쿠버네티스 클러스터

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

쿠버네티스 클러스터를 GitLab에 연결하려면 GitLab 에이전트를 사용하세요.

인증 기반 쿠버네티스 통합 (폐기 예정)

caution
GitLab 14.5에서 쿠버네티스 클러스터를 GitLab에 연결하는 인증 기반 방법이 폐기 예정되었으며, 이와 관련된 기능도 포함됩니다. 자체 호스팅된 GitLab 17.0 이상에서는 이 기능이 기본적으로 비활성화되어 있습니다. GitLab SaaS 사용자의 경우, 이 기능을 사용하지 않았더라도 네임스페이스 하이어라키에 적어도 하나의 인증 기반 클러스터가 활성화된 사용자는 GitLab 15.9까지 이 기능을 사용할 수 있습니다. 이전에 이 기능을 사용하지 않은 GitLab SaaS 사용자에 대해서는 더 이상 사용할 수 없습니다.

GitLab와의 인증 기반 쿠버네티스 통합은 폐기 예정입니다. 다음과 같은 문제가 있었습니다.

  • GitLab이 쿠버네티스 API에 직접 액세스해야 했기 때문에 보안 문제가 있었습니다.
  • 구성 옵션들이 유연하지 않았습니다.
  • 통합이 불안정했습니다.
  • 이 모델을 기반으로 한 기능에 대한 사용자들의 지속적인 문제 신고가 있었습니다.

이러한 이유로 우리는 새로운 모델, GitLab 에이전트를 기반으로 한 기능을 개발하기 시작했습니다. 병행하여 두 가지 방법을 유지하면 혼란이 많았고, 사용, 개발, 유지 및 문서화의 복잡성이 크게 증가했습니다. 따라서 우리는 이러한 방법을 폐기하기로 결정했습니다.

인증 기반 기능은 계속해서 보안 및 중요한 수정을 받을 것이며, 그 위에 구축된 기능들은 지원되는 쿠버네티스 버전과 계속해서 작동할 것입니다. GitLab에서 이러한 기능을 삭제하는 일정은 아직 정해지지 않았습니다. 업데이트를 위해 이 에픽을 따르세요.

클러스터 인증서에서 GitLab 에이전트 모델로 이동한 이유에 대한 기술적 정보를 에이전트의 설계 청사진 문서에서 찾을 수 있습니다.

GitLab 에이전트로 마이그레이션하기 위해 더 많은 시간이 필요하다면, GitLab 15.0에서 도입된 certificate_based_clusters라는 피처 플래그를 활성화할 수 있습니다. 이 피처 플래그는 인증 기반 쿠버네티스 통합을 다시 활성화합니다.

폐기된 기능

클러스터 레벨

프로젝트 수준, 그룹 수준, 및 인스턴스 수준 클러스터의 개념은 새로운 모델에서 소멸되었지만, 해당 기능은 어느 정도 남아 있습니다.

에이전트는 항상 단일 GitLab 프로젝트에서 구성되며 GitLab CI/CD에서 액세스하기 위해 다른 프로젝트와 그룹에 클러스터 연결을 노출할 수 있습니다. 이를 통해 이러한 프로젝트와 그룹에 동일한 클러스터에 액세스할 수 있는 권한을 부여하게 되며, 이는 그룹 수준 클러스터의 사용 사례와 유사합니다.