CI/CD 파이프라인을 빠르게 만들고 최적화하는 방법, IP 주소와 도메인으로 깃랩 그룹 접근 통제하기 아메리칸 인디언은 달에 이름 짓는 풍습이 있습니다. 9월은 노란 이파리의 달, 시원한 달, 어린 밤 따는 달, 도토리묵 해 먹는 달, 수확 후의 달, 아주 기분 좋은 달, 모든 것이 익고 옥수수 거두는 달로 부르는데요. 인디언이 생각하는 9월 이미지를 보여주죠. 여러분에게 9월은 어떤 달인가요? 인포레터를 시작합니다. 😊 |
|
|
* 매달 둘째 주 월요일, 인포그랩 시각으로 해설하고 엄선한 DevOps 콘텐츠를 소개합니다. |
|
|
- GitLb CI/CD 파이프라인 최적화 - .gitlab-ci.yml 유지 보수성 향상 팁
- 특정 IP 주소·이메일 도메인만 허용! GitLab 그룹 접근 통제 방법 데모
- Operations as Code 알아보기 - 코드·자동화 도구로 운영 작업 정의, 관리, 실행
|
|
|
* 인포그랩이 직접 제작한 DevOps 아티클입니다.
|
|
|
.gitlab-ci.yml 파일은 GitLab CI/CD 파이프라인 핵심입니다. 이 파일은 프로젝트 빌드, 테스트, 배포 과정을 정의하죠. .gitlab-ci.yml 파일을 효율적으로 관리하고 유지 보수하려면, GitLab의 여러 문법과 YAML 기능을 잘 활용해야 하는데요. 이 글은 include를 사용한 파일 분할, !reference와 extends를 사용한 파이프라인 상속, workflow를 사용한 파이프라인 전역 제어, YAML Anchors와 Aliases를 사용한 설정 재사용, 동적 파이프라인 구성을 위한 변수 설정 방법을 추천합니다.
include로 파이프라인을 여러 파일로 나눠 정의하면 설정 파일의 가독성과 유지 보수성이 향상됩니다. !reference와 extends를 사용하면 파이프라인 구성을 모듈화하고 중복을 최소화할 수 있죠. workflow를 활용하면 특정 상황에서만 파이프라인을 실행하도록 제어할 수 있고요. YAML Anchors와 Aliases를 이용하면 중복된 설정을 줄이고 더 쉽게 유지 보수할 수 있습니다. 다양한 조건에 따라 파이프라인 변수를 동적으로 설정하면, 특정 상황에 맞게 동작을 조정할 수 있죠. .gitlab-ci.yml 파일의 유지 보수성 향상 방법과 예시를 확인하세요. |
|
|
지난 7월 AWS가 “CodeCommit에 신규 고객 액세스를 종료한다”고 발표했습니다. 기존 고객은 서비스를 이용할 수 있지만 AWS는 보안, 가용성, 성능 개선에 집중하고, 새 기능을 도입하지 않는데요. 이에 기존 고객도 종료에 대비해야 하죠. 많은 조직이 리포지터리를 다른 Git 제공업체로 마이그레이션하는 걸 고려합니다. GitLab도 마이그레이션 목적지로 적극 검토하죠. 인포그랩은 CodeCommit에서 GitLab으로 빠르고 안전한 마이그레이션을 지원합니다.
이 글은 CodeCommit에서 GitLab으로 마이그레이션하고, 다른 AWS 서비스와 통합하려는 조직을 위한 GitLab 공식 가이드를 소개합니다. GitLab으로 병렬 마이그레이션, GitLab과 AWS CodeBuild, CodePipeline 통합 방법을 다뤘죠. 이는 마이그레이션 위험을 최소화하며, 새 시스템 적응을 돕고요. GitLab 코드 변경이 AWS CodeBuild로 자동 빌드되고, 테스트 되는 CI 파이프라인, AWS 환경에 자동 배포되는 CD 파이프라인을 원활히 사용하도록 지원합니다. 자세한 GitLab 마이그레이션 방법과 AWS 서비스 통합 방법을 알아보세요. |
|
|
* GitLab, Mattermost 등의 사용법을 시연한 데모 영상입니다. |
|
|
GitLab은 IP 주소, 대역폭, 이메일 도메인으로 그룹에 접근을 통제하도록 지원합니다. 첫째, 특정 IP 주소나 IP 주소 대역을 지정해 GitLab 인스턴스나 특정 그룹에 접근하도록 설정할 수 있는데요. 이는 특정 IP 대역대와 신뢰할 수 있는 네트워크 접근만 허용하죠. 둘째, 특정 도메인 이메일 주소가 있는 사용자만 그룹이나 프로젝트에 가입하도록 제한할 수 있는데요. 우리 회사나 특정 조직 이메일 도메인을 지정해 해당 이메일 주소가 primary email로 등록된 사용자만 그룹에 추가하고요. 외부 사용자 가입을 방지할 수 있죠. 아래 데모를 보고, 두 기능의 사용법을 따라 해 보세요. |
|
|
* 인포그랩이 엄선한 글로벌 IT 기업·전문가의 DevOps 콘텐츠입니다. |
|
|
- Operations as Code(OaC)는 IaC 원칙을 운영 절차로 확장
- 에스컬레이션 정책·런북 정의, 플레이북 실행 등 운영 작업, 코드·자동화로 정의·관리·실행
- 운영 관행이 반복 가능, 버전 제어, 최소한 사람 개입으로 실행
- Terraform 같은 도구를 자동화, CI/CD 파이프라인과 함께 활용
- SRE, DevOps 팀은 운영 작업 표준화, 자동화→일관성, 효율성, 안정성 보장
- 품질 게이트, 승인된 템플릿으로 거버넌스와 컴플라이언스 운용 가능
- 리더십은 허용 가능한 최소한 표준과 예상 결과 정의
- 구현 단계: 성공 정의→현재 운영 평가→적절한 도구 확보→점차 구현, 지속 개선
|
|
|
이번 인포레터는 어떠셨나요?
인포레터에 대한 ✉️의견을 보내주세요! 언제든 환영합니다.🙂 |
|
|
인포그랩 인포레터 | 경기도 성남시 분당구 백현로101번길 17, 초림프라자 511-512호
|
|
|
|
|
