• 요구 사항
• 테스트 방법론
• 구성 요소 설정
• 외부 로드 밸런서 구성
  • 준비 확인
  • 포트
    • 대체 SSH 포트
  • SSL
    • 응용 프로그램 노드가 SSL을 종료
    • 로드 밸런서가 백엔드 SSL 없이 SSL을 종료
    • 로드 밸런서는 백엔드 SSL로 SSL을 종료합니다.
• 내부 로드 밸런서 구성
• Redis 구성
  • 직접 Redis 인스턴스 제공
  • Linux 패키지를 사용한 스탠드얼론 Redis
    • 주(primary) Redis 인스턴스 구성
    • 레플리카 Redis 인스턴스 구성
• Consul 및 Sentinel 구성
• PostgreSQL 구성
  • 고유한 PostgreSQL 인스턴스 제공
  • Linux 패키지를 사용한 독립형 PostgreSQL
    • PostgreSQL 노드
    • PostgreSQL 포스트 구성
  • PgBouncer 구성
• Gitaly 클러스터 구성
  • Praefect PostgreSQL 구성
    • Praefect 비고가용성 PostgreSQL 독립형 Linux 패키지 사용
    • Praefect HA PostgreSQL 제삼자 솔루션
    • Praefect PostgreSQL 단계별 구성
  • Praefect 구성
  • Gitaly 구성
  • Gitaly 클러스터 TLS 지원
• Sidekiq 구성
• GitLab Rails 구성
  • GitLab Rails 포스트 구성
• 프로메테우스 구성
• 객체 저장소 구성
  • 증분 로깅 활성화
• 고급 검색 구성
• 하위 사용자 수(고가용성)를 위한 지원되는 수정 사항
• Helm 차트를 사용한 클라우드 네이티브 하이브리드 참조 아키텍쳐 (대체)
  • 클러스터 토폴로지
  • 리소스 사용량 설정
    • 웹 서비스
    • Sidekiq
  • 지원

참조 아키텍처: 최대 3,000명의 사용자까지

이 페이지에서는 최대 3,000명의 사용자를 대상으로 설계된 GitLab 참조 아키텍처에 대해 설명합니다.

이 아키텍처는 HA가 내장된 가장 작은 아키텍처입니다. HA가 필요하지만 사용자 수나 총 부하가 낮은 경우 낮은 사용자 수에 대한 지원되는 수정 섹션에서 HA를 유지하면서 이 아키텍처의 크기를 줄이는 방법에 대해 설명합니다.

참조 아키텍처의 전체 목록은 사용 가능한 참조 아키텍처를 참조하십시오.

• 목표 부하: 60 RPS, Web: 6 RPS, Git(Pull): 6 RPS, Git(Push): 1 RPS
• 고가용성: 예, 그러나 Praefect는 타사 PostgreSQL 솔루션을 필요로 합니다.
• 예상 비용: 비용 표를 확인하십시오.
• 클라우드 네이티브 하이브리드 대체 옵션: 예
• 어떤 참조 아키텍처를 사용해야 하는지 확실하지 않습니까? 자세한 내용은 여기에서 확인하십시오.

각주:

1. 신뢰할 수 있는 타사 외부 PaaS PostgreSQL 솔루션에서 선택적으로 실행할 수 있습니다. 자세한 내용은 자체 PostgreSQL 인스턴스 제공를 참조하십시오.
2. 신뢰할 수 있는 타사 외부 PaaS Redis 솔루션에서 선택적으로 실행할 수 있습니다. 자세한 내용은 자체 Redis 인스턴스 제공를 참조하십시오.
3. HA 기능을 제공할 수 있는 신뢰할 수 있는 타사 로드 밸런서 또는 서비스(LB PaaS)에서 실행하는 것이 좋습니다. 선택한 로드 밸런서 및 네트워크 대역폭과 같은 추가 요소에 따라 크기가 달라집니다. 자세한 내용은 로드 밸런서를 참조하십시오.
4. 신뢰할 수 있는 클라우드 제공업체 또는 자체 관리 솔루션에서 실행하는 것이 좋습니다. 자세한 내용은 오브젝트 스토리지 구성를 참조하십시오.
5. Gitaly 클러스터는 안정성 향상을 제공하지만 추가적인 설정 및 관리 복잡성이 있습니다. Gitaly 클러스터를 배포하기 전에 기존의 기술적 한계와 고려사항을 검토해야 합니다. 분할된 Gitaly를 원하는 경우 Gitaly에 동일한 사양을 사용하십시오.
6. Gitaly 사양은 사용 패턴 및 리포지토리 크기의 높은 백분위가 반영되었습니다. 그러나 대규모 단일 저장소 (여러 기가바이트 이상) 또는 추가 작업 부하가 있는 경우 Git 및 Gitaly 성능에 중대한 영향을 미칠 수 있으며 추가적인 조정이 필요할 수 있습니다.
7. 해당 구성 요소는 상태 데이터를 저장하지 않기 때문에 자동 확장 그룹(ASG)에 배치할 수 있습니다. 그러나 GitLab Rails의 경우 마이그레이션 및 Mailroom과 같은 특정 프로세스는 하나의 노드에서만 실행해야 합니다.

참고: 인스턴스 구성을 포함하는 모든 PaaS 솔루션에 대해, 신뢰할 수 있는 클라우드 아키텍처 관행과 일치하도록 서로 다른 가용 영역에 각각 세 개의 노드를 구현하는 것이 강력히 권장됩니다.

요구 사항

시작하기 전에 참조 아키텍처에 대한 요구 사항을 확인하세요.

테스트 방법론

3k 아키텍처는 대부분의 워크플로를 커버하고 있으며 정기적으로 Quality Engineering 팀에 의해 스모크 및 성능 테스트를 거칩니다. 이는 다음과 같은 엔드포인트 처리량 목표에 대해 테스트됩니다:

• API: 60 RPS
• Web: 6 RPS
• Git (Pull): 6 RPS
• Git (Push): 1 RPS

위의 목표는 사용자 수에 해당하는 총 환경 부하에 대한 실제 고객 데이터를 기반으로 선택되었으며, CI 및 기타 워크로드와 함께 추가적인 상당한 여유를 더했습니다.

만일 위의 엔드포인트 목표에 대해 정기적으로 더 높은 처리량을 가지고 있다는 메트릭스가 있다면, 대규모 단일 저장소 또는 주목할만한 추가 워크로드가 환경에 미치는 영향이 상당히 클 수 있으며, 추가적인 조정이 필요할 수 있습니다. 해당 내용이 해당된다면, 링크된 문서를 참조하거나 귀하의 고객 성공 관리자 또는 지원 팀에 문의하여 추가 지침을 받도록 권장합니다.

테스트는 정기적으로 GitLab 성능 도구(GPT) 및 해당 데이터셋을 사용하여 수행되며, 누구나 사용할 수 있습니다. 이러한 테스트의 결과는 GPT 위키에서 공개적으로 확인할 수 있습니다. 자세한 내용은 문서의 이 섹션을 참조하세요.

테스트에 사용된 로드 밸런서는 Linux 패키지 환경에 대해 HAProxy 또는 해당 클라우드 네이티브 하이브리드 환경에 대해 등가능한 클라우드 공급업체 서비스를 사용하였습니다. 이러한 선택들은 특정 요구 사항 또는 권장 사항을 대표하는 것은 아니며, 대부분의 신뢰할 수 있는 로드 밸런서가 작동할 것으로 예상됩니다.

구성 요소 설정

GitLab 및 해당 구성 요소를 3,000명까지 수용하도록 설정하려면 다음을 수행하세요:

1. 외부 로드 밸런서 구성
   • GitLab 애플리케이션 서비스 노드의 부하 분산을 처리합니다.
2. 내부 로드 밸런서 구성
   • GitLab 애플리케이션 내부 연결의 부하 분산을 처리합니다.
3. Redis 구성
4. Consul 및 Sentinel 구성.
5. PostgreSQL 구성 - GitLab을 위한 데이터베이스.
6. PgBouncer 구성.
7. Gitaly 클러스터 구성
   • Git 저장소에 대한 액세스를 제공합니다.
8. Sidekiq 구성.
9. GitLab 메인 Rails 애플리케이션 구성
   • Puma, Workhorse, GitLab Shell 실행 및 모든 프론트엔드 요청(UI, API 및 HTTP/SSH에 대한 Git 포함)을 제공합니다.
10. Prometheus 구성 - GitLab 환경을 모니터링합니다.
11. 객체 저장소 구성
    • 공유 데이터 개체에 사용됩니다.
12. 고급 검색 구성 (선택 사항) 고급 검색 구성
    • 전체 GitLab 인스턴스에 대한 더 빠른 고급 코드 검색을 위한 것입니다.

서버는 동일한 10.6.0.0/24 사설 네트워크 범위에서 시작되고, 서로에게 이러한 주소에서 자유롭게 연결할 수 있습니다.

다음 목록에는 각 서버 및 할당된 IP에 대한 설명이 포함되어 있습니다:

• 10.6.0.10: 외부 로드 밸런서
• 10.6.0.11: Consul/Sentinel 1
• 10.6.0.12: Consul/Sentinel 2
• 10.6.0.13: Consul/Sentinel 3
• 10.6.0.21: PostgreSQL 기본
• 10.6.0.22: PostgreSQL 보조 1
• 10.6.0.23: PostgreSQL 보조 2
• 10.6.0.31: PgBouncer 1
• 10.6.0.32: PgBouncer 2
• 10.6.0.33: PgBouncer 3
• 10.6.0.20: 내부 로드 밸런서
• 10.6.0.61: Redis 기본
• 10.6.0.62: Redis 복제본 1
• 10.6.0.63: Redis 복제본 2
• 10.6.0.51: Gitaly 1
• 10.6.0.52: Gitaly 2
• 10.6.0.93: Gitaly 3
• 10.6.0.131: Praefect 1
• 10.6.0.132: Praefect 2
• 10.6.0.133: Praefect 3
• 10.6.0.141: Praefect PostgreSQL 1 (HA 아님)
• 10.6.0.71: Sidekiq 1
• 10.6.0.72: Sidekiq 2
• 10.6.0.41: GitLab 애플리케이션 1
• 10.6.0.42: GitLab 애플리케이션 2
• 10.6.0.43: GitLab 애플리케이션 3
• 10.6.0.81: Prometheus

외부 로드 밸런서 구성

다중 노드 GitLab 구성에서는 응용 프로그램 서버로의 트래픽을 라우팅하기 위해 외부 로드 밸런서가 필요합니다.

사용할 로드 밸런서 또는 정확한 구성에 관한 구체적인 내용은 GitLab 문서의 범위를 벗어납니다. 일반적인 요구 사항에 대한 자세한 내용은 로드 밸런서를 참조하십시오. 이 섹션에서는 원하는 로드 밸런서를 구성하는 구체적인 사항에 중점을 둘 것입니다.

준비 확인

외부 로드 밸런서가 모니터링 엔드포인트가 내장된 작동 중인 서비스로만 라우팅되도록하십시오. 준비 확인에서 모든 노드를 추가로 구성해야 하며, 그렇지 않으면 외부 로드 밸런서가 연결할 수 없습니다.

포트

사용해야 하는 기본 포트는 아래 표에 표시됩니다.

• (1): Web terminal 지원을 위해서는 로드 밸런서가 WebSocket 연결을 올바르게 처리해야 합니다. HTTP 또는 HTTPS 프록시 사용 시, 로드 밸런서는 Connection 및 Upgrade hop-by-hop 헤더를 올바르게 처리하도록 구성되어야 합니다. 자세한 내용은 웹 터미널 통합 가이드를 참조하십시오.
• (2): 포트 443에 HTTPS 프로토콜을 사용하는 경우 로드 밸런서에 SSL 인증서를 추가해야 합니다. GitLab 응용 프로그램 서버에서 SSL을 종료하려는 경우 TCP 프로토콜을 사용하십시오.

사용자 정의 도메인 지원이 있는 GitLab Pages를 사용하는 경우 추가적인 포트 구성이 필요합니다. GitLab Pages는 별도의 가상 IP 주소가 필요합니다. DNS를 구성하여 /etc/gitlab/gitlab.rb의 pages_external_url을 새 가상 IP 주소를 가리키도록 지정하십시오. 자세한 내용은 GitLab Pages 문서를 참조하십시오.

• (1): GitLab Pages의 백엔드 포트는 gitlab_pages['external_http'] 및 gitlab_pages['external_https'] 설정에 따라 다릅니다. 자세한 내용은 GitLab Pages 문서를 참조하십시오.
• (2): GitLab Pages의 포트 443은 항상 TCP 프로토콜을 사용해야 합니다. 사용자는 로드 밸런서에서 SSL을 종료할 경우 사용자 정의 SSL 및 사용자 정의 도메인을 구성할 수 있습니다.

대체 SSH 포트

일부 조직에서는 SSH 포트 22를 열지 않는 정책을 가지고 있습니다. 이 경우 포트 443에서 SSH를 사용할 수 있게 하는 대체 SSH 호스트 이름을 구성하는 것이 도움이 될 수 있습니다. 다른 GitLab HTTP 구성보다 대체 SSH 호스트 이름에는 새 가상 IP 주소가 필요합니다.

altssh.gitlab.example.com과 같은 대체 SSH 호스트 이름에 대한 DNS를 구성하십시오.

SSL

다음으로 환경에서 SSL을 어떻게 처리할지에 대한 문제가 있습니다. 여러 가지 다른 옵션이 있습니다:

• 응용 프로그램 노드가 SSL을 종료.
• 로드 밸런서가 백엔드 SSL 없이 SSL을 종료하고 로드 밸런서와 응용 프로그램 노드 간 통신이 안전하지 않습니다.
• 로드 밸런서가 백엔드 SSL로 SSL을 종료하고 로드 밸런서와 응용 프로그램 노드 간 통신이 안전합니다.

응용 프로그램 노드가 SSL을 종료

로드 밸런서를 구성하여 포트 443의 연결을 HTTP(S) 프로토콜이 아닌 TCP로 전달하도록 구성하십시오. 이렇게 하면 연결이 응용 프로그램 노드의 NGINX 서비스로 그대로 전달됩니다. NGINX에 SSL 인증서가 있고 포트 443에서 수신 대기합니다.

SSL 인증서를 관리하고 NGINX를 구성하는 방법에 대한 자세한 내용은 HTTPS 문서를 참조하십시오.

로드 밸런서가 백엔드 SSL 없이 SSL을 종료

로드 밸런서를 TCP가 아닌 HTTP(S) 프로토콜을 사용하도록 구성하십시오. 그러면 로드 밸런서가 SSL 인증서를 관리하고 SSL을 종료합니다.

로드 밸런서와 GitLab 간 통신이 안전하지 않기 때문에 추가 구성이 필요합니다. 자세한 내용은 프록시 SSL 문서를 참조하십시오.

로드 밸런서는 백엔드 SSL로 SSL을 종료합니다.

로드 밸런서를 ‘TCP’가 아닌 ‘HTTP(S)’ 프로토콜을 사용하도록 구성합니다. 로드 밸런서는 끝 사용자가 볼 SSL 인증서를 관리할 책임이 있습니다.

여기서는 로드 밸런서와 NGINX 간의 트래픽도 안전합니다. 연결이 안전하므로 프록시된 SSL을 추가할 필요가 없습니다. 그러나 GitLab에 SSL 인증서를 구성해야 합니다. SSL 인증서의 관리 및 NGINX 구성에 대한 자세한 내용은 HTTPS 문서를 참조하세요.

내부 로드 밸런서 구성

다중 노드 GitLab 구성에서 내부 로드 밸런서를 사용하여 PgBouncer 및 Praefect (Gitaly 클러스터)에 대한 연결과 같은 특정 내부 구성요소의 트래픽을 라우팅해야 합니다.

사용할 로드 밸런서나 정확한 구성에 대한 구체적인 내용은 GitLab 문서의 범위를 벗어나지만 일반적인 요구 사항에 대한 자세한 내용은 로드 밸런서를 참조하세요. 이 섹션에서는 원하는 로드 밸런서의 구성 사항에 중점을 둘 것입니다.

다음 IP가 예제로 사용될 것입니다:

• 10.6.0.40: 내부 로드 밸런서

다음은 HAProxy를 사용하여 수행하는 방법입니다:

전역
    log /dev/log local0
    log localhost local1 notice
    log stdout format raw local0

기본값
    log global
    default-server inter 10s fall 3 rise 2
    balance leastconn

내부-pgbouncer-tcp-in
    bind *:6432
    모드 tcp
    옵션 tcplog

    pgbouncer

내부-praefect-tcp-in
    bind *:2305
    모드 tcp
    옵션 tcplog
    옵션 clitcpka

    praefect

백엔드 pgbouncer
    모드 tcp
    옵션 tcp-check

    server pgbouncer1 10.6.0.31:6432 check
    server pgbouncer2 10.6.0.32:6432 check
    server pgbouncer3 10.6.0.33:6432 check

백엔드 praefect
    모드 tcp
    옵션 tcp-check
    옵션 srvtcpka

    server praefect1 10.6.0.131:2305 check
    server praefect2 10.6.0.132:2305 check
    server praefect3 10.6.0.133:2305 check

자세한 안내는 선호하는 로드 밸런서의 문서를 참조하세요.

Redis 구성

확장 가능한 환경에서 Redis를 Primary x Replica 위상과 Redis Sentinel 서비스를 사용하여 자동으로 감시하고 장애 조치 프로시저를 시작할 수 있습니다.

참고: Redis의 다중 노드는 Redis Sentinel이 의견을 취할 수 있도록 홀수 개(3개 이상)의 노드에 배포되어야 합니다. 이것은 클라우드 제공자 서비스와 같이 Redis를 외부에서 구성할 때는 해당되지 않습니다.

참고: Redis는 주로 단일 스레드이며 CPU 코어 증가로 큰 이점을 보지 못합니다. 자세한 정보는 확장 문서를 참조하세요.

Sentinel과 함께 Redis를 사용할 경우 인증이 필요합니다. 더 자세한 정보는 Redis Security 문서를 참조하세요. Redis 서비스를 보호하기 위해 Redis 암호 및 엄격한 방화벽 규칙의 조합을 권장합니다. Redis를 GitLab과 구성하기 전에 전체 토폴로지와 아키텍처를 완전히 이해하기 위해 Redis Sentinel 문서를 꼭 읽는 것이 좋습니다.

이 섹션에서는 GitLab과 함께 구성하도록 가이드하여 외부 Redis 인스턴스를 구성하는 방법에 대해 안내합니다. 다음 IP가 예제로 사용될 것입니다:

• 10.6.0.61: Redis Primary
• 10.6.0.62: Redis Replica 1
• 10.6.0.63: Redis Replica 2

직접 Redis 인스턴스 제공

Redis 인스턴스에 대해 타사 외부 서비스를 선택적으로 사용할 수 있으며 다음 안내를 따를 수 있습니다:

• 신뢰할 수 있는 제공업체나 솔루션을 사용해야 합니다. Google Memorystore와 AWS ElastiCache가 작동하는 것으로 알려져 있습니다.
• Redis 클러스터 모드는 특별히 지원되지 않지만 HA(Redis Sentinel)가 있는 Redis Standalone는 지원됩니다.
• 설정에 따라 Redis 축출 모드를 설정해야 합니다.

자세한 정보는 권장되는 클라우드 제공업체 및 서비스를 참조하세요.

Linux 패키지를 사용한 스탠드얼론 Redis

이 부분은 새로운 Redis 인스턴스를 설치하고 설정하는 섹션입니다.

Redis 설정에 대한 요구 사항은 다음과 같습니다.

1. 모든 Redis 노드는 서로 통신하고 Redis(6379) 및 Sentinel(26379) 포트를 통해 들어오는 연결을 받아들일 수 있어야 합니다(기본 포트를 변경하지 않는 한).
2. GitLab 애플리케이션을 호스팅하는 서버는 Redis 노드에 접근할 수 있어야 합니다.
3. 외부 네트워크(인터넷)로부터 노드를 보호하기 위해 방화벽을 사용하세요.

주(primary) 및 복제(replica) Redis 노드는 redis['password']에서 정의된 동일한 암호가 필요합니다. 장애 조치(failover) 중에 언제든지 Sentinel은 노드를 다시 구성하고 해당 노드의 상태를 주(primary)에서 복제(replica)로 또는 그 반대로 변경할 수 있습니다.

주(primary) Redis 인스턴스 구성

1. 주 Redis 서버에 SSH로 로그인합니다.
2. 원하는 Linux 패키지를 다운로드하고 설치합니다. 페이지에서 설치 단계 1과 2만 따르고, 현재 설치와 동일한 버전 및 유형(Community 또는 Enterprise Edition)의 올바른 Linux 패키지를 선택해야 합니다.

3. /etc/gitlab/gitlab.rb를 편집하고 다음 내용을 추가하세요:

   # 서버 역할을 'redis_master_role'로 지정하고 Consul 에이전트 활성화
   roles(['redis_master_role', 'consul_role'])
   
   # 다른 기계가 접속할 수 있는 로컬 IP를 가리키는 IP 주소
   # 모든 인터페이스에서 수신 대기하도록 '0.0.0.0'으로 바인딩할 수도 있습니다.
   # 외부 접근이 필요한 경우, 무단 접근을 방지하기 위해 추가 방화벽 규칙을 추가해야 합니다.
   redis['bind'] = '10.6.0.61'
   
   # Redis가 TCP 요청을 수신할 수 있도록 포트 정의하여 다른 기계가 연결할 수 있게 합니다.
   redis['port'] = 6379
   
   # Redis에 대한 암호 인증 설정(모든 노드에서 동일한 암호 사용).
   redis['password'] = '여기에_redis_암호_입력'
   
   ## Prometheus를 위한 서비스 검색 활성화
   consul['monitoring_service_discovery'] =  true
   
   ## Consul 서버 노드의 IP 주소
   ## FQDN을 사용하거나 IP와 혼합하여 사용할 수도 있습니다.
   consul['configuration'] = {
      retry_join: %w(10.6.0.11 10.6.0.12 10.6.0.13),
   }
   
   # Exporter가 수신 대기할 네트워크 주소 설정
   node_exporter['listen_address'] = '0.0.0.0:9100'
   redis_exporter['listen_address'] = '0.0.0.0:9121'
   redis_exporter['flags'] = {
        'redis.addr' => 'redis://10.6.0.61:6379',
        'redis.password' => '여기에_redis_암호_입력',
   }
   
   # 업그레이드 시 자동으로 데이터베이스 마이그레이션을 방지
   gitlab_rails['auto_migrate'] = false
   

4. 첫 번째 Linux 패키지 노드에서 /etc/gitlab/gitlab-secrets.json 파일을 복사하고 이 서버의 동일한 이름의 파일을 추가하거나 교체하세요. 이것이 구성 중인 첫 번째 Linux 패키지 노드이면 이 단계를 건너뛸 수 있습니다.

5. 변경 사항이 적용되려면 GitLab을 다시 구성하세요.

roles ['redis_sentinel_role', 'redis_master_role']와 같이 여러 역할을 지정할 수 있습니다. 역할에 대해 자세히 알아보세요.

다음 명령을 사용하여 현재 Redis 주(primary) 및 복제(replica) 상태를 확인할 수 있습니다:

/opt/gitlab/embedded/bin/redis-cli -h <host> -a '여기에_redis_암호_입력' info replication

다음 명령을 사용하여 실행 중인 GitLab 서비스를 확인할 수 있습니다:

gitlab-ctl status

출력은 다음과 유사해야 합니다:

run: consul: (pid 30043) 76863s; run: log: (pid 29691) 76892s
run: logrotate: (pid 31152) 3070s; run: log: (pid 29595) 76908s
run: node-exporter: (pid 30064) 76862s; run: log: (pid 29624) 76904s
run: redis: (pid 30070) 76861s; run: log: (pid 29573) 76914s
run: redis-exporter: (pid 30075) 76861s; run: log: (pid 29674) 76896s

레플리카 Redis 인스턴스 구성

1. 레플리카 Redis 서버에 SSH로 로그인합니다.
2. 원하는 Linux 패키지를 다운로드하고 설치합니다. 페이지에서 설치 단계 1과 2를 _따라 하기만_하고, 현재 설치한 것과 동일한 버전 및 타입(커뮤니티 또는 엔터프라이즈 에디션)의 올바른 Linux 패키지를 선택해야 합니다.

3. /etc/gitlab/gitlab.rb 파일을 편집하고 다음 내용을 추가합니다.

   # 서버 역할을 'redis_replica_role'로 지정하고 Consul 에이전트를 활성화합니다.
   roles(['redis_replica_role', 'consul_role'])
   
   # 다른 기계가 접근할 수 있는 로컬 IP를 가리키는 IP 주소.
   # 모든 인터페이스에서 리스닝하는 '0.0.0.0'으로 바인딩할 수도 있습니다.
   # 외부 접근 가능한 IP에 바인딩할 경우, 무단 액세스를 방지하기 위해 추가 방화벽 규칙을 추가해야 합니다.
   redis['bind'] = '10.6.0.62'
   
   # Redis가 TCP 요청을 수신할 수 있도록 포트를 정의합니다. 이를 통해 다른 기기가 연결할 수 있습니다.
   redis['port'] = 6379
   
   # 기본 노드에 설정한 Redis 인증에 사용되는 동일한 Redis 암호.
   redis['password'] = '여기에 레디스 암호 입력'
   
   # 주요 Redis 노드의 IP.
   redis['master_ip'] = '10.6.0.61'
   
   # 기본값에서 변경하려면 주석 해제하여 기본 외의 포트로 변경합니다. 기본값은 `6379`입니다.
   #redis['master_port'] = 6379
   
   ## Prometheus를 위한 서비스 검색 활성화
   consul['monitoring_service_discovery'] =  true
   
   ## Consul 서버 노드의 IP
   ## FQDN(Fully Qualified Domain Name)을 사용하고 IP와 혼용할 수도 있습니다
   consul['configuration'] = {
      retry_join: %w(10.6.0.11 10.6.0.12 10.6.0.13),
   }
   
   # 수출자(explorer)가 수신 대기할 네트워크 주소를 설정합니다
   node_exporter['listen_address'] = '0.0.0.0:9100'
   redis_exporter['listen_address'] = '0.0.0.0:9121'
   redis_exporter['flags'] = {
        'redis.addr' => 'redis://10.6.0.62:6379',
        'redis.password' => '여기에 레디스 암호 입력',
   }
   
   # 업그레이드시 자동으로 데이터베이스 마이그레이션을 방지합니다
   gitlab_rails['auto_migrate'] = false
   

4. 첫 번째 Linux 패키지 노드에서 /etc/gitlab/gitlab-secrets.json 파일을 복사하여 이 서버의 동일한 이름의 파일을 추가하거나 교체합니다. 이것이 처음 구성하는 Linux 패키지 노드인 경우, 이 단계는 건너뛸 수 있습니다.

5. 변경 사항이 적용되려면 GitLab을 재구성합니다.

6. 다른 레플리카 노드에 대해 다시 단계를 반복하고, 올바른 IP를 설정해야 합니다.

여러 가지 역할을 지정할 수 있습니다. 예를 들어 roles(['redis_sentinel_role', 'redis_master_role'])입니다. 역할에 대해 더 알아보세요.

이러한 값들은 장애 조치(Failover) 후 /etc/gitlab/gitlab.rb에서 다시 변경할 필요가 없습니다. 노드는 Sentinel에 의해 관리되며, gitlab-ctl reconfigure 후에도 같은 Sentinel에 의해 구성이 복원됩니다.

필요에 따라 지원되는 고급 구성 옵션을 추가할 수 있습니다.

Consul 및 Sentinel 구성

이제 Redis 서버가 모두 설정되었으므로, Consul + Sentinel 서버를 구성해 봅시다.

참고: Consul 및 Redis Sentinel은 홀수 개(3개 이상)의 노드에 배포되어야 합니다. 이는 노드가 퀘러럼의 일부로 투표를 할 수 있도록하는 것입니다.

다음 IP가 예시로 사용될 것입니다.

• 10.6.0.11: Consul/Sentinel 1
• 10.6.0.12: Consul/Sentinel 2
• 10.6.0.13: Consul/Sentinel 3

참고: 외부 Redis Sentinel 인스턴스를 사용하는 경우, Sentinel 구성에서 requirepass 매개변수를 제외해야 합니다. 이 매개변수는 클라이언트에게 NOAUTH Authentication required.를 보고할 수 있습니다. Redis Sentinel 3.2.x에서는 암호 인증을 지원하지 않습니다.

Sentinel을 구성하려면:

1. Consul/Sentinel을 호스팅할 서버에 SSH로 로그인합니다.
2. 원하는 Linux 패키지를 다운로드하고 설치합니다. 페이지에서 설치 단계 1과 2를 _따라 하기만_하고, 현재 설치한 것과 동일한 버전 및 타입(커뮤니티 또는 엔터프라이즈 에디션)의 올바른 Linux 패키지를 선택해야 합니다.

3. /etc/gitlab/gitlab.rb 파일을 편집하고 다음 내용을 추가합니다.

   roles(['redis_sentinel_role', 'consul_role'])
   
   # 모든 Sentinel 노드에서 동일해야 합니다
   redis['master_name'] = 'gitlab-redis'
   
   # 주요 Redis 노드에 설정한 Redis 인증에 사용되는 동일한 Redis 암호.
   redis['master_password'] = '여기에 레디스 암호 입력'
   
   # 주요 Redis 노드의 IP.
   redis['master_ip'] = '10.6.0.61'
   
   # Redis가 TCP 요청을 수신할 수 있도록 포트를 정의합니다. 이를 통해 다른 기기가 연결할 수 있습니다.
   redis['port'] = 6379
   
   # 기본값에서 변경하려면 주석 해제하여 기본 외의 포트로 변경합니다. 기본값은 `6379`입니다.
   #redis['master_port'] = 6379
   
   ## Sentinel 구성
   consul['monitoring_service_discovery'] =  true
   
   ## Consul 서버 노드의 IP
   ## FQDN(Fully Qualified Domain Name)을 사용하고 IP와 혼용할 수도 있습니다
   consul['configuration'] = {
      server: true,
      retry_join: %w(10.6.0.11 10.6.0.12 10.6.0.13),
   }
   
   # 수출자(explorer)가 수신 대기할 네트워크 주소를 설정합니다
   node_exporter['listen_address'] = '0.0.0.0:9100'
   redis_exporter['listen_address'] = '0.0.0.0:9121'
   
   # Prevent database migrations from running on upgrade automatically
   gitlab_rails['auto_migrate'] = false
   

4. 첫 번째 Linux 패키지 노드에서 /etc/gitlab/gitlab-secrets.json 파일을 복사하여 이 서버의 동일한 이름의 파일을 추가하거나 교체합니다. 이것이 처음 구성하는 Linux 패키지 노드인 경우, 이 단계는 건너뛸 수 있습니다.

5. 변경 사항이 적용되려면 GitLab을 재구성합니다.

6. 다른 Consul/Sentinel 노드에 대해 다시 단계를 반복하고, 올바른 IP를 설정해야 합니다.

3번째 Consul 서버의 프로비저닝이 완료되면 Consul 리더가 _선출_됩니다. Consul 로그 sudo gitlab-ctl tail consul를 보면 ...[INFO] consul: New leader elected: ...가 표시됩니다.

현재 Consul 멤버(서버, 클라이언트)를 나열할 수 있습니다.

sudo /opt/gitlab/embedded/bin/consul members

또한 GitLab 서비스가 실행 중인지 확인할 수 있습니다.

sudo gitlab-ctl status

출력은 다음과 유사해야 합니다.

run: consul: (pid 30074) 76834s; run: log: (pid 29740) 76844s
run: logrotate: (pid 30925) 3041s; run: log: (pid 29649) 76861s
run: node-exporter: (pid 30093) 76833s; run: log: (pid 29663) 76855s
run: sentinel: (pid 30098) 76832s; run: log: (pid 29704) 76850s

PostgreSQL 구성

이 섹션에서는 GitLab에서 사용할 고가용성 PostgreSQL 클러스터를 구성하는 방법에 대해 안내받게 됩니다.

고유한 PostgreSQL 인스턴스 제공

third party external service for PostgreSQL를 선택적으로 사용할 수 있습니다.

신뢰할 수 있는 제공업체나 솔루션을 사용해야 합니다. Google Cloud SQL 및 Amazon RDS가 작동하는 것으로 알려져 있습니다. 그러나, Amazon Aurora는 14.4.0부터 기본적으로 로드 밸런싱과 호환되지 않습니다. 자세한 내용은 추천하는 클라우드 제공자 및 서비스를 참조하세요.

제3자 외부 서비스를 사용하는 경우:

1. HA Linux 패키지 PostgreSQL 설정은 PostgreSQL, PgBouncer 및 Consul을 포함합니다. 이러한 구성요소는 제3자 외부 서비스를 사용할 때 더 이상 필요하지 않습니다.
2. 데이터베이스 요구 사항 문서에 따라 PostgreSQL을 설정합니다.
3. 원하는대로 암호를 가진 gitlab 사용자를 설정합니다. gitlab 사용자는 gitlabhq_production 데이터베이스를 생성할 수 있는 권한이 필요합니다.
4. 적절한 세부 정보로 GitLab 애플리케이션 서버를 구성합니다. 이 단계는 GitLab Rails 애플리케이션 구성에서 다룹니다.
5. HA를 달성하기 위해 필요한 노드 수는 Linux 패키지와 비교하여 제공된 서비스에 따라 달라질 수 있으며, 일치시킬 필요가 없습니다.
6. 그러나, 데이터베이스 로드 밸런싱을 통한 Read Replica를 원한다면 참고 아키텍처의 노드 수를 따르는 것이 좋습니다.

Linux 패키지를 사용한 독립형 PostgreSQL

복제 및 장애 조치가 있는 PostgreSQL 클러스터에 대한 권장 Linux 패키지 구성은 다음과 같습니다:

• 최소 3개의 PostgreSQL 노드
• 최소 3개의 Consul 서버 노드
• 주 데이터베이스 읽기 및 쓰기를 추적하고 처리하는 최소 3개의 PgBouncer 노드
  • PgBouncer 노드 간의 요청을 균형잡기하기 위한 내부 로드 밸런서 (TCP)

• 데이터베이스 로드 밸런싱 활성화

  각 PostgreSQL 노드에 구성된 로컬 PgBouncer 서비스. 이는 기본적으로 주 데이터베이스를 추적하는 메인 PgBouncer 클러스터와 별개입니다.

다음 IP 주소가 예시로 사용됩니다:

• 10.6.0.21: PostgreSQL 기본
• 10.6.0.22: PostgreSQL 보조 1
• 10.6.0.23: PostgreSQL 보조 2

먼저, 각 노드에 Linux GitLab 패키지를 설치하세요. 그 다음 단계에서는 1단계의 필요한 종속성을 설치하고, step2에서 GitLab 패키지 리포지토리를 추가하세요. 두 번째 단계에서는 EXTERNAL_URL 값을 제공하지 마세요.

PostgreSQL 노드

1. PostgreSQL 노드 중 하나에 SSH로 접속합니다.

2. PostgreSQL 사용자/암호 쌍에 대한 암호 해시를 생성합니다. 여기서는 기본 사용자인 gitlab (권장)를 사용한다고 가정합니다. 이 명령은 암호와 확인을 요청할 것입니다. 이 명령이 출력하는 값을 <postgresql_password_hash> 값으로 사용하세요:

   sudo gitlab-ctl pg-password-md5 gitlab
   

3. PgBouncer 사용자/암호 쌍에 대한 암호 해시를 생성합니다. 여기서는 기본 사용자인 pgbouncer (권장)를 사용한다고 가정합니다. 이 명령은 암호와 확인을 요청할 것입니다. 이 명령이 출력하는 값을 <pgbouncer_password_hash> 값으로 사용하세요:

   sudo gitlab-ctl pg-password-md5 pgbouncer
   

4. PostgreSQL 복제 사용자/암호 쌍에 대한 암호 해시를 생성합니다. 여기서는 기본 사용자인 gitlab_replicator (권장)를 사용한다고 가정합니다. 이 명령은 암호와 확인을 요청할 것입니다. 이 명령이 출력하는 값을 <postgresql_replication_password_hash> 값으로 사용하세요:

   sudo gitlab-ctl pg-password-md5 gitlab_replicator
   

5. Consul 데이터베이스 사용자/암호 쌍에 대한 암호 해시를 생성합니다. 여기서는 기본 사용자인 gitlab-consul (권장)를 사용한다고 가정합니다. 이 명령은 암호와 확인을 요청할 것입니다. 이 명령이 출력하는 값을 <consul_password_hash> 값으로 사용하세요:

   sudo gitlab-ctl pg-password-md5 gitlab-consul
   

6. 모든 데이터베이스 노드에서 /etc/gitlab/gitlab.rb 파일을 편집합니다. # START user configuration 섹션에 표시된 값을 변경하여 다음과 같이 작성합니다:

   # Disable all components except Patroni, PgBouncer and Consul
   roles(['patroni_role', 'pgbouncer_role'])
   
   # PostgreSQL configuration
   postgresql['listen_address'] = '0.0.0.0'
   
   # `max_replication_slots`를 데이터베이스 노드 수의 두 배로 설정합니다.
   # Patroni는 복제를 시작할 때 노드당 하나의 추가 슬롯을 사용합니다.
   patroni['postgresql']['max_replication_slots'] = 6
   
   # `max_wal_senders`를 클러스터의 복제 슬롯 수보다 하나 더 설정합니다.
   # 이렇게 하면 복제가 사용 가능한 모든 데이터베이스 연결을 모두 사용하는 것을 방지합니다.
   patroni['postgresql']['max_wal_senders'] = 7
   
   # 업그레이드 시 자동으로 데이터베이스 마이그레이션을 실행하지 않도록 설정
   gitlab_rails['auto_migrate'] = false
   
   # Consul 에이전트 구성
   consul['services'] = %w(postgresql)
   ## Prometheus에 대한 서비스 검색 활성화
   consul['monitoring_service_discovery'] =  true
   
   # START user configuration
   # Required Information 섹션에서 설명한 대로 실제 값을 설정하세요
   #
   # 생성된 md5 값을 사용하여 PGBOUNCER_PASSWORD_HASH 대체
   postgresql['pgbouncer_user_password'] = '<pgbouncer_password_hash>'
   # 생성된 md5 값을 사용하여 POSTGRESQL_REPLICATION_PASSWORD_HASH 대체
   postgresql['sql_replication_password'] = '<postgresql_replication_password_hash>'
   # 생성된 md5 값을 사용하여 POSTGRESQL_PASSWORD_HASH 대체
   postgresql['sql_user_password'] = '<postgresql_password_hash>'
   
   # Patroni API에 기본 인증 설정(모든 노드에서 동일한 사용자 이름/암호 사용).
   patroni['username'] = '<patroni_api_username>'
   patroni['password'] = '<patroni_api_password>'
   
   # Network Address로 10.6.0.0/24를 대체
   postgresql['trust_auth_cidr_addresses'] = %w(10.6.0.0/24 127.0.0.1/32)
   
   # 데이터베이스 로드 밸런싱을 위한 로컬 PgBouncer 서비스
   pgbouncer['databases'] = {
      gitlabhq_production: {
         host: "127.0.0.1",
         user: "pgbouncer",
         password: '<pgbouncer_password_hash>'
      }
   }
   
   # 모니터링을 위해 익스포터가 청취할 네트워크 주소 설정
   node_exporter['listen_address'] = '0.0.0.0:9100'
   postgres_exporter['listen_address'] = '0.0.0.0:9187'
   
   ## Consul 서버 노드의 IP
   ## FQDN을 사용할 수 있으며, IP와 혼합해서 사용할 수도 있습니다
   consul['configuration'] = {
      retry_join: %w(10.6.0.11 10.6.0.12 10.6.0.13),
   }
   #
   # END user configuration
   

   기본적으로 pg_rewind를 사용하여 충돌을 처리하기 위해 Patroni가 PostgreSQL을 관리합니다. 대부분의 장애 조치 처리 방법과 마찬가지로 데이터 손실 가능성이 적습니다. 자세한 내용은 다양한 Patroni 복제 방법을 참조하세요.

7. 첫 번째 Linux 패키지 노드에서 /etc/gitlab/gitlab-secrets.json 파일을 복사하여이 서버에 파일을 추가하거나 교체합니다. 이것이 구성하는 첫 번째 Linux 패키지 노드인 경우에는이 단계를 건너 뛸 수 있습니다.

8. 변경 사항이 적용되려면 GitLab 재구성하세요.

필요에 따라 지원되는 고급 구성 옵션을 추가할 수 있습니다.

PostgreSQL 포스트 구성

주 사이트의 Patroni 노드 중 하나에 SSH로 접속합니다.

1. 리더와 클러스터 상태를 확인합니다:

   gitlab-ctl patroni members
   

   출력은 다음과 유사해야 합니다:

   | Cluster       | Member                            |  Host     | Role   | State   | TL  | Lag in MB | Pending restart |
   |---------------|-----------------------------------|-----------|--------|---------|-----|-----------|-----------------|
   | postgresql-ha | <PostgreSQL primary hostname>     | 10.6.0.21 | Leader | running | 175 |           | *               |
   | postgresql-ha | <PostgreSQL secondary 1 hostname> | 10.6.0.22 |        | running | 175 | 0         | *               |
   | postgresql-ha | <PostgreSQL secondary 2 hostname> | 10.6.0.23 |        | running | 175 | 0         | *               |
   

노드의 ‘State’ 열 중에서 “running”이라고 표시되지 않은 경우, 계속 진행하기 전에 PostgreSQL 복제 및 장애 조치 문제 해결 섹션을 확인하세요.

PgBouncer 구성

이제 PostgreSQL 서버가 모두 설정되었으므로, 주 데이터베이스에 대한 읽기/쓰기 추적 및 처리를 위해 PgBouncer를 구성해봅시다.

참고: PgBouncer는 단일 스레드이며 CPU 코어의 증가로 크게 이점을 얻지 못합니다. 자세한 정보는 스케일링 문서를 참조하세요.

다음과 같은 IP가 예시로 사용될 것입니다:

• 10.6.0.31: PgBouncer 1
• 10.6.0.32: PgBouncer 2
• 10.6.0.33: PgBouncer 3

1. 각 PgBouncer 노드에서 /etc/gitlab/gitlab.rb 파일을 편집하고, 이전에 설정한 <consul_password_hash> 및 <pgbouncer_password_hash>를 비밀해시로 변경합니다:

   # Pgbouncer 및 Consul 에이전트를 제외한 모든 구성 요소 비활성화
   roles(['pgbouncer_role'])
   
   # PgBouncer 구성
   pgbouncer['admin_users'] = %w(pgbouncer gitlab-consul)
   pgbouncer['users'] = {
      'gitlab-consul': {
         password: '<consul_password_hash>'
      },
      'pgbouncer': {
         password: '<pgbouncer_password_hash>'
      }
   }
   
   # Consul 에이전트 구성
   consul['watchers'] = %w(postgresql)
   consul['configuration'] = {
   retry_join: %w(10.6.0.11 10.6.0.12 10.6.0.13)
   }
   
   # Prometheus를 위한 서비스 검색 활성화
   consul['monitoring_service_discovery'] = true
   
   # 익스포터가 청취할 네트워크 주소 설정
   node_exporter['listen_address'] = '0.0.0.0:9100'
   pgbouncer_exporter['listen_address'] = '0.0.0.0:9188'
   

2. 첫 번째 리눅스 패키지 노드에서 /etc/gitlab/gitlab-secrets.json 파일을 복사하고, 이 서버의 해당 이름 파일을 추가하거나 교체합니다. 이것이 구성중인 첫 번째 리눅스 패키지 노드이면 이 단계를 건너뛰어도 됩니다.

3. 변경 사항이 적용되려면 GitLab을 재구성하세요.

4. Consul이 PgBouncer를 다시 로드할 수 있도록 .pgpass 파일을 만듭니다. 두 번에 걸쳐 PgBouncer 비밀번호를 입력하세요:

   gitlab-ctl write-pgpass --host 127.0.0.1 --database pgbouncer --user pgbouncer --hostuser gitlab-consul
   

5. 각 노드가 현재 마스터와 통신하도록 확인합니다:

   gitlab-ctl pgb-console # PGBOUNCER_PASSWORD를 입력해야 합니다
   

   암호를 입력한 후 psql: ERROR: Auth failed 오류가 발생하면, 이전에 올바른 형식으로 MD5 비밀번호 해시를 생성했는지 확인하세요. 올바른 형식은 비밀번호와 사용자명을 연결하는 것입니다: 비밀번호사용자명. 예를 들어, Sup3rS3cr3tpgbouncer는 pgbouncer 사용자의 MD5 비밀번호 해시를 생성하기 위해 필요한 텍스트입니다.

6. 콘솔 프롬프트가 사용 가능해지면, 다음 쿼리를 실행합니다:

   show databases ; show clients ;
   

   출력은 다음과 유사해야 합니다:

           name         |  host       | port |      database       | force_user | pool_size | reserve_pool | pool_mode | max_connections | current_connections
   ---------------------+-------------+------+---------------------+------------+-----------+--------------+-----------+-----------------+---------------------
    gitlabhq_production | MASTER_HOST | 5432 | gitlabhq_production |            |        20 |            0 |           |               0 |                   0
    pgbouncer           |             | 6432 | pgbouncer           | pgbouncer  |         2 |            0 | statement |               0 |                   0
   (2 rows)
   
    type |   user    |      database       |  state  |   addr         | port  | local_addr | local_port |    connect_time     |    request_time     |    ptr    | link | remote_pid | tls
   ------+-----------+---------------------+---------+----------------+-------+------------+------------+---------------------+---------------------+-----------+------+------------+-----
    C    | pgbouncer | pgbouncer           | active  | 127.0.0.1      | 56846 | 127.0.0.1  |       6432 | 2017-08-21 18:09:59 | 2017-08-21 18:10:48 | 0x22b3880 |      |          0 |
   (2 rows)
   

7. GitLab 서비스가 실행 중인지 확인합니다:

   sudo gitlab-ctl status
   

   출력은 다음과 유사해야 합니다:

   run: consul: (pid 31530) 77150s; run: log: (pid 31106) 77182s
   run: logrotate: (pid 32613) 3357s; run: log: (pid 30107) 77500s
   run: node-exporter: (pid 31550) 77149s; run: log: (pid 30138) 77493s
   run: pgbouncer: (pid 32033) 75593s; run: log: (pid 31117) 77175s
   run: pgbouncer-exporter: (pid 31558) 77148s; run: log: (pid 31498) 77156s
   

Gitaly 클러스터 구성

Gitaly 클러스터는 Git 저장소를 저장하기 위한 GitLab에서 권장하는 내결함성 솔루션입니다. 이 구성에서 각 Git 저장소는 클러스터의 각 Gitaly 노드에 저장되며, 하나는 주 노드로 지정되며, 주 노드가 다운되면 장애 조치가 자동으로 발생합니다.

경고: Gitaly 사양은 사용 패턴 및 저장소 크기의 높은 백분위 수에 기반합니다. 그러나, 대규모 단일 저장소(여러 기가바이트보다 큰) 또는 추가 작업량이 있는 경우 환경의 성능에 중대한 영향을 미칠 수 있으며 추가 조정이 필요할 수 있습니다. 이 경우에 해당하는 경우 링크된 문서를 참조하고 추가 지침을 위해 고객 성공 관리자 또는 지원팀에 문의하는 것이 강력히 권장됩니다.

Gitaly 클러스터는 내결함성의 이점을 제공하지만 추가 복잡성도 함께 제공합니다. Gitaly 클러스터를 배포하기 전에 기술적인 제약 사항 및 고려 사항을 검토하세요.

지침:

• 샤드된 Gitaly를 구현하려면 별도의 Gitaly 문서를 참조하세요. 같은 Gitaly 사양을 사용하세요.
• Gitaly 클러스터에서 관리되지 않는 기존 저장소를 마이그레이션하려면 Gitaly 클러스터로 마이그레이션을 참조하세요.

권장하는 클러스터 구성에는 다음 구성 요소가 포함됩니다:

• 3개의 Gitaly 노드: Git 저장소의 복제된 저장소
• 3개의 Praefect 노드: Gitaly 클러스터의 라우터 및 트랜잭션 관리자
• 1개의 Praefect PostgreSQL 노드: Praefect용 데이터베이스 서버. Praefect 데이터베이스 연결을 고가용성으로 만들기 위해서는 타사 솔루션이 필요합니다.
• 1개의 로드 밸런서: Praefect용 로드 밸런서가 필요합니다. 내부 로드 밸런서를 사용합니다.

이 섹션에서는 권장하는 표준 구성을 순서대로 구성하는 방법에 대해 설명합니다. 더 고급화된 설정에 대해서는 독립 Gitaly 클러스터 문서를 참조하세요.

Praefect PostgreSQL 구성

Gitaly 클러스터의 라우터 및 트랜잭션 관리자인 Praefect는 Gitaly 클러스터 상태를 저장하기 위한 자체 데이터베이스 서버가 필요합니다.

고가용성 있는 설정을 원하는 경우 Praefect는 타사 PostgreSQL 데이터베이스가 필요합니다. 내장 솔루션이 진행 중에 있습니다.

Praefect 비고가용성 PostgreSQL 독립형 Linux 패키지 사용

다음 IP가 예제로 사용됩니다.

• 10.6.0.141: Praefect PostgreSQL

먼저 Praefect PostgreSQL 노드에 Linux GitLab 패키지를 설치하십시오. 다음 단계를 따라서 스텝 1에서 필요한 의존성을 설치하고, 스텝 2에서 GitLab 패키지 저장소를 추가하세요. 두 번째 단계에서 GitLab을 설치할 때 EXTERNAL_URL 값을 제공하지 마십시오.

1. Praefect PostgreSQL 노드에 SSH로 로그인합니다.
2. Praefect PostgreSQL 사용자에 사용할 강력한 비밀번호를 생성하세요. 이 비밀번호는 <praefect_postgresql_password>로서 기록해 두십시오.

3. Praefect PostgreSQL 사용자/비밀번호 쌍에 대한 비밀번호 해시를 생성하세요. 이것은 기본 사용자 이름을 praefect로 사용할 것으로 가정합니다(권장함). 명령은 비밀번호 <praefect_postgresql_password> 및 확인을 요청할 것입니다. 다음 단계에서 나오는 값을 <praefect_postgresql_password_hash> 값으로 사용하세요.

   sudo gitlab-ctl pg-password-md5 praefect
   

4. 값을 메모한 후 에디터로 /etc/gitlab/gitlab.rb를 편집하여 # START user configuration 섹션에 주석된 값들을 대체하세요:

   # PostgreSQL과 Consul을 제외한 모든 구성 요소 비활성화
   roles(['postgres_role', 'consul_role'])
   
   # PostgreSQL 구성
   postgresql['listen_address'] = '0.0.0.0'
   
   # 업그레이드 시 자동으로 데이터베이스 마이그레이션을 방지
   gitlab_rails['auto_migrate'] = false
   
   # Consul 에이전트 구성
   ## Prometheus에 대한 서비스 검색 활성화
   consul['monitoring_service_discovery'] =  true
   
   # START user configuration
   # 필수 정보 섹션에서 설명한 대로 실제 값(Real values) 설정하기
   #
   # PRAEFECT_POSTGRESQL_PASSWORD_HASH를 생성된 md5 값으로 바꾸세요
   postgresql['sql_user_password'] = "<praefect_postgresql_password_hash>"
   
   # 네트워크 주소로 XXX.XXX.XXX.XXX/YY 대체하기
   postgresql['trust_auth_cidr_addresses'] = %w(10.6.0.0/24 127.0.0.1/32)
   
   # 모니터링용으로 익스포터가 수신 대기할 네트워크 주소 설정하기
   node_exporter['listen_address'] = '0.0.0.0:9100'
   postgres_exporter['listen_address'] = '0.0.0.0:9187'
   
   ## Consul 서버 노드의 IP 주소
   ## FQDN도 사용할 수 있으며, IP와 혼용하여 사용할 수 있음
   consul['configuration'] = {
      retry_join: %w(10.6.0.11 10.6.0.12 10.6.0.13),
   }
   #
   # END user configuration
   

5. 첫 번째 Linux 패키지 노드에서 /etc/gitlab/gitlab-secrets.json 파일을 복사하고, 해당 서버에 동일한 이름의 파일을 추가하거나 대체합니다. 처음 구성하는 Linux 패키지 노드인 경우 이 단계를 건너 뛰어도 됩니다.

6. 변경 사항이 적용되려면 GitLab을 다시 구성하세요.
7. 변경 사항이 적용되려면 굽히기를 진행하세요.
8. 후속 구성을 따르세요.

Praefect HA PostgreSQL 제삼자 솔루션

Praefect PostgreSQL 설정에서 언급했듯이, 전체 고가용성을 목표로 한다면 Praefect의 데이터베이스에 대한 제삼자 PostgreSQL 솔루션이 권장됩니다.

PostgreSQL HA를 위한 많은 제삼자 솔루션이 있습니다. Praefect와 작동하려면 다음이 제삼자 솔루션에 필요합니다.

• 장애 조치(failover) 시 변경되지 않는 모든 연결을 위한 정적 IP.
• LISTEN SQL 기능 지원.

참고: 제삼자 설정을 사용하면 편리하게 메인 GitLab 데이터베이스와 Praefect의 데이터베이스를 동일한 서버에 동시에 배치할 수 있습니다. 단, Geo를 사용하는 경우 별도의 데이터베이스 인스턴스가 복제를 올바르게 처리하기 위해 필요합니다. 이 경우, 주 데이터베이스 설정 사양은 변경할 필요가 없어야 하며 영향은 최소화되어야 합니다.

이에 대한 신뢰할 수 있는 제공자나 솔루션을 사용해야 합니다. Google Cloud SQL 및 Amazon RDS가 작동한다는 사실이 알려져 있습니다. 그러나 Amazon Aurora는 14.4.0의 기본 로드 밸런싱과 호환되지 않습니다. 자세한 내용은 추천하는 클라우드 제공자 및 서비스를 참조하세요.

데이터베이스를 설정한 후, 단계별 구성에 따라 진행하세요.

Praefect PostgreSQL 단계별 구성

Praefect PostgreSQL 서버를 설정한 후, Praefect가 사용할 사용자 및 데이터베이스를 구성해야 합니다.

사용자의 이름은 praefect이고, 데이터베이스의 이름은 praefect_production을 권장합니다. 이들은 PostgreSQL에서 표준적으로 구성할 수 있습니다. 사용자의 비밀번호는 이전에 <praefect_postgresql_password>로 구성한 것과 동일합니다.

리눅스 패키지 PostgreSQL 설정 예시는 다음과 같습니다:

1. Praefect PostgreSQL 노드에 SSH로 연결합니다.

2. PostgreSQL 서버에 관리 액세스로 연결합니다. 리눅스 패키지에 기본으로 추가되는 gitlab-psql 사용자를 여기서 사용해야 합니다. template1 데이터베이스를 사용하는 이유는 모든 PostgreSQL 서버에 기본적으로 생성되기 때문입니다.

   /opt/gitlab/embedded/bin/psql -U gitlab-psql -d template1 -h POSTGRESQL_SERVER_ADDRESS
   

3. <praefect_postgresql_password>로 변경하여 새로운 사용자 praefect를 생성합니다.

   CREATE ROLE praefect WITH LOGIN CREATEDB PASSWORD '<praefect_postgresql_password>';
   

4. 이번에는 praefect 사용자로 PostgreSQL 서버에 다시 연결합니다.

   /opt/gitlab/embedded/bin/psql -U praefect -d template1 -h POSTGRESQL_SERVER_ADDRESS
   

5. 새 데이터베이스 praefect_production을 생성합니다.

   CREATE DATABASE praefect_production WITH ENCODING=UTF8;
   

Praefect 구성

Praefect는 Gitaly Cluster의 라우터 및 트랜잭션 관리자이며, Gitaly로의 모든 연결은 Praefect를 통해 이루어집니다. 이 부분에서는 Praefect를 구성하는 방법에 대해 설명합니다.

참고: Praefect는 반드시 노드가 3개 이상의 홀수 개수로 배치되어야 합니다. 이는 노드가 쿼럼으로서 투표를 할 수 있도록 보장하기 위함입니다.

Praefect는 클러스터 전체에 대한 통신을 안전하게 하기 위해 여러 비밀 토큰이 필요합니다:

• <praefect_external_token>: 귀하의 Gitaly 클러스터에 호스팅된 저장소에 사용되며, 이 토큰을 함께 지니는 Gitaly 클라이언트만 접근할 수 있습니다.
• <praefect_internal_token>: 귀하의 Gitaly 클러스터 내에서 복제 트래픽에 사용됩니다. 이는 praefect_external_token과 구분되며, Gitaly 클라이언트가 Praefect 클러스터의 내부 노드에 직접 접근하지 못하게 해야 하기 때문입니다. 그렇지 않으면 데이터 손실이 발생할 수 있습니다.
• <praefect_postgresql_password>: Praefect의 PostgreSQL 비밀번호는 이 설정에서도 필요합니다.

Gitaly 클러스터 노드는 가상 저장소를 통해 Praefect에서 구성됩니다. 각 저장소에는 클러스터를 구성하는 각 Gitaly 노드의 세부 정보가 포함되어 있습니다. 또한 각 저장소에는 이름이 지정되며, 이 이름은 설정의 여러 영역에서 사용됩니다. 이 가이드에서는 저장소의 이름을 default로 지정합니다. 또한, 이 가이드는 새로운 설치를 위한 것입니다. 기존 환경을 Gitaly 클러스터를 사용하도록 업그레이드하는 경우 다른 이름을 사용해야 할 수도 있습니다. 더 많은 정보는 Praefect 문서를 참조하세요.

다음 IP 주소들은 예시로 사용될 것입니다:

• 10.6.0.131: Praefect 1
• 10.6.0.132: Praefect 2
• 10.6.0.133: Praefect 3

Praefect 노드를 구성하려면, 각 노드에서:

1. Praefect 서버에 SSH로 연결합니다.
2. 원하는 Linux 패키지 다운로드 및 설치합니다. 페이지에서 설치 단계 1과 2만 따르도록 합니다.

3. /etc/gitlab/gitlab.rb 파일을 편집하여 Praefect를 구성합니다:

   참고: GitLab이 필요로 하는 사항으로 인해 virtual_storages의 default 항목을 제거할 수 없습니다.

   # Praefect 서버에서 불필요한 서비스 실행을 피합니다.
   gitaly['enable'] = false
   postgresql['enable'] = false
   redis['enable'] = false
   nginx['enable'] = false
   puma['enable'] = false
   sidekiq['enable'] = false
   gitlab_workhorse['enable'] = false
   prometheus['enable'] = false
   alertmanager['enable'] = false
   gitlab_exporter['enable'] = false
   gitlab_kas['enable'] = false
   
   # Praefect 구성
   praefect['enable'] = true
   
   # 업그레이드 시 자동으로 데이터베이스 마이그레이션을 방지합니다.
   praefect['auto_migrate'] = false
   gitlab_rails['auto_migrate'] = false
   
   # Consul 에이전트 구성
   consul['enable'] = true
   ## 프로메테우스를 위한 서비스 검색을 활성화합니다.
   consul['monitoring_service_discovery'] = true
   
   # 사용자 구성 시작
   # 필요한 정보 섹션에 설명된 대로 실제 값 설정
   #
   
   praefect['configuration'] = {
      # ...
      listen_addr: '0.0.0.0:2305',
      auth: {
        # ...
        #
        # Praefect 외부 토큰
        # 이는 Praefect 클러스터와 같은 외부 클러이언트들(예: GitLab Shell)이 통신하기 위해 필요합니다.
        token: '<praefect_external_token>',
      },
      # Praefect 데이터베이스 설정
      database: {
        # ...
        host: '10.6.0.141',
        port: 5432,
        # 캐싱을 위한 `no_proxy` 설정은 항상 직접 연결이어야 합니다.
        session_pooled: {
           # ...
           host: '10.6.0.141',
           port: 5432,
           dbname: 'praefect_production',
           user: 'praefect',
           password: '<praefect_postgresql_password>',
        },
      },
      # Praefect 가상 저장소 구성
      # 저장소 해시의 이름은 GitLab 서버의 git_data_dirs('praefect') 및 Gitaly 노드('gitaly-1')에서 사용되는 저장소 이름과 일치해야 합니다.
      virtual_storage: [
         {
            # ...
            name: 'default',
            node: [
               {
                  storage: 'gitaly-1',
                  address: 'tcp://10.6.0.91:8075',
                  token: '<praefect_internal_token>'
               },
               {
                  storage: 'gitaly-2',
                  address: 'tcp://10.6.0.92:8075',
                  token: '<praefect_internal_token>'
               },
               {
                  storage: 'gitaly-3',
                  address: 'tcp://10.6.0.93:8075',
                  token: '<praefect_internal_token>'
               },
            ],
         },
      ],
      # 프로메테우스를 모니터링하기 위해 Praefect가 청취할 네트워크 주소 설정
      prometheus_listen_addr: '0.0.0.0:9652',
   }
   
   # 노드 익스포터가 모니터링을 위해 청취할 네트워크 주소 설정
   node_exporter['listen_address'] = '0.0.0.0:9100'
   
   ## Consul 서버 노드의 IP
   ## FQDN을 사용하거나 IP들과 섞어서 사용할 수 있습니다.
   consul['configuration'] = {
      retry_join: %w(10.6.0.11 10.6.0.12 10.6.0.13),
   }
   #
   # 사용자 구성 종료
   

4. 첫 번째 Linux 패키지 노드에서 /etc/gitlab/gitlab-secrets.json 파일을 복사하여 이 서버의 동일한 파일을 추가하거나 교체합니다. 만일 이것이 구성 중인 첫 번째 Linux 패키지 노드라면 이 단계는 건너뛰어도 됩니다.

5. Praefect는 메인 GitLab 애플리케이션과 마찬가지로 데이터베이스 마이그레이션을 수행해야 합니다. 이를 위해 마이그레이션을 실행할 Praefect 노드를 1대만 선택하여 지정해야 합니다. 이 노드는 다른 노드보다 먼저 구성되어야 하며 다음과 같이 설정되어야 합니다:

   1. /etc/gitlab/gitlab.rb 파일에서 praefect['auto_migrate'] 설정 값을 false에서 true로 변경합니다.

   2. 업그레이드 시 자동으로 데이터베이스 마이그레이션을 실행하지 않도록 하기 위해 다음 명령을 실행합니다:

   sudo touch /etc/gitlab/skip-auto-reconfigure
   

   1. 변경사항이 적용되고 Praefect 데이터베이스 마이그레이션을 실행하려면 GitLab을 다시 구성하세요.
6. 다른 Praefect 노드에서는 GitLab을 다시 구성함으로써 변경 사항이 적용되도록 합니다.

Gitaly 구성

클러스터를 구성하는 Gitaly 서버 노드는 데이터 및 부하에 따라 요구 사항이 달라집니다.

경고: Gitaly 사양은 사용 패턴 및 리포지토리 크기의 높은 백분위수에 기반합니다. 그러나, 대형 모노리포(수 기가바이트 이상) 또는 추가 워크로드가 있는 경우 이러한 요소는 환경의 성능에 중대한 영향을 미칠 수 있으며 추가 조정이 필요할 수 있습니다. 이러한 경우 해당 문서를 참고하는 것과 함께 고객 성공 담당자나 지원팀에 문의하여 추가 지침을 받는 것이 강력히 권장됩니다.

Gitaly의 중요한 입력 및 출력 요구 사항으로, 모든 Gitaly 노드가 SSD(Solid-State Drive)를 사용하는 것이 강력히 권장됩니다. 이러한 SSD는 읽기 작업에 대해 초당 적어도 8,000번의 입출력 작업(IOPS)을, 쓰기 작업에 대해 2,000번의 IOPS를 제공해야 합니다. 클라우드 공급업체에서 환경을 실행 중이라면 IOPS를 올바르게 구성하는 방법에 대해 해당 문서를 참조하세요.

Gitaly 서버는 기본적으로 네트워크 트래픽이 암호화되지 않으므로 공개 인터넷에 노출되어서는 안 됩니다. 방화벽의 사용이 강력히 권장되며 다른 옵션으로는 TLS 사용이 있습니다.

Gitaly를 구성하기 위해 다음을 주의하세요:

• gitaly['configuration'][:storage]는 특정 Gitaly 노드의 저장 경로를 반영하도록 구성되어야 합니다.
• auth_token은 praefect_internal_token과 동일해야 합니다.

다음 IP 주소는 예시로 사용됩니다:

• 10.6.0.91: Gitaly 1
• 10.6.0.92: Gitaly 2
• 10.6.0.93: Gitaly 3

각 노드에서:

1. 선택한 리눅스 패키지의 다운로드 및 설치를 수행하세요. 페이지에서 설치 단계 1 및 2만 따르고, EXTERNAL_URL 값을 제공하지 말고 오직 따르도록 주의하세요.

2. Gitaly 서버 노드의 /etc/gitlab/gitlab.rb 파일을 수정하여 저장 경로를 구성하고 네트워크 리스너를 활성화하고 토큰을 구성하세요:

   # Gitaly 서버에서 불필요한 서비스 실행 방지
   postgresql['enable'] = false
   redis['enable'] = false
   nginx['enable'] = false
   puma['enable'] = false
   sidekiq['enable'] = false
   gitlab_workhorse['enable'] = false
   prometheus['enable'] = false
   alertmanager['enable'] = false
   gitlab_exporter['enable'] = false
   gitlab_kas['enable'] = false
   
   # 업그레이드 시 자동으로 데이터베이스 마이그레이션 실행 방지
   gitlab_rails['auto_migrate'] = false
   
   # Gitaly
   gitaly['enable'] = true
   
   # gitlab-shell API 콜백 URL 구성. 이를 구성하지 않으면 `git push`가 실패합니다. 이것은 '프런트 도어' GitLab URL 또는 내부 로드 밸런서가 될 수 있습니다.
   gitlab_rails['internal_api_url'] = 'https://gitlab.example.com'
   
   # Consul 에이전트 구성
   consul['enable'] = true
   ## Prometheus를 위한 서비스 검색 활성화
   consul['monitoring_service_discovery'] = true
   
   # 사용자 구성 시작
   # 필요한 정보 섹션에 설명된 대로 실제 값을 설정하세요
   ##
   ## Consul 서버 노드의 IP
   ## FQDN을 사용하거나 IP와 혼합하여 사용할 수 있습니다.
   consul['configuration'] = {
      retry_join: %w(10.6.0.11 10.6.0.12 10.6.0.13),
   }
   
   # 노드 익스포터가 모니터링을 위해 수신 대기할 네트워크 주소 설정
   node_exporter['listen_address'] = '0.0.0.0:9100'
   
   gitaly['configuration'] = {
      # ...
      #
      # Gitaly가 모든 네트워크 인터페이스에서 연결을 허용하도록 구성합니다. 이 주소/포트에 액세스를 제한하려면 방화벽을 사용해야 합니다.
      # TLS 연결만 지원하려면 다음 라인의 주석 처리를 해제하세요
      listen_addr: '0.0.0.0:8075',
      # 모니터링을 위해 Gitaly가 수신 대기할 네트워크 주소 설정
      prometheus_listen_addr: '0.0.0.0:9236',
      # Gitaly 인증 토큰
      # praefect_internal_token과 동일해야 합니다
      auth: {
         # ...
         token: '<praefect_internal_token>',
      },
      # Gitaly Pack-objects 캐시
      # 성능 향상을 위해 활성화하는 것이 좋지만 디스크 I/O를 상당히 증가시킬 수 있습니다.
      # 자세한 정보는 https://docs.gitlab.com/ee/administration/gitaly/configure_gitaly.html#pack-objects-cache를 참조하세요
      pack_objects_cache: {
         # ...
         enabled: true,
      },
   }
   
   #
   # 사용자 구성 끝
   

3. 각 해당 서버의 /etc/gitlab/gitlab.rb에 다음을 추가하세요:

   • Gitaly 노드 1:

     gitaly['configuration'] = {
        # ...
        storage: [
           {
              name: 'gitaly-1',
              path: '/var/opt/gitlab/git-data',
           },
        ],
     }
     

   • Gitaly 노드 2:

     gitaly['configuration'] = {
        # ...
        storage: [
           {
              name: 'gitaly-2',
              path: '/var/opt/gitlab/git-data',
           },
        ],
     }
     

   • Gitaly 노드 3:

     gitaly['configuration'] = {
        # ...
        storage: [
           {
              name: 'gitaly-3',
              path: '/var/opt/gitlab/git-data',
           },
        ],
     }
     

4. 첫 번째 리눅스 패키지 노드에서 /etc/gitlab/gitlab-secrets.json 파일을 복사하고 이 서버의 동일한 이름의 파일을 추가하거나 교체하세요. 이것이 구성하는 첫 번째 리눅스 패키지 노드이면 이 단계는 건너뛰어도 됩니다.

5. 파일을 저장한 후 GitLab을 다시 구성하세요.

Gitaly 클러스터 TLS 지원

Praefect는 TLS 암호화를 지원합니다. 안전한 연결을 위해 Praefect 인스턴스와 통신하려면 다음을 수행해야 합니다.

• GitLab 구성에서 해당 저장소 항목의 gitaly_address에 tls:// URL 스키마를 사용합니다.
• 자체 인증서를 가져와야 합니다. 이는 자동으로 제공되지 않습니다. 각 Praefect 서버에 해당하는 인증서를 설치해야 합니다.

또한 인증서 또는 해당 인증서 기관은 모든 Gitaly 서버 및 해당 서버와 통신하는 모든 Praefect 클라이언트에 설치되어 있어야 합니다. 이와 관련된 절차는 GitLab 사용자 정의 인증서 구성에서 설명된 절차를 따릅니다(아래에 반복됨).

다음을 유의하세요:

• 인증서는 Praefect 서버에 액세스하는 데 사용하는 주소를 지정해야 합니다. 호스트명 또는 IP 주소를 인증서에 대체 주체 이름으로 추가해야 합니다.
• Praefect 서버는 암호화되지 않은 수신 주소 listen_addr와 암호화된 수신 주소 tls_listen_addr를 동시에 구성할 수 있습니다. 필요한 경우 암호화되지 않은 트래픽에서 암호화된 트래픽으로 점진적 전환을 수행할 수 있습니다. 암호화되지 않은 수신기를 비활성화하려면 praefect['configuration'][:listen_addr] = nil로 설정하세요.
• 내부 로드 밸런서도 인증서에 액세스하고 TLS 통과를 허용하도록 구성해야 합니다. 이에 대한 구성 방법은 로드 밸런서 설명서를 참조하세요.

TLS로 Praefect를 구성하려면 다음을 수행하세요:

1. Praefect 서버용 인증서를 생성합니다.

2. Praefect 서버에서 /etc/gitlab/ssl 디렉토리를 생성하고 키와 인증서를 여기에 복사합니다:

   sudo mkdir -p /etc/gitlab/ssl
   sudo chmod 755 /etc/gitlab/ssl
   sudo cp key.pem cert.pem /etc/gitlab/ssl/
   sudo chmod 644 key.pem cert.pem
   

3. /etc/gitlab/gitlab.rb를 편집하고 다음을 추가합니다:

   praefect['configuration'] = {
      # ...
      tls_listen_addr: '0.0.0.0:3305',
      tls: {
         # ...
         certificate_path: '/etc/gitlab/ssl/cert.pem',
         key_path: '/etc/gitlab/ssl/key.pem',
      },
   }
   

4. 파일을 저장하고 재구성합니다.

5. Praefect 클라이언트(각 Gitaly 서버 포함)에서 인증서 또는 해당 인증서 기관을 /etc/gitlab/trusted-certs로 복사합니다:

   sudo cp cert.pem /etc/gitlab/trusted-certs/
   

6. Praefect 클라이언트(단, Gitaly 서버는 제외)에서 /etc/gitlab/gitlab.rb 내의 git_data_dirs를 다음과 같이 편집합니다:

   git_data_dirs({
     "default" => {
       "gitaly_address" => 'tls://로드밸런서_서버_주소:3305',
       "gitaly_token" => 'PRAEFECT_EXTERNAL_TOKEN'
     }
   })
   

7. 파일을 저장하고 GitLab을 다시 구성합니다.

Sidekiq 구성

Sidekiq는 Redis, PostgreSQL, Gitaly 인스턴스에 연결해야 합니다. 또한 권장 사항으로 객체 저장소에도 연결해야 합니다.

참고: 데이터 객체에 대해 NFS 대신 객체 저장소를 사용하는 것이 권장되기 때문에 다음 예제에는 객체 저장소 구성이 포함됩니다.

참고: 환경의 Sidekiq 작업 처리가 대기열이 길어서 느리다고 판단되면 그에 맞게 확장할 수 있습니다. 자세한 정보는 확장 설명서를 참조하세요.

다음 IP 주소가 예제로 사용됩니다:

• 10.6.0.71: Sidekiq 1
• 10.6.0.72: Sidekiq 2

Sidekiq 노드를 구성하려면 각 노드에서 다음을 수행하세요:

1. Sidekiq 서버에 SSH로 로그인합니다.
2. 선택한 Linux 패키지를 다운로드하고 설치합니다. 페이지에서 설치 단계 1과 2만 따르십시오.

3. /etc/gitlab/gitlab.rb를 생성하거나 편집하고 다음 구성을 사용합니다:

   # https://docs.gitlab.com/omnibus/roles/#sidekiq-roles
   roles(["sidekiq_role"])
   
   # 외부 URL
   ## 이것은 외부 로드 밸런서의 URL과 일치해야 합니다
   external_url 'https://gitlab.example.com'
   
   # Redis
   redis['master_name'] = 'gitlab-redis'
   
   ## 마스터 노드용 Redis 인증에 설정한 동일한 암호
   redis['master_password'] = '<redis_primary_password>'
   
   ## 'host' 및 'port'를 사용하는 센티넬 목록
   gitlab_rails['redis_sentinels'] = [
      {'host' => '10.6.0.11', 'port' => 26379},
      {'host' => '10.6.0.12', 'port' => 26379},
      {'host' => '10.6.0.13', 'port' => 26379},
   ]
   
   # Gitaly 클러스터
   ## git_data_dirs는 Praefect 가상 저장소에 구성됩니다
   ## 주소는 Praefect 내부 로드 밸런서
   ## 토큰은 praefect_external_token
   git_data_dirs({
     "default" => {
       "gitaly_address" => "tcp://10.6.0.40:2305", # 내부 로드 밸런서 IP
       "gitaly_token" => '<praefect_external_token>'
     }
   })
   
   # PostgreSQL
   gitlab_rails['db_host'] = '10.6.0.40' # 내부 로드 밸런서 IP
   gitlab_rails['db_port'] = 6432
   gitlab_rails['db_password'] = '<postgresql_user_password>'
   gitlab_rails['db_load_balancing'] = { 'hosts' => ['10.6.0.21', '10.6.0.22', '10.6.0.23'] } # PostgreSQL IPs
   
   ## 업그레이드 시 자동으로 데이터베이스 마이그레이션을 실행하지 않도록 설정
   gitlab_rails['auto_migrate'] = false
   
   # Sidekiq
   sidekiq['enable'] = true
   sidekiq['listen_address'] = "0.0.0.0"
   
   ## 사용 가능한 CPU 수와 같은 수의 Sidekiq 대기열 프로세스 수 설정
   sidekiq['queue_groups'] = ['*'] * 4
   
   # 모니터링
   consul['enable'] = true
   consul['monitoring_service_discovery'] =  true
   
   consul['configuration'] = {
      retry_join: %w(10.6.0.11 10.6.0.12 10.6.0.13)
   }
   
   ## 수출자가 청취할 네트워크 주소 설정
   node_exporter['listen_address'] = '0.0.0.0:9100'
   
   ## 모니터링 노드의 IP 주소를 모니터링 화이트리스트에 추가
   gitlab_rails['monitoring_whitelist'] = ['10.6.0.81/32', '127.0.0.0/8']
   gitlab_rails['prometheus_address'] = '10.6.0.81:9090'
   
   # 객체 저장소
   ## 이는 GCP에서 객체 저장소를 구성하는 예제입니다
   ## 원하는 경우 이 구성을 선택한 객체 저장소 제공자로 대체하세요
   gitlab_rails['object_store']['enabled'] = true
   gitlab_rails['object_store']['connection'] = {
     'provider' => 'Google',
     'google_project' => '<gcp-project-name>',
     'google_json_key_location' => '<path-to-gcp-service-account-key>'
   }
   gitlab_rails['object_store']['objects']['artifacts']['bucket'] = "<gcp-artifacts-bucket-name>"
   gitlab_rails['object_store']['objects']['external_diffs']['bucket'] = "<gcp-external-diffs-bucket-name>"
   gitlab_rails['object_store']['objects']['lfs']['bucket'] = "<gcp-lfs-bucket-name>"
   gitlab_rails['object_store']['objects']['uploads']['bucket'] = "<gcp-uploads-bucket-name>"
   gitlab_rails['object_store']['objects']['packages']['bucket'] = "<gcp-packages-bucket-name>"
   gitlab_rails['object_store']['objects']['dependency_proxy']['bucket'] = "<gcp-dependency-proxy-bucket-name>"
   gitlab_rails['object_store']['objects']['terraform_state']['bucket'] = "<gcp-terraform-state-bucket-name>"
   
   gitlab_rails['backup_upload_connection'] = {
     'provider' => 'Google',
     'google_project' => '<gcp-project-name>',
     'google_json_key_location' => '<path-to-gcp-service-account-key>'
   }
   gitlab_rails['backup_upload_remote_directory'] = "<gcp-backups-state-bucket-name>"
   
   gitlab_rails['ci_secure_files_object_store_enabled'] = true
   gitlab_rails['ci_secure_files_object_store_remote_directory'] = "gcp-ci_secure_files-bucket-name"
   
   gitlab_rails['ci_secure_files_object_store_connection'] = {
      'provider' => 'Google',
      'google_project' => '<gcp-project-name>',
      'google_json_key_location' => '<path-to-gcp-service-account-key>'
   }
   

4. 첫 번째 Linux 패키지 노드配置에서 /etc/gitlab/gitlab-secrets.json 파일을 복사하고 이 서버의 이름과 동일한 파일을 추가하거나 교체합니다. 이 서버가 구성하는 첫 번째 Linux 패키지 노드라면 이 단계를 건너뛸 수 있습니다.

5. 재구성 시에만 데이터베이스 마이그레이션이 실행되고 업그레이드 시 자동으로 실행되지 않도록 설정하려면 다음을 실행하세요:

   sudo touch /etc/gitlab/skip-auto-reconfigure
   

   지정된 단일 노드만 자세한 내용은 GitLab Rails 후 구성 섹션에서 설명됩니다.

6. 파일을 저장하고 GitLab을 다시 구성합니다.

7. GitLab 서비스가 실행 중인지 확인합니다:

   sudo gitlab-ctl status
   

   출력은 다음과 유사해야 합니다:

   run: consul: (pid 30114) 77353s; run: log: (pid 29756) 77367s
   run: logrotate: (pid 9898) 3561s; run: log: (pid 29653) 77380s
   run: node-exporter: (pid 30134) 77353s; run: log: (pid 29706) 77372s
   run: sidekiq: (pid 30142) 77351s; run: log: (pid 29638) 77386s
   

GitLab Rails 구성

이 섹션에서는 GitLab 애플리케이션인 Rails 구성 방법에 대해 설명합니다.

Rails에서는 Redis, PostgreSQL, Gitaly 인스턴스에 연결이 필요합니다. 또한 권장 사항으로 Object Storage에 대한 연결이 필요합니다.

참고: 데이터 객체에 대해 NFS 대신 Object storage를 사용하는 것이 권장되므로, 다음 예제에는 Object storage 구성이 포함됩니다.

각 노드에서 다음을 수행하십시오:

1. 선택한 리눅스 패키지를 다운로드하고 설치하십시오. 페이지에서 설치 단계 1과 2만 따르도록 합니다.

2. /etc/gitlab/gitlab.rb을 생성하거나 편집하고 다음 구성을 사용하십시오. 링크를 노드 간에 일관되게 유지하려면 응용 프로그램 서버의 external_url은 사용자가 GitLab에 액세스하는 데 사용할 외부 URL을 가리켜야 합니다. 이는 트래픽을 GitLab 애플리케이션 서버로 라우팅할 외부 로드 밸런서의 URL일 것입니다.

   external_url 'https://gitlab.example.com'
   
   # git_data_dirs get configured for the Praefect virtual storage
   # Address is Internal Load Balancer for Praefect
   # Token is praefect_external_token
   git_data_dirs({
     "default" => {
       "gitaly_address" => "tcp://10.6.0.40:2305", # internal load balancer IP
       "gitaly_token" => '<praefect_external_token>'
     }
   })
   
   ## GitLab 애플리케이션 서버에 없을 컴포넌트 비활성화
   roles(['application_role'])
   gitaly['enable'] = false
   nginx['enable'] = true
   sidekiq['enable'] = false
   
   ## PostgreSQL 연결 세부 정보
   # 애플리케이션 노드에서 PostgreSQL 비활성화
   postgresql['enable'] = false
   gitlab_rails['db_host'] = '10.6.0.20' # internal load balancer IP
   gitlab_rails['db_port'] = 6432
   gitlab_rails['db_password'] = '<postgresql_user_password>'
   gitlab_rails['db_load_balancing'] = { 'hosts' => ['10.6.0.21', '10.6.0.22', '10.6.0.23'] } # PostgreSQL IPs
   
   # 업그레이드 시 자동으로 데이터베이스 마이그레이션 방지
   gitlab_rails['auto_migrate'] = false
   
   ## Redis 연결 세부 정보
   ## 모든 sentinel 노드에서 동일해야 함
   redis['master_name'] = 'gitlab-redis'
   
   ## Redis 기본 노드에 설정한 Redis 인증을 위한 동일한 암호
   redis['master_password'] = '<redis_primary_password>'
   
   ## `host` 및 `port`를 사용하여 sentinel 목록
   gitlab_rails['redis_sentinels'] = [
     {'host' => '10.6.0.11', 'port' => 26379},
     {'host' => '10.6.0.12', 'port' => 26379},
     {'host' => '10.6.0.13', 'port' => 26379}
   ]
   
   ## Prometheus에 대한 서비스 검색 활성화
   consul['enable'] = true
   consul['monitoring_service_discovery'] =  true
   
   # 모니터링에 사용되는 익스포터가 수신 대기할 네트워크 주소 설정
   node_exporter['listen_address'] = '0.0.0.0:9100'
   gitlab_workhorse['prometheus_listen_addr'] = '0.0.0.0:9229'
   sidekiq['listen_address'] = "0.0.0.0"
   puma['listen'] = '0.0.0.0'
   
   ## Consul 서버 노드의 IP
   ## FQDN 및 IP를 혼합하여 사용 가능
   consul['configuration'] = {
      retry_join: %w(10.6.0.11 10.6.0.12 10.6.0.13),
   }
   
   # 모니터링 노드의 IP 주소를 모니터링 화이트리스트에 추가하고 NGINX 메트릭 수집 허용
   gitlab_rails['monitoring_whitelist'] = ['10.6.0.81/32', '127.0.0.0/8']
   nginx['status']['options']['allow'] = ['10.6.0.81/32', '127.0.0.0/8']
   gitlab_rails['prometheus_address'] = '10.6.0.81:9090'
   
   # 다음을 활성화하고 편집하십시오 (NFS를 설정한 경우)
   ##
   ## NFS 데이터 마운트를 사용할 수 없으면 GitLab 시작 방지
   ##
   #high_availability['mountpoint'] = '/var/opt/gitlab/git-data'
   ##
   ## NFS로 권한을 통해 서버 간에 UID 및 GID 일치하는지 확인
   ##
   #user['uid'] = 9000
   #user['gid'] = 9000
   #web_server['uid'] = 9001
   #web_server['gid'] = 9001
   #registry['uid'] = 9002
   #registry['gid'] = 9002
   
   # Object storage
   # GCP에 대한 Object Storage 구성 예시
   # 원하는 Object Storage 공급업체 설정으로 이 구성을 대체하십시오
   gitlab_rails['object_store']['enabled'] = true
   gitlab_rails['object_store']['connection'] = {
     'provider' => 'Google',
     'google_project' => '<gcp-project-name>',
     'google_json_key_location' => '<path-to-gcp-service-account-key>'
   }
   gitlab_rails['object_store']['objects']['artifacts']['bucket'] = "<gcp-artifacts-bucket-name>"
   gitlab_rails['object_store']['objects']['external_diffs']['bucket'] = "<gcp-external-diffs-bucket-name>"
   gitlab_rails['object_store']['objects']['lfs']['bucket'] = "<gcp-lfs-bucket-name>"
   gitlab_rails['object_store']['objects']['uploads']['bucket'] = "<gcp-uploads-bucket-name>"
   gitlab_rails['object_store']['objects']['packages']['bucket'] = "<gcp-packages-bucket-name>"
   gitlab_rails['object_store']['objects']['dependency_proxy']['bucket'] = "<gcp-dependency-proxy-bucket-name>"
   gitlab_rails['object_store']['objects']['terraform_state']['bucket'] = "<gcp-terraform-state-bucket-name>"
   
   gitlab_rails['backup_upload_connection'] = {
     'provider' => 'Google',
     'google_project' => '<gcp-project-name>',
     'google_json_key_location' => '<path-to-gcp-service-account-key>'
   }
   gitlab_rails['backup_upload_remote_directory'] = "<gcp-backups-state-bucket-name>"
   gitlab_rails['ci_secure_files_object_store_enabled'] = true
   gitlab_rails['ci_secure_files_object_store_remote_directory'] = "gcp-ci_secure_files-bucket-name"
      
   gitlab_rails['ci_secure_files_object_store_connection'] = {
      'provider' => 'Google',
      'google_project' => '<gcp-project-name>',
      'google_json_key_location' => '<path-to-gcp-service-account-key>'
   }
   

3. Gitaly TLS 지원을 사용하는 경우, git_data_dirs 항목이 tls로 구성되어 있는지 확인하십시오:

   git_data_dirs({
     "default" => {
       "gitaly_address" => "tls://10.6.0.40:2305", # internal load balancer IP
       "gitaly_token" => '<praefect_external_token>'
     }
   })
   

   1. /etc/gitlab/trusted-certs로 인증서를 복사하십시오:

      sudo cp cert.pem /etc/gitlab/trusted-certs/
      

4. 첫 번째 리눅스 패키지 노드에서 /etc/gitlab/gitlab-secrets.json 파일을 복사하고 이 서버의 동일한 이름의 파일을 추가하거나 대체하십시오. 이것이 구성하는 첫 번째 리눅스 패키지 노드인 경우 이 단계를 건너뛸 수 있습니다.
5. 첫 번째 리눅스 패키지 노드에서 SSH 호스트 키를 모두 (이름 형식이 /etc/ssh/ssh_host_*_key*) 복사하고 이 서버의 동일한 이름의 파일을 추가하거나 대체하십시오. 이렇게 하면 사용자가 로드 밸런스된 Rails 노드에 접근할 때 호스트 불일치 오류가 발생하지 않습니다. 이것이 구성하는 첫 번째 리눅스 패키지 노드인 경우 이 단계를 건너뛸 수 있습니다.

6. 데이터베이스 마이그레이션이 업그레이드 시 자동으로 실행되지 않고 reconfigure 중에만 실행되도록 하려면 다음을 실행하십시오:

   sudo touch /etc/gitlab/skip-auto-reconfigure
   

   선정된 단일 노드만 GitLab Rails 후 구성 섹션에서 설명된 대로 마이그레이션을 처리해야 합니다.

7. 변경사항이 적용되려면 GitLab 재구성을 실행하십시오.
8. 증분 로깅 활성화.
9. sudo gitlab-rake gitlab:gitaly:check를 실행하여 노드가 Gitaly에 연결할 수 있는지 확인하십시오.

10. 요청을 볼 때 로그를 확인하십시오:

    sudo gitlab-ctl tail gitaly
    

11. GitLab 서비스가 실행 중인지 확인하십시오:

    sudo gitlab-ctl status
    

    출력은 다음과 유사해야 합니다:

    run: consul: (pid 4890) 8647s; run: log: (pid 29962) 79128s
    run: gitlab-exporter: (pid 4902) 8647s; run: log: (pid 29913) 79134s
    run: gitlab-workhorse: (pid 4904) 8646s; run: log: (pid 29713) 79155s
    run: logrotate: (pid 12425) 1446s; run: log: (pid 29798) 79146s
    run: nginx: (pid 4925) 8646s; run: log: (pid 29726) 79152s
    run: node-exporter: (pid 4931) 8645s; run: log: (pid 29855) 79140s
    run: puma: (pid 4936) 8645s; run: log: (pid 29656) 79161s
    

이전 예제와 같이 external_url에 https를 지정하는 경우 GitLab은 SSL 인증서가 /etc/gitlab/ssl/에 있는 것으로 예상합니다. 인증서가 없으면 NGINX가 시작하지 않습니다. 자세한 내용은 HTTPS 문서를 참조하십시오.

GitLab Rails 포스트 구성

1. 모든 마이그레이션이 실행되었는지 확인하십시오:

   gitlab-rake gitlab:db:configure
   

   레일스 노드가 본래 데이터베이스에 연결하도록 구성되어 있어야 합니다. PgBouncer 우회가 필요합니다. 마이그레이션이 완료되면 노드를 다시 PgBouncer로 지나가게 설정해야 합니다.

2. 데이터베이스에서 SSH 키를 빠르게 조회하도록 구성하세요(../operations/fast_ssh_key_lookup.md).

프로메테우스 구성

Linux 패키지를 사용하여 프로메테우스를 실행하는 독립형 모니터링 노드를 구성할 수 있습니다:

1. 모니터링 노드에 SSH로 접속합니다.
2. 선택한 Linux 패키지를 다운로드하고 설치합니다. 페이지에서 설치 단계 1과 2만 따르도록 해야 합니다.

3. /etc/gitlab/gitlab.rb 파일을 편집하고 다음 내용을 추가합니다:

   roles(['monitoring_role', 'consul_role'])
   
   external_url 'http://gitlab.example.com'
   
   # 프로메테우스
   prometheus['listen_address'] = '0.0.0.0:9090'
   prometheus['monitor_kubernetes'] = false
   
   # 프로메테우스를 위한 서비스 검색 활성화
   consul['monitoring_service_discovery'] =  true
   consul['configuration'] = {
      retry_join: %w(10.6.0.11 10.6.0.12 10.6.0.13)
   }
   
   # 프로메테우스 구성: 검색되지 않은 서비스 크롤링
   prometheus['scrape_configs'] = [
      {
         'job_name': 'pgbouncer',
         'static_configs' => [
            'targets' => [
            "10.6.0.31:9188",
            "10.6.0.32:9188",
            "10.6.0.33:9188",
            ],
         ],
      },
      {
         'job_name': 'praefect',
         'static_configs' => [
            'targets' => [
            "10.6.0.131:9652",
            "10.6.0.132:9652",
            "10.6.0.133:9652",
            ],
         ],
      },
   ]
   
   nginx['enable'] = false
   

4. 파일을 저장하고 GitLab을 다시 구성합니다.

5. GitLab 서비스가 실행 중인지 확인합니다:

   sudo gitlab-ctl status
   

   출력은 다음과 유사해야 합니다:

   run: consul: (pid 31637) 17337s; run: log: (pid 29748) 78432s
   run: logrotate: (pid 31809) 2936s; run: log: (pid 29581) 78462s
   run: nginx: (pid 31665) 17335s; run: log: (pid 29556) 78468s
   run: prometheus: (pid 31672) 17335s; run: log: (pid 29633) 78456s
   

객체 저장소 구성

GitLab은 객체 저장소 서비스를 사용하여 다양한 유형의 데이터를 보관하는 것을 지원합니다. 데이터 객체에 대해 NFS보다 권장되며 일반적으로 대규모 설정에서 더 뛰어나며 확장 가능합니다. 자세한 정보는 권장 클라우드 제공 업체와 서비스를 참조하세요.

GitLab에서 객체 저장소 구성을 지정하는 방법은 두 가지가 있습니다:

• 통합된 형식: 모든 지원되는 객체 유형에서 공유 자격 증명을 사용합니다.
• 저장소별 형식: 각 객체가 자체 객체 저장소 연결 및 구성을 정의합니다.

통합된 형식은 가능한 경우 아래 예제에서 사용됩니다.

참고: GitLab 14.x 및 이전 버전에서 저장소별 형식을 사용할 때 직접 업로드 모드를 활성화해야 합니다. 이전의 백그라운드 업로드 모드는 14.9에서 사용 중지되었으며 NFS와 같은 공유 저장소가 필요합니다.

각 데이터 유형에 대해 별도의 버킷을 사용하는 것이 GitLab의 권장 방법입니다. 이로써 GitLab이 저장하는 다양한 데이터 유형 사이에서 충돌이 없음을 보장합니다. 미래에 단일 버킷 사용을 가능하게 할 계획이 있습니다.

증분 로깅 활성화

기본적으로 GitLab Runner는 작업 로그를 청크 단위로 반환하며, 통합된 오브젝트 스토리지를 사용할 때도 기본적으로 /var/opt/gitlab/gitlab-ci/builds 디렉토리에 임시로 캐시합니다. 기본 구성으로는 이 디렉토리를 NFS를 통해 GitLab Rails 및 Sidekiq 노드에서 공유해야 합니다.

작업 로그를 NFS를 통해 공유하는 것은 지원되지만, NFS 노드가 배포되지 않은 경우 증분 로깅을 활성화하는 것이 권장됩니다. 증분 로깅은 임시 작업 로그를 디스크 공간 대신 Redis를 사용하여 캐싱합니다.

고급 검색 구성

Elasticsearch를 활용하여 전체 GitLab 인스턴스에서 빠르고 고급 코드 검색을 활성화할 수 있습니다.

일부 환경에 따라 Elasticsearch 클러스터 디자인과 요구 사항이 달라집니다. 인스턴스와 함께 Elasticsearch 클러스터를 설정하는 권장 사항에 대해 자세히 알아보려면 최적 클러스터 구성 선택을 읽어보세요.

하위 사용자 수(고가용성)를 위한 지원되는 수정 사항

3,000명의 사용자 GitLab 참조 아키텍쳐는 고가용성(HA)을 달성하는 데 권장하는 가장 작은 사양입니다. 그러나 사용자 수를 줄이지만 HA를 유지해야 하는 환경을 위해 본 아키텍쳐에 몇 가지 지원되는 수정을 가할 수 있습니다.

GitLab으로 HA를 달성하려면 3,000명의 사용자 아키텍쳐가 본질적으로 필요합니다. 각 구성 요소에는 고려해야 할 다양한 사항과 규칙이 있으며, 3,000명의 사용자 아키텍쳐가 이를 모두 충족합니다. 본 아키텍쳐의 더 작은 버전은 기본적으로 동일하지만 성능 요구 사항이 감소하면 다음과 같은 몇 가지 수정 사항을 고려할 수 있습니다:

• 노드 사양 낮추기: 사용자 수에 따라 모든 권장 노드 사양을 원하는대로 낮출 수 있습니다. 그러나 일반 요구 사항보다 낮추지 않는 것이 권장됩니다.
• 일부 노드 병합: 일부 노드를 병합하여 성능을 약간 희생하고 복잡성을 줄일 수 있습니다:
  • GitLab Rails 및 Sidekiq: Sidekiq 노드를 제거하고 해당 구성 요소를 대신 GitLab Rails 노드에서 활성화할 수 있습니다.
  • PostgreSQL 및 PgBouncer: PgBouncer 노드를 제거하고 대신 PostgreSQL 노드에서 활성화할 수 있으며 내부 로드 밸런서가 그에게 지시합니다. 그러나 데이터베이스 로드 밸런싱을 활성화하려면 별도의 PgBouncer 배열이 여전히 필요합니다.
• 노드 수 줄이기: 일부 노드 유형은 합의가 없어도 작동하고 더 적은 노드에서 실행할 수 있습니다(그러나 여분의 노드가 있어야 합니다). 이로 인해 성능이 감소합니다.
  • GitLab Rails 및 Sidekiq: 무상태 서비스에는 최소 노드 수가 없습니다. 불필요한 중복을 방지하기 위해 2대면 충분합니다.
  • PostgreSQL 및 PgBouncer: 합의는 절대적으로 필수적이지 않습니다. 불필요한 중복을 방지하기 위해 PostgreSQL 노드 2대와 PgBouncer 노드 2대가 충분합니다.
• 신뢰할 수 있는 클라우드 PaaS 솔루션에서 일부 구성 요소 실행: GitLab 설정의 일부 구성 요소는 대신 구글 클라우드 SQL 또는 Amazon RDS와 같은 신뢰할 수 있는 클라우드 PaaS 솔루션에서 실행할 수 있습니다. 이렇게 함으로써 추가 의존적인 구성 요소도 제거할 수 있습니다:
  • PostgreSQL: Redis Sentinel이 이 아키텍쳐의 Consul과 같은 상자에서 실행될 경우, 모든 노드에 대해 수동 스캐프 구성을 추가해야 합니다.
  • Redis: Google Memorystore 및 AWS ElastiCache와 같은 신뢰할 수 있는 클라우드 PaaS 솔루션에서 실행할 수 있습니다. 이 설정에서는 Redis Sentinel이 더 이상 필요하지 않습니다.

Helm 차트를 사용한 클라우드 네이티브 하이브리드 참조 아키텍쳐 (대체)

Kubernetes에서 클라우드 네이티브 GitLab의 일부 구성 요소를 GitLab Helm 차트를 사용하여 실행합니다. 이 설정에서는 Kubernetes 클러스터 내에서 Webservice라고 불리는 GitLab Rails와 동등한 구성요소를 실행할 수 있습니다. 또한, Kubernetes 클러스터 내에서 Sidekiq라고 불리는 동등한 구성 요소를 실행할 수 있습니다. 또한, 다음과 같은 기타 지원 서비스를 지원합니다: NGINX, Toolbox, 마이그레이션, Prometheus.

하이브리드 설치는 클라우드 네이티브 및 전통적인 컴퓨팅 배포의 혜택을 동시에 누립니다. 이를 통해 무상태 구성 요소는 클라우드 네이티브 워크로드 관리 혜택을 누리는 반면, 상태 있는 구성 요소는 Linux 패키지 설치를 통해 컴퓨팅 VM에 배포되어 증가된 지속성 혜택을 누릅니다.

백엔드 구성 요소 간에 동기화할 GitLab 비밀을 지침에 따라 Kubernetes와 동기화해야 하는지에 대한 지침을 포함한 Helm 차트의 고급 구성 문서를 참조하세요.

참고: 이것은 고급 설정입니다. Kubernetes에서 서비스를 실행하는 것은 복잡하다고 알려져 있습니다. Kubernetes에 대한 강력한 지식과 경험이 있는 경우에만 본 설치를 권장합니다. 이 섹션의 나머지 부분은 이를 전제로 합니다.

경고: Gitaly 클러스터는 Kubernetes에서 실행하는 것이 지원되지 않습니다. 더 많은 세부 정보는 [Epic 6127](https://gitlab.com/groups/gitlab-

org/-/epics/6127)을 참조하세요.

클러스터 토폴로지

다음 표 및 다이어그램은 일반적인 환경과 동일한 형식을 사용하여 하이브리드 환경을 설명합니다.

먼저 쿠버네티스에서 실행되는 구성 요소입니다. 이들은 여러 노드 그룹 전체에 걸쳐 실행되지만, 최소 CPU 및 메모리 요구 사항을 준수한다면 전체적인 구성을 원하는 대로 변경할 수 있습니다.

• 이 설정에 대해 우리는 주로 Google Kubernetes Engine (GKE) 및 Amazon Elastic Kubernetes Service (EKS)에서 테스트 및 권장합니다. 다른 Kubernetes 서비스도 작동할 수 있지만, 결과는 달라질 수 있습니다.
• 노드 구성은 성능 테스트 중에 Pod vCPU/메모리 비율을 보장하고 스케일링을 피하기 위해 표시됩니다.
  • 프로덕션 배포에는 특정 노드에 Pod를 할당할 필요가 없습니다. 서로 다른 가용 영역에 3개의 노드를 갖는 노드 그룹 당 최소 세 개의 노드를 강력히 권장하며, 이는 견고한 클라우드 아키텍처 관행과 일치시키기 위함입니다.

다음은 Linux 패키지를 사용하여 정적 컴퓨팅 VM에서 실행되는 백엔드 구성 요소입니다(또는 해당하는 경우 외부 PaaS 서비스):

각주: 1. 신뢰할 수 있는 제3자 외부 PaaS PostgreSQL 솔루션에서 선택 사항으로 실행할 수 있습니다. 자세한 내용은 Provide your own PostgreSQL instance를 참조하세요. 2. 신뢰할 수 있는 제3자 외부 PaaS Redis 솔루션에서 선택 사항으로 실행할 수 있습니다. 자세한 내용은 Provide your own Redis instance를 참조하세요. 3. 신뢰할 수 있는 클라우드 제공 업체 또는 Self Managed 솔루션에서 실행하는 것이 좋습니다. 자세한 내용은 Configure the object storage를 참조하세요. 4. Gitaly 클러스터는 고장 허용성의 장점을 제공하지만 추가 설정 및 관리의 복잡성도 함께 제공됩니다. Gitaly 클러스터 배포 전 technical limitations and considerations before deploying Gitaly Cluster를 검토하세요. 샤드 Gitaly를 원하는 경우 Gitaly에 나열된 사양과 동일한 사양을 사용하세요. 5. Gitaly 사양은 건강한 사용 패턴 및 저장소 크기의 높은 백분위를 기반으로 합니다. 그러나 large monorepos (수 기가바이트보다 큰)나 additional workloads의 경우 Git 및 Gitaly 성능에 중대한 영향을 미칠 수 있으며, 추가적인 조정이 필요할 수 있습니다.

참고: 인스턴스를 구성하는 모든 PaaS 솔루션에 대해, 견고한 클라우드 아키텍처 관행에 맞게 서로 다른 세 가용 영역의 세 노드를 최소로 구현하는 것이 강력히 권장됩니다.

리소스 사용량 설정

다음 공식은 리소스 제약 조건 내에서 배포할 수 있는 파드 수를 계산하는 데 도움을 줍니다. 3k 참조 아키텍처 예시 값 파일 은 Helm 차트에 계산된 구성을 적용하는 방법을 문서화합니다.

웹 서비스

웹 서비스 파드는 일반적으로 각 작업자 당 약 1 CPU 및 1.25 GB의 메모리가 필요합니다. 각 웹 서비스 파드는 기본적으로 네 개의 작업자 프로세스가 생성되고 각 파드에는 다른 작은 프로세스가 실행되기 때문에, 추천된 토폴로지를 사용하면 대략 4 CPU 및 5 GB의 메모리를 소비합니다.

3,000명의 사용자를 위해 약 16개의 총 푸마 작업자 수를 권장합니다. 제공된 권장 사항에 따라, 이를 통해 각각의 추가 웹 서비스 파드 당 작업자 프로세스 당 1 CPU당 1.25GB의 메모리 비율을 사용하여 사용 가능한 리소스를 확장할 수 있습니다.

리소스 사용에 대한 자세한 정보는 웹 서비스 리소스를 참조하십시오.

Sidekiq

Sidekiq 파드는 일반적으로 0.9 CPU와 2GB의 메모리가 필요합니다.

제공된 기준점을 통해 최대 8개의 Sidekiq 파드를 배포할 수 있습니다. 추가 파드마다 0.9 CPU 대비 2GB 메모리 비율을 사용하여 사용 가능한 리소스를 확장할 수 있습니다.

리소스 사용에 대한 자세한 정보는 Sidekiq 리소스를 참조하십시오.

지원

지원 노드 풀은 웹 서비스 및 Sidekiq 풀에 필요하지 않은 모든 지원 배포물을 수용할 수 있도록 설계되었습니다.

이에는 클라우드 제공업체의 구현 및 NGINX 또는 GitLab Shell과 같은 GitLab 배포와 관련된 여러 배포물이 포함됩니다.

모니터링과 같은 추가 배포를 진행하려는 경우, 가능한 경우에는 이 풀에 배포하는 것이 권장되며, 특정 추가 배포물을 웹 서비스 또는 Sidekiq 풀이 아닌 지원 풀에 배포하는 것이 제안되었습니다. 그러나 제공된 풀에 맞지 않는 배포물이 있다면, 노드 풀을 이에 맞춰 증가시킬 수 있습니다.