활성화됩니다.

패키지 레지스트리 제한#

GitLab 패키지 레지스트리에 업로드된 패키지의 최대 파일 크기는 형식에 따라 다릅니다:

패키지 유형 GitLab.com
Conan 5 GB
Generic 5 GB
Helm 5 MB
머신 러닝 모델 10 GB (업로드는 5 GB로 제한)
Maven 5 GB
npm 5 GB
NuGet 5 GB
PyPI 5 GB
Terraform 1 GB

Puma#

GitLab.com은 Puma 요청 타임아웃으로 기본값인 60초를 사용합니다.

GitLab.com의 속도 제한#

Note

관리자 문서는 속도 제한을 참조하세요.

요청이 속도 제한을 받으면 GitLab은 429 상태 코드로 응답합니다. 클라이언트는 다시 요청하기 전에 기다려야 합니다. 속도 제한 응답에 자세히 설명된 정보 헤더가 이 응답과 함께 있을 수도 있습니다. 프로젝트, 그룹 및 사용자 API에 대한 속도 제한 응답에는 정보 헤더가 포함되지 않습니다.

다음 표는 GitLab.com의 속도 제한을 설명합니다:

속도 제한 설정
IP 주소에 대한 보호 경로 분당 10회 요청
프로젝트, 커밋 또는 파일 경로에 대한 원시 엔드포인트 트래픽 분당 300회 요청
프로젝트에 대한 인증되지 않은 원시 엔드포인트 트래픽 분당 800회 요청
IP 주소에서 인증되지 않은 트래픽 분당 500회 요청
사용자에 대한 인증된 API 트래픽 분당 2,000회 요청
사용자에 대한 인증된 비 API HTTP 트래픽 분당 1,000회 요청
사용자에 대한 인증된 Git HTTPS 트래픽 분당 10,000회 요청
IP 주소에서 인증되지 않은 Git HTTPS 트래픽 분당 15,000회 요청
IP 주소에서 모든 트래픽 분당 2,000회 요청
이슈 생성 분당 200회 요청
이슈 및 머지 리퀘스트에 대한 댓글 생성 분당 60회 요청
IP 주소에 대한 고급, 프로젝트 또는 그룹 검색 API 분당 10회 요청
IP 주소에 대한 GitLab Pages 요청 50초당 1,000회 요청
GitLab Pages 도메인에 대한 GitLab Pages 요청 10초당 5,000회 요청
IP 주소에 대한 GitLab Pages TLS 연결 50초당 1,000회 요청
GitLab Pages 도메인에 대한 GitLab Pages TLS 연결 10초당 400회 요청
프로젝트, 사용자 또는 커밋에 대한 파이프라인 생성 요청 분당 25회 요청
프로젝트에 대한 알림 통합 엔드포인트 요청 시간당 3,600회 요청
GitLab Duo aiAction 요청 8시간당 160회 요청
풀 미러링 간격 5분
사용자가 /api/v4/users/:id에 보내는 API 요청 10분당 300회 요청
IP 주소에 대한 GitLab 패키지 클라우드 요청 (GitLab 16.11에서 도입됨) 분당 3,000회 요청
GitLab 저장소 파일 분당 500회 요청
사용자 팔로워 요청 (/api/v4/users/:id/followers) 분당 100회 요청
사용자 팔로잉 요청 (/api/v4/users/:id/following) 분당 100회 요청
사용자 상태 요청 (/api/v4/users/:user_id/status) 분당 240회 요청
사용자 SSH 키 요청 (/api/v4/users/:user_id/keys) 분당 120회 요청
단일 SSH 키 요청 (/api/v4/users/:id/keys/:key_id) 분당 120회 요청
사용자 GPG 키 요청 (/api/v4/users/:id/gpg_keys) 분당 120회 요청
단일 GPG 키 요청 (/api/v4/users/:id/gpg_keys/:key_id) 분당 120회 요청
사용자 프로젝트 요청 (/api/v4/users/:user_id/projects) 분당 300회 요청
사용자 기여 프로젝트 요청 (/api/v4/users/:user_id/contributed_projects) 분당 100회 요청
사용자 별 표시한 프로젝트 요청 (/api/v4/users/:user_id/starred_projects) 분당 100회 요청
프로젝트 목록 요청 (/api/v4/projects) 10분당 2,000회 요청
그룹 프로젝트 요청 (/api/v4/groups/:id/projects) 분당 600회 요청
단일 프로젝트 요청 (/api/v4/projects/:id) 분당 400회 요청
그룹 목록 요청 (/api/v4/groups) 분당 200회 요청
단일 그룹 요청 (/api/v4/groups/:id) 분당 400회 요청
러너 토큰을 사용한 러너 작업 요청 (/api/v4/jobs/request) 분당 2,000회 요청
작업 토큰을 사용한 러너 작업 추적 패치 요청 (/api/v4/jobs/trace) 분당 200회 요청
작업 토큰을 사용한 러너 작업 요청 (/api/v4/jobs/*) 분당 200회 요청
프로젝트의 모든 프로젝트 멤버 목록 분당 200회 요청

보호 경로원시 엔드포인트에 대한 속도 제한 자세한 내용을 확인할 수 있습니다.

GitLab은 여러 레이어에서 요청을 속도 제한할 수 있습니다. 여기에 나열된 속도 제한은 애플리케이션에서 구성됩니다. 이 제한들은 각 IP 주소에 대해 가장 제한적인 것들입니다.

내보내기 파일을 업로드하여 그룹 및 프로젝트 가져오기#

남용을 방지하기 위해 GitLab.com은 속도 제한을 사용합니다:

  • 프로젝트 및 그룹 가져오기.
  • 파일을 사용하는 그룹 및 프로젝트 내보내기.
  • 내보내기 다운로드.

자세한 내용은 다음을 참조하세요:

IP 차단#

GitLab.com이 단일 IP 주소에서 시스템이 잠재적으로 악의적이라고 볼 수 있는 비정상적인 트래픽을 받으면 IP 차단이 발생할 수 있습니다. 이것은 속도 제한 설정을 기반으로 할 수 있습니다. 비정상적인 트래픽이 중지되면 IP 주소는 다음 섹션에 설명된 차단 유형에 따라 자동으로 해제됩니다.

GitLab.com에 대한 모든 요청에 대해 403 Forbidden 오류를 받으면 차단을 트리거할 수 있는 자동화된 프로세스를 확인하세요. 도움을 위해 영향받은 IP 주소와 같은 세부 정보를 포함하여 GitLab 지원에 문의하세요.

Git 및 컨테이너 레지스트리 인증 실패 차단#

단일 IP 주소가 1분 내에 300개의 인증 실패 요청을 보내면 GitLab.com은 15분 동안 HTTP 상태 코드 403으로 응답합니다.

이는 Git 요청과 컨테이너 레지스트리(/jwt/auth) 요청(합산)에만 적용됩니다.

이 제한:

  • 성공적으로 인증된 요청으로 재설정됩니다. 예를 들어 299개의 인증 실패 요청 후 1개의 성공적인 요청, 그 후 299개의 추가 인증 실패 요청이 있어도 차단이 트리거되지 않습니다.
  • gitlab-ci-token으로 인증된 JWT 요청에는 적용되지 않습니다.

응답 헤더가 제공되지 않습니다.

https를 통한 git 요청은 항상 먼저 인증되지 않은 요청을 보내며 비공개 저장소의 경우 401 오류가 발생합니다. 그런 다음 git은 사용자 이름, 비밀번호 또는 액세스 토큰(사용 가능한 경우)을 사용하여 인증된 요청을 시도합니다. 이 요청들은 너무 많은 요청이 동시에 전송되면 임시 IP 차단으로 이어질 수 있습니다. 이 문제를 해결하려면 SSH 키를 사용하여 GitLab과 통신하세요.

구성 불가능한 제한#

GitLab.com에서 사용되는 구성 불가능한 속도 제한에 대한 자세한 내용은 구성 불가능한 제한을 참조하세요.

페이지네이션 응답 헤더#

성능상의 이유로 쿼리가 10,000개 이상의 레코드를 반환하면 GitLab은 일부 헤더를 제외합니다.

보호 경로 스로틀#

동일한 IP 주소가 보호된 경로에 1분 내에 10개 이상의 POST 요청을 보내면 GitLab.com은 429 HTTP 상태 코드를 반환합니다.

어떤 경로가 보호되는지 아래 소스를 참조하세요. 사용자 생성, 사용자 확인, 사용자 로그인 및 비밀번호 재설정이 포함됩니다.

사용자 및 IP 속도 제한에는 차단된 요청에 응답한 헤더 목록이 포함됩니다.

자세한 내용은 보호 경로를 참조하세요.

속도 제한 응답#

속도 제한 응답에 대한 정보는 다음을 참조하세요:

SSH 최대 연결 수#

GitLab.com은 MaxStartups 설정을 사용하여 동시에 인증되지 않은 SSH 연결의 최대 수를 정의합니다. 허용된 최대 연결 수보다 더 많은 연결이 동시에 발생하면 해당 연결들이 끊기고 사용자는 ssh_exchange_identification 오류를 받습니다.

가시성 설정#

프로젝트, 그룹 및 스니펫의 내부 가시성 설정은 GitLab.com에서 비활성화됩니다.

Sidekiq#

GitLab.com은 Ruby 작업 스케줄링을 위해 Sidekiq외부 프로세스로 실행합니다.

현재 설정은 GitLab.com Kubernetes 파드 구성에 있습니다.

SSH 키 및 인증#

SSH 인증과 관련된 설정. 최대 연결 수에 대한 정보는 SSH 최대 연결 수를 참조하세요.

대체 SSH 포트#

GitLab.com은 git+ssh에 대해 다른 SSH 포트를 사용하여 액세스할 수 있습니다.

설정
Hostname altssh.gitlab.com
Port 443

~/.ssh/config 예시:

Host gitlab.com
  Hostname altssh.gitlab.com
  User git
  Port 443
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/gitlab

SSH 호스트 키 지문#

GitLab.com의 SSH 호스트 키 지문을 보려면 현재 인스턴스 구성으로 이동하세요.

  1. GitLab에 로그인합니다.
  2. 왼쪽 사이드바에서 도움말 ([question-o]) > 도움말을 선택합니다.
  3. 도움말 페이지에서 현재 인스턴스 구성 확인을 선택합니다.

인스턴스 구성에서 SSH 호스트 키 지문을 볼 수 있습니다:

알고리즘 MD5 (deprecated) SHA256
ECDSA f1:d0:fb:46:73:7a:70:92:5a:ab:5d:ef:43:e2:1c:35 SHA256:HbW3g8zUjNSksFbqTiUWPWg2Bq1x8xdGUrliXFzSnUw
ED25519 2e:65:6a:c8:cf:bf:b2:8b:9a:bd:6d:9f:11:5c:12:16 SHA256:eUXGGm1YGsMAS7vkcx6JOJdOGHPem5gQp4taiCfCLB8
RSA b6:03:0e:39:97:9e:d0:e7:24:ce:a3:77:3e:01:42:09 SHA256:ROQFvPThGrW4RuWLoL9tq9I9zJ42fK4XywyRtbOz/EQ

GitLab.com 저장소에 처음 연결할 때 이 키 중 하나가 출력에 표시됩니다.

SSH 키 제한#

GitLab.com은 기본 SSH 키 제한을 사용합니다.

SSH known_hosts 항목#

SSH에서 수동 지문 확인을 건너뛰려면 .ssh/known_hosts에 다음을 추가하세요:

gitlab.com ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIAfuCHKVTjquxvt6CM6tdG4SLp1Btn/nOeHHE5UOzRdf
gitlab.com ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCsj2bNKTBSpIYDEGk9KxsGh3mySTRgMtXL583qmBpzeQ+jqCMRgBqB98u3z++J1sKlXHWfM9dyhSevkMwSbhoR8XIq/U0tCNyokEi/ueaBMCvbcTHhO7FcwzY92WK4Yt0aGROY5qX2UKSeOvuP4D6TPqKF1onrSzH9bx9XUf2lEdWT/ia1NEKjunUqu1xOB/StKDHMoX4/OKyIzuS0q/T1zOATthvasJFoPrAjkohTyaDUz2LN5JoH839hViyEG82yB+MjcFV5MU3N1l1QL3cVUCh93xSaua1N85qivl+siMkPGbO5xR/En4iEY6K2XPASUEMaieWVNTRCtJ4S8H+9
gitlab.com ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFSMqzJeV9rUzU4kWitGjeR4PWSa29SPqJ1fVkhtj3Hw9xjLVXVYrU9QlYWrOLXBpQ6KWjbjTDTdDkoohFzgbEY=

웹훅#

다음 제한이 웹훅에 적용됩니다.

속도 제한#

최상위 네임스페이스의 웹훅이 매 분마다 호출될 수 있는 횟수. 네임스페이스의 모든 프로젝트 및 그룹 웹훅이 이 제한을 공유합니다. 제한은 플랜과 구독의 시트 수에 따라 다릅니다.

플랜 GitLab.com 기본값
GitLab Free 500
GitLab Premium, 99석 이하 1,600
GitLab Premium, 100-399 2,800
GitLab Premium, 400석 이상 4,000
GitLab Ultimate 및 오픈 소스, 999석 이하 6,000
GitLab Ultimate 및 오픈 소스, 1,000-4,999 9,000
GitLab Ultimate 및 오픈 소스, 5,000석 이상 13,000

속도 제한에 도달하면 네임스페이스의 모든 웹훅이 일시적으로 비활성화되고 다음 분에 자동으로 다시 활성화됩니다.

속도가 제한되면 웹훅 목록의 웹훅 옆에 배지가 표시됩니다. 웹훅 편집 페이지에는 네임스페이스 제한이 분당 초과된 횟수와 웹훅이 다시 활성화되는 시간이 메시지로 표시됩니다.

보안 정책 제한#

보안 정책 프로젝트에 추가할 수 있는 최대 정책 수. 이 제한은 각 정책 유형별로 적용됩니다. 예를 들어 동일한 보안 정책 프로젝트에 5개의 머지 리퀘스트 승인 정책과 5개의 스캔 실행 정책을 가질 수 있습니다.

정책 유형 기본 제한
머지 리퀘스트 승인 정책 보안 정책 프로젝트당 5개 정책
스캔 실행 정책 보안 정책 프로젝트당 5개 정책
파이프라인 실행 정책 보안 정책 프로젝트당 5개 정책
취약점 관리 정책 보안 정책 프로젝트당 5개 정책

기타 제한#

설정 GitLab.com 기본값
웹훅 수 각 프로젝트 100개, 각 그룹 50개 (서브그룹 웹훅은 상위 그룹 제한에 포함되지 않음)
최대 페이로드 크기 25 MB
타임아웃 10초
병렬 Pages 배포 100개 추가 배포 (Premium 티어), 500개 추가 배포 (Ultimate 티어)

GitLab Self-Managed 인스턴스 제한은 다음을 참조하세요: