• 인증 기반 Kubernetes 통합 (폐기 예정)
• 폐기 예정된 기능
  • 클러스터 수준

Kubernetes 클러스터

GitLab에 클러스터를 연결하려면 GitLab 에이전트를 사용하세요.

인증 기반 Kubernetes 통합 (폐기 예정)

경고: GitLab 14.5에서 Kubernetes 클러스터를 GitLab에 연결하는 인증 기반 방법이 폐기되었습니다, 그리고 해당 기능들도 마찬가지입니다. Self-managed GitLab 17.0 이상에서는 이 기능이 기본적으로 비활성화됩니다. GitLab SaaS 사용자의 경우, 해당 기능은 네임스페이스 계층 구조에서 적어도 하나의 인증 기반 클러스터가 활성화된 사용자에게 GitLab 15.9까지 사용할 수 있습니다. 이전에 이 기능을 사용하지 않은 GitLab SaaS 사용자는 더 이상 사용할 수 없습니다.

GitLab과의 인증 기반 Kubernetes 통합은 폐기되었습니다. 이에 따라 다음과 같은 문제가 있었습니다:

• GitLab이 쿠버네티스 API에 직접 액세스해야 했기 때문에 보안 문제가 발생했습니다.
• 구성 옵션들이 유연하지 않았습니다.
• 통합이 불안정했습니다.
• 이 모델을 기반으로 한 기능들에 대한 사용자들의 이슈가 지속적으로 보고되었습니다.

이러한 이유로 새로운 모델인 GitLab 에이전트 기반의 기능을 구축하기 시작했습니다. 병렬로 두 가지 방법을 유지하는 것은 혼란을 야기하고 사용, 개발, 유지 및 문서화의 복잡성을 크게 증가시켰습니다. 이에 따라 기존 모델에 대한 지원을 중단하고 새 모델에 중점을 두기로 결정했습니다.

인증 기반 기능은 계속해서 보안 및 중요한 수정을 받을 것이며, 그 위에 구축된 기능들은 지원되는 Kubernetes 버전과 함께 계속 작동할 것입니다. 이러한 기능들을 GitLab에서 제거하는 일정은 아직 확정되지 않았습니다. 업데이트는 해당 epic에서 확인하세요.

클러스터 인증서에서 GitLab 에이전트 모델로 이동한 기술적인 정보는 에이전트의 설계 문서에서 찾을 수 있습니다.

GitLab 에이전트로 마이그레이션할 시간이 더 필요하다면, GitLab 15.0에서 소개된 certificate_based_clusters라는 기능 플래그를 사용할 수 있습니다. 이 기능 플래그는 클러스터 인증 기반 Kubernetes 통합을 다시 활성화합니다.

폐기 예정된 기능

• 기존 클러스터를 클러스터 인증서를 통해 연결
• 액세스 제어
• GitLab에서 관리되는 클러스터
• 인증서 기반 연결을 통한 애플리케이션 배포
• 클러스터 관리 프로젝트
• 클러스터 환경
• 배포 보드에서 카나리아 인그레스 배포 표시
• 배포 보드
• 웹 터미널

클러스터 수준

프로젝트 수준, 그룹 수준 및 인스턴스 수준 클러스터의 개념은 새로운 모델에서 사라지지만, 기능은 어느 정도 남아 있습니다.

에이전트는 항상 단일 GitLab 프로젝트에서 구성되며 GitLab CI/CD에서 액세스하기 위해 다른 프로젝트 및 그룹에 클러스터 연결을 노출할 수 있습니다. 이렇게 함으로써 해당 프로젝트 및 그룹에 동일한 클러스터 액세스 권한을 부여하게 되며, 그룹 수준 클러스터의 사용 사례와 유사합니다.