Kubernetes 클러스터

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-Managed, GitLab Dedicated

클러스터를 GitLab에 연결하려면 GitLab 에이전트를 사용하세요.

Certificate 기반 Kubernetes 통합(사용 중단됨)

caution
GitLab 14.5에서 Kubernetes 클러스터를 GitLab에 연결하는 Certificate 기반 방법이 사용 중단되었습니다 및 관련 기능들. Self-Managed GitLab 17.0 이상에서는 이 기능이 기본적으로 비활성화되어 있습니다. GitLab SaaS 사용자의 경우, 본 기능은 사용 중단된 기능에 대해서 최소한 하나의 Certificate 기반 클러스터를 namespace 계층 구조에 활성화한 사용자를 대상으로 GitLab 15.9까지 제공됩니다. 이전에 이 기능을 사용하지 않은 GitLab SaaS 사용자에게는 더 이상 제공되지 않습니다.

GitLab과의 Certificate 기반 Kubernetes 통합이 사용 중단되었습니다. 다음과 같은 문제점이 있었습니다:

  • GitLab이 Kubernetes API에 직접 액세스해야 했기 때문에 보안 문제가 있었습니다.
  • 구성 옵션들이 유연하지 않았습니다.
  • 통합이 불안정했습니다.
  • 이 모델을 기반으로 한 기능들에 대한 문제가 계속해서 보고되었습니다.

이러한 이유로 새로운 모델인 GitLab 에이전트를 기반으로 한 기능들을 개발하기 시작했습니다. 병렬로 두 가지 방법을 유지하면 혼란이 많이 생기고 사용, 개발, 유지보수, 문서화하는 복잡성이 크게 증가했습니다. 이에 따라 우리는 이들을 사용 중단하기로 결정했습니다.

Certificate 기반 기능은 계속해서 보안 및 중요한 수정을 받을 것이며, 이를 기반으로 한 기능들은 지원되는 Kubernetes 버전에서 계속해서 작동할 것입니다. GitLab에서 이러한 기능을 제거하는 일정은 아직 정해지지 않았습니다. 업데이트에 대해서는 본 epic을 참고하세요.

우리가 클러스터 Certificate에서 GitLab 에이전트 모델로 이동한 기술적인 이유에 대한 정보를 에이전트 블루프린트 문서에서 확인할 수 있습니다.

GitLab 에이전트로의 마이그레이션에 더 많은 시간이 필요한 경우, GitLab 15.0에서 도입된 certificate_based_clusters라는 특징 플래그를 활성화할 수 있습니다. 이 피처 플래그는 Certificate 기반 Kubernetes 통합을 다시 활성화합니다.

사용 중단된 기능

클러스터 레벨

프로젝트 레벨, 그룹 레벨, 및 인스턴스 레벨의 클러스터 개념은 새로운 모델에서 소멸되었지만, 해당 기능은 어느 정도 유지됩니다.

에이전트는 항상 단일 GitLab 프로젝트에서 구성되며 클러스터 연결을 다른 프로젝트 및 그룹에서 GitLab CI/CD에서 액세스할 수 있도록 노출할 수 있습니다. 이를 통해 같은 클러스터에 대한 이러한 프로젝트 및 그룹 액세스 권한을 부여하게 됩니다. 이는 그룹 레벨 클러스터 사용 사례와 유사합니다.