GitLab 의존성 프록시 관리
- 소개됨 in GitLab Premium 11.11.
- GitLab Premium 11.11에서 이동됨 무료로 이전되었습니다.
GitLab을 자주 액세스하는 상위 이미지의 종속성 프록시로 사용할 수 있습니다.
이 문서는 관리 문서입니다. 종속성 프록시를 사용하는 방법을 배우려면 사용자 가이드를 참조하십시오.
GitLab 종속성 프록시:
- 기본적으로 켜져 있습니다.
- 관리자가 비활성화할 수 있습니다.
종속성 프록시 끄기
종속성 프록시는 기본적으로 활성화되어 있습니다. 관리자라면 종속성 프록시를 비활성화할 수 있습니다. 종속성 프록시를 비활성화하려면 GitLab 설치에 해당하는 지침을 따르십시오.
-
/etc/gitlab/gitlab.rb파일을 편집하고 다음 줄을 추가합니다:gitlab_rails['dependency_proxy_enabled'] = false -
파일을 저장하고 변경 사항이 적용되도록 GitLab을 다시 구성하십시오.
설치가 완료되면 전역 appConfig를 업데이트하여 종속성 프록시를 비활성화하십시오:
global:
appConfig:
dependencyProxy:
enabled: false
bucket: gitlab-dependency-proxy
connection: {}
secret:
key:
추가 정보는 Globals를 사용하여 차트 구성을 참조하십시오.
-
설치가 완료되면
config/gitlab.yml에서dependency_proxy섹션을 구성하십시오. 종속성 프록시를 비활성화하려면enabled를false로 설정하십시오:dependency_proxy: enabled: false -
변경 사항이 적용되도록 GitLab을 다시 시작하십시오.
다중 노드 GitLab 설치
각 Web 및 Sidekiq 노드에 대해 Linux 패키지 설치 단계를 따르십시오.
종속성 프록시 켜기
종속성 프록시는 기본적으로 켜져 있지만 관리자에 의해 비활성화될 수 있습니다. 수동으로 비활성화하려면 종속성 프록시 끄기의 지침을 따르십시오.
저장 경로 변경
기본적으로 종속성 프록시 파일은 로컬에 저장되지만 기본 로컬 위치를 변경하거나 객체 저장소를 사용할 수 있습니다.
로컬 저장 경로 변경
Linux 패키지 설치에 대한 종속성 프록시 파일은 /var/opt/gitlab/gitlab-rails/shared/dependency_proxy/ 아래에 저장되며, 소스 설치에 대해 shared/dependency_proxy/ (Git 홈 디렉토리를 기준으로 함)에 저장됩니다.
-
/etc/gitlab/gitlab.rb파일을 편집하고 다음 줄을 추가합니다:gitlab_rails['dependency_proxy_storage_path'] = "/mnt/dependency_proxy" -
파일을 저장하고 변경 사항이 적용되도록 GitLab을 다시 구성하십시오.
-
config/gitlab.yml의dependency_proxy섹션을 편집하십시오.dependency_proxy: enabled: true storage_path: shared/dependency_proxy -
변경 사항이 적용되도록 GitLab을 다시 시작하십시오.
객체 저장소 사용
로컬 저장소에 의존하는 대신 통합 객체 저장소 설정을 사용할 수 있습니다. 이 섹션은 이전 구성 형식을 설명합니다. 마이그레이션 단계는 계속 적용됩니다.
GitLab과 객체 저장소를 사용하는 방법에 대해 자세히 알아보세요.
-
/etc/gitlab/gitlab.rb파일을 편집하고 다음 줄을 추가합니다 (필요한 경우 주석 처리를 해제하십시오):gitlab_rails['dependency_proxy_enabled'] = true gitlab_rails['dependency_proxy_storage_path'] = "/var/opt/gitlab/gitlab-rails/shared/dependency_proxy" gitlab_rails['dependency_proxy_object_store_enabled'] = true gitlab_rails['dependency_proxy_object_store_remote_directory'] = "dependency_proxy" # 버킷 이름. gitlab_rails['dependency_proxy_object_store_proxy_download'] = false # 모든 다운로드를 GitLab을 통해 전달하여 리디렉션 대신 객체 저장소를 사용하십시오. gitlab_rails['dependency_proxy_object_store_connection'] = { ## ## 공급자가 AWS S3인 경우 아래를 주석 처리하십시오 ## #'provider' => 'AWS', #'region' => 'eu-west-1', #'aws_access_key_id' => 'AWS_ACCESS_KEY_ID', #'aws_secret_access_key' => 'AWS_SECRET_ACCESS_KEY', ## ## AWS 외의 공급자인 경우 아래를 주석 처리하고 다음을 사용하십시오 ## #'host' => 's3.amazonaws.com', #'aws_signature_version' => 4 # 서명 된 URL 생성에 사용합니다. 공급자가 v4를 지원하지 않으면 2로 설정하십시오. #'endpoint' => 'https://s3.amazonaws.com' # DigitalOcean Spaces와 같은 S3 호환 서비스에 유용합니다. #'path_style' => false # true이면 'host/bucket_name/object' 대신 'bucket_name.host/object'을 사용하십시오. } -
파일을 저장하고 변경 사항이 적용되도록 GitLab을 다시 구성하십시오.
-
config/gitlab.yml의dependency_proxy섹션을 편집하십시오 (필요한 경우 주석 처리를 해제하십시오):dependency_proxy: enabled: true ## ## 빌드 종속성_proxy가 저장되는 위치 (기본값: shared/dependency_proxy). ## # storage_path: shared/dependency_proxy object_store: enabled: false remote_directory: dependency_proxy # 버킷 이름. # proxy_download: false # 모든 다운로드를 GitLab을 통해 전달하여 리디렉션 대신 객체 저장소를 사용하십시오. connection: ## ## 공급자가 AWS S3인 경우 아래를 사용합니다 ## provider: AWS region: us-east-1 aws_access_key_id: AWS_ACCESS_KEY_ID aws_secret_access_key: AWS_SECRET_ACCESS_KEY ## ## AWS 외의 공급자인 경우 이전 4줄을 주석 처리하고 대신 다음을 사용하십시오: ## # host: 's3.amazonaws.com' # 기본값: s3.amazonaws.com. # aws_signature_version: 4 # 서명 된 URL 생성에 사용합니다. 공급자가 v4를 지원하지 않으면 2로 설정하십시오. # endpoint: 'https://s3.amazonaws.com' # DigitalOcean Spaces와 같은 S3 호환 서비스에 유용합니다. # path_style: false # true이면 'host/bucket_name/object' 대신 'bucket_name.host/object'을 사용하십시오. -
변경 사항이 적용되도록 GitLab을 다시 시작하십시오.
로컬 종속성 프록시 blob 및 매니페스트를 객체 스토리지로 마이그레이션하기
객체 스토리지를 구성한 후, 다음 작업을 사용하여 기존 종속성 프록시 blob 및 매니페스트를 로컬 스토리지에서 원격 스토리지로 마이그레이션합니다. 처리는 백그라운드 워커에서 수행되며 다운타임이 필요하지 않습니다.
-
리눅스 패키지 설치의 경우:
sudo gitlab-rake "gitlab:dependency_proxy:migrate" -
자체 컴파일된 설치의 경우:
RAILS_ENV=production sudo -u git -H bundle exec rake gitlab:dependency_proxy:migrate
옵션으로 진행 상황을 추적하고 모든 종속성 프록시 blob 및 매니페스트가 성공적으로 마이그레이션되었는지 확인하려면 PostgreSQL 콘솔을 사용합니다:
- 버전 14.1 이하의 리눅스 패키지 설치의 경우
sudo gitlab-rails dbconsole. - 버전 14.2 이상의 리눅스 패키지 설치의 경우
sudo gitlab-rails dbconsole --database main. - 자체 컴파일된 인스턴스의 경우
sudo -u git -H psql -d gitlabhq_production.
각 해당 쿼리에 대해 objectstg (여기서 file_store = '2')에 모든 종속성 프록시 blob 및 매니페스트의 개수가 있는지 확인합니다:
gitlabhq_production=# SELECT count(*) AS total, sum(case when file_store = '1' then 1 else 0 end) AS filesystem, sum(case when file_store = '2' then 1 else 0 end) AS objectstg FROM dependency_proxy_blobs;
total | filesystem | objectstg
------+------------+-----------
22 | 0 | 22
gitlabhq_production=# SELECT count(*) AS total, sum(case when file_store = '1' then 1 else 0 end) AS filesystem, sum(case when file_store = '2' then 1 else 0 end) AS objectstg FROM dependency_proxy_manifests;
total | filesystem | objectstg
------+------------+-----------
10 | 0 | 10
디스크에 dependency_proxy 폴더에 파일이 없는지 확인합니다:
sudo find /var/opt/gitlab/gitlab-rails/shared/dependency_proxy -type f | grep -v tmp | wc -l
JWT 만료 시간 변경
Dependency Proxy는 Docker v2 토큰 인증 흐름을 따라 클라이언트에게 풀 요청에 사용할 JWT를 발급합니다. 토큰 만료 시간은 애플리케이션 설정 container_registry_token_expire_delay을 사용하여 구성할 수 있습니다. 레일즈 콘솔에서 변경할 수 있습니다:
# JWT 만료 시간을 30분으로 업데이트합니다
ApplicationSetting.update(container_registry_token_expire_delay: 30)
기본 만료 및 GitLab.com의 만료 시간은 15분입니다.
프록시 뒤에서 종속성 프록시 사용하기
-
/etc/gitlab/gitlab.rb를 편집하고 다음 라인을 추가합니다:gitlab_workhorse['env'] = { "http_proxy" => "http://USERNAME:PASSWORD@example.com:8080", "https_proxy" => "http://USERNAME:PASSWORD@example.com:8080" } -
파일을 저장하고 변경 사항이 적용되도록 GitLab을 다시 구성합니다.
도움말