This page contains information related to upcoming products, features, and functionality.
It is important to note that the information presented is for informational purposes only.
Please do not rely on this information for purchasing or planning purposes.
The development, release, and timing of any products, features, or functionality may be subject to change or delay and remain at the
sole discretion of GitLab Inc.
| Status | Authors | Coach | DRIs | Owning Stage | Created |
|---|---|---|---|---|---|
| proposed | - |
이 문서는 진행 중인 작업이며 Cells 디자인의 매우 초기 상태를 나타냅니다. 중요한 측면들이 문서화되지 않았지만, 앞으로 추가할 예정입니다. 이는 Cells를 위한 하나의 가능한 아키텍처이며, 이에 대안을 대비하고 구현할 접근 방법을 결정하기 전에 대조할 것을 의도하고 있습니다. 이 문서는 우리가 이 접근 방법을 구현하지 않기로 결정하더라도 선택 이유를 문서화하기 위해 유지될 것입니다.
Cells: Secrets
가능한 경우, 각 Cell은 고유한 비밀 정보 집합을 갖추어야 합니다. 그러나 클러스터의 모든 Cell에 대해 동일해야 하는 일부 비밀 정보가 있을 것입니다.
1. 정의
GitLab에는 구성해야 하는 비밀 정보가 많이 있습니다. 일부 비밀 정보는 컴포넌트간 통신용이며, 예를 들어 GitLab Shell secret과 같이 특정 Cell에서만 사용됩니다. 일부 비밀 정보는 기능에 사용되며, 예를 들어 ci_jwt_signing_key입니다.
2. 데이터 흐름
3. 제안
- 기능에 사용되는 비밀 정보는 모든 Cell에서 일관되어야 하므로 UX가 일관되어야 합니다.
- 특히
db_key_base비밀은 데이터베이스에서 데이터를 안전하게 보호하기 위해 사용되므로, 다른 Cell로 이동된 프로젝트가 계속 작동할 수 있어야 합니다. 프로젝트/그룹을 Cell 간 이동할 때 이러한 행을 다시 암호화할 필요가 없습니다.
- 특히
- Cell 간 통신에만 사용되는 비밀 정보는 각 Cell마다 고유하게 생성되어야 합니다.