This page contains information related to upcoming products, features, and functionality.
It is important to note that the information presented is for informational purposes only.
Please do not rely on this information for purchasing or planning purposes.
The development, release, and timing of any products, features, or functionality may be subject to change or delay and remain at the
sole discretion of GitLab Inc.
| Status | Authors | Coach | DRIs | Owning Stage | Created |
|---|---|---|---|---|---|
| proposed | - |
이 문서는 진행 중인 작업이며 Cells 디자인의 매우 초기 상태를 나타냅니다. 중요한 측면들이 문서화되지 않았지만, 앞으로 추가할 예정입니다. 이는 Cells의 하나의 가능한 아키텍처이며, 구현할 접근 방법을 결정하기 전에 대안과 대조할 것을 의도하고 있습니다. 이 설명서는 우리가 이 접근 방법을 선택하지 않기로 결정하더라도 그 이유를 문서화할 수 있도록 유지될 것입니다.
Cells: Secrets
가능한 경우, 각 Cell은 고유한 시크릿 집합을 가져야 합니다. 그러나 클러스터의 모든 Cell에 대해 동일해야 하는 일부 시크릿이 있을 것입니다.
1. 정의
GitLab에는 구성해야 하는 많은 비밀이 있습니다. 일부 시크릿은 구성요소 간 통신을 위한 것입니다. 예를 들어 GitLab Shell secret은 Cell 내에서만 사용됩니다. 일부 시크릿은 기능에 사용됩니다. 예를 들어 ci_jwt_signing_key 등이 있습니다.
2. 데이터 흐름
3. 제안
- 기능에 사용되는 시크릿은 UX가 일관되도록 모든 Cell에서 일관되어야 합니다.
- 특히 데이터베이스에서 데이터를 안전하게 보관하기 위해 사용되는
db_key_base시크릿의 경우, 다른 Cell로 이동하는 프로젝트가 계속 작동하도록 하기 위해 일관되어야 합니다. 우리는 프로젝트/그룹을 Cell 간에 이동할 때 이러한 행을 다시 암호화하고 싶지 않습니다.
- 특히 데이터베이스에서 데이터를 안전하게 보관하기 위해 사용되는
- Cell 내 통신에만 사용되는 시크릿은 각 Cell마다 고유하게 생성되어야 합니다.