GitLab Variables 등록
CI/CD에서 필요한 민감 / 환경설정 값을 등록
GitLab Variables 등록 위치
Project → Settings → CI/CD → Variables0. 목차
- GitLab Variables 공통 섹션
- GitLab Variables 변수 추가(Add variable)
- GitLab CI/CD Variables 등록 리스트
1. GitLab Variables 공통 섹션
1-1. Minimum role to use pipeline variables
누가 수동 파이프라인 실행 시 변수를 임시로 넣을 수 있나?
No one allowed(권장): 정해진 변수만 사용Owner/Maintainer/Developer: 해당 역할 이상 허용
1-2. Access protected resources in merge request pipelines
MR에서 운영 시크릿(protected 변수) 쓸 수 있게 할 거냐?
feature/foo → main: source가 protected 아님 → 시크릿 못 씀 (안전)release/v2 → main: 둘 다 protected → 시크릿 사용 가능 (정상 배포)- 켜두는 게 정상. 끄면 운영 배포 MR이 안 돌아감
1-3. Display manually-defined pipeline variables
수동 실행 시 넣은 변수를 다른 사람도 볼 수 있게 할 거냐?
- 꺼두기 권장 (시크릿 노출 위험)
1-4. Project variables (실제 변수 등록 영역)
Add variable를 클릭해 실제 변수 등록
2. GitLab Variables 변수 추가(Add variable)
2-1. Type
Variable(기본): 일반 환경변수로 주입File: 값이 파일로 만들어지고, 변수에는 파일 경로가 들어감 (인증서, 키 파일 등에 사용)
2-2. Environments
이 변수를 어느 환경에서 쓸지 (production, staging, * 등)
All (default): 모든 환경에서 사용 가능
2-3. Visibility (로그 노출 제어)
- Visible: 잡 로그에 그대로 찍힘 (시크릿 아닌 값만)
- Masked (권장): 로그에서
****처리, UI에서는 조회 가능- 값 조건: 8자 이상, 특정 문자만 허용
- Masked and hidden: 마스킹 + 저장 후 UI에서도 다시 못 봄 (가장 안전)
2-4. Flags
- Protect variable: protected 브랜치/태그에서만 노출
- 운영 시크릿이면 켜기
- Expand variable reference: 값에 있는
$다른변수를 치환할지$자체가 값에 들어가는 비밀번호면 끄기
2-5. Key / Value
- Key: 변수명 (예:
DB_PASSWORD) - Value: 값 (raw string으로 저장됨)
3. GitLab CI/CD Variables 등록 리스트
| Key | 용도 | Visibility | Protect | Expand |
|---|---|---|---|---|
HARBOR_URL |
Harbor 레지스트리 주소 (예: harbor.example.com) |
Visible | O | 켜기 |
HARBOR_PROJECT |
Harbor 프로젝트명 (예: test-platform) |
Visible | O | 켜기 |
HARBOR_USER |
Harbor 로그인 계정 | Masked | O | 켜기 |
HARBOR_PASSWORD |
Harbor 비밀번호/토큰 | Masked (and hidden) | O | 값에 $ 있으면 끄기 |
'CI|CD Pipeline' 카테고리의 다른 글
| GitLab CI/CD 트러블슈팅 모음(CI/CD) (0) | 2026.05.31 |
|---|---|
| MinIO 구축 가이드(CI/CD) (0) | 2026.05.31 |
| Harbor 설치 가이드(CI/CD) (0) | 2026.05.25 |
| GitLab CI 시작하기(CI/CD) (0) | 2026.05.24 |
