• 간단한 백업 절차
• 데이터 백업 확장
• 백업해야 할 데이터
  • PostgreSQL 데이터베이스
  • Git 저장소
  • 블롭
    • 객체 스토리지
  • 컨테이너 레지스트리
    • 객체 저장소
  • 구성 파일 저장
  • 기타 데이터
• Command-line interface
  • 요구 사항
  • 백업 명령어
  • 백업 옵션
    • 백업 전략 옵션
    • 백업 파일명
    • 백업 압축
      • 기본 압축: 가장 빠른 방법의 Gzip
      • 가장 느린 방법의 Gzip
      • 압축 없음
      • pigz를 사용한 병렬 압축
      • zstd를 사용한 병렬 압축
    • 아카이브 전송 확인
    • 백업에서 특정 데이터 제외하기
    • tar 생성 건너뛰기
    • 서버 측 저장소 백업 생성
    • Git 저장소 동시 백업
    • 증분 저장소 백업
    • 특정 저장소 저장소 백업
    • 특정 저장소 백업
    • 원격(클라우드) 저장소에 백업 업로드
    • Amazon S3 사용하기
      • S3 암호화된 버킷
      • Digital Ocean Spaces
      • 기타 S3 제공업체
      • Google Cloud Storage 사용하기
      • Azure Blob storage 사용
      • 사용자 정의 디렉토리 지정 백업
    • 원격 저장소에 백업 업로드 건너뛰기
    • 로컬로 마운트된 공유물에 업로드
      • 충돌하는 구성 피하기
      • 로컬로 마운트된 공유에 업로드 구성
    • 백업 아카이브 권한
    • 매일 백업을 위해 cron 설정하기
    • 로컬 파일의 백업 수명 한도 설정(이전 백업 삭제)
    • PgBouncer를 사용하는 설치의 백업 및 복원
      • PgBouncer 우회
    • gitaly-backup를 사용한 저장소 백업 및 복원
• 대체 백업 전략
  • 저장소 데이터 별도로 백업
    • Git 저장소 데이터의 쓰기 방지 및 복사
    • 온라인 백업을 통한 저장소 표시를 읽기 전용으로 표시하기 (실험적)

GitLab 백업

GitLab을 백업하는 정확한 절차는 여러 가지 요소에 달려 있습니다. 특정 배포의 사용 및 구성에 따라 어떤 종류의 데이터가 있는지, 그 데이터가 어디에 위치하고 있는지, 얼마나 많은지가 결정됩니다. 이러한 요소들은 백업 수행 방법, 저장 방법 및 복원 방법에 영향을 미치게 됩니다.

간단한 백업 절차

대략적인 가이드라인으로, 1k 참조 아키텍처를 사용하고 데이터가 100GB 미만인 경우 다음 단계를 따르세요:

1. 백업 명령 실행.
2. 객체 저장소를 필요한 경우 백업.
3. 구성 파일을 수동으로 백업.

데이터 백업 확장

GitLab 데이터의 양이 증가함에 따라 백업 명령의 실행에 소요되는 시간도 길어집니다. 백업 옵션으로는 Git 저장소를 동시에 백업하거나 점진적 저장소 백업 등을 선택함으로써 실행 시간을 줄일 수 있습니다. 어느 순간에는 백업 명령 하나만으로는 비현실적해집니다. 예를 들어, 24시간 이상이 소요될 수 있습니다.

일부 경우에는 아키텍처 변경이 필요할 수 있습니다. 만약 GitLab 참조 아키텍처를 사용하는 경우에는 대규모 참조 아키텍처를 백업 및 복원을 참조하세요.

자세한 정보는 대안적 백업 전략을 참조하세요.

백업해야 할 데이터

• PostgreSQL 데이터베이스
• Git 저장소
• Blobs
• 컨테이너 레지스트리
• 구성 파일
• 기타 데이터

PostgreSQL 데이터베이스

가장 간단한 경우에는 GitLab에는 모든 다른 GitLab 서비스와 동일한 VM상의 단일 PostgreSQL 서버에 단일 PostgreSQL 데이터베이스가 있습니다. 그러나 구성에 따라 GitLab은 여러 PostgreSQL 데이터베이스를 여러 PostgreSQL 서버에서 사용할 수 있습니다.

일반적으로 이 데이터는 웹 인터페이스에서 대부분의 사용자 생성 콘텐츠에 대한 단일 정보원(source of truth)입니다. 예를 들어 이슈 및 병합 요청 콘텐츠, 댓글, 권한 및 자격 증명과 같은 것들입니다.

또한 PostgreSQL은 HTML 렌더링된 Markdown 및 기본적으로 병합 요청 차이를 보관하는 것과 같은 일부 캐시된 데이터도 보유하고 있습니다. 그러나 병합 요청 차이는 파일 시스템이나 객체 저장소로 오프로드되도록 구성할 수도 있습니다. Blobs을 참조하세요.

Gitaly Cluster의 Praefect 서비스는 PostgreSQL 데이터베이스를 사용하여 Gitaly 노드를 관리하는 데 사용되는 단일 정보원으로 사용합니다.

일반적인 PostgreSQL 유틸리티인 pg_dump는 PostgreSQL 데이터베이스를 복원하는 데 사용할 수 있는 백업 파일을 생성합니다. 백업 명령은 이 유틸리티를 내부적으로 사용합니다.

유감스럽게도 데이터베이스가 클수록 pg_dump를 실행하는 데 걸리는 시간도 더 오래 걸립니다. 상황에 따라서는 일정 시점(예: 몇 일)에는 실행 시간이 실용적이지 않아집니다. 데이터베이스가 100GB 이상인 경우 pg_dump 및 이로 인해 백업 명령이 사용할 수 없을 가능성이 매우 높습니다. 자세한 내용은 대체 백업 전략(Alternative Backup Strategies)을 참조하세요.

Git 저장소

GitLab 인스턴스에는 하나 이상의 저장소 샤드가 있을 수 있습니다. 각 샤드는 로컬로 저장된 Git 저장소에 대한 액세스 및 작업을 허용하는 Gitaly 인스턴스 또는 Gitaly 클러스터입니다. Gitaly는 다음과 같은 머신에서 실행할 수 있습니다.

• 단일 디스크가 장착된 머신.
• 단일 마운트 포인트로 장착된 여러 디스크(예: RAID 어레이와 유사).
• LVM을 사용함.

각 프로젝트는 최대 3개의 다른 저장소를 가질 수 있습니다.

• 프로젝트 저장소: 소스 코드가 저장되는 곳.
• 위키 저장소: 위키 콘텐츠가 저장되는 곳.
• 디자인 저장소: 디자인 자산이 색인화되는 곳(실제 자산은 LFS에 저장됨).

모든 이들은 같은 샤드에 존재하며 Wiki 및 디자인 저장소의 경우 -wiki 및 -design 접미사를 사용하여 동일한 베이스 이름을 공유합니다.

개인 및 프로젝트 스니펫 및 그룹 위키 콘텐츠는 Git 저장소에 저장됩니다.

포크된 프로젝트는 라이브 GitLab 사이트에서 풀 저장소를 사용하여 중복 제거됩니다.

백업 명령은 각 저장소에 대해 Git 번들을 생성하고 이를 모두 tar로 묶습니다. 이는 풀 저장소 데이터를 모든 포크로 중복으로 복제합니다. 테스트에서 100GB의 Git 저장소를 백업하고 S3에 업로드하는 데 2시간 이상이 걸렸습니다. 약 400GB의 Git 데이터에서는 백업 명령이 정기적인 백업에 적합하지 않을 가능성이 있습니다. 자세한 정보는 대체 백업 전략을 참조하십시오.

블롭

GitLab은 이슈 첨부 파일이나 LFS(Large File Storage) 객체와 같은 블롭(또는 파일)을 특정 위치에 있는 파일 시스템이나 객체 스토리지 솔루션에 저장합니다. 객체 스토리지 솔루션은 다음과 같을 수 있습니다:

• Amazon S3 및 Google Cloud Storage와 같은 클라우드 기반 솔루션.
• MinIO와 같이 사용자가 호스팅하는 솔루션.
• 객체 스토리지 호환 API를 노출하는 스토리지 어플라이언스.

객체 스토리지

백업 명령은 파일 시스템에 저장되지 않은 블롭을 백업하지 않습니다. 객체 스토리지를 사용하는 경우, 객체 스토리지 제공업체에서 백업을 활성화해야 합니다. 예를 들어 다음을 확인하세요:

• Amazon S3 백업
• Google Cloud Storage 전송 서비스 및 Google Cloud Storage 객체 버전 관리

컨테이너 레지스트리

GitLab 컨테이너 레지스트리 저장소는 다음 중 하나로 구성할 수 있습니다.

• 특정 위치의 파일 시스템.
• 객체 저장소 솔루션. 객체 저장소 솔루션은 다음과 같을 수 있습니다:
  • Amazon S3 및 Google Cloud Storage와 같은 클라우드 기반 솔루션.
  • MinIO와 같이 사용자가 호스팅하는 솔루션.
  • 객체 저장소 호환 API를 노출하는 스토리지 어플라이언스.

기본 위치에 저장된 레지스트리 데이터를 백업하는 명령은 파일 시스템에서 수행됩니다.

객체 저장소

백업 명령은 파일 시스템에 저장되지 않은 블롭을 백업하지 않습니다. 객체 저장소를 사용하는 경우, 객체 저장소 공급업체에서 백업을 활성화하세요. 예를 들어 다음을 참조하세요:

• Amazon S3 백업
• Google Cloud Storage 전송 서비스 및 Google Cloud Storage 객체 버전 관리

구성 파일 저장

경고: GitLab에서 제공하는 백업 Rake 작업을 사용하면 구성 파일이 저장되지 않습니다. 이는 데이터베이스에는 이중 인증 및 CI/CD _보안 변수_를 위한 암호화된 정보가 포함되어 있기 때문입니다. 동일한 위치에 암호화된 정보와 그 키가 저장되면 암호화를 사용하는 목적이 무의미해집니다. 예를 들어, secrets 파일에는 데이터베이스 암호화 키가 포함되어 있습니다. 이를 잃어버리면 GitLab 애플리케이션은 데이터베이스 내의 모든 암호화된 값들을 해독할 수 없게 됩니다.

경고: 설정 파일은 업그레이드 후에 변경될 수 있습니다.

구성 디렉토리를 백업해야 합니다. 적어도 다음을 최소한 백업해야 합니다:

또한 전체 시스템 복구를 수행해야 하는 경우 중간자 공격 경고를 피하려면 TLS 키 및 인증서(/etc/gitlab/ssl, /etc/gitlab/trusted-certs)와 SSH 호스트 키를 백업하는 것이 좋습니다.

비밀 정보 파일을 잃어버릴 경우, 비밀 정보 파일을 잃어버렸을 때를 참조하십시오.

기타 데이터

GitLab은 캐시 저장소로서와 백그라운드 작업 시스템 Sidekiq의 지속적인 데이터를 보유하기 위해 Redis를 사용합니다. 제공된 백업 명령은 Redis 데이터를 백업하지 않습니다. 이는 백업 명령을 사용하여 일관된 백업을 수행하려면 보류 중이거나 실행 중인 백그라운드 작업이 없어야 한다는 것을 의미합니다. 수동으로 Redis를 백업하는 것이 가능합니다.

Elasticsearch는 고급 검색을 위한 선택적인 데이터베이스입니다. 이는 소스 코드 수준과 이슈, 병합 요청 및 토론에서 생성된 사용자 콘텐츠의 검색을 개선할 수 있습니다. 백업 명령은 Elasticsearch 데이터를 백업하지 않습니다. Elasticsearch 데이터는 복원 후 PostgreSQL 데이터로부터 재생성할 수 있습니다. 수동으로 Elasticsearch를 백업하는 것이 가능합니다.

Command-line interface

GitLab은 다음을 포함하여 전체 인스턴스를 백업하기 위한 명령줄 인터페이스를 제공합니다.

• 데이터베이스
• 첨부 파일
• Git 저장소 데이터
• CI/CD 작업 출력 로그
• CI/CD 작업 아티팩트
• LFS 객체
• 테라폼 상태 (GitLab 14.7에 도입됨)
• 컨테이너 레지스트리 이미지
• GitLab Pages 콘텐츠
• 패키지 (GitLab 14.7에 도입됨)
• 스니펫
• 그룹 위키
• 프로젝트별 보안 파일 (GitLab 16.1에 도입됨)
• 병합 요청 차이점 (Helm 차트 설치 시에만)

백업에는 다음이 포함되지 않습니다.

• Mattermost 데이터
• Redis (따라서 Sidekiq 작업도 포함되지 않음)
• 리눅스 패키지 (Omnibus) / Docker / Self-compiled 설치의 객체 저장소

경고: GitLab은 /etc/gitlab과 같은 구성 파일, TLS 키 및 인증서, 또는 시스템 파일을 백업하지 않습니다. 구성 파일 저장에 대해 자세히 알아보는 것이 강력히 권장됩니다.

요구 사항

백업 및 복원을 위해 시스템에 Rsync가 설치되어 있는지 확인하세요. GitLab을 설치한 경우:

• Linux 패키지를 사용하면 Rsync가 이미 설치되어 있습니다.

• 직접 컴파일하여 설치한 경우 rsync가 설치되어 있는지 확인하세요. Rsync가 설치되어 있지 않으면 설치하십시오. 예시:

  # Debian/Ubuntu
  sudo apt-get install rsync
  
  # RHEL/CentOS
  sudo yum install rsync
  

백업 명령어

경고: Linux 패키지 (Omnibus) / Docker / 직접 컴파일 설치에서 객체 저장소의 항목은 백업되지 않습니다.

경고: 백업 명령어는 PgBouncer를 사용하는 설치의 경우 추가 매개변수가 필요하며, 이는 성능 상의 이유로 또는 Patroni 클러스터와 함께 사용하는 경우입니다.

경고: GitLab 15.5.0 이전에는 이슈 362593에서 설명한대로 다른 백업이 이미 실행 중인지 확인하지 않습니다. 새로운 백업을 시작하기 전에 모든 백업이 완료되었는지 확인하는 것을 강력히 권장합니다.

참고: 백업을 복원할 수 있는 것은 정확히 같은 버전 및 유형 (CE/EE)의 GitLab에만 가능합니다.

sudo gitlab-backup create

docker exec -t <container name> gitlab-backup create

sudo -u git -H bundle exec rake gitlab:backup:create RAILS_ENV=production

GitLab 배포에 여러 노드가 있는 경우 백업 명령을 실행할 노드를 선택해야 합니다. 지정된 노드가:

• 영속적이며 자동 확장의 영향을 받지 않아야 합니다.
• GitLab Rails 애플리케이션이 이미 설치되어 있어야 합니다. Puma 또는 Sidekiq이 실행 중이라면 Rails가 설치된 것입니다.
• 충분한 저장소 및 메모리를 가지고 백업 파일을 생성할 수 있어야 합니다.

예시 출력:

데이터베이스 테이블 덤프:
- 테이블 이벤트 덤프... [완료]
- 테이블 이슈 덤프... [완료]
- 테이블 키 덤프... [완료]
- 테이블 병합 요청 덤프... [완료]
- 테이블 마일스톤 덤프... [완료]
- 테이블 네임스페이스 덤프... [완료]
- 테이블 노트 덤프... [완료]
- 테이블 프로젝트 덤프... [완료]
- 테이블 보호된 브랜치 덤프... [완료]
- 테이블 스키마 마이그레이션 덤프... [완료]
- 테이블 서비스 덤프... [완료]
- 테이블 스니펫 덤프... [완료]
- 테이블 태깅 덤프... [완료]
- 테이블 태그 덤프... [완료]
- 테이블 사용자 덤프... [완료]
- 테이블 사용자 프로젝트 덤프... [완료]
- 테이블 웹 후크 덤프... [완료]
- 테이블 위키 덤프... [완료]
저장소 덤프:
- 저장소 abcd 덤프... [완료]
백업 아카이브 생성: <백업-id>_gitlab_backup.tar [완료]
임시 디렉터리 삭제...[완료]
이전 백업 삭제... [건너뜀]

백업 옵션

GitLab은 인스턴스를 백업하는 데 사용할 수 있는 명령줄 도구를 제공하며 더 많은 옵션을 받아들일 수 있습니다.

백업 전략 옵션

기본 백업 전략은 기본적으로 해당 데이터 위치에서 데이터를 백업으로 스트리밍하는 것입니다. 이는 대부분의 경우에 잘 작동하지만 데이터가 빠르게 변경될 때 문제를 일으킬 수 있습니다.

tar가 데이터를 읽는 중에 데이터가 변경되면 file changed as we read it라는 오류가 발생하여 백업 프로세스가 실패할 수 있습니다. 이 경우 copy라는 이름의 백업 전략을 사용할 수 있습니다. 이 전략은 tar 및 gzip를 호출하기 전에 데이터 파일을 임시 위치로 복사하여 오류를 피합니다.

부작용으로 백업 프로세스는 추가 1배의 디스크 공간을 차지할 수 있습니다. 프로세스는 각 단계에서 임시 파일을 청소하는 데 최선을 다하므로 문제가 누적되지는 않지만 대형 설치에는 상당한 변경이 될 수 있습니다.

기본 스트리밍 전략 대신 copy 전략을 사용하려면 Rake 작업 명령에 STRATEGY=copy를 지정하면 됩니다. 예를 들어:

sudo gitlab-backup create STRATEGY=copy

백업 파일명

경고: 사용자 정의 백업 파일명을 사용하는 경우, 백업 수명을 제한할 수 없습니다.

백업 파일은 특정 기본값에 따라 파일명이 지정됩니다. 그러나 <backup-id> 부분을 BACKUP 환경 변수를 설정하여 재정의할 수 있습니다. 예를 들어:

sudo gitlab-backup create BACKUP=dump

결과 파일의 이름은 dump_gitlab_backup.tar입니다. 이는 rsync 및 점진적 백업을 사용하는 시스템에 유용하며 전송 속도가 상당히 빨라집니다.

백업 압축

기본적으로 PostgreSQL 데이터베이스 덤프 및 업로드, 작업 아티팩트, 외부 병합 요청 차이 등과 같은 blobs의 백업 중 Gzip 빠른 압축이 적용됩니다.

기본 명령어는 gzip -c -1입니다. 이 명령어는 COMPRESS_CMD로 재정의할 수 있습니다. 마찬가지로, 해제 명령어는 DECOMPRESS_CMD로 재정의할 수 있습니다.

주의사항: - 사용자 정의 명령어는 파이프라인에서 사용되므로 사용자 정의 명령어는 stdout로 출력해야 합니다. - GitLab에 포함되지 않은 명령어를 지정하는 경우, 해당 명령어를 직접 설치해야 합니다. - 결과 파일 이름은 여전히 .gz로 끝납니다. - 복원 중에 사용되는 기본 해제 명령어는 gzip -cd입니다. 따라서 압축 명령어를 gzip -cd로 해제할 수 없는 형식으로 재정의하는 경우, 복원 중에 해제 명령어도 재정의해야 합니다. - 백업 명령어 뒤에 환경 변수를 두지 마세요. 예를 들어, gitlab-backup create COMPRESS_CMD="pigz -c --best"는 의도한 대로 작동하지 않습니다.

기본 압축: 가장 빠른 방법의 Gzip

gitlab-backup create

가장 느린 방법의 Gzip

COMPRESS_CMD="gzip -c --best" gitlab-backup create

백업에 gzip을 사용했다면, 복원에는 어떤 옵션이 필요하지 않습니다:

gitlab-backup restore

압축 없음

백업 대상이 내장된 자동 압축 기능을 갖고 있다면, 압축을 건너뛰고 싶을 수 있습니다.

tee 명령은 stdin을 stdout으로 파이프합니다.

COMPRESS_CMD=tee gitlab-backup create

그리고 복원할 때:

DECOMPRESS_CMD=tee gitlab-backup restore

pigz를 사용한 병렬 압축

경고: COMPRESS_CMD와 DECOMPRESS_CMD를 사용하여 기본 Gzip 압축 라이브러리를 무시하는 것을 지원하나, 우리는 현재 기본 옵션을 사용하는 기본 Gzip 라이브러리만을 정기적으로 테스트합니다. 백업의 신뢰성을 테스트하고 확인하는 것은 여러분의 책임입니다. 압축 명령을 무시하더라도 백업에 대한 테스트와 유효성 확인은 백업의 일반적인 최상의 실천 방법으로 강력히 권장됩니다. 다른 압축 라이브러리에 문제가 발생하면 기본값으로 복원해야 합니다. 다른 라이브러리의 문제 해결과 오류 수정은 GitLab에서 낮은 우선순위입니다.

참고: pigz는 GitLab Linux 패키지에 포함되어 있지 않습니다. 직접 설치해야 합니다.

4개의 프로세스를 사용하여 pigz로 백업을 압축하는 예시:

COMPRESS_CMD="pigz --compress --stdout --fast --processes=4" sudo gitlab-backup create

pigz는 gzip 형식으로 압축하기 때문에, pigz로 압축한 백업을 복원할 때 pigz를 사용하는 것은 필수가 아닙니다. 그러나 여전히 gzip보다 성능상의 이점이 있을 수 있습니다. pigz로 백업을 복원하는 예시:

DECOMPRESS_CMD="pigz --decompress --stdout" sudo gitlab-backup restore

zstd를 사용한 병렬 압축

경고: COMPRESS_CMD와 DECOMPRESS_CMD를 사용하여 기본 Gzip 압축 라이브러리를 재정의하는 것을 지원하지만, 현재 우리는 기본적으로 루틴적으로 기본 Gzip 라이브러리만 기본 옵션으로 테스트합니다. 백업의 신뢰성을 테스트하고 검증하는 것은 귀하의 책임입니다. 압축 명령을 재정의하든 말든, 백업에서의 일반적인 모범 사례로 강력히 권장합니다. 다른 압축 라이브러리로 문제가 발생하는 경우 기본값으로 되돌려야 합니다. 대체 라이브러리로의 문제 해결 및 오류 수정은 GitLab에 대해 우선 순위가 낮습니다.

참고: zstd는 GitLab Linux 패키지에 포함되어 있지 않습니다. 직접 설치해야 합니다.

4개의 스레드를 사용하여 백업을 zstd로 압축하는 예:

COMPRESS_CMD="zstd --compress --stdout --fast --threads=4" sudo gitlab-backup create

zstd를 사용하여 백업을 해제하는 예:

DECOMPRESS_CMD="zstd --decompress --stdout" sudo gitlab-backup restore

아카이브 전송 확인

생성된 아카이브가 rsync를 통해 전송 가능하도록 하려면 GZIP_RSYNCABLE=yes 옵션을 설정할 수 있습니다. 이 옵션은 gzip에서 --rsyncable 옵션을 설정하는 것으로, 이는 백업 파일 이름 옵션 설정과만 결합되어 유용합니다.

gzip의 --rsyncable 옵션이 모든 배포에 항상 사용 가능한 것은 아닙니다. 사용 가능한지 확인하려면 배포에서 gzip --help을 실행하거나 man 페이지를 참조하세요.

sudo gitlab-backup create BACKUP=dump GZIP_RSYNCABLE=yes

백업에서 특정 데이터 제외하기

설치 유형에 따라 백업 생성 시 약간 다른 구성 요소를 제외할 수 있습니다.

sudo gitlab-backup create SKIP=db,uploads

sudo -u git -H bundle exec rake gitlab:backup:create SKIP=db,uploads RAILS_ENV=production

SKIP=은 다음에도 사용됩니다:

• tar 파일 생성 건너뛰기 (SKIP=tar).
• 원격 저장소로의 백업 업로드 건너뛰기 (SKIP=remote).

tar 생성 건너뛰기

참고: 백업에 오브젝트 스토리지를 사용할 때는 tar 생성을 건너뛸 수 없습니다.

백업 생성의 마지막 단계는 모든 부분을 포함하는 .tar 파일을 생성하는 것입니다. 일부 경우에는 .tar 파일을 생성하는 것이 사치거나 직접적으로 해로울 수 있으므로, SKIP 환경 변수에 tar를 추가하여 이 단계를 건너뛸 수 있습니다. 예제 사용 사례:

• 다른 백업 소프트웨어에서 백업을 가져가는 경우
• 백업을 추출할 필요 없이 점진적 백업 속도를 높이기 위해 (이 경우, PREVIOUS_BACKUP 및 BACKUP이 지정되어 있으면 지정된 백업은 추출되지만 최종적으로 .tar 파일이 생성되지는 않습니다.)

SKIP 변수에 tar를 추가하면 백업이 저장된 파일 및 디렉토리는 중간 파일을 위한 디렉토리에 남아 있습니다. 이 파일들은 새로운 백업을 생성할 때 덮어씌워지므로 시스템에는 백업이 하나만 남을 수 있기 때문에 복사되어야 합니다.

sudo gitlab-backup create SKIP=tar

sudo -u git -H bundle exec rake gitlab:backup:create SKIP=tar RAILS_ENV=production

서버 측 저장소 백업 생성

• GitLab 16.3에서 도입됨.
• 최신 백업이 아닌 지정된 백업을 복원하는 서버 측 지원은 GitLab 16.6에서 도입됨.
• 증분적 백업을 생성하는 서버 측 지원은 GitLab 16.6에서 도입됨.

대형 저장소 백업을 백업 아카이브에 저장하는 대신, 저장소 백업은 각 저장소를 호스팅하는 Gitaly 노드가 백업을 생성하고 오브젝트 스토리지로 스트리밍할 수 있도록 구성할 수 있습니다. 이로써 백업을 생성하고 복원하는 데 필요한 네트워크 자원을 줄일 수 있습니다.

1. Gitaly에서 서버 측 백업 대상 구성.
2. 다음 예제를 참조하여 REPOSITORIES_SERVER_SIDE 변수를 사용하여 백업을 생성합니다.

sudo gitlab-backup create REPOSITORIES_SERVER_SIDE=true

sudo -u git -H bundle exec rake gitlab:backup:create REPOSITORIES_SERVER_SIDE=true

Git 저장소 동시 백업

• 도입됨 - GitLab 13.3에서.
• 동시 복원이 도입됨 - GitLab 14.3에서

여러 저장소 저장 경로를 사용할 때, CPU 시간을 최대로 활용하기 위해 저장소를 동시에 백업하거나 복원할 수 있습니다. 다음 변수들을 사용하여 Rake 작업의 기본 동작을 수정할 수 있습니다:

• GITLAB_BACKUP_MAX_CONCURRENCY: 동시에 백업할 프로젝트의 최대 수. 논리 CPU 수로 기본 설정됩니다 (GitLab 14.1 이전에는 기본값은 1입니다).
• GITLAB_BACKUP_MAX_STORAGE_CONCURRENCY: 각 저장소에서 동시에 백업할 프로젝트의 최대 수. 이를 통해 저장소 백업을 여러 저장소에 분산시킬 수 있습니다. 기본값은 2입니다 (GitLab 14.1 이전에는 기본값은 1입니다).

예를 들어, 4개의 저장소 저장 경로가 있는 경우:

sudo gitlab-backup create GITLAB_BACKUP_MAX_CONCURRENCY=4 GITLAB_BACKUP_MAX_STORAGE_CONCURRENCY=1

sudo -u git -H bundle exec rake gitlab:backup:create GITLAB_BACKUP_MAX_CONCURRENCY=4 GITLAB_BACKUP_MAX_STORAGE_CONCURRENCY=1

증분 저장소 백업

• GitLab 14.9에 플래그인 incremental_repository_backup으로 도입되었습니다. 기본으로 비활성화됨.
• GitLab 14.10에서 서버 자체에서 활성화되었습니다.
• PREVIOUS_BACKUP 옵션이 GitLab 15.0에서 도입되었습니다.
• 서버측 지원을 통해 증분 백업 생성이 GitLab 16.6에서 도입되었습니다.

플래그: 자체 관리 GitLab에서는 기본적으로 이 기능을 사용할 수 있습니다. 관리자는 incremental_repository_backup라는 피처 플래그를 비활성화하여 해당 기능을 숨길 수 있습니다. GitLab.com 및 전용 GitLab에서는 이 기능을 사용할 수 없습니다.

참고: 저장소만이 증분 백업을 지원합니다. 따라서 INCREMENTAL=yes를 사용하면 작업이 자체 포함된 백업 tar 아카이브를 생성합니다. 이는 저장소 이외의 모든 하위 작업이 여전히 완전한 백업을 생성하기 때문입니다(기존의 완전한 백업을 덮어씁니다). 모든 하위 작업에 대한 증분 백업 지원을 위한 기능 요청은 이슈 19256을 참조하세요.

증분 저장소 백업은 각 저장소에 대해 마지막 백업 이후의 변경 사항만을 백업 번들에 패킹하기 때문에 완전한 저장소 백업보다 빠를 수 있습니다. 증분 백업 아카이브는 서로 연결되어 있지 않습니다. 각 아카이브는 인스턴스의 자체 포함된 백업입니다. 증분 백업을 만들기 위해 기존 백업이 있어야 합니다:

• GitLab 14.9 및 14.10에서는 BACKUP=<backup-id> 옵션을 사용하여 사용할 백업을 선택합니다. 선택한 이전 백업이 덮어씌워집니다.
• GitLab 15.0 이상에서는 PREVIOUS_BACKUP=<backup-id> 옵션을 사용하여 사용할 백업을 선택합니다. 기본적으로 백업 파일은 백업 ID 섹션에 설명된 대로 생성됩니다. 파일 이름의 <backup-id> 부분을 BACKUP 환경 변수를 설정하여 재정의할 수 있습니다.

증분 백업을 만들려면 다음을 실행하세요:

• GitLab 15.0 이상:

  sudo gitlab-backup create INCREMENTAL=yes PREVIOUS_BACKUP=<backup-id>
  

• GitLab 14.9 및 14.10:

  sudo gitlab-backup create INCREMENTAL=yes BACKUP=<backup-id>
  

압축 해제되지 않은 증분 백업을 tar로부터 만들려면 SKIP=tar를 사용하세요:

sudo gitlab-backup create INCREMENTAL=yes SKIP=tar

특정 저장소 저장소 백업

• GitLab 15.0에서 도입되었습니다.

여러 저장소 저장소를 사용할 때 특정 저장소 저장소에서는 REPOSITORIES_STORAGES 옵션을 사용하여 저장소를 따로 백업할 수 있습니다. 이 옵션은 쉼표로 구분된 저장소 이름 목록을 허용합니다.

예를 들어:

sudo gitlab-backup create REPOSITORIES_STORAGES=storage1,storage2

sudo -u git -H bundle exec rake gitlab:backup:create REPOSITORIES_STORAGES=storage1,storage2

특정 저장소 백업

• GitLab 15.1에 도입됨
• 특정 저장소 건너뛰기가 추가됨 GitLab 16.1.

REPOSITORIES_PATHS 옵션을 사용하여 특정 저장소를 백업할 수 있습니다.
마찬가지로 SKIP_REPOSITORIES_PATHS를 사용하여 특정 저장소를 건너뛸 수 있습니다.
두 옵션 모두 프로젝트 또는 그룹 경로의 쉼표로 구분된 목록을 허용합니다.
그룹 경로를 지정하면 그룹 및 하위 그룹의 모든 프로젝트의 모든 저장소가 포함되거나 사용한 옵션에 따라 제외됩니다.

예를 들어, Group A(group-a)의 모든 프로젝트의 모든 저장소, Group B(group-b)의 Project C 저장소, 그리고 Group A(group-a)의 Project D를 건너뛰려면:

  sudo gitlab-backup create REPOSITORIES_PATHS=group-a,group-b/project-c SKIP_REPOSITORIES_PATHS=group-a/project-d

  sudo -u git -H bundle exec rake gitlab:backup:create REPOSITORIES_PATHS=group-a,group-b/project-c SKIP_REPOSITORIES_PATHS=group-a/project-d

원격(클라우드) 저장소에 백업 업로드

참고: 백업에 객체 저장소를 사용할 때 tar 생성을 건너뛸 수 없습니다.

백업 스크립트를 사용하여 만든 .tar 파일을 업로드하도록 할 수 있습니다. 다음 예에서는 저장소로 Amazon S3를 사용하지만, Fog를 사용하면 다른 저장소 공급자도 사용할 수 있습니다. 또한 GitLab은 AWS, Google, Aliyun을 위한 클라우드 드라이버를 가져올 수 있습니다. 로컬 드라이버는 로컬로 마운트된 공유에 업로드할 수도 있습니다.

GitLab에서 객체 저장소 사용에 대해 자세히 알아보기.

Amazon S3 사용하기

리눅스 패키지(Omnibus)의 경우:

1. /etc/gitlab/gitlab.rb에 다음을 추가하십시오:

   gitlab_rails['backup_upload_connection'] = {
     'provider' => 'AWS',
     'region' => 'eu-west-1',
     'aws_access_key_id' => 'AKIAKIAKI',
     'aws_secret_access_key' => 'secret123'
     # IAM 프로필을 사용하는 경우, aws_access_key_id 및 aws_secret_access_key를 구성하지 마십시오
     # 'use_iam_profile' => true
   }
   gitlab_rails['backup_upload_remote_directory'] = 'my.s3.bucket'
   # 파일 크기가 100MB에 도달할 때 다중 부분 업로드를 사용하는 것을 고려하십시오. 바이트 단위의 숫자를 입력하십시오.
   # gitlab_rails['backup_multipart_chunk_size'] = 104857600
   

2. 변경 사항이 적용되도록 하기 위해 GitLab을 다시 구성하십시오

S3 암호화된 버킷

• GitLab 14.3에서 소개되었습니다.

AWS는 서버 측 암호화에 대해 다음 모드를 지원합니다:

• Amazon S3 관리 키 (SSE-S3)
• AWS 키 관리 서비스에 저장된 고객 마스터 키 (SSE-KMS)
• 고객 제공 키 (SSE-C)

GitLab에서 선택한 모드를 사용하세요. 각 모드에는 유사하지만 약간 다른 구성 방법이 있습니다.

SSE-S3

SSE-S3를 활성화하려면 백업 저장 옵션에서 server_side_encryption 필드를 AES256로 설정하세요. 예를 들어, Linux 패키지(Omnibus)에서:

gitlab_rails['backup_upload_storage_options'] = {
  'server_side_encryption' => 'AES256'
}

SSE-KMS

SSE-KMS를 활성화하려면, arn:aws:kms:region:acct-id:key/key-id 형식의 KMS 키를 여기에서 얻어야 합니다. backup_upload_storage_options 구성 설정 아래에서 다음을 설정하세요:

• server_side_encryption을 aws:kms로
• server_side_encryption_kms_key_id를 키의 ARN으로

예를 들어, Linux 패키지(Omnibus)에서:

gitlab_rails['backup_upload_storage_options'] = {
  'server_side_encryption' => 'aws:kms',
  'server_side_encryption_kms_key_id' => 'arn:aws:<YOUR KMS KEY ID>:'
}

SSE-C

SSE-C를 사용하려면 다음과 같은 암호화 옵션을 설정해야 합니다:

• backup_encryption: AES256.
• backup_encryption_key: 인코딩되지 않은 32바이트(256비트) 키입니다. 이 값이 정확히 32바이트가 아니면 업로드가 실패합니다.

예를 들어, Linux 패키지(Omnibus)의 경우:

gitlab_rails['backup_encryption'] = 'AES256'
gitlab_rails['backup_encryption_key'] = '<여기에 32바이트 키 입력>'

키에 이진 문자가 포함되어 UTF-8로 인코딩할 수 없는 경우, 대신 GITLAB_BACKUP_ENCRYPTION_KEY 환경 변수로 키를 지정하세요. 예를 들어:

gitlab_rails['env'] = { 'GITLAB_BACKUP_ENCRYPTION_KEY' => "\xDE\xAD\xBE\xEF" * 8 }

Digital Ocean Spaces

이 예는 암스테르담(AMS3)에 있는 버킷에 사용할 수 있습니다:

1. /etc/gitlab/gitlab.rb에 다음을 추가하십시오:

   gitlab_rails['backup_upload_connection'] = {
     'provider' => 'AWS',
     'region' => 'ams3',
     'aws_access_key_id' => 'AKIAKIAKI',
     'aws_secret_access_key' => 'secret123',
     'endpoint'              => 'https://ams3.digitaloceanspaces.com'
   }
   gitlab_rails['backup_upload_remote_directory'] = 'my.s3.bucket'
   

2. 변경 사항이 적용되려면 GitLab을 다시 구성하십시오.

Digital Ocean Spaces를 사용할 때 400 Bad Request 오류 메시지가 표시되는 경우, 백업 암호화 사용으로 인한 문제가 있을 수 있습니다. Digital Ocean Spaces는 암호화를 지원하지 않기 때문에 gitlab_rails['backup_encryption']이 포함된 줄을 제거하거나 주석 처리하십시오.

기타 S3 제공업체

모든 S3 제공자가 Fog 라이브러리와 완전히 호환되는 것은 아닙니다. 예를 들어, 업로드를 시도한 후 411 Length Required 오류 메시지가 표시되는 경우, 기본값인 aws_signature_version 값을 2로 낮춰야 할 수 있습니다. 이 문제로 인해.

자체 컴파일된 설치의 경우:

1. home/git/gitlab/config/gitlab.yml 파일을 편집합니다:

     backup:
       # snip
       upload:
         # Fog storage connection settings, see https://fog.io/storage/ .
         connection:
           provider: AWS
           region: eu-west-1
           aws_access_key_id: AKIAKIAKI
           aws_secret_access_key: 'secret123'
           # IAM 프로필을 사용하는 경우, aws_access_key_id 및 aws_secret_access_key를 비워 두어야 합니다.
           # ie. aws_access_key_id: ''
           # use_iam_profile: 'true'
         # 백업을 저장할 원격 '디렉터리'. S3의 경우 버킷 이름이어야 합니다.
         remote_directory: 'my.s3.bucket'
         # 백업에 사용할 Amazon S3 저장 클래스를 지정합니다. 이 것은 선택 사항입니다.
         # storage_class: 'STANDARD'
         #
         # 백업을 위해 Amazon S3 서버 측 암호화를 활성화합니다. 이것은 선택 사항입니다.
         # 'encryption'은 이것이 어떤 효과를 가져야 하는 지 설정되어야 합니다.
         # 'encryption_key'는 Amazon S3가 암호화하거나 해독하는 데 사용하는 256비트 암호화 키여야 합니다.
         # 디스크에 키를 저장하지 않으려면 키를 `GITLAB_BACKUP_ENCRYPTION_KEY`을 통해 지정할 수도 있습니다.
         # encryption: 'AES256'
         # encryption_key: '<key>'
         #
         #
         # AWS S3-Managed 키를 사용한 Amazon S3 서버 측 암호화를 활성화합니다. (선택 사항)
         # https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html
         # SSE-S3의 경우 'server_side_encryption'을 'AES256'로 설정합니다.
         # SS3-KMS의 경우 'server_side_encryption'을 'aws:kms'로 설정합니다. 'server_side_encryption_kms_key_id'를 고객 마스터 키의 ARN으로 설정합니다.
         # storage_options:
         #   server_side_encryption: 'aws:kms'
         #   server_side_encryption_kms_key_id: 'arn:aws:kms:YOUR-KEY-ID-HERE'
   

2. 변경 사항이 적용되도록 GitLab을 재시작하세요.

S3에 백업을 업로드하는 경우, 제한적인 액세스 권한을 갖는 새 IAM 사용자를 생성해야 합니다. 업로드 사용자가 백업을 업로드하기 위한 액세스만 갖도록 하려면 다음 IAM 프로필을 생성하세요. 단, my.s3.bucket을 자신의 버킷 이름으로 대체하세요:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1412062044000",
      "Effect": "Allow",
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:GetBucketAcl",
        "s3:GetBucketLocation",
        "s3:GetObject",
        "s3:GetObjectAcl",
        "s3:ListBucketMultipartUploads",
        "s3:PutObject",
        "s3:PutObjectAcl"
      ],
      "Resource": [
        "arn:aws:s3:::my.s3.bucket/*"
      ]
    },
    {
      "Sid": "Stmt1412062097000",
      "Effect": "Allow",
      "Action": [
        "s3:GetBucketLocation",
        "s3:ListAllMyBuckets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Sid": "Stmt1412062128000",
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::my.s3.bucket"
      ]
    }
  ]
}

Google Cloud Storage 사용하기

Google Cloud Storage를 사용하여 백업을 저장하려면 먼저 Google 콘솔에서 액세스 키를 생성해야 합니다:

1. Google 저장소 설정 페이지로 이동합니다.
2. 상호 운용성(Interoperability)을 선택한 다음 액세스 키를 생성합니다.
3. 액세스 키 및 시크릿을 메모하고 다음 구성에 교체합니다.
4. 버킷 고급 설정에서 객체 수준 및 버킷 수준 권한 설정 옵션이 선택되었는지 확인합니다.
5. 이미 버킷을 만들었는지 확인합니다.

Linux 패키지(Omnibus)의 경우:

1. /etc/gitlab/gitlab.rb 파일을 편집합니다:

   gitlab_rails['backup_upload_connection'] = {
     'provider' => 'Google',
     'google_storage_access_key_id' => 'Access Key',
     'google_storage_secret_access_key' => 'Secret',
   
     ## CNAME 버킷(예: foo.example.com)을 사용하는 경우 파일 업로드 중 SSL 문제가 발생할 수 있습니다
     ## ("hostname foo.example.com.storage.googleapis.com does not match the server certificate"). 그런 경우, 다음 설정을 주석 처리해제하세요. 자세한 내용은 다음을 참조하세요: https://github.com/fog/fog/issues/2834
     #'path_style' => true
   }
   gitlab_rails['backup_upload_remote_directory'] = 'my.google.bucket'
   

2. 변경 사항이 적용되려면 GitLab 다시 구성을 수행하세요.

자체 컴파일 설치의 경우:

1. home/git/gitlab/config/gitlab.yml 파일을 편집합니다:

     backup:
       upload:
         connection:
           provider: 'Google',
           google_storage_access_key_id: 'Access Key',
           google_storage_secret_access_key: 'Secret'
         remote_directory: 'my.google.bucket'
   

2. 변경 사항이 적용되려면 GitLab 재시작을 수행하세요.

Azure Blob storage 사용

• GitLab 13.4에서 소개되었습니다.

자세한 내용은 Azure 파라미터 목록을 참조하세요.

사용자 정의 디렉토리 지정 백업

이 옵션은 원격 저장소에만 작동합니다. 백업을 그룹화하려면 DIRECTORY 환경 변수를 전달할 수 있습니다:

sudo gitlab-backup create DIRECTORY=daily
sudo gitlab-backup create DIRECTORY=weekly

원격 저장소에 백업 업로드 건너뛰기

GitLab을 원격 저장소에 백업을 업로드하도록 구성했다면, SKIP=remote 옵션을 사용하여 백업을 원격 저장소에 업로드하는 것을 건너뛸 수 있습니다.

sudo gitlab-backup create SKIP=remote

sudo -u git -H bundle exec rake gitlab:backup:create SKIP=remote RAILS_ENV=production

로컬로 마운트된 공유물에 업로드

Fog Local 저장소 프로바이더를 사용하여 백업을 로컬로 마운트된 공유물(예: NFS, CIFS, 또는 SMB)에 전송할 수 있습니다.

이를 위해 다음 구성 키를 설정해야 합니다:

• backup_upload_connection.local_root: 백업이 복사되는 마운트된 디렉토리입니다.
• backup_upload_remote_directory: backup_upload_connection.local_root 디렉토리의 하위 디렉토리입니다. 존재하지 않으면 생성됩니다. tar볼을 마운트된 디렉토리의 루트에 복사하려면 .을 사용하세요.

local_root 키로 설정된 디렉토리는 다음 중 하나에 의해 소유되어야 합니다:

• git 사용자. 따라서, CIFS 및 SMB에 대해 git 사용자의 uid=로 마운트.
• 백업 작업을 실행하는 사용자. Linux 패키지(Omnibus)의 경우, 이는 git 사용자입니다.

파일 시스템 성능이 GitLab 전반적인 성능에 영향을 주기 때문에, 저장소로 클라우드 기반 파일 시스템을 사용하는 것을 권장하지 않습니다.

충돌하는 구성 피하기

다음 구성 키를 동일한 경로로 설정하지 마십시오:

• gitlab_rails['backup_path'] (자체 컴파일된 설치의 경우 backup.path).
• gitlab_rails['backup_upload_connection'].local_root (자체 컴파일된 설치의 경우 backup.upload.connection.local_root).

backup_path 구성 키는 백업 파일의 로컬 위치를 설정합니다. upload 구성 키는 백업 파일이 별도의 서버로 업로드될 때 사용되는 것으로, 아마도 보존 목적으로 사용됩니다.

이러한 구성 키를 동일한 위치로 설정하면 업로드 기능이 실패합니다. 그 이유는 업로드 위치에 이미 백업 파일이 존재하기 때문입니다. 이 실패로 인해 업로드 기능이 백업을 삭제하는데, 이는 실패한 업로드 시도 후에 잔류하는 잔여 파일로 가정하기 때문입니다.

로컬로 마운트된 공유에 업로드 구성

백업 아카이브 권한

GitLab에 의해 생성된 백업 아카이브(1393513186_2014_02_27_gitlab_backup.tar) 는 기본적으로 소유자/그룹이 git/git이며 0600 권한을 갖습니다. 이는 다른 시스템 사용자가 GitLab 데이터를 읽는 것을 방지하기 위한 것입니다. 백업 아카이브에 다른 권한이 필요하다면, archive_permissions 설정을 사용할 수 있습니다.

매일 백업을 위해 cron 설정하기

경고: 다음 cron 작업은 GitLab 설정 파일이나 SSH 호스트 키를 백업하지 않습니다.

리포지토리와 GitLab 메타데이터를 백업하는 cron 작업을 예약할 수 있습니다.

환경 설정 CRON=1은 오류가 없는 경우 모든 진행 상황 출력을 숨기도록

백업 스크립트를 지시합니다. 이는 cron 스팸을 줄이기 위해 권장되는 사항입니다.

그러나 백업 문제를 해결할 때는 CRON=1을 --trace로 대체하여 자세한 내용을 기록하세요.

로컬 파일의 백업 수명 한도 설정(이전 백업 삭제)

경고: 이 섹션에 설명된 프로세스는 백업에 사용자 정의 파일 이름을 사용한 경우에는 작동하지 않습니다.

정기적인 백업이 디스크 공간을 모두 사용하는 것을 방지하려면 백업에 대한 제한된 수명을 설정할 수 있습니다. 다음으로 백업 작업이 실행될 때, backup_keep_time보다 오래된 백업은 삭제됩니다.

이 구성 옵션은 로컬 파일만 관리합니다. GitLab은 사용자가 목록 및 삭제 권한이 없을 수 있으므로 서드파티 객체 스토리지에 저장된 이전 파일을 정리하지 않습니다. 개체 스토리지에 적절한 유지 보수 정책을 구성하는 것이 권장됩니다(예: AWS S3).

PgBouncer를 사용하는 설치의 백업 및 복원

PgBouncer 연결을 통해 GitLab을 백업하거나 복원하지 마십시오. 이러한 작업은 PgBouncer를 우회하고 직접 PostgreSQL 기본 데이터베이스 노드에 연결해야 하거나 GitLab 장애를 발생시킬 수 있습니다.

GitLab 백업 또는 복원 작업을 PgBouncer와 함께 사용하는 경우 다음과 같은 오류 메시지가 표시됩니다:

ActiveRecord::StatementInvalid: PG::UndefinedTable

GitLab 백업이 실행될 때마다 GitLab은 500 오류를 생성하기 시작하고 PostgreSQL에서 테이블이 누락된 오류가 로그에 기록됩니다:

ERROR: relation "tablename" does not exist at character 123

이는 작업이 pg_dump를 사용하면서 발생하는데, 이는 모든 SQL 쿼리에 스키마를 명시적으로 포함시키며 널 검색 경로를 설정합니다 CVE-2018-1058를 해결하기 위한 것입니다.

PgBouncer의 트랜잭션 풀링 모드에서 연결이 재사용되기 때문에 PostgreSQL은 기본 public 스키마를 검색하지 못합니다. 결과적으로 이 검색 경로의 제거로 인해 테이블과 열이 누락된 것으로 표시됩니다.

PgBouncer 우회

이 문제를 해결하는 두 가지 방법이 있습니다:

1. 백업 작업에 대해 환경 변수를 사용하여 데이터베이스 설정을 덮어쓰기합니다.
2. 노드를 다시 구성하여 PostgreSQL 기본 데이터베이스 노드에 직접 연결합니다.

환경 변수 덮어쓰기

• 다중 데이터베이스 지원은 GitLab 16.5에서 도입되었습니다.

기본적으로 GitLab은 구성 파일인 database.yml에 저장된 데이터베이스 구성을 사용합니다. 그러나 GITLAB_BACKUP_ 접두사가 있는 환경 변수를 설정하여 백업 및 복원 작업의 데이터베이스 설정을 덮어쓸 수 있습니다:

• GITLAB_BACKUP_PGHOST
• GITLAB_BACKUP_PGUSER
• GITLAB_BACKUP_PGPORT
• GITLAB_BACKUP_PGPASSWORD
• GITLAB_BACKUP_PGSSLMODE
• GITLAB_BACKUP_PGSSLKEY
• GITLAB_BACKUP_PGSSLCERT
• GITLAB_BACKUP_PGSSLROOTCERT
• GITLAB_BACKUP_PGSSLCRL
• GITLAB_BACKUP_PGSSLCOMPRESSION

예를 들어, Linux 패키지(Omnibus)를 사용하여 데이터베이스 호스트를 192.168.1.10으로, 포트를 5432로 덮어쓰려면:

sudo GITLAB_BACKUP_PGHOST=192.168.1.10 GITLAB_BACKUP_PGPORT=5432 /opt/gitlab/bin/gitlab-backup create

다중 데이터베이스에서 GitLab을 실행하는 경우, 환경 변수에 데이터베이스 이름을 포함하여 데이터베이스 설정을 덮어쓸 수 있습니다. 예를 들어, main과 ci 데이터베이스가 서로 다른 데이터베이스 서버에 호스팅되는 경우, GITLAB_BACKUP_ 접두사 뒤에 이러한 이름을 추가하고 PG* 이름은 그대로 둡니다:

sudo GITLAB_BACKUP_MAIN_PGHOST=192.168.1.10 GITLAB_BACKUP_CI_PGHOST=192.168.1.12 /opt/gitlab/bin/gitlab-backup create

이러한 매개변수가 하는 일에 대한 자세한 내용은 PostgreSQL 문서를 참조하세요.

gitaly-backup를 사용한 저장소 백업 및 복원

• GitLab 14.2에서 소개됨.
• 기본적으로 활성화된 기능 플래그 뒤에 배포됨.
• GitLab 14.10에서 일반적으로 사용 가능. 기능 플래그 gitaly_backup가 제거됨.

gitaly-backup 이진 파일은 백업 Rake 작업에 의해 사용되어 Gitaly에서 저장소 백업을 생성하고 복원합니다. gitaly-backup은 이전의 백업 방법을 대체하며, 기존에는 GitLab에서 Gitaly의 RPC를 직접 호출했습니다.

백업 Rake 작업은 이 실행 파일을 찾을 수 있어야 합니다. 대부분의 경우에는 기본 경로 /opt/gitlab/embedded/bin/gitaly-backup에서 잘 작동하므로 실행 파일의 경로를 변경할 필요가 없습니다. 경로를 변경해야 하는 구체적인 이유가 있는 경우 Linux 패키지(Omnibus)에서 구성할 수 있습니다:

1. 다음을 /etc/gitlab/gitlab.rb에 추가하세요:

   gitlab_rails['backup_gitaly_backup_path'] = '/path/to/gitaly-backup'
   

2. 변경 사항이 적용되려면 GitLab을 재구성하세요.

대체 백업 전략

각 배포마다 다른 기능을 가질 수 있으므로, 먼저 백업해야 하는 데이터를 검토하여 그 데이터를 어떻게 백업하고 활용할 수 있는지를 파악해야 합니다.

예를 들어, Amazon RDS를 사용하는 경우 GitLab PostgreSQL 데이터를 처리하기 위해 내장된 백업 및 복원 기능을 사용하고 백업 명령을 사용할 때 PostgreSQL 데이터를 제외할 수 있습니다.

다음 경우에는 백업 전략의 일환으로 파일 시스템 데이터 전송이나 스냅샷 사용을 고려해보세요.

• GitLab 인스턴스에 많은 Git 리포지토리 데이터가 포함되어 있고 GitLab 백업 스크립트가 너무 느린 경우.
• GitLab 인스턴스에 많은 포크된 프로젝트가 있고 정기적인 백업 작업이 그 모든 프로젝트의 Git 데이터를 중복시키는 경우.
• GitLab 인스턴스에 문제가 있어 정기적인 백업 및 가져오기 Rake 작업을 사용할 수 없는 경우.

경고: Gitaly Cluster는 스냅샷 백업을 지원하지 않습니다.

파일 시스템 데이터 전송이나 스냅샷 사용을 고려할 때:

• 이러한 방법을 사용하여 한 운영 체제에서 다른 운영 체제로 마이그레이션하지 마세요. 출발지 및 대상의 운영 체제는 최대한 유사해야 합니다. 예를 들어, Ubuntu에서 RHEL로 마이그레이션하지 마세요.
• 데이터 일관성이 매우 중요합니다. 파일 시스템 전송(예: rsync) 또는 스냅샷을 만들기 전에 sudo gitlab-ctl stop를 사용하여 GitLab을 중지해야 합니다.

예: Amazon Elastic Block Store (EBS)

• Amazon AWS에서 호스팅된 Linux 패키지(Omnibus)를 사용하는 GitLab 서버.
• ext4 파일 시스템이 포함된 EBS 드라이브가 /var/opt/gitlab에 마운트됨.
• 이 경우 EBS 스냅샷을 찍음으로써 응용 프로그램 백업을 만들 수 있습니다.
• 이 백업에는 모든 리포지토리, 업로드, 그리고 PostgreSQL 데이터가 포함됩니다.

예: Logical Volume Manager (LVM) 스냅샷 + rsync

• /var/opt/gitlab에 마운트된 LVM 논리 볼륨을 사용하는 Linux 패키지(Omnibus)를 사용하는 GitLab 서버.
• rsync를 사용하여 /var/opt/gitlab 디렉토리를 복제하면 너무 많은 파일이 rsync 실행 중에 변경되어 신뢰할 수 없게 됩니다.
• /var/opt/gitlab을 rsync하는 대신 읽기 전용 파일 시스템으로 마운트된 임시 LVM 스냅샷을 만듭니다.
• 이제 더 오래 실행되는 rsync 작업을 통해 원격 서버에 일관된 복제본을 만들 수 있습니다.
• 이 복제본에는 모든 리포지토리, 업로드, 그리고 PostgreSQL 데이터가 포함됩니다.

GitLab을 가상화된 서버에서 실행 중이라면 전체 GitLab 서버의 VM 스냅샷을 생성할 수도 있습니다. 그러나 VM 스냅샷을 적용하려면 서버를 종료해야 하는 경우가 많은데, 이는 이 해결책의 실용적인 사용을 제한합니다.

저장소 데이터 별도로 백업

먼저, 백업에서 저장소를 제외하는 동안 기존 GitLab 데이터를 백업하는 것을 확인하세요:

sudo gitlab-backup create SKIP=repositories

sudo -u git -H bundle exec rake gitlab:backup:create SKIP=repositories RAILS_ENV=production

디스크에 Git 저장소 데이터를 수동으로 백업하는 경우 다양한 전략이 있습니다:

• 이전 예시처럼 Amazon EBS 드라이브 스냅숏이나 LVM 스냅숏 + rsync와 같은 스냅숏을 사용합니다.
• GitLab Geo를 사용하고 Geo 보조 사이트에 저장소 데이터를 의존합니다.
• 쓰기를 방지하고 Git 저장소 데이터를 복사합니다.
• 저장소를 읽기 전용으로 표시하여 온라인 백업 생성(실험적)합니다.

Git 저장소 데이터의 쓰기 방지 및 복사

Git 저장소는 일관된 방식으로 복사되어야 합니다. 동시에 쓰기 작업 중에는 복사해서는 안 되며, 이로 인해 불일치하거나 손상된 문제가 발생할 수 있습니다. 자세한 내용은 이슈 #270422에서 잠재적 문제를 설명하는 긴 토론이 있습니다.

Git 저장소 데이터에 대한 쓰기를 방지하려면 두 가지 접근 방식이 있습니다:

• 유지 보수 모드를 사용하여 GitLab을 읽기 전용 상태로 설정합니다.

• 백업하기 전에 모든 Gitaly 서비스를 중지하여 명시적인 다운타임을 생성합니다:

  sudo gitlab-ctl stop gitaly
  # git 데이터 복사 단계 실행
  sudo gitlab-ctl start gitaly
  

Git 저장소 데이터를 복사할 때 어떤 방법을 사용하든, 복사 중인 데이터에 대한 쓰기가 방지되어야 합니다(불일치와 손상 문제를 방지하기 위해). 선호도와 안전성에 따라, 권장하는 방법은 다음과 같습니다:

1. rsync를 사용하고 아카이브 모드, 삭제 및 체크섬 옵션을 사용합니다. 예:

   rsync -aR --delete --checksum source destination # 순서를 역전하면 기존 데이터를 삭제할 수 있으므로 주의하세요
   

2. tar 파이프를 사용하여 다른 서버 또는 위치로 전체 저장소 디렉터리를 복사합니다.

3. sftp, scp, cp 또는 기타 복사 방법을 사용합니다.

온라인 백업을 통한 저장소 표시를 읽기 전용으로 표시하기 (실험적)

인스턴스 전체 다운타임을 필요로 하지 않는 저장소를 백업하는 한 가지 방법은 백그라운드 데이터를 복사하는 동안 프로젝트를 프로그래밍적으로 읽기 전용으로 표시하는 것입니다.

이 방법에는 몇 가지 가능한 단점이 있습니다:

• 저장소는 저장소의 크기에 따라 스케일되는 기간 동안 읽기 전용으로 지정됩니다.
• 각 프로젝트를 읽기 전용으로 표시하기 때문에 백업 완료까지 시간이 더 오래 걸리며, 이로 인해 일관성에 문제가 발생할 수 있습니다. 예를 들어, 백업을 받는 첫 번째 프로젝트에 대한 마지막 사용 가능한 데이터와 백업을 받는 마지막 프로젝트 사이의 가능한 날짜 불일치가 있을 수 있습니다.
• 포크 네트워크는 잠재적인 변경을 방지하기 위해 내부 프로젝트가 백업되는 동안 완전히 읽기 전용이어야 합니다.

Geo 팀 Runbooks 프로젝트에는 이 프로세스를 자동화하려는 실험적 스크립트가 있습니다.