Kubernetes 클러스터에서 GitLab CI/CD 사용

Kubernetes 클러스터에서 GitLab CI/CD 사용에 대해 설명합니다.

히스토리 GitLab 17.0에서 에이전트 연결 공유 한도가 100에서 500으로 변경 됨. GitLab CI/CD를 사용하여 Kubernetes 클러스터에 안전하게 연결, 배포 및 업데이트할 수 있습니다. 이를 위해 클러스터에 에이전트를 설치 합니다. 완료하면 Kubernetes 컨텍스트가 생성되고 GitLab CI/CD 파이프라인에서 Kubernetes API 명령을 실행할 수 있습니다. 클러스터에 대한 접근이 안전하도록 보장하기 위해: 각 에이전트는 별도의 컨텍스트( kubecontext )를 가집니다. 에이전트가 구성된 프로젝트와 권한을 부여한 추가 프로젝트만 클러스터에서 에이전트에 접근할 수 있습니다. GitLab CI/CD를 사용하여 클러스터와 상호작용하려면 러너가 GitLab에 등록되어 있어야 합니다. 그러나 이 러너가 에이전트가 있는 클러스터에 있을 필요는 없습니다. 사전 요구 사항: GitLab CI/CD가 활성화 되어 있는지 확인합니다. GitLab CI/CD를 클러스터와 함께 사용 # GitLab CI/CD로 Kubernetes 클러스터를 업데이트하려면: 작동 중인 Kubernetes 클러스터가 있고 매니페스트가 GitLab 프로젝트에 있는지 확인합니다. 동일한 GitLab 프로젝트에서 Kubernetes용 GitLab 에이전트를 등록하고 설치 합니다. .gitlab-ci.yml 파일을 업데이트 하여 에이전트의 Kubernetes 컨텍스트를 선택하고 Kubernetes API 명령을 실행합니다. 파이프라인을 실행하여 클러스터에 배포하거나 업데이트합니다. Kubernetes 매니페스트가 포함된 여러 GitLab 프로젝트가 있는 경우: 자체 프로젝트 또는 Kubernetes 매니페스트를 보관하는 GitLab 프로젝트 중 하나에 Kubernetes용 GitLab 에이전트를 설치 합니다. GitLab 프로젝트에서 에이전트 접근을 권한 부여 합니다. 선택 사항. 보안 강화를 위해 가장(impersonation) 사용 합니다. .gitlab-ci.yml 파일을 업데이트 하여 에이전트의 Kubernetes 컨텍스트를 선택하고 Kubernetes API 명령을 실행합니다. 파이프라인을 실행하여 클러스터에 배포하거나 업데이트합니다. 에이전트 접근 권한 부여 # Kubernetes 매니페스트가 있는 여러 프로젝트가 있는 경우 이러한 프로젝트가 에이전트에 접근할 수 있도록 권한을 부여해야 합니다. 개별 프로젝트, 그룹 또는 서브그룹에 대해 에이전트 접근 권한을 부여하면 모든 프로젝트가 접근할 수 있습니다. 보안 강화를 위해 가장(impersonation) 사용 도 가능합니다. 권한 부여 구성이 전파되는 데 1~2분이 걸릴 수 있습니다. 에이전트에 접근하도록 프로젝트 권한 부여 # 히스토리 GitLab 15.6에서 계층 제한을 제거하도록 변경 됨. GitLab 15.7에서 사용자 네임스페이스의 프로젝트 권한 부여를 허용하도록 변경 됨. GitLab 18.1에서 다른 최상위 그룹에 속한 그룹 권한 부여를 허용하도록 변경 됨. Kubernet