인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
하이라이트
GitLab 보안 패치 릴리즈 18.5.2, 18.4.4, 18.3.6
GitLab의 18.5.2, 18.4.4, 18.3.6 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉시 업그레이드를 권장합니다. 주요 보안 취약점으로는 k8s 프록시의 크로스 사이트 스크립팅, 잘못된 권한 부여, GraphQL 구독의 정보 공개 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션에 주의해야 하며, 무중단 업그레이드 절차를 따르면 다운타임 없이 패치를 적용할 수 있습니다.
자세히 보기Grafana Alloy로 로그·메트릭 통합 수집하기 : Promtail 대체·Docker 실전 가이드
Grafana Alloy는 메트릭, 로그, 트레이스 등 주요 Observability 데이터를 통합 수집하는 범용 에이전트입니다. 최근 Grafana Loki를 위한 로그 수집 에이전트인 Promtail의 대체 도구로 주목받고 있습니다. 이 글은 Promtail의 한계와 Alloy의 개선 방식, Docker 환경에서 설치 방법, 로그·메트릭 수집 방법, 운영 시 유의 사항을 다뤘습니다.
자세히 보기GitLab 보안 패치 릴리즈 18.5.2, 18.4.4, 18.3.6
GitLab의 18.5.2, 18.4.4, 18.3.6 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉시 업그레이드를 권장합니다. 주요 보안 취약점으로는 k8s 프록시의 크로스 사이트 스크립팅, 잘못된 권한 부여, GraphQL 구독의 정보 공개 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션에 주의해야 하며, 무중단 업그레이드 절차를 따르면 다운타임 없이 패치를 적용할 수 있습니다.
자세히 보기Grafana Alloy로 로그·메트릭 통합 수집하기 : Promtail 대체·Docker 실전 가이드
Grafana Alloy는 메트릭, 로그, 트레이스 등 주요 Observability 데이터를 통합 수집하는 범용 에이전트입니다. 최근 Grafana Loki를 위한 로그 수집 에이전트인 Promtail의 대체 도구로 주목받고 있습니다. 이 글은 Promtail의 한계와 Alloy의 개선 방식, Docker 환경에서 설치 방법, 로그·메트릭 수집 방법, 운영 시 유의 사항을 다뤘습니다.
자세히 보기- 기술 블로그
- 릴리즈/뉴스
"Supply Chain Attack" 태그와 연관된 1개의 게시물이 있습니다.
모든 태그 보기
DevSecOps: DevOps가 공급망 공격(supply chain attack)으로부터 보호하는 방법GitLab은 유일무이한 진정한 엔드 투 엔드(end-to-end) DevOps 플랫폼입니다. GitLab은 더 높은 수준의 보안을 지원하는 동시에 최신 애플리케이션 개발 이슈를 해결할 수 있도록 지원합니다. GitLab은 SCM과 CI 모두에서 인정받는 리더기업이며, 최근에는 애플리케이션 보안 분야의 유망주이기도 합니다. GitLab은 DevOps 플랫폼에 보안 기능을 구축했으며, 업계 분석가들은 GitLab의 보안 기능을 포인트 타 보안 솔루션과 직접 비교한 다양한 보고서를 작성하였습니다.
Mark | DevOps Engineer