쿠버네티스 인스턴스용 에이전트 관리
에이전트를 사용할 때 다음 작업을 수행하세요.
에이전트 보기
설치된 agentk 버전은 에이전트 탭에 표시됩니다.
사전 요구 사항:
- 적어도 개발자 역할이 있어야 합니다.
에이전트 목록을 보려면:
-
왼쪽 사이드바에서 검색 또는 이동을 선택하고 에이전트 구성 파일이 포함된 프로젝트를 찾습니다. 등록된 에이전트를 볼 수 없습니다.
- 운영 > Kubernetes 클러스터**를 선택합니다.
- 에이전트 탭을 선택하여 에이전트가 GitLab에 연결된 클러스터를 볼 수 있습니다.
이 페이지에서 다음을 볼 수 있습니다:
- 현재 프로젝트의 등록된 모든 에이전트.
- 연결 상태.
- 클러스터에 설치된
agentk의 버전. - 각 에이전트 구성 파일의 경로.
에이전트 구성
에이전트를 구성하려면:
-
설치 중에 선택적으로
config.yaml파일에 콘텐츠를 추가하세요.
에이전트 구성 파일을 빠르게 찾을 수 있습니다.
구성 열은 config.yaml 파일의 위치를 나타내거나
어떻게 생성하는지를 보여줍니다.
에이전트 구성 파일은 다양한 에이전트 기능을 관리합니다:
- GitLab CI/CD 워크플로우에 대한 것. 에이전트가 귀하의 프로젝트에 액세스하도록 인증하고
그런 다음
.gitlab-ci.yml파일에서kubectl명령어를 추가하세요. - GitLab UI 또는 로컬 터미널에서 클러스터에 대한 사용자 액세스.
- 운영용 컨테이너 스캔 구성.
- 원격 워크스페이스 구성.
공유된 에이전트 보기
- GitLab 16.1에서 도입됨.
프로젝트에서 소유하는 에이전트 외에도 ci_access 및 user_access 키워드로 공유된 에이전트를 볼 수 있습니다. 프로젝트에 에이전트가 공유되면 프로젝트 에이전트 탭에 자동으로 나타납니다.
공유된 에이전트 목록을 보려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- 운영 > Kubernetes 클러스터를 선택합니다.
- 에이전트 탭을 선택합니다.
공유된 에이전트 및 그들의 클러스터가 표시됩니다.
에이전트의 활동 정보 보기
활동 로그는 문제를 식별하고 문제 해결에 필요한 정보를 얻는 데 도움이 됩니다. 현재 날짜로부터 일주일 전 이벤트를 볼 수 있습니다. 에이전트의 활동을 보려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 에이전트 설정 파일이 포함된 프로젝트를 찾습니다.
- 운영 > Kubernetes 클러스터를 선택합니다.
- 보고 싶은 에이전트를 선택합니다.
활동 목록에는 다음이 포함됩니다:
- 에이전트 등록 이벤트: 새로운 토큰이 생성될 때.
- 연결 이벤트: 에이전트가 클러스터에 성공적으로 연결될 때.
연결 상태는 처음으로 에이전트를 연결하거나 1시간 이상 비활성 상태인 경우에 기록됩니다.
UI에 대한 의견을 보고하고 이 계획에서 피드백을 제공하세요.
에이전트 디버깅
grpc_level은 GitLab 15.1에 도입되었습니다.
에이전트의 클러스터 측 구성 요소인 (agentk)을 디버깅하려면 사용 가능한 옵션에 따라 로그 레벨을 설정하세요:
errorinfodebug
에이전트에는 두 가지 로거가 있습니다:
- 기본값으로
info인 일반 목적 로거. - 기본 값으로
error인 gRPC 로거.
예를 들어 레벨을 debug 및 warn으로 설정하는 에이전트 구성 파일의 최상위 observability 섹션을 사용하여 로그 레벨을 변경할 수 있습니다:
observability:
logging:
level: debug
grpc_level: warn
grpc_level이 info 또는 그 이하로 설정되면 많은 gRPC 로그가 생성됩니다.
구성 변경 사항을 커밋하고 에이전트 서비스 로그를 검사합니다:
kubectl logs -f -l=app=gitlab-agent -n gitlab-agent
디버깅에 대한 자세한 정보는 문제 해결 문서를 참조하세요.
에이전트 토큰 재설정
- GitLab 16.1에서
cluster_agents_limit_tokens_created라는 플래그로 도입되었습니다.- 두 토큰 제한은 GitLab 16.2에서 일반적으로 이용 가능합니다.
cluster_agents_limit_tokens_created플래그 제거됨.
에이전트는 한 번에 두 개의 활성 토큰만 가질 수 있습니다.
다운타임 없이 에이전트 토큰을 재설정하려면:
- 새 토큰을 만듭니다:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- 운영 > Kubernetes 클러스터를 선택합니다.
- 토큰을 생성하려는 에이전트를 선택합니다.
- 액세스 토큰 탭에서 토큰 만들기를 선택합니다.
- 토큰 이름과 설명(선택 사항)을 입력하고 토큰 만들기를 선택합니다.
- 생성된 토큰을 안전하게 저장합니다.
- 토큰을 사용하여 클러스터에 에이전트 설치하고 다른 버전으로 에이전트 업데이트합니다.
- 더 이상 사용하지 않는 토큰을 삭제하려면 토큰 목록으로 돌아가 철회()를 선택하세요.
에이전트 제거
에이전트와 연결된 토큰이 GitLab에서 제거되지만 쿠버네티스 클러스터에서는 변경되지 않습니다. 해당 리소스를 수동으로 정리해야 합니다.
GitLab UI로 에이전트 제거하거나 GitLab GraphQL API로 에이전트 제거할 수 있습니다.
GitLab UI를 통한 에이전트 제거
UI에서 에이전트를 제거하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고, 에이전트 구성 파일을 포함한 프로젝트를 찾습니다.
- 운영 > 쿠버네티스 클러스터를 선택합니다.
- 테이블에서 에이전트에 해당하는 행에서 옵션 열에서 수직 엘리시스(∙∙∙)를 선택합니다.
- 에이전트 삭제를 선택합니다.
GitLab GraphQL API를 통한 에이전트 제거
- 대화형 GraphQL 탐색기에서 쿼리를 사용하여
<cluster-agent-token-id>를 가져옵니다.- GitLab.com의 경우 https://gitlab.com/-/graphql-explorer에 방문하여 GraphQL 탐색기를 엽니다.
- Self-Managed GitLab의 경우
https://gitlab.example.com/-/graphql-explorer로 이동하고,gitlab.example.com을 인스턴스의 URL로 대체합니다.
query{ project(fullPath: "<agent-configuration-project의-전체-경로>") { clusterAgent(name: "<에이전트-이름>") { id tokens { edges { node { id } } } } } } -
GraphQL을 사용하여 에이전트 레코드를 삭제하여
clusterAgentToken을 삭제합니다.mutation deleteAgent { clusterAgentDelete(input: { id: "<클러스터-에이전트-ID>" } ) { errors } } mutation deleteToken { clusterAgentTokenDelete(input: { id: "<클러스터-에이전트-토큰-ID>" }) { errors } } -
제거가 성공적으로 발생했는지 확인합니다. Pod 로그의 출력에
unauthenticated이 포함되어 있으면, 에이전트가 성공적으로 제거된 것입니다.{ "level": "warn", "time": "2021-04-29T23:44:07.598Z", "msg": "GetConfiguration.Recv failed", "error": "rpc error: code = Unauthenticated desc = unauthenticated" } -
클러스터에서 에이전트를 삭제합니다.
kubectl delete -n gitlab-kubernetes-agent -f ./resources.yml
도움말