GitLab Enterprise Edition 사용 방법 1-클릭 설치 위치


소개

GitLab 엔터프라이즈 에디션.

이 튜토리얼은 이 가이드를 완료한 후 DigitalOcean GitLab 및 Git 관련 튜토리얼을 사용하여 GitLab Enterprise가 사전 설치된 DigitalOcean Droplet을 회전시키는 방법을 안내합니다.

원클릭 배포

GitLab Enterprise Edition 1-Click은 Ubuntu 20.04 Droplet에 GitLab EE 최신 버전이 사전 설치되어 제공됩니다. 이 글을 쓰는 시점에서 패키지는 GitLab 15.8 버전입니다.

전제 조건

브라우저에서 GitLab Enterprise Edition 1-Click을 실행하려면 도메인 이름이 필요합니다. DNS 빠른 시작 가이드를 사용하여 DigitalOcean DNS를 사용하여 설정하는 방법을 알아볼 수 있습니다.

1단계 - GitLab Enterprise Edition Droplet 만들기

GitLab Enterprise Edition 1-Click Droplet을 생성하려면 먼저 GitLab Enterprise Edition 애플리케이션 목록에서 찾으십시오. 이렇게 하면 DigitalOcean 제어판으로 이동합니다.

Droplet 생성을 시작하려면 Create GitLab Enterprise Edition Droplet 버튼을 누르십시오.

아직 DigitalOcean 계정에 로그인하지 않은 경우 계속 진행하려면 로그인해야 합니다. 계정이 없으면 가입하라는 메시지가 표시됩니다.

다음으로 드롭릿 만들기 페이지로 이동합니다. 여기에서 GitLab Enterprise Edition Droplet을 만들기 전에 서버 설정을 사용자 지정할 수 있습니다. 첫 번째 물방울을 만드는 방법에 대한 설명서에 필요한 모든 선택 사항이 자세히 설명되어 있지만 다음 섹션에서는 고려해야 할 주요 설정에 대해 설명합니다.

이미지 선택

이미지는 Ubuntu 20.04의 GitLab Enterprise Edition Latest가 선택된 Marketplace 탭으로 이미 설정되어 있습니다. 설정되지 않은 경우 Marketplace 탭으로 전환하고 키워드 검색 상자에서 GitLab Enterprise Edition을 검색합니다. 올바르게 설정되면 제어판은 다음과 유사합니다.

GitLab Enterprise Edition 이미지가 제대로 선택되면 기본값을 수락하거나 사용 사례에 따라 설정을 조정할 수 있습니다. 일반적으로 다음 변경 사항을 권장합니다.

데이터 센터 지역 선택

잠재적인 대기 시간을 방지하려면 사용자 기반에 가장 가까운 데이터 센터 지역을 선택하는 것이 좋습니다. 일부 지역에는 둘 이상의 데이터 센터가 있습니다. 이러한 동일한 지역 데이터 센터(예: SFO3 및 SFO2) 간에는 차이가 없습니다.

계획 선택

귀하에게 적합한 계획을 선택하십시오. 공식 문서를 작성할 수 있음을 명심하십시오.

인증 방법 선택

인증 방법을 선택할 때 Droplet에 대해 암호 대신 SSH 키 옵션이 권장됩니다. SSH 키를 사용한 인증은 일반적으로 더 안전합니다. 브라우저에서 처음으로 GitLab Enterprise Edition을 열면 로그인 및 암호 화면으로 이동하게 됩니다. 루트에 대한 기본 계정 사용자 이름을 사용하여 로그인할 수 있습니다. 이후 단계에서 초기 루트 암호 정보 파일을 찾을 위치에 대해 설명합니다.

추가 옵션 선택

향상된 메트릭 모니터링 및 알림을 Droplet에 추가하면 시간이 지남에 따라 Droplet 리소스 사용량을 추적하는 데 도움이 됩니다. 자동 백업 활성화를 고려할 수도 있습니다. 원하는 경우 나중에 다시 돌아와 이미 생성한 Droplet에서 백업 기능을 활성화할 수 있습니다.

호스트 이름 선택

"gitlab-ee-droplet-1\과 같이 기억할 수 있는 식별 이름을 Droplet에 제공하거나 사용할 응용 프로그램의 이름을 따서 지정하십시오.

모든 선택을 마친 후 제어판 화면 하단에 있는 드롭릿 만들기 버튼을 누릅니다. Droplet이 생성되면 해당 IP 주소가 표시됩니다.

이 IP 주소는 Droplet에 연결하는 데 중요할 뿐만 아니라 원하는 향후 구성에도 중요합니다. IP 주소 위로 마우스를 가져가면 클립보드에 복사할 수 있습니다.

1-Click Marketplace를 통해 생성된 Droplet은 시작하기 링크를 눌러 액세스할 수 있는 추가 리소스와 함께 제공됩니다.

이렇게 하면 선택한 1-클릭과 관련된 추가 정보를 얻을 수 있는 새 패널이 토글됩니다. 여기에는 개요, Droplet 사용을 시작하기 위한 추가 단계, 커뮤니티 사이트의 관련 자습서 링크가 포함됩니다. GitLab Enterprise Edition에 대한 지원을 받고 더 많은 리소스를 찾을 수 있는 유용한 링크도 있습니다. 공식 GitLab 문서를 검토하여 지원을 받을 수도 있습니다.

다음으로 이전에 설정한 SSH 인증 방법을 사용하여 터미널을 통해 GitLab Enterprise Edition Droplet에 액세스합니다. Droplet이 작동하는 데 최대 10분이 걸릴 수 있습니다.

2단계 — SSH를 통해 드롭릿에 액세스하여 구성 활성화

GitLab Enterprise Edition Droplet을 가동하고 나면 SSH를 사용하여 Droplet에 연결하는 방법이 필요합니다.

준비가 되면 컴퓨터에서 터미널을 열고 다음 명령을 사용하여 SSH를 통해 루트로 Droplet에 로그인하여 IP 주소를 Droplet의 IP 주소로 바꿉니다.

  1. ssh root@your_server_ip

로그인한 후 다음 명령을 실행하여 포트 80 및 포트 443을 통해 HTTP/HTTPS 액세스를 허용하도록 방화벽 설정이 설정되었는지 다시 확인하십시오.

  1. ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     LIMIT       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
22/tcp (v6)                LIMIT       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)

이 출력은 허용되고 제한된 모든 포트 연결을 나열합니다. 포트 80443 액세스가 이미 나열되어 있으므로 이 규칙을 추가할 필요가 없습니다. 그러나 SSH 인증을 설정한 경우 이 규칙이 추가되었는지 확인해야 합니다. 다음 명령으로 그렇게 할 수 있습니다.

  1. ufw allow OpenSSH

그런 다음 ufw status로 상태를 다시 확인하여 목록에 추가되었는지 확인할 수 있습니다. 이제 성공적으로 로그인하고 방화벽 설정을 확인했으므로 다음 단계에서 GitLab의 구성 파일을 편집합니다.

2단계 - 구성 파일 편집

GitLab Enterprise가 도메인으로 리디렉션되도록 하려면 해당 정보로 구성 파일을 편집한 다음 재구성 명령을 실행합니다. 시작하려면 선호하는 텍스트 편집기로 다음 파일을 여십시오. 이 예에서는 nano를 사용합니다.

  1. nano /etc/gitlab/gitlab.rb

파일에 있으면 external_url 줄을 검색합니다. 이것은 http 및 귀하의 IP 주소 정보와 함께 다음과 유사하게 나타날 것입니다.

…
## GitLab URL
##! URL on which GitLab will be reachable.
##! For more details on configuring external_url see:
##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the>
##!
##! Note: During installation/upgrades, the value of the environment variable
##! EXTERNAL_URL will be used to populate/replace this value.
##! On AWS EC2 instances, we also attempt to fetch the public hostname/IP
##! address from AWS. For more details, see:
##! https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retri>
external_url 'http://your_ip_address'
…

이제 httphttps로 변경하여 이 줄을 업데이트하고 IP 주소 대신 도메인 이름을 입력하면 자동으로 사이트로 리디렉션되고 보호됩니다. Let's Encrypt 인증서로:

…
## GitLab URL
##! URL on which GitLab will be reachable.
##! For more details on configuring external_url see:
##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the>
##!
##! Note: During installation/upgrades, the value of the environment variable
##! EXTERNAL_URL will be used to populate/replace this value.
##! On AWS EC2 instances, we also attempt to fetch the public hostname/IP
##! address from AWS. For more details, see:
##! https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retri>
external_url 'https://your_domain'
…

다음으로 Let's Encrypt에 대한 이메일을 추가해야 합니다. 이것은 도메인에 문제가 있고 Let’s Encrypt가 연락할 수 있는 경우에 유용합니다. letsencrypt[contact_emails] 줄을 찾아 해시 기호 #를 삭제하여 주석 처리를 제거한 다음 정보를 추가합니다.

…
letsencrypt['contact_emails'] = ['sammy@example.com']
…

이러한 변경을 수행한 후 파일을 저장하고 닫습니다. nano를 사용한 경우 CTRL + X, Y를 누른 다음 ENTER를 눌러 이 작업을 수행할 수 있습니다.

그런 다음 다음 명령을 실행하여 GitLab을 재구성하고 이러한 업데이트를 고려하십시오.

  1. gitlab-ctl reconfigure

이것은 GitLab을 초기화하고 서버에 대해 업데이트한 정보를 사용합니다. 몇 분 정도 걸릴 수 있으며 메시지가 표시되지 않는 자동화된 프로세스입니다. 이것은 또한 도메인에 대한 Let’s Encrypt 인증서를 구성합니다.

이제 구성 파일을 업데이트했으므로 브라우저에서 구성 설정을 완료합니다.

3단계 - 웹 인터페이스를 통해 GitLab 구성

앞에서 언급했듯이 브라우저에서 처음 로그인하려면 GitLab Enterprise 루트 비밀번호를 사용해야 합니다. 이러한 자격 증명을 찾으려면 다음 파일을 엽니다.

  1. sudo nano /etc/gitlab/initial_root_password

이 파일을 연 후 해당 정보를 찾기 위해 비밀번호 줄을 찾습니다.

# WARNING: This value is valid only in the following conditions
#          1. If provided manually (either via `GITLAB_ROOT_PASSWORD` environment variable or via `gitlab_rails['initial_root_password']` setting in `gitlab.rb`, it was provided before database was seeded for the firs$
#          2. Password hasn't been changed manually, either via UI or via command line.
#
#          If the password shown here doesn't work, you must reset the admin password following https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password.

Password: your_password

# NOTE: This file will be automatically deleted in the first reconfigure run after 24 hours.

나중을 위해 이 암호 정보를 저장하십시오. 이제 브라우저에서 로그인 페이지로 이동할 때 다음 자격 증명을 사용할 수 있는지 확인하십시오.

  • 사용자 이름: root
  • 암호: /etc/gitlab/initial_root_password 파일에 나열된 암호

브라우저에서 GitLab 서버의 도메인 이름으로 이동하여 초기 구성을 시작합니다.

https://your_domain

로그인 페이지가 표시되고 최근에 연 파일에서 사용자 이름과 암호 자격 증명을 입력할 수 있습니다.

정보를 입력하고 로그인을 누르면 GitLab의 대시보드로 이동합니다.

일단 들어가면 먼저 오른쪽 맨 위에 있는 아이콘으로 이동하여 드롭다운 메뉴를 위해 누릅니다. 여기에서 프로필 편집을 선택합니다.

그런 다음 왼쪽 패널의 목록에서 암호를 선택합니다. 생성된 GitLab 비밀번호를 대체할 안전한 비밀번호로 업데이트하십시오. 완료되면 비밀번호 저장을 누릅니다.

이렇게 하면 원래 로그인 화면으로 돌아가고 암호가 업데이트되었다는 메모가 표시됩니다. GitLab 서버에 다시 액세스하려면 사용자 이름과 새 비밀번호를 입력하세요.

사용자 이름을 업데이트하려면 프로필 편집 옵션으로 다시 이동한 다음 계정을 선택하면 됩니다.

그런 다음 사용자 이름 변경 섹션에서 이름을 업데이트할 수 있습니다. 계정을 만들 때 기본적으로 사용자 이름이 root로 주어지므로 보안상의 이유로 변경하는 것이 좋습니다. 이것은 관리 권한을 제거하지 않고 이름만 변경합니다. 변경했으면 사용자 이름 업데이트를 누릅니다. 이 변경 사항을 확인하라는 메시지가 표시된 다음 구현됩니다. 다음에 로그인할 때 비밀번호와 사용자 이름 모두에 대한 업데이트를 기억하십시오.

아바타 사진 업데이트, 현재 상태, 이름, 대명사, 발음, 이메일 등과 같이 프로필에 대해 조정할 수 있는 다른 많은 설정이 있습니다. 계정에 SSH 키를 추가하고, Let’s Encrypt 인증서를 갱신하고, 공개 가입을 제한하거나 비활성화할 수도 있습니다. Ubuntu 20.04에서 GitLab을 설치 및 구성하는 방법에 대한 자습서에서 자세히 알아보십시오.

결론

이제 GitLab Enterprise Edition 1-Click Droplet을 사용할 수 있습니다. GitLab의 설정 및 기능에 대해 자세히 알아보려면 GitHub 소개 및 오픈 소스 프로젝트 시리즈에 대한 자습서를 확인하세요.