大規模な GitLab を運用するには、最適なパフォーマンス、セキュリティ、信頼性を実現するために、戦略的なオブジェクトストレージ設定が不可欠です。 アーティファクト、LFS、アップロード、パッケージについては、資格情報の重複をなくし、管理を簡素化するために、統合形式を使用してください。 このアプローチにより、暗号化された S3 バケットと適切な Content-MD5 ヘッダーが有効になります。 ただし、コンテナレジストリは統合形式をサポートしていないため、個別の設定が必要です。 コンテナレジストリには、廃止された s3_v1 ではなく、新しい s3_v2 ドライバを使用することが重要です。 プロキシダウンロードをグローバルまたはバケットごとに無効にすると、オブジェクトストレージからのクライアントによる直接ダウンロードが容易になり、サーバーの負荷とエグレスコストが大幅に削減されます。 アクセスキーではなく、AWS の IAM ロール、Google Cloud のアプリケーションデフォルト資格情報、Azure のワークロード ID を活用して、ID ベースの認証を優先してください。 GitLab オブジェクトとコンテナレジストリの両方でサーバー側の暗号化を有効にすることで、セキュリティを強化します。 アーティファクト、LFS、アップロード、パッケージ、レジストリなど、コンポーネントごとに個別のバケットを使用してデータを整理することで、セキュリティとアクセス制御を強化します。 アーティファクト、LFS、パッケージは統合形式を利用できますが、コンテナレジストリは個別の設定が必要ですが、どちらも直接ダウンロード、ID ベースの認証、暗号化の恩恵を受けます。