GitLab 18.3이 지난 21일 출시됐습니다. 이번 업데이트에서는 직접 전송 기반 마이그레이션 GA 버전, CI/CD job 토큰의 세분화된 권한 기능, 컴플라이언스 프레임워크 제어 위반 표시 기능을 선보였습니다. 아울러 GitLab Duo 셀프 호스팅에 코드 리뷰, 자체 보유 모델 사용, 하이브리드 모델 선택 지원을 추가했습니다.
위 내용은 이번 릴리즈에서 선보인 38개 개선 사항 중 몇 가지 주요 사항입니다. 아래에 주요 업데이트 내용을 모두 확인하세요. 다음 달 릴리즈 내용을 미리 보려면, 예정 릴리즈 페이지를 살펴보세요.
직접 전송 기반 마이그레이션 GA 버전
직접 전송(Direct Transfer) 기반 마이그레이션을 이제 GA(General Availability) 버전으로 이용할 수 있습니다. 직접 전송으로 GitLab 인스턴스 간에 GitLab 그룹과 프로젝트를 마이그레이션하려면, GitLab UI 또는 REST API를 사용하면 됩니다.
내보내기 파일을 업로드해 마이그레이션 하는 방식과 비교할 때, 직접 전송은
- 대규모 프로젝트에서 더 안정적으로 동작합니다.
- 소스 인스턴스와 대상 인스턴스 간의 버전 차이가 큰 마이그레이션을 지원합니다.
- 마이그레이션 �프로세스와 결과에 더 나은 인사이트를 제공합니다.
GitLab.com에서는 직접 전송 기반 마이그레이션이 기본으로 활성화돼 있습니다. GitLab Self-Managed와 GitLab Dedicated에서는 관리자가 이 기능을 활성화해야 합니다.
CI/CD job 토큰의 세분화된 권한
파이프라인 보안이 더 유연해졌습니다. Job 토큰은 파이프라인에서 리소스에 액세스를 제공하는 임시 자격 증명입니다. 지금까지 이러한 토큰은 사용자에게서 전체 권한을 상속받아, 불필요하게 광범위한 액세스 권한을 제공할 때가 많았습니다.
이제 새롭게 세분화된 Job 토큰 권한 기능으로, 프로젝트 내에서 job 토큰이 액세스할 수 있는 특정 리소스를 정밀하게 제어할 수 있습니다. 이는 CI/CD 워크플로에서 최소 권한 원칙을 구현해 CI/CD job 토큰으로 프로젝트에 액세스할 때, Job이 작업을 완료하는 데 필요한 최소한의 액세스 권한만 부여합니다.
GitLab은 파이프라인에서 장기 토큰의 의존도를 낮추기 위해 추가로 세분화된 권한을 도입하는 작업을 적극적으로 진행하고 있습니다.
GitLab Duo 셀프 호스팅 코드 리뷰 베타 지원
(Self-Managed 전용)
이제 GitLab Duo 셀프 호스팅에서 GitLab Duo 코드 리뷰를 사용할 수 있습니다. 이 기능은 GitLab Duo 셀프 호스팅에서 베타 버전으로 제공되며 Mistral, Meta Llama, Anthropic Claude와 OpenAI GPT 모델 제품군을 지원합니다.
GitLab Duo 셀프 호스팅에서 코드 리뷰로 데이터 주권을 침해하지 않으면서 개발 프로세스를 가속화하세요. 코드 리뷰는 Merge request(MR)를 검토할 때, 잠재적 버그를 확인하고 사용자가 직접 적용할 수 있는 개선 사항을 제안합니다. 이제 코드 리뷰를 사용해 사람에게 검토를 요청하기 전에 변경 사항을 반복적으로 개선하세요.
이슈 517386에서 코드 리뷰를 피드백해 주세요.
GitLab Duo 셀프 호스팅 자체 보유 모델 베타 지원
(Self-Managed 전용)
이제 GitLab Duo 셀프 호스팅에서 자체 보유 모델을 GitLab Duo 기능과 함께 사용할 수 있습니다. 이 기능은 베타 버전이며, GitLab Duo Enterprise를 사용하는 모든 GitLab Self-Managed 고객에게 제공됩니다. 인스턴스 관리자는 지원되는 GitLab Duo 기능과 함께 사용할 수 있도록 호환되는 모든 모델을 구성할 수 있습니다.
이 기능은 GitLab Duo 셀프 호스팅을 더 유연하게 하지만, GitLab은 ‘모든 GitLab Duo 기능이 모든 호환 모델과 함께 동작한다’고 보��장하지 않습니다. 인스턴스 관리자는 자기가 선택한 모델의 호환성과 성능을 검증할 책임이 있습니다. GitLab은 사용자가 선택한 모델 또는 플랫폼에 특화된 문제에는 기술 지원을 제공하지 않습니다.
GitLab Duo 셀프 호스팅 하이브리드 모델 선택 베타 지원
(Self-Managed 전용)
이제 GitLab Duo 셀프 호스팅에서 GitLab AI 벤더 모델과 자체 구성한 셀프 호스팅 모델을 혼합해 사용할 수 있습니다. 이 기능은 베타 버전이며, GitLab Self-Managed에서 모든 GitLab Duo Enterprise 고객에게 지원합니다.
GitLab Duo 셀프 호스팅의 하이브리드 모델로, GitLab Self-Managed 인스턴스 관리자는 이제 기능별로 셀프 호스팅 모델과 셀프 호스팅 AI 게이트웨이 또는 GitLab AI 벤더 모델과 GitLab 호스팅 AI 게이트웨이 중에서 선택할 수 있습니다. 이로써 관리자는 �보안과 확장성 요구 사항의 균형을 맞출 수 있습니다. 하이브리드 모델 선택 기능에 피드백을 제공하려면, 이슈 561048을 참조하세요.
컴플라이언스 프레임워크 제어 위반 표시 베타 지원
이전에는 컴플라이언스 위반 보고서에서 그룹 내 모든 프로젝트의 MR 활동을 높은 수준에서 보여줬습니다. 사용 가능한 컴플라이언스 위반 사항은 업무 분리와 관련된 사항으로, 다음과 같습니다.
- MR의 작성자가 자신의 MR을 승인한 시기 탐지
- MR이 두 건 미만의 승인을 받은 상태에서 merge 된 시기
그러나 사용자 피드백에 따르면, ‘위반 분류가 실제 컴플라이언스 사용 사례와 잘 맞지 않아 혼란스럽고, 이해하기 어렵다’는 의견이 있었습니다.
GitLab 18.3은 위반 보고서를 대폭 개선해 업무 분리를 넘�어 컴플라이언스 프레임워크 내 제어와 요구사항 위반까지 포함하도록 확장했습니다. 각 맞춤형 컴플라이언스 프레임워크 제어에는 관련된 감사 이벤트가 있어 위반 사항의 자세한 컨텍스트(위반한 사람, 위반이 발생한 시기, 시정 방법)를 제공합니다. 여기에는 사용자 이름과 IP 주소, 실행 가능한 시정 제안이 포함됩니다.
이러한 개선 사항은 컴플라이언스 관리자에게 조직이 특정 컴플라이언스 프레임워크를 준수하도록 보장하는 더 강력하고 관련성 있는 컨텍스트를 제공합니다. 이와 동시에 컴플라이언스 위반 사항을 효과적으로 확인, 시정, 예방할 수 있다는 확신을 줍니다.
인포그랩의 기술지원 서비스를 받으세요!
완벽한 GitLab 구축부터 성공적인 DevOps 도입까지! 인포그랩과 DevOps 라이프사이클을 함께하세요.
(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)
Tip! 인포그랩의 GitLab 버전별 기능에서 버전별로 추가된 기능을 검색해 볼 수 있습니�다.