해결된 질문
작성
·
220
1
현재 사내 자체 Gitlab 서버를 설치해서 운영 중입니다.
이 강의에서 배포시 ECR -> Application Runner로 배포되는 것인데요. 그러기 위해선 awscli의 명령어를 통해 스크립트를 작성하는 것 같습니다.
강의에서 1.4 AWS 역할 에서 CI/CD 과정에서 AWS 역할(Role) 사용 부분에 보면 ROLE 사용 관련하여 실무에서 적용하긴 어렵고, GitLab이 외부에 오픈되어야 한다고 하셨는데 그럼 실무에서 적용하기 위해서는 어떤 방법으로 권장하시는지 알 수 있을까요?
답변 1
1
안녕하세요.
질문으로 미루어 보아, GitLab Runner도 온프렘에 있는 것으로 보입니다.
이런 경우, 아래와 같이 사용이 가능할 것 같습니다.
엑세스키 발급
원하시는 바는 아닐 것으로 보입니다.
인증서를 기반으로 임시 자격 증명을 사용 가능합니다.
다만, 적용 시 설계나 향후 관리에 대한 고민이 필요합니다.
만약, Runner를 AWS로 옮길 수 있다면 아래와 같은 방식으로도 활용이 가능합니다.
EC2를 사용하는 경우 인스턴스 프로파일
EKS를 활용하는 경우, IRSA 또는 Pod Identity
감사합니다.