GitLab 17.0 핵심 변경 사항 가이드

지난 5월 16일 출시된 GitLab 17.0에는 사용 중단된 일부 기능이 제거됐습니다. GitLab 사용 중단 기능 페이지에서 자세한 내용을 확인할 수 있습니다.

GitLab 17.0에는 ‘지속적 통합(CI), 지속적 배포(CD), 컴플라이언스, 인스턴스 가용성과 같이 중요한 워크플로에 영향을 주는’ 변경 사항(기능 제거)이 있습니다. GitLab은 주요 릴리즈를 준비할 때 사용자가 이러한 변경 사항에 우선순위를 두도록 권장합니다. 아래는 이번 변경의 영향을 받는 GitLab 기능과 잠재적 영향의 주요 내용입니다.

자체 관리형 서버 배포

• Postgres 13 사용 중단
  • 모든 GitLab 인스턴스의 자체 관리형 고객에게 영향을 미칩니다. Postgres 14로 업그레이드하지 않으면 배포가 중단됩니다.
  • Postgres 14는 GitLab 16.2.0부터 이미 지원되고 있습니다.
• omniauth-azure-oauth2 gem 사용 중단
  • omniauth-azure-oauth2 공급자를 인증에 사용하는 자체 관리형 고객에게 영향을 미칩니다.
  • omniauth_openid_connect로 마이그레이션 하지 않으면, 사용자는 더 이상 Azure 로그인 버튼을 사용해 로그인할 수 없습니다.
• Sidekiq 옵션의 최소 동시성과 최대 동시성
  • sidekiq['min_concurrency']와 sidekiq['max_concurrency']가 gitlab.rb에 구성된 GitLab 배포에 영향을 미칩니다.
  • 마이그레이션 하지 않으면 배포가 중단됩니다.

CI

• POST /api/v4/runners 엔드포인트의 등록 토큰과 서버 측 러너 인자
  • 러너를 설정하는 맞춤형 자동화에 영향을 미칩니다.
  • 러너 설정을 비활성화해 CI 파이프라인이 중단될 수 있습니다.
• 하위 파이프라인에서 파일 유형 변수 확장 이슈 해결
  • 하위 파이프라인을 사용해 파일 유형 변수를 하위 파이프라인에 전달하는 파이프라인에 영향을 미칩니다.
  • 변경된 동작이 변수 내용의 변경 때문에 하위 파이프라인을 중단할 수 있습니다.
• 취소된 job에 after_script 키워드 실행
  • after_script 키워드를 사용하는 파이프라인에 영향을 미칩니다.
  • 변경된 동작이 파이프라인을 중단하거나 예기치 않은 파이프라인 결과를 초래할 수 있습니다.
• JSON 웹 토큰의 이전 버전 사용 중단, HashiCorp Vault 통합의 CI_JOB_JWT 기본 사용 중단, JWT /-/jwks 인스턴스 엔드포인트 사용 중단
  • CI_JOB_JWT or CI_JOB_JWT_V2 CI 변수에 의존하는 파이프라인에 영향을 미칩니다.
  • 변수를 제거해 Vault 통합이 중단되거나 파이프라인이 실패할 수 있습니다.

CD

• Kubernetes용 GitLab 에이전트의 pull 기반 배포 기능 사용 중단
  • Kubernetes용 GitLab 에이전트를 사용해 배포하는 프로젝트에 영향을 미칩니다.
  • 이 변경 사항은 Kubernetes용 GitLab 에이전트에 의존하는 CD 워크플로를 중단할 수 있습니다.
  • 에이전트 자체는 사용 중단되지 않으며 클러스터, API 엔드포인트와 통신, 클러스터의 이벤트 정보 GitLab 전송 등 다양한 기능에 계속 사용됩니다.
• Kubernetes용 에이전트 옵션 ca-cert-file 이름 변경
  • 자체 서명된 인증서를 사용해 Kubernetes 에이전트를 설치하는 고객에게 영향을 미칩니다.
  • 이 변경 사항은 에이전트를 통해 Kubernetes 클러스터를 GitLab에 연결하는 데 의존하는 CD 워크플로에 영향을 미칠 수 있습니다.

패키지

• npm 패키지 업로드 비동기 진행
  • GitLab 레지스트리에 npm 또는 Yarn 패키지를 게시하는 프로젝트에 영향을 미칩니다.
  • 비동기식 업로드 때문에, 패키지가 게시되자마자 이를 사용할 수 있을 걸로 예상되는 파이프라인이 중단될 수 있습니다.
• 의존성 프록시: 액세스 토큰에 추가 범위 검사 포함
  • 범위가 불충분한 그룹 액세스 토큰 또는 개인 액세스 토큰과 함께 의존성 프록시를 사용하는 프로젝트에 영향을 미칩니다.
  • 필요한 범위가 없는 토큰은 실패하므로, Docker 로그인과 Docker pull request를 거부해 파이프라인이 중단될 수 있습니다.
• Maven 리포지터리 그룹 권한
  • 사용자 권한이 올바르게 설정되지 않은 그룹 수준에서 Maven 리포지터리를 사용하는 프로젝트에 영향을 미칩니다.
  • 올바른 권한이 없는 사용자는 요청된 패키지에 액세스하지 못하므로, 이러한 변경 사항은 해당 사용자의 파이프라인을 중단할 수 있습니다.

GitLab.com

• GitLab SaaS Linux 러너의 운영 시스템 버전 업그레이드
  • GitLab.com에서 오래된 Docker-in-Docker 또는 Kaniko 버전을 사용하는 saas-linux-*-amd64 태그가 있는 공유 러너를 사용하는 파이프라인에 영향을 미칩니다.
  • 오래된 버전은 컨테이너 런타임을 감지하지 못하고 실패해 파이프라인이 중단될 수 있습니다.
• Windows Server 2019를 2022로 대체해 사용 중단
  • GitLab.com에서 shared-windows와 windows-1809 태그가 있는 공유 러너를 사용하는 파이프라인에 영향을 미칩니다.
  • 영향을 받는 job은 러너가 선택하지 않아 파이프라인이 차단됩니다.
  • 해당 .yml 파일에서 사용 중단된 태그를 검색해 영향을 받는 job을 확인할 수 있습니다.
• Linux의 작은 SaaS 러너에서 태그 제거
  • GitLab.com에서 docker, east-c, gce, git-annex, linux, mongo, mysql, ruby, 또는 shared 태그가 있는 공유 러너를 사용하는 파이프라인에 영향을 미칩니다.
  • 영향을 받는 job은 러너가 선택하지 않아 파이프라인이 차단됩니다.
  • 해당 .yml 파일에서 사용 중단된 태그를 검색해 영향을 받는 job을 확인할 수 있습니다.

Ultimate 전용

• 보안 정책 필드 newly_detected, match_on_inclusion 사용 중단
  • Merge Request 승인 정책(이전: 스캔 결과 정책)이 활성화됐고, 사용 중단된 키워드를 사용하는 그룹과 프로젝트에 영향을 미칩니다.
  • 마이그레이션 하지 않으면, 정책으로 시행되는 규칙이 작동을 멈춰 잠재적 컴플라이언스 위반을 초래할 수 있습니다.
• 필수 파이프라인 구성 사용 중단
  • 필수 파이프라인 구성을 사용하는 Ultimate 자체 관리형 고객에게 영향을 미칩니다.
  • 마이그레이션 하지 않으면, 필수 구성이 프로젝트에서 더 이상 사용되지 않아 인스턴스에서 실행되는 모든 파이프라인에 영향을 미칠 수 있습니다.
• 프록시 기반 DAST 사용 중단
  • 변수 DAST_BROWSER_SCAN을 false로 설정해 DAST를 사용하는 프로젝트에 영향을 미칩니다.
  • 마이그레이션 하지 않으면, 기존 파이프라인의 DAST 스캔이 실패합니다.

17.0에서 제거되는 모든 기능 보기

GitLab 17.0을 비롯해 올해 주요 릴리즈에서 제거되는 모든 기능을 사용 중단 기능 페이지에서 자세히 확인하세요.

(이 포스트는 GitLab 공식 블로그의 영문 포스트를 우리말로 번역, 각색한 글입니다.)

인포그랩은 GitLab과 DevOps를 맞춤형으로 기술 지원합니다. GitLab(Omnibus/Cloud Native Hybrid) 구축 지원이 필요하시면 문의하기로 연락해 주십시오.