This page contains information related to upcoming products, features, and functionality.
It is important to note that the information presented is for informational purposes only.
Please do not rely on this information for purchasing or planning purposes.
As with all projects, the items mentioned on this page are subject to change or delay.
The development, release, and timing of any products, features, or functionality remain at the
sole discretion of GitLab Inc.
| Status | Authors | Coach | DRIs | Owning Stage | Created |
|---|---|---|---|---|---|
| proposed | - |
이 문서는 작업 중인 문서로, Cells 디자인의 매우 초기 상태를 나타내고 있습니다. 중요한 측면들이 문서화되지 않았지만, 앞으로 추가할 예정입니다. 이는 Cells의 하나의 가능한 아키텍처이며, 실행 방법을 결정하기 전에 대안과 대조할 것을 의도하고 있습니다. 우리는 이 접근 방식을 선택하지 않기로 결정하더라도 해당 이유를 문서화해 둘 것입니다.
Cells: Secrets
가능하다면 각 Cell은 고유한 비밀 정보 세트를 가져야 합니다. 그러나 클러스터 내 모든 Cells에 대해 동일해야 하는 일부 비밀 정보가 있을 것입니다.
1. 정의
GitLab에는 구성해야 하는 많은 비밀 정보가 있습니다. 일부 비밀 정보는 구성 요소 간 통신을 위한 것입니다. 예를 들어 GitLab Shell secret은 Cell 내에서만 사용됩니다. 일부 비밀 정보는 기능에 사용됩니다. 예를 들어 ci_jwt_signing_key가 있습니다.
2. 데이터 흐름
3. 제안
- 기능에 사용되는 비밀 정보는 UX가 일관되도록 모든 Cell에 걸쳐 일관되어야 합니다.
- 특히, 데이터베이스에서 데이터를 안정적으로 암호화하는 데 사용되는
db_key_base비밀 정보에 대해서는 특히 그렇습니다. 따라서, 다른 Cell로 이전된 프로젝트가 계속 작동할 수 있어야 합니다. 프로젝트/그룹을 셀 간에 이동할 때 해당 행을 다시 암호화할 필요가 없습니다.
- 특히, 데이터베이스에서 데이터를 안정적으로 암호화하는 데 사용되는
- Cell 간 통신에만 사용되는 비밀 정보는 각 Cell마다 고유하게 생성되어야 합니다.