• SaaS 러너 작동 방식
• SaaS 러너의 릴리스 주기
• SaaS 러너의 보안
  • CI 작업 실행의 보안
  • CI 작업 VM의 네트워크 보안
• 지원되는 이미지 수명 주기
  • 베타
  • 일반적으로 사용 가능함 (GA)
  • 폐지됨 (Deprecated)

Runner SaaS

GitLab.com을 사용하여 SaaS 러너를 활용하여 CI/CD 작업을 실행할 수 있습니다. 이는 GitLab에서 호스팅하는 SaaS 러너를 사용하여 응용 프로그램을 다양한 환경에 빌드, 테스트 및 배포하는 것을 의미합니다. 이러한 러너는 GitLab.com과 완전히 통합되어 있으며 모든 프로젝트에 기본으로 활성화되어 있으며 구성이 필요하지 않습니다. 여러분의 작업은 다음에서 실행될 수 있습니다:

• Linux 러너
• GPU 러너
• Windows 러너 (Beta)
• macOS 러너 (Beta)

머신 유형별로 적용된 비용 요소에 대한 자세한 내용은 비용 요소을 참조하십시오. 이러한 러너에서 사용할 수 있는 시간은 구독 요금제에서 지정한 계산 단위의 최대 수에 따라 달라집니다.

태그되지 않은 작업은 small Linux 러너에서 자동으로 컨테이너에서 실행됩니다.

90%의 CI/CD 작업이 실행을 시작하는 데 120초 이하가 되도록 목표로 합니다. 오류율은 0.5% 미만이어야 합니다.

SaaS 러너 작동 방식

SaaS 러너를 사용할 때:

• 여러분의 각 작업은 특정 작업에 전용으로 할당된 새로운 가상 머신(VM)에서 실행됩니다.
• 해당 작업의 지속 시간 동안에만 VM이 활성화되며 즉시 삭제됩니다. 따라서 작업이 가상 머신에 가한 모든 변경 사항은 다음 작업에서 사용할 수 없습니다.
• 여러분의 작업이 실행되는 가상 머신은 패스워드 없이 sudo 액세스가 가능합니다.
• 저장소는 운영 체제, 사전 설치된 소프트웨어가 있는 이미지 및 복제된 저장소의 사본에 의해 공유됩니다. 작업에서 사용할 수 있는 무료 디스크 공간이 줄어듭니다.

참고: GitLab.com의 SaaS 러너에서 처리되는 작업은 프로젝트에서 구성된 타임아웃과 상관없이 3시간 후에 타임아웃됩니다.

SaaS 러너의 릴리스 주기

GitLab Runner의 최신 버전으로 업데이트를 목표로 하고 있으며 해당 버전이 공개된 후 일주일 이내에 업데이트할 계획입니다.

모든 GitLab Runner의 중요 변경 사항은 퇴역 및 삭제에서 찾을 수 있습니다.

SaaS 러너의 보안

Linux 및 Windows의 GitLab SaaS 러너는 Google Compute Platform에서 실행됩니다. Google 인프라 보안 설계 개요 백서에서 Google이 기술 인프라에 보안을 어떻게 설계하는지에 대한 개요가 제공됩니다.

GitLab Trust Center 및 GitLab 보안 규정 준수 컨트롤 페이지에서 GitLab SaaS 러너를 관리하는 보안 및 규정 준수 컨트롤의 개요가 제공됩니다.

CI 작업 실행의 보안

전용 임시 러너 VM은 각각의 CI 작업을 호스팅하고 실행합니다. GitLab SaaS에서 두 개의 CI 작업이 동일한 VM에서 실행되지 않습니다.

이 예에서는 프로젝트의 파이프라인에 세 개의 작업이 있습니다. 따라서 해당 파이프라인을 실행하는 데 세 개의 임시 VM이 사용되거나 각 작업마다 한 개의 VM이 사용됩니다.

빌드 작업은 runner-ns46nmmj-project-43717858에서, 테스트 작업은 f131a6a2runner-new2m-od-project-43717858에서 실행되었으며 배포 작업은 runner-tmand5m-project-43717858에서 실행되었습니다.

GitLab은 CI 작업이 완료되자마자 임시 러너 VM을 삭제하기 위한 명령을 Google Compute API로 전송합니다. Google Compute Engine 하이퍼바이저가 가상 머신 및 관련 데이터를 안전하게 삭제하는 작업을 수행합니다.

CI 작업 VM의 네트워크 보안

• 방화벽 규칙은 임시 VM에서 인터넷으로의 상호통신만 허용합니다.
• 공개 인터넷에서 임시 VM으로의 들어오는 통신은 허용되지 않습니다.
• 방화벽 규칙은 VM 간의 통신을 허용하지 않습니다.
• 임시 VM으로부터 유일하게 허용되는 내부 통신은 러너 관리자로부터입니다.

지원되는 이미지 수명 주기

macOS 및 Windows의 SaaS 러너는 지원되는 이미지에서만 작업을 실행할 수 있습니다. 자체 이미지를 가져올 수 없습니다. 지원되는 이미지의 수명 주기는 다음과 같습니다:

• Beta
• 일반 사용 가능
• 사용 중지됨

베타

일반적으로 사용 가능한(GA) 상태로 이미지를 만들기 전에 이미지에 대한 피드백을 수집하고 문제를 해결하기 위해 새 이미지가 베타로 출시됩니다. 베타 이미지에서 실행되는 작업은 서비스 수준 계약의 적용을 받지 않습니다. 베타 이미지를 사용하는 경우 이슈를 만들어 피드백을 제공할 수 있습니다.

일반적으로 사용 가능함 (GA)

일반적으로 사용 가능한(GA) 이미지는 베타 단계를 완료한 후 출시되며 일반 사용을 위해 적절하다고 여겨집니다. GA가 되려면 이미지는 다음 요구 사항을 충족해야 합니다:

• 모든 보고된 중요한 버그를 해결하여 베타 단계를 성공적으로 완료
• 설치된 소프트웨어가 기본 OS와 호환성이 있어야 함

GA 이미지에서 실행되는 작업은 정의된 서비스 수준 계약으로 covered됩니다. 시간이 지남에 따라 해당 이미지는 폐지됩니다.

폐지됨 (Deprecated)

한 번에 최대 두 개의 일반적으로 사용 가능한(GA) 이미지가 지원됩니다. 새로운 GA 이미지가 출시되면 가장 오래된 GA 이미지는 폐지됩니다. 폐지된 이미지는 더 이상 업데이트되지 않으며 폐지 가이드라인에 따라 3개월 후에 삭제됩니다.