대규모 GitLab을 관리하려면 최적의 성능, 보안 및 안정성을 위해 전략적인 객체 스토리지 구성이 필요합니다. 아티팩트, LFS, 업로드 및 패키지의 경우, 자격 증명 중복을 제거하고 관리를 단순화하기 위해 통합된 형태를 사용하십시오. 이 접근 방식은 암호화된 S3 버킷과 적절한 Content-MD5 헤더를 사용할 수 있게 합니다. 하지만 컨테이너 레지스트리는 통합된 형태를 지원하지 않으므로 별도의 구성이 필요합니다. 컨테이너 레지스트리의 경우, s3_v1이 더 이상 사용되지 않으므로 최신 s3_v2 드라이버를 사용하는 것이 중요합니다. 프록시 다운로드를 전역적으로 또는 버킷별로 비활성화하면 객체 스토리지에서 직접 클라이언트 다운로드를 용이하게 하여 서버 부하와 이그레스 비용을 크게 줄일 수 있습니다. 액세스 키 대신 IAM 역할을 AWS에, 애플리케이션 기본 자격 증명을 Google Cloud에, 워크로드 ID를 Azure에 활용하여 ID 기반 인증을 우선적으로 사용하십시오. GitLab 객체와 컨테이너 레지스트리 모두에 서버 측 암호화를 활성화하여 추가적인 보안을 구현하십시오. 아티팩트, LFS, 업로드, 패키지 및 레지스트리와 같은 각 구성 요소에 대해 별도의 버킷을 사용하여 데이터를 구성하여 보안 및 액세스 제어를 강화하십시오. 아티팩트, LFS 및 패키지는 통합된 형태를 활용할 수 있지만, 컨테이너 레지스트리는 별도의 구성이 필요합니다. 하지만 두 경우 모두 직접 다운로드, ID 기반 인증 및 암호화의 이점을 누릴 수 있습니다.