Kubernetes 클러스터

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

클러스터를 GitLab에 연결하려면 GitLab 에이전트를 사용하세요.

인증서 기반 Kubernetes 통합(더 이상 지원되지 않음)

경고:
GitLab 14.5에서 Kubernetes 클러스터를 GitLab에 연결하는 인증서 기반 방법이 더 이상 지원되지 않음으로 전환되었으며, 관련 기능들 또한 지원 중단되었습니다. Self-managed GitLab 17.0 이상에서는 이 기능이 기본적으로 비활성화됩니다. GitLab SaaS 사용자에게는, 네임스페이스 계층에 인증서 기반 클러스터가 적어도 하나 활성화된 경우에 한해 GitLab 15.9까지 이 기능을 사용할 수 있습니다. 이전에 이 기능을 사용하지 않았던 GitLab SaaS 사용자에게는 더 이상 사용할 수 없습니다.

GitLab과의 인증서 기반 Kubernetes 통합은 더 이상 지원되지 않습니다. 다음과 같은 문제들이 있었습니다:

  • Kubernetes API에 대한 직접적인 접근이 필요하므로 보안 문제가 있었습니다.
  • 구성 옵션이 유연하지 않았습니다.
  • 통합이 불안정했습니다.
  • 사용자는 이 모델을 기반으로 한 기능에 대한 문제를 지속적으로 보고했습니다.

이러한 이유로, 우리는 GitLab 에이전트를 기반으로 한 새로운 모델의 기능을 구축하기 시작했습니다. 두 방법을 동시에 유지하는 것은 많은 혼란을 초래했으며 사용, 개발, 유지 및 문서화를 복잡하게 만들었습니다. 이러한 이유로 우리는 새로운 모델에 집중하기 위해 이들을 지원 중단하기로 결정했습니다.

인증서 기반 기능은 보안 및 중요 수정을 계속해서 받을 것이며, 이 위에 구축된 기능은 지원되는 Kubernetes 버전과 함께 계속 작동할 것입니다. GitLab에서 이러한 기능이 제거될 예정은 아직 없습니다. 업데이트를 보려면 이 에픽을 팔로우하세요.

클러스터 인증서에서 GitLab 에이전트 모델로 이동한 이유에 대한 기술 정보는 에이전트 설계 문서에서 확인할 수 있습니다.

GitLab 에이전트로 마이그레이션할 시간이 더 필요하면 certificate_based_clusters라는 기능 플래그GitLab 15.0에서 도입하여 활성화할 수 있습니다. 이 기능 플래그는 인증서 기반 Kubernetes 통합을 다시 활성화합니다.

더 이상 지원되지 않는 기능

클러스터 수준

프로젝트 수준,
그룹 수준
인스턴스 수준 클러스터 개념은 새로운 모델에서 사라지지만, 기능은 어느 정도 남아 있습니다.

에이전트는 항상 단일 GitLab 프로젝트에 구성되며, 클러스터 연결을 다른 프로젝트 및 그룹에 공개하여 GitLab CI/CD에서 액세스할 수 있도록 할 수 있습니다.

이렇게 하면 이러한 프로젝트와 그룹이 동일한 클러스터에 대한 액세스를 부여하게 되며, 이는 그룹 수준 클러스터 사용 사례와 유사합니다.