1. 깃배쉬 다운로드 / 깃배쉬 사용법 https://git-scm.com/downloads https://git-scm.com/book/ko/v2 2. 젠킨스 파이프라인 설명 / 문법 https://www.jenkins.io/doc/book/pipeline/ 3. 깃허브 사용법 1) 엔터프라이즈 버전 https://docs.github.com/ko/enterprise-server@3.10/admin/all-releases 2) 무료, 유료(pro), 팀 https://docs.github.com/ko 4. 깃허브 청구서.. https://docs.github.com/ko/billing/managing-your-github-billing-settings/viewing-your-payment-history-and-receipts https://github.com/KennethanCeyer/tutorial-git https://youtu.be/jSm0YZ-NQAc?si=bSSv_fTn4zRLtgiF&t=1274 https://youtu.be/jGBvcQHcIpk?si=cePeF0ZMVD81UgDM&t=640 https://www.youtube.com/watch?v=qEwKfqVT9Tc&list=PLvBBnHmZuNQJeznYL2F-MpZYBUeLIXYEe https://youtu.be/B_2FXWI6CWg?si=BQpqliuuXn9P26eZ |
1. CI/CD 배포 시연
https://youtu.be/mUykbBPrp9w?si=11KnBA1rvPJPVTsP
2. AWS+git+jenkins 실습
https://youtu.be/GOLHN3FHjpI?si=71evtkAazF_z8WiW
https://youtu.be/HVqG59Wtc5c?si=qJlHh77OeDfvGOUp
3. 깃사용법
https://git-scm.com/book/ko/v2
Git - Book
git-scm.com
4. 파이프라인 문법
https://www.jenkins.io/doc/book/pipeline/
https://www.jenkins.io/doc/book/pipeline/syntax/#scripted-pipeline
https://github.com/jojoldu/jenkins-pipeline/blob/master/2_SCRIPTED.md
1. 깃허브 사용비용 : 엔터프라이즈 버전 > 사용자 당 월 $19.25
https://github.com/pricing
https://www.korgithub.com/Ch3.Team-vs-Enterprise.html
Team vs. Enterprise
- Team 라이센스 vs GitHub Enterprise 라이센스
- 비교
| 1.SAML SSO로그인 | 미지원 | 지원 | |
| 2.Azure AD/Okta와 Team sync | 미지원 | 지원 | |
| 3.LDAP | 미지원 | 지원 | GitHub Enterprise Server기능 |
| 4.CI/CD munites/month | 3000분/월 | 50,000분/월 | |
| 5.Package storage | 2GB | 50GB | 추가스토리지 필요시 추가구매가능 |
| 6.GitHub Seucirty and compliance기능 - Code Scanning - Secret Scanning - Dependency review |
Public저장소만 가능 | 모든 저장소 타입가능(GitHub Advanced Security별도라이센스 필요) | |
| 7.IP Allow list설정 | 미지원 | 지원 | Enterprise Cloud기능 |
| 8.Email notification을 회사도메인으로 제한 | 불가능 | 가능 | |
| 9.‘Internal’ repository | 미지원 | 지원 | |
| 10.Org의 Public저장소 생성 제한 | 불가능 | 가능 | |
| 11.Org멤버들의 외부 Collaborator초대 제한 | 불가능 | 가능 | |
| 12.Audig log API | 미지원 | 지원 | |
| 13.Pre-received Hook | 미지원 | 지원 | GitHub Enteprise Server기능 |
| 14.Premium, Premium+ Support | 미지원 | 지원 | GitHub 글로벌 Support팀의 기술지원 티켓에 대한 우선순위 |
| 15.Invoice Billing | 미지원 | 지원 |
1.SAML SSO로그인
1.SAML SSO로그인
https://support.google.com/a/answer/9225455?hl=ko
SAML 보안 로그인 이해하기 - Google Workspace 관리자 고객센터
도움이 되었나요? 어떻게 하면 개선할 수 있을까요? 예아니요
support.google.com
* SAML : 보안 보장 마크업 언어
https://change-words.tistory.com/entry/SAML-SSO
기업에서 여러 솔루션 제품을 사용하는 경우 편의성을 위해 메인이 되는 하나의 시스템에 로그인하면 다른 솔루션도 로그인되도록 연동하곤 합니다. 이를 SSO(single sign on)라고 합니다. 이때 사용자를 인증하는 방식 중 하나가 SAML입니다.
예를 들어, 회사에 VPN, 그룹웨어, 문서 저장소 등 서비스를 이용한다고 가정하면, VPN에 로그인 시 그룹웨어와 문서 저장소에도 자동으로 로그인되는 식입니다.
SAML 인증이란?
SAML (Security Assertion Markup Language)은 인증 및 데이터 교환을 위한 XML 기반의 표준입니다. 주로 SSO 서비스에 사용되어, 사용자가 한 번 로그인하면 다른 서비스도 자동 로그인 되도록 해줍니다.
동작은 대략 인증 요청 → 인증 → SAML 응답 생성 → SAML 응답 반환 → 응답 처리 순으로 이루어집니다.
인증 방식 예시
1. 사용자가 웹 브라우저를 통해 이메일 시스템에 접속을 시도합니다.
2. 이메일 시스템은 사용자를 ID공급자(IdP)에 리다이렉션합니다. 리다이렉션 과정에서 SAML 인증 요청이 생성됩니다.
3. IdP는 사용자에게 로그인 정보를 입력하도록 요청합니다. 사용자가 로그인 정보를 제공하면 IdP는 이를 확인하고 인증합니다.
4. 사용자 인증이 완료되면 IdP는 SAML 응답을 생성합니다. 이 응답에는 사용자의 계정 정보와 인증 상태가 포함되어 있습니다. 이 응답이 웹 브라우저를 통해 이메일 시스템에 전송됩니다.
5. 이메일 시스템은 SAML 응답을 받아 사용자를 인증합니다.
6. 이후 사용자가 문서 관리 시스템 등 다른 SAML을 지원하는 서비스에 접근하려고 하면 그 서비스는 마찬가지로 IdP에 리다이렉션 하지만 사용자는 이미 인증되었기 때문에 추가적인 로그인 절차 없이 바로 서비스를 사용할 수 있습니다.
2.Azure AD/Okta와 Team sync
2.Azure AD/Okta와 Team sync
Azure AD(Azure Active Directory) : 클라우드 기반 ID 및 액세스 관리 서비스
https://learn.microsoft.com/ko-kr/azure/active-directory/fundamentals/whatis
3.LDAP
LDAP ( Lightweight Directory Access Protocol ) : 디렉토리 서비스를 제공하기 위한 프로토콜
https://www.samsungsds.com/kr/insights/ldap.html
https://yongho1037.tistory.com/796
[LDAP] 개념 잡기
LDAP에 대한 여러 자료를 조사하여 정리한 글 입니다. 참조한 레퍼런스들은 하단 링크로 첨부하였습니다. LDAP 이란 ? Lightweight Directory Access Protocol 네트워크 상에서 조직이나 개인정보 혹은 파일이
yongho1037.tistory.com
알아두면 쓸데있는 LDAP | 인사이트리포트 | 삼성SDS
클라우드 인프라가 대세로 자리잡으면서 기업 IT 환경에 많은 변화가 나타나고 있습니다. 디렉토리 서비스 역시 이전보다 사용하는 경우가 적어져 LDAP의 영향력이 줄어드는 추세라고 하지만 여
www.samsungsds.com
6.GitHub Seucirty and compliance기능
6.GitHub Seucirty and compliance기능
- Code Scanning
: GitHub 프로젝트의 코드에서 보안 취약성과 오류를 찾음
https://docs.github.com/en/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning
- Secret Scanning
: 실수로 커밋된 비밀키 등의의 부정 사용을 방지하기 위해 리포지토리에서 알려진 유형의 비밀키 등을 검색
https://docs.github.com/en/code-security/secret-scanning/about-secret-scanning
https://docs.github.com/en/rest/secret-scanning/secret-scanning?apiVersion=2022-11-28
- Dependency review (종속성 검토 정보)
: 안전하지 않은 종속성을 파악
https://docs.github.com/ko/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review
7.IP Allow list설정
7.IP Allow list설정 : IP 허용 목록을 사용하여 엔터프라이즈에 대한 네트워크 트래픽 제한
https://docs.github.com/ko/enterprise-cloud@latest/admin/configuration/hardening-security-for-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list
9.‘Internal’ repository
10.Org의 Public저장소 생성 제한
10.Org의 Public저장소 생성 제한
- org가 Organization인가
https://docs.github.com/ko/billing/managing-the-plan-for-your-github-account/about-per-user-pricing
2. 깃허브 한국 총판 : 단군소프트 ( https://www.tangunsoft.com/marketplace/detail?id=2891&tab=G )
- 10user당 연간 4,528,000원
https://www.lainyzine.com/ko/article/how-to-create-an-organization-for-collaboration-on-github/
GitHub에서 협업 용 단체(Organization) 만드는 방법
GitHub의 계정 종류는 크게 개인 계정과 단체(Organization) 계정으로 나뉩니다. 이 글에서는 단체 계정을 생성하고 단체에 속한 저장소 생성 방법을 소개합니다.
www.lainyzine.com
예전에는 GitHub의 무료 플랜과 유료 플랜의 가장 중요한 차이가 비공개(Private) 저장소 생성 가능 여부였습니다.
GitHub 유료 정책이 변경되면서, 현재는 개인 계정은 물론 단체 계정에서도 무료 플랜에서 비공개 저장소를 무제한 생성할 수 있습니다. 따라서 Git 저장소 기능과 GitHub의 기본 기능만 사용한다면 무료 플랜으로도 충분히 활용할 수 있습니다. 또한 무료 플랜을 사용하더라도 작지만 GitHub Action과 GitHub Packages 사용량이 제공됩니다.
그럼 어떨 때 유료 플랜을 구독해야할까요? 현재 무료 플랜(Free)과 팀 플랜(Team, 유저당 월 $4)의 가장 큰 차이는 비공개 저장소의 기능 차이입니다. 비공개 저장소를 사용할 때, 다음 기능들은 팀 플랜에서만 사용할 수 있습니다.
- 보호된 브랜치(Protected branches)
- 코드 소유자(Code owners)
- 풀 리퀘스트 초안(Draft pull requests)
- 풀리퀘스트 다중 담당자 지정(Multiple pull request assignees)
- 풀리퀘스트 다중 리뷰어 지정(Multiple pull request reviewers)
- 스케줄된 리마인더(Scheduled reminders)
- 자동 코드 리뷰 할당(Automatic code review assignment)
- GitHub Pages와 위키
- 저장소 통계(Repository insights)
- 이슈 담당자 다중 지정(Multiple issue assignees)
GitHub에서는 팀 플랜보다 훨씬 비싼 엔터프라이즈 플랜도 제공하고 있습니다. 엔터프라이즈 플랜은 인당 월 $21로 팀 플랜 대비 거의 5배가 비쌉니다.
GitHub Actions과 Packgages 사용량이 크게 늘어나는 게 눈에 띄지만, 팀 플랜과 기능적인 차이는 별로 크지 않습니다. 가장 중요한 차이점은 보안과 서포트 부분입니다. SSO, LDAP 연동, 프리미엄 서포트 지원, 셀프 호스트를 사용하려면 엔터프라이즈 플랜을 구독해야합니다.
굳이 엔터프라이즈버전이 필요할까...
https://www.44bits.io/ko/keyword/github
깃허브(GitHub)란?
깃허브(GitHub)는 분산 버전 컨트롤 소프트웨어 깃(Git)을 기반으로 소스 코드를 호스팅 하고, 협업 지원 기능들을 지원하는 소셜 코딩을 지향하는 마이크로소프트(Microsoft)의 웹서비스입니다. 2020
www.44bits.io
[깃허브]
| (개인용) 무료+공개 저장소 |
(개인용) 무료+프라이빗 저장소 |
(개인용) 유료(pro)+프라이빗 저장소 |
팀 플랜 | 엔터프라이즈 플랜 |
| 서비스형 | 서비스형 | 서비스형 | 서비스형 | - 서비스형(Github Enterprise Cloud) - 설치형(Github Enterprise Server) |
| 협업자 최대 3명 | ||||
| - 비공개 저장소에 대한 페이지 & 위키 - 비공개 저장소에 대한 공동 작업자 무제한 |
- 문제 발생시 전화를 이용한 빠른 지원( 프리미엄 지원) - 깃헙 커넥트GitHub Connect, SSO 지원 등 |
|||
| * 오픈소스 개발을 위한 오거니제이션Organization을 운영하는 경우 별도의 신청을 받아 팀 플랜 무료로 사용할 수 있습니다. | ||||
'차근차근 > cicd?' 카테고리의 다른 글
| 깃, 깃허브 (0) | 2023.09.13 |
|---|---|
| CICD환경 구축 전 조사.. (0) | 2023.09.13 |