GitLab 관리자 가이드

Default branch protection

모든 저장소의 기본 브랜치 설정

Default project creation protection

프로젝트 생성 권한을 역할에 부여 설정

Default project deletion protection

프로젝트 제거 권한을 역할에 부여 설정

Default deletion adjourned period

기본 설정값은 제거 대상으로 표시된 프로젝트 또는 그룹은 7일 후에 제거
(이 기간을 0으로 설정 시 즉시 제거)

Default project visibility

Default snippet visibility

Default group visibility

기본 프로젝트 가시성 설정

기본 snippet 가시성 설정

기본 그룹 가시성 설정

Import sources

소스 내보내기 기능. 기본 설정값은 활성화

Enabled Git access protocols

GitLab과 통신할 수 있는 프로토콜 설정

Custom Git clone URL for HTTP(S)

HTTP(S)에 대한 프로젝트 Git Clone URL을 사용자 정의

RSA, DSA, ECDSA, ED25519 SSH Key

SSH Key에 허용되는 유형과 길이를 설정

Maximum namespace storage (MB)

각 네임 스페이스 스토리지의 최대 크기 제한이 설정

Maximum attachment size (MB)

GitLab의 댓글 및 답글에서 첨부 파일의 최대 파일 크기를 설정

Size limit per repository (MB)

리포지토리 크기에 대한 하드 제한을 설정

Maximum push size (MB)

Push하는 소스 최대 크기 설정

Session duration (minutes)

지속되는 세션 시간 설정

Maximum allowable lifetime for personal access token (days)

개인 액세스 토큰 만료 날짜를 선택적으로 지정

User OAuth applications

사용자가 GitLab을 OAuth 제공자로 사용하기 위해 응용 프로그램을 등록할 수 있도록 허용

New users set to external

새로 등록된 사용자는 기본적으로 외부 사용자 설정

Prompt users to upload SSH keys

SSH 키가 업로드되지 않은 사용자에게 SSH 키가 추가될 때까지 SSH를 푸시할 수 없음을 알림

User restrictions

사용자의 프로필 이름 변경 제한 설정

Maximum diff patch size (Bytes)

Diff 파일 최대값 설정
(값을 초과하는 Diff 파일은 ' too large' 표시되며 확장 할 수 없음)

Sign-up enabled

회원 가입 제한 설정

Send confirmation email on sign-up

사용자가 로그인하기 전에 이메일 주소를 확인하도록 요구 설정

Minimum password length (number of characters)

사용자가 비밀번호에 포함해야 하는 최소 문자 수를 변경

Whitelist email domains

지정된 도메인 목록과 일치하는 이메일 주소만 사용하여 사용자가 가입하도록 제한 설정

Blacklist email domains

이메일 주소가 GitLab 서버에서 계정을 생성하지 못하도록 차단

Blacklisted domains for sign-ups

특정 도메인의 이메일 주소가 GitLab 서버에서 계정을 생성하지 못하도록 차단

Password authentication enabled for web interface

회원 가입 제한 설정

Password authentication enabled for Git over HTTP(S)

사용자가 로그인하기 전에 이메일 주소를 확인하도록 요구 설정

Two-factor authentication

사용자가 비밀번호에 포함해야 하는 최소 문자 수를 변경

Home page URL

지정된 도메인 목록과 일치하는 이메일 주소만 사용하여 사용자가 가입하도록 제한 설정

After sign out path

이메일 주소가 GitLab 서버에서 계정을 생성하지 못하도록 차단

Password authentication enabled for web interface

회원 가입 제한 설정

Password authentication enabled for Git over HTTP(S)

사용자가 로그인하기 전에 이메일 주소를 확인하도록 요구 설정

Two-factor authentication

사용자가 비밀번호에 포함해야 하는 최소 문자 수를 변경

Home page URL

지정된 도메인 목록과 일치하는 이메일 주소만 사용하여 사용자가 가입하도록 제한 설정

After sign out path

이메일 주소가 GitLab 서버에서 계정을 생성하지 못하도록 차단

Service URL

외부 인증 요청을 할 URL
(URL을 공백으로 둘 경우, 프로젝트의 분류 레이블을 지정할 수 있는 상태에서 교차 프로젝트 기능을 사용)

External authorization request timeout

권한 부여 요청이 중단된 후의 시간 초과
(초과되면 사용자에 대한 액세스가 거부)

Client authentication certificate

외부 인증 서비스 인증에 사용할 인증서

Client authentication key

외부 인증 서비스에 인증이 필요한 경우 인증서의 개인 키
(저장 시 암호화)

Client authentication key password

저장 시 암호화되는 외부 서비스로 인증할 때 개인 키에 사용할 암호 설정

Default classification label

프로젝트에 특정 레이블이 정의되지 않은 경우 승인을 요청할 때 사용할 분류 레이블 설정

Max session time

웹 터미널의 최대 세션 시간을 설정

Client side evaluation

웹 IDE에서 JavaScript 프로젝트의 실시간 미리 보기 설정

Elasticsearch indexing

Elasticsearch 인덱스 생성 활성화

Search with Elasticsearch enabled

Elasticsearch 검색 활성화

URL

Elasticsearch에 연결하는 데 사용할 URL

Number of Elasticsearch shards

Elasticsearch shards 수 설정

Number of Elasticsearch replicas

Elasticsearch shards 복제본 수 설정

Maximum field length

글로벌 검색에 대해 인덱싱된 텍스트 필드의 내용에 대한 제한 설정

Maximum bulk request size (MiB)

대량 인덱싱 요청의 최대 크기 설정 (리포지토리 인덱싱 작업에만 적용)

Bulk request concurrency

인덱싱 작업당 Elastsearch 대량 요청의 최대 동시성 (리포지토리 인덱싱 작업에만 적용)

Limit namespaces and projects that can be indexed

Elasticsearch 인덱싱할 수 있는 네임스페이스 및 프로젝트 제한

Using AWS hosted Elasticsearch with IAM credentials

IAM 자격 증명으로 AWS 호스트 Elasticsearch 사용

AWS region

Elasticsearch 서비스가 위치한 AWS region

AWS Access Key

AWS 액세스 키

AWS Secret Access Key

AWS 비밀 액세스 키

Allow repository mirroring to be configured by project maintainers

리포지토리 미러링 구성 허용

Use hashed storage

해시 스토리지 사용 여부 설정
(새로 생성되거나 이름이 변경된 스토리지에 hashed storage로 사용하거나 Disk에 리포지토리를 저장하기 위해 고정되지 않는 해시 기반 경로 및 리포지토리 이름으로 사용)

Storage nodes for new repositories

리포지토리에 사용할 수 있는 구성된 스토리지를 선택

Use hashed storage

해시 스토리지 사용 여부 설정
(새로 생성되거나 이름이 변경된 스토리지에 hashed storage로 사용하거나 Disk에 리포지토리를 저장하기 위해 고정되지 않는 해시 기반 경로 및 리포지토리 이름으로 사용)

Storage nodes for new repositories

리포지토리에 사용할 수 있는 구성된 스토리지를 선택

Enable automatic repository housekeeping (git repack, git gc)

장기간 자동 하우스키핑을 사용하지 않도록 설정하면 GitLab 서버에서 Git 저장소 액세스가 느려지고 리포지토리가 더 많은 디스크 공간을 사용

Enable Git pack file bitmap creation

Git pack file bitmap 파일 자동 생성 활성화 기능

Incremental repack period

증분 'git repack'이 실행된 후 push되는 Git의 수

Full repack period

전체 'git repack'이 실행된 후 push하는 Git의 수

Git GC period

'git gc'가 실행된 후 Git push의 수

External storage URL

리포지토리 정적 개체를 제공할 외부 스토리지의 URL

External storage authentication token

외부 스토리지 요청을 식별하는 보안 토큰

Default to Auto DevOps pipeline for all projects

대체 CI 구성 파일(..gitlab-ci.yml)이 없는 경우 Auto DevOps 파이프라인 실행

Auto DevOps domain

모든 프로젝트의 Auto Review Apps 및 Auto Deploy 단계에 대해 기본적으로 사용할 도메인을 지정

Pipeline minutes quota

그룹이 공유 러너에서 매월 사용할 수 있는 최대 파이프라인 분 수를 설정(무제한인 경우 0)

Maximum artifacts size (MB)

각 작업의 아티팩트에 대한 최대 파일 크기 설정

Default artifacts expiration

각 작업의 아티팩트에 대한 기본 만료 시간을 설정
무제한인 경우 0

Archive jobs

job이 오래되고 만료된 것으로 간주되는 기간을 설정
(설정된 시간이 지나면 더 이상 재시도할 수 없게 되고 작업을 만료하지 않으려면 공백으로 설정)

Default CI configuration path

새 프로젝트의 기본 CI 구성 경로

Select a pipeline configuration file

인스턴스 전체 자동 포함 파이프라인 구성을 설정
(이 파이프라인 구성은 프로젝트 구성 후에 실행되고 필요한 파이프라인 구성은 구성된 인스턴스 템플릿 저장소의 gitlab-ci 디렉터리 또는 GitLab에서 제공한 구성에서 선택할 수 있음)

Enable forwarding of NPM package requests to npmjs.org

npmjs.org으로 NPM 패키지 요청 전달 사용

Authorization token duration (minutes)

토큰 인증 시간 설정

Enable reCAPTCHA

회원 가입 시 reCAPTCHA 활성화 기능

Enable reCAPTCHA for login

로그인 시 reCAPTCHA 활성화 기능

reCAPTCHA Site Key

그룹이 공유 러너에서 매월 사용할 수 있는 최대 파이프라인 분 수를 설정(무제한인 경우 0)

reCAPTCHA Private Key

각 작업의 아티팩트에 대한 최대 파일 크기 설정

Enable Akismet

이슈 생성 시 Akismet 활성화 기능

Akismet API Key

Akismet API Key 설정

IPs per user

최대 고유 IP 수 설정

IP expiration time

IP 만료 시간 설정

Abuse reports notification email

Abuse reports가 설정된 경우 전송 메일 설정

InfluxDB host

InfluxDB host 설정

InfluxDB port

InfluxDB port설정
(IncremeDB에 연결하는 데 사용할 UDP 포트이며, 반드시 메시지를 이 포트로 보낼 때 데이터를 저장할 데이터베이스를 서버 구성에 지정)

Connection pool size

IncremeDB에 연결할 양(pool size)을 설정 (다중 스레드 애플리케이션 서버를 사용하는 사용자는 충분한 연결이 필요)

Connection time out

IncremeDB 연결이 시간 초과되는 시간 설정

Method Call Threshold (ms)

지정된 milliseconds보다 지정한 시간 초과 시 추적 설정

Sampler Interval (sec)

샘플링된 데이터에는 메모리 사용량, 보존된 Ruby 객체, 파일 설명자 등이 포함된 샘플링 간격(초) 설정

Metrics per packet

단일 UDP 패킷에 저장할 포인트의 양
(포인트가 많을수록 전송되는 UDP 패킷은 적지만 더 커짐)

Enable Prometheus Metrics

Prometeus 메트릭 활성화 설정
(GitLab의 상태 및 성능에 대한 다양한 통계를 표시하려면 /-/metrics에서 Prometeus 메트릭 End-point을 활성화)

Enable access to Grafana

그라파나에 대한 액세스 사용 설정
(GitLab의 상태 및 성능에 대한 다양한 통계에 액세스 하려면 관리자 설정 monitoring section에 Grafana 버튼을 추가)

Grafana URL

Grafana URL 설정
(Grafana가 Omnibus GitLab과 동일한 서버를 통해 활성화 된 경우 Grafana URL을 변경하면 안됨)

Allowed group

지정된 그룹의 성능 표시줄 활성화 설정

Create Project

인스턴스의 상태를 모니터링으로 사용할 수 있는 프로젝트 생성

Enable version check

GitLab의 새로운 버전이 있는지 알림 활성화

Enable usage ping

사용자 경험을 개선하기 위해 주기적으로 사용 정보 수집 활성화

Instance Statistics visibility

Enable usage ping이 활성화되면 GitLab은 다른 인스턴스에서 데이터를 수집하고 인스턴스의 usage statistics 를 사용자가 볼 수 있게 설정

Enable Pseudonymizer data collection

GitLab은 구성된 개체 저장소 디렉터리에 업로드될 GitLab 데이터베이스의 가명 CSV를 생성하는 백그라운드 작업을 실행 활성화

Write to "authorized_keys" file

기본적으로 추가 구성 없이 SSH를 통한 Git를 지원하기 위해 "authorized_keys" 파일에 기록하고 GitLab은 데이터베이스 파일을 통해 SSH 키를 인증하도록 최적화

Raw blob request rate limit per minute

각 원시 경로에 대한 분당 최대 요청 수(기본값은 300) 설정

Push event hooks limit

웹 후크 및 서비스의 실행 여부를 결정하기 위한 한 번의 푸시로 인한 변경 횟수(브런치 또는 태그) 설정
(웹 후크 및 서비스는 해당 값을 초과하면 제출되지 않음)

Push event activities limit

Push 이벤트 활동 제한 설정

Enable unauthenticated request rate limit

인증되지 않은 요청 속도 제한 사용 설정

Max requests per period per IP

IP별 기간당 최대 요청 수 설정

Rate limit period in seconds

속도 제한 기간(초) 설정

Enable authenticated API request rate limit

인증된 API 요청 속도 제한 사용 설정

Max requests per period per user

기간당 최대 요청 수 설정

Rate limit period in seconds

속도 제한 기간(초) 설정

Enable authenticated web request rate limit

인증된 웹 요청 속도 제한 활성화 설정

Allow requests to the local network from web hooks and services

웹 후크 및 서비스에서 로컬 네트워크에 대한 요청 허용 설정

Allow requests to the local network from system hooks

시스템 후크에서 로컬 네트워크에 대한 요청 허용 설정

Whitelist to allow requests to the local network from hooks and services

후크 및 서비스의 로컬 네트워크에 대한 요청을 허용하는 화이트리스트 설정

Enforce DNS rebinding attack protection

IP 주소를 한 번 확인하여 요청을 제출하는데 사용

Enable protected paths rate limit

보호된 경로 속도 제한 사용 설정

Max requests per period per user

기간 당 최대 요청 수 설정

Rate limit period in seconds

속도 제한 기간 (초) 설정

All paths are relative to the GitLab URL. Do not include relative URL.

보호 할 경로 설정

Enable protected paths rate limit

초당 최대 요청 수 설정
(웹 및 API 요청에 의해 생성된 분당 문제에 대한 제한 설정)

Enable Incident Management inbound alert limit

Incident Management 인바운드 경고 제한 사용 활성화

Max requests per period per project

기간 당 최대 요청 수 설정

Rate limit period in seconds

속도 제한 기간 (초) 설정

Connection timeout

보조 노드 상태를 얻기 위한 요청이 시간 초과되는 시간(초) 설정

Allowed Geo IP

허용된 보조 노드의 IP 및 CIDR 목록 설정
쉼표로 구분 (예: "1.1.1.1, 2.2.2.0/24")

Include author name in notification email body

알림 전자 메일 본문에 작성자 이름 포함 설정

Enable HTML emails

전자 메일 HTML 형식 활성화

Custom hostname (for private commit emails)

사용자 지정 호스트 이름(개인 커밋 전자 메일용) 설정

Additional text

모든 전자 메일 통신에 표시할 텍스트를 추가 설정

Help text

GitLab 로그인 페이지에 표시되는 도움말 메시지를 추가 설정

Help page text

도움말 페이지에 도움말 메시지 추가 설정

Hide marketing-related entries from help

도움말에서 마케팅 관련 항목 숨기기 설정

Support page URL

도움말 페이지 및 도움말 드롭다운에 대한 대체 지원 URL 설정

Maximum size of pages (MB)

프로젝트 당 아카이브의 최대 크기를 설정

Require users to prove ownership of custom domains

커스텀 도메인의 소유권을 증명하도록 사용자에게 요구 설정

Email

인증서 만료에 대한 경고 수신 이메일 설정

Maximum size of pages (MB)

프로젝트 당 아카이브의 최대 크기를 설정

Require users to prove ownership of custom domains

커스텀 도메인의 소유권을 증명하도록 사용자에게 요구 설정

Email

인증서 만료에 대한 경고 수신 이메일 설정

Default Timeout Period

Gitaly Call에 대한 기본값 설정
(git fetch/push or Sidekiq jobs에는 미적용)

Fast Timeout Period

 매우 짧은 Gitaly Call 시간 초과 설정
(이 임계값을 초과하면 스토리지 샤드에 문제가 있을 수 있으며
'failing fast'하면 GitLab 인스턴스의 안정성을 유지하는데 도움)

Medium Timeout Period

중간 Gitaly Call 시간 초과 설정
(기본 시간과 빠른 시간 초과 사이)