• 주요 변경 사항 요약
• 6.x에서의 업그레이드 경로
• 6.11.x에서의 업그레이드
• 주요 변경 사항
  • PostgreSQL
  • Bundled certmanager
    • 인라인 Ingress 수정 비활성화
  • Redis

GitLab Cloud Native Chart 7.0

16.0 버전의 GitLab 릴리즈와 함께 차트 버전이 7.0으로 업그레이드되었습니다.

주요 변경 사항 요약

• 권장되는 PostgreSQL 데이터베이스가 14.8로 업그레이드되었습니다.
• 번들된 certmanager 차트가 1.5.4에서 1.11.1로 업그레이드되었습니다.

6.x에서의 업그레이드 경로

차트의 7.0 버전으로 업그레이드하려면 먼저 차트의 최신 6.11.x 릴리즈로 업그레이드해야 합니다. 최신 패치를 위해 버전 매핑 세부정보를 확인하세요.

GitLab은 이제 두 개의 데이터베이스 연결을 사용하도록 기본 설정되어 있습니다. 업그레이드하기 전에 PostgreSQL max_connections가 충분히 높은지 확인할 수 있습니다(사용 가능한 최대 연결의 50% 이상 사용 중인지 확인).

다음 Rake 작업을 사용하여 이를 확인할 수 있습니다. Toolbox 컨테이너를 이용하세요:

gitlab-rake gitlab:db:decomposition:connection_status

작업에서 max_connections가 충분히 높다고 표시되면 업그레이드를 진행할 수 있습니다. 그렇지 않거나 단일 연결로 유지하고 싶다면 업그레이드 전에 ci.enabled 키를 false로 설정할 수 있습니다.

6.11.x에서의 업그레이드

7.0 릴리즈에 대한 업그레이드 단계를 따라주세요.

주요 변경 사항

PostgreSQL

이 차트의 7.0.0 릴리즈의 일환으로 기본 PostgreSQL 버전이 12.7에서 14.8로 업그레이드되었습니다. 이는 PostgreSQL 차트 버전을 8.9.4에서 12.5.2로 업그레이드함으로써 이루어졌습니다.

이는 드롭인 대체가 아닙니다. 데이터베이스를 업그레이드하기 위해 수동으로 수행해야 하는 단계가 있습니다. 단계는 업그레이드 단계에 문서화되어 있습니다.

Bundled certmanager

번들된 certmanager 차트가 1.5.4에서 1.11.1로 업그레이드되었습니다. 클러스터 및 도구에 따라 업그레이드 전에 수동 상호작용이 필요할 수 있습니다.

클러스터 버전이 certmanager 1.11에서 지원되는지 확인하세요. 이 릴리즈는 Kubernetes 1.21에서 1.26 및 OpenShift 4.8에서 4.13을 지원합니다. 자세한 내용은 certmanager 지원 릴리즈를 참조하세요.

기본 certmanager 구성은 이제 acme.cert-manager.io/http01-edit-in-place 주석을 사용합니다.

이로 인해 certmanager는 새 Ingress를 생성하는 대신 기존 Ingress를 사용하여 ACME 챌린지를 완료합니다. 이 변경은 ingressClassName 설정이 필요한 Ingress 컨트롤러와의 호환성을 보장합니다.

OpenShift 사용자는 certmanager 1.10+ 배포를 위해 보안 컨텍스트 제약 조건을 수정해야 할 수도 있습니다. 자세한 정보는 certmanager 1.10 릴리즈 노트를 참조하세요.

GitLab 차트에서 관리하지 않는 certmanager 사용자 정의 리소스를 배포하거나 cert-manager와 관련된 추가 스크립트나 도구를 사용하는 경우, 업그레이드하기 전에 certmanager 1.6에서 1.11까지의 잠재적으로 발생할 수 있는 변경 사항을 읽어보시기 바랍니다.

인라인 Ingress 수정 비활성화

때때로 검증을 위한 기존 Ingress 재사용 논리는 적합하지 않을 수 있습니다. 예를 들어, IP 허용 목록 또는 공개 인터넷에 접근할 수 없도록 하는 Ingress에 대한 기타 제한 사항이 있을 수 있습니다.

매번 동적으로 생성된 Ingress로 ACME 챌린지 검증을 수행하려면 7.7.0부터 global.issuer.useNewIngressForCerts 값을 true로 설정할 수 있습니다(기본값은 false입니다).

useNewIngressForCerts를 true로 설정하려면 Ingress 컨트롤러가 ingressClassName 필드를 지원해야 합니다. 이 필드는 Kubernetes 1.18부터 사용 가능하지만 모든 컨트롤러에서 지원되지 않습니다. 예를 들어, GKE Ingress를 사용할 때는 아직 사용할 수 없습니다.

기존의 GitLab 차트를 실행 중인 클러스터에서 업그레이드하는 동안 이 필드를 활성화해야 하는 경우, 업그레이드 지침을 따르세요.

Redis

포함된 bitnami/Redis 서브 차트가 이전에 설치된 11.3.4에서 16.13.2로 업데이트되었습니다. 이와 함께 Redis도 6.0.9에서 6.2.7로 업그레이드됩니다.

번들된 Redis를 사용할 경우 업그레이드하기 전에 수동 단계가 필요합니다. 번들된 Redis 서브 차트 업그레이드를 참조하세요.