GitLab을 읽기 전용 상태로 변경

Tier: Free, Premium, Ultimate Offering: Self-managed
note

GitLab 13.9 이상에서 GitLab을 읽기 전용 상태로 변경하는 권장 방법은 유지 보수 모드를 활성화하는 것입니다.

일부 경우에는 GitLab을 읽기 전용 상태로 변경하고 싶을 수 있습니다. 이를 위한 구성은 원하는 결과에 따라 다릅니다.

리포지터리를 읽기 전용으로 만들기

먼저 수행하고 싶은 것은 리포지터리에 변경 사항을 가할 수 없도록 하는 것입니다. 이를 달성하는 방법은 두 가지가 있습니다.

  • 내부 API에 액세스할 수 없도록 Puma를 중지하는 것: 

    sudo gitlab-ctl stop puma

  • 또는 Rails 콘솔을 엽니다: 

    sudo gitlab-rails console

    그리고 모든 프로젝트의 리포지터리를 읽기 전용으로 설정합니다: 

    Project.all.find_each { |project| project.update!(repository_read_only: true) }

    이를 복원하려면 다음 명령을 사용할 수 있습니다: 

    Project.all.find_each { |project| project.update!(repository_read_only: false) }

GitLab UI 종료

GitLab UI를 종료해도 괜찮다면, 가장 쉬운 방법은 sidekiqpuma를 중지하여 GitLab에 변경 사항을 가할 수 없도록 하는 것입니다: 

sudo gitlab-ctl stop sidekiq
sudo gitlab-ctl stop puma

원래대로 되돌리려면: 

sudo gitlab-ctl start sidekiq
sudo gitlab-ctl start puma

데이터베이스를 읽기 전용으로 만들기

사용자가 GitLab UI를 사용할 수 있도록 하려면 데이터베이스가 읽기 전용인지 확인하세요:

  1. GitLab 백업을 만들어 예상대로 작동하지 않을 경우를 대비합니다.

  2. 관리자 사용자로 PostgreSQL 콘솔에 들어갑니다: 

    sudo \
    -u gitlab-psql /opt/gitlab/embedded/bin/psql \
    -h /var/opt/gitlab/postgresql gitlabhq_production

  3. gitlab_read_only 사용자를 생성합니다. 비밀번호는 mypassword로 설정되어 있지만, 필요에 따라 변경할 수 있습니다: 

    -- 참고: 이전에 정의한 비밀번호를 사용하세요
CREATE USER gitlab_read_only WITH password 'mypassword';
GRANT CONNECT ON DATABASE gitlabhq_production to gitlab_read_only;
GRANT USAGE ON SCHEMA public TO gitlab_read_only;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO gitlab_read_only;
GRANT SELECT ON ALL SEQUENCES IN SCHEMA public TO gitlab_read_only;
   
-- "gitlab"에 의해 생성된 테이블은 "gitlab_read_only"를 위해 자동으로 읽기 전용으로 만들어야 합니다.
ALTER DEFAULT PRIVILEGES FOR USER gitlab IN SCHEMA public GRANT SELECT ON TABLES TO gitlab_read_only;
ALTER DEFAULT PRIVILEGES FOR USER gitlab IN SCHEMA public GRANT SELECT ON SEQUENCES TO gitlab_read_only;

  4. gitlab_read_only 사용자의 해시된 비밀번호를 가져와 결과를 복사합니다: 

    sudo gitlab-ctl pg-password-md5 gitlab_read_only

  5. /etc/gitlab/gitlab.rb을 수정하고 이전 단계에서 얻은 비밀번호를 추가합니다: 

    postgresql['sql_user_password'] = 'a2e20f823772650f039284619ab6f239'
postgresql['sql_user'] = "gitlab_read_only"

  6. GitLab을 다시 구성하고 PostgreSQL을 다시 시작합니다: 

    sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart postgresql

읽기 전용 상태를 되돌리고 싶을 때는 /etc/gitlab/gitlab.rb에 추가된 줄을 제거한 후, GitLab을 다시 구성하고 PostgreSQL을 다시 시작하세요: 

sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart postgresql

모든 것이 기대한 대로 작동하는지 확인한 후, gitlab_read_only 사용자를 데이터베이스에서 제거하세요.