Kubernetes 클러스터
클러스터를 GitLab에 연결하려면 GitLab 에이전트를 사용하세요.
인증서 기반 Kubernetes 통합(더 이상 지원되지 않음)
경고:
GitLab 14.5에서 Kubernetes 클러스터를 GitLab에 연결하는 인증서 기반 방법이 더 이상 지원되지 않음으로 전환되었으며, 관련 기능들 또한 지원 중단되었습니다. Self-managed GitLab 17.0 이상에서는 이 기능이 기본적으로 비활성화됩니다. GitLab SaaS 사용자에게는, 네임스페이스 계층에 인증서 기반 클러스터가 적어도 하나 활성화된 경우에 한해 GitLab 15.9까지 이 기능을 사용할 수 있습니다. 이전에 이 기능을 사용하지 않았던 GitLab SaaS 사용자에게는 더 이상 사용할 수 없습니다.
GitLab과의 인증서 기반 Kubernetes 통합은 더 이상 지원되지 않습니다. 다음과 같은 문제들이 있었습니다:
- Kubernetes API에 대한 직접적인 접근이 필요하므로 보안 문제가 있었습니다.
- 구성 옵션이 유연하지 않았습니다.
- 통합이 불안정했습니다.
- 사용자는 이 모델을 기반으로 한 기능에 대한 문제를 지속적으로 보고했습니다.
이러한 이유로, 우리는 GitLab 에이전트를 기반으로 한 새로운 모델의 기능을 구축하기 시작했습니다. 두 방법을 동시에 유지하는 것은 많은 혼란을 초래했으며 사용, 개발, 유지 및 문서화를 복잡하게 만들었습니다. 이러한 이유로 우리는 새로운 모델에 집중하기 위해 이들을 지원 중단하기로 결정했습니다.
인증서 기반 기능은 보안 및 중요 수정을 계속해서 받을 것이며, 이 위에 구축된 기능은 지원되는 Kubernetes 버전과 함께 계속 작동할 것입니다. GitLab에서 이러한 기능이 제거될 예정은 아직 없습니다. 업데이트를 보려면 이 에픽을 팔로우하세요.
클러스터 인증서에서 GitLab 에이전트 모델로 이동한 이유에 대한 기술 정보는 에이전트 설계 문서에서 확인할 수 있습니다.
GitLab 에이전트로 마이그레이션할 시간이 더 필요하면 certificate_based_clusters
라는 기능 플래그를 GitLab 15.0에서 도입하여 활성화할 수 있습니다. 이 기능 플래그는 인증서 기반 Kubernetes 통합을 다시 활성화합니다.
더 이상 지원되지 않는 기능
- 클러스터 인증서를 통한 기존 클러스터 연결
- 액세스 제어
- GitLab 관리 클러스터
- 인증서 기반 연결을 통한 애플리케이션 배포
- 클러스터 관리 프로젝트
- 클러스터 환경
- 배포 보드에서 카나리 인그레스 배포 표시
- 배포 보드
- 웹 터미널
클러스터 수준
프로젝트 수준,
그룹 수준 및
인스턴스 수준 클러스터 개념은 새로운 모델에서 사라지지만, 기능은 어느 정도 남아 있습니다.
에이전트는 항상 단일 GitLab 프로젝트에 구성되며, 클러스터 연결을 다른 프로젝트 및 그룹에 공개하여 GitLab CI/CD에서 액세스할 수 있도록 할 수 있습니다.
이렇게 하면 이러한 프로젝트와 그룹이 동일한 클러스터에 대한 액세스를 부여하게 되며, 이는 그룹 수준 클러스터 사용 사례와 유사합니다.